حاز مجلس الضمان الصحي التعاوني على شهادة الأيزو العالمية (ISO 27001: 2013) في أمن المعلومات , وهي الشهادة التي تمثل المعيار الأبرز على المستوى العالمي في مجال نظم إدارة أمن المعلومات وتهدف إلى التأكيد على اعتماد الضوابط الأمنية الأقوى والأفعال لضمان حماية وصيانة المعلومات.
وأوضح الأمين العام لمجلس الضمان الصحي التعاوني محمد بن سليمان الحسين أن هذا الإنجاز يجسّد جملة الجهود التي بذلها المجلس من أجل حماية الأنظمة والمعلومات الخاصة به من خلال توظيف أفضل الوسائل التقنية وتبني سياسات وإجراءات ذات معايير عالمية تكفل توفير بيئة تقنية قادرة على حفظ الخصوصية وأمن المعلومات , لافتاً إلى أن هذه الخطوات تأتي في سياق توجّهات القيادة الحكيمة حيال تعزيز البنية التحتية لتقنية المعلومات لحماية المنشآت من أي اختراق أو كوارث أو هجمات إلكترونية.
وأفاد أن هذه الشهادة تعكس الاهتمام البالغ الذي أولته الأمانة العامة للعناية بالبيانات الخاصة بالتأمين الصحي من خلال تحقيق أرفع مستوى أمان للبنية التحتية والمعلومات عبر تنفيذ نظام إدارة أمن المعلومات استناداً إلى وثيقة المعايير الدولية الأيزو، مبيناً أن هذه الجهود تمليها واجبات مجابهة التحديات الإلكترونية في ظل تنامي وارتفاع وتيرة محاولات اختراق شبكات المعلومات لكثير من الجهات الحكومية أو لشركات من القطاع الخاص سواء بهدف الحصول على معلومات بطريق غير شرعية، أو بغرض تدمير نظم المعلومات للتأثير سلباً على أداء تلك الجهات، مشدداً على أهمية تطبيق نظم إدارة أمن وسرية المعلومات على كافة الأنشطة والبينات الخاصة بالضمان الصحي نظراً لمدى حساسية وأبعاد وأهمية هذه المعلومات التي يتم تداولها وتبادلها من خلال تلك النظم الخاصة بالمجلس.
وتعتبر شهادة الأيزو العالمية مؤشراً لالتزام المؤسسات في جميع مستوياتها بحماية أنظمتها المعلوماتية وتكمن أهمية هذه الشهادة في ما يحوزه أمن المعلومات على مستوى العالم من اهتمام القائمين على إدارة الأنظمة المعلوماتية المختلفة لاسيما في ظل تنامي عمليات القرصنة والجرائم المعلوماتية التي فرضت الحاجة إلى تضافر جهود جميع الدول والمؤسسات الحكومية والخاصة على مستوى العالم بما في ذلك الأفراد للقضاء على كل ما يخل بأمن المعلومات وبالذات في ظل تطور التقنية وانتشار المخاطر التي ترافق استخداماتها وتطبيقاتها.
يذكر أن معيار (ISO 27001: 2013) وهو معيار متكامل لبناء نظام أمن معلومات، فعال وقابل للتطوير المستمر، حيث يخضع هذا المعيار للتقييم سنوياً مما يمنح الجهة الحاصلة عليه المزيد من الثقة في إدارة أمن المعلومات وفق منهجية واضحة وموثقة.
