أعلن رئيس مجلس مفوضي هيئة أسواق المال والمدير التنفيذي د.أحمد الملحم عن حصول هيئة أسواق المال على شهادة الآيزو في إدارة أمن المعلومات (ISO/IEC 27001:2013)، ويشمل نطاق الشهادة جميع أنظمة الهيئة في إدارة تقنية المعلومات والاتصالات، وذلك بعد استيفاء المتطلبات الفنية والإدارية وتطبيق الضوابط الرقابية والأمنية لهذه الأنظمة.
ويأتي ذلك انطلاقا من حرص هيئة أسواق المال بحماية معلوماتها وبيانات الأشخاص الخاضعين لرقابتها، وتطبيقا لأفضل الممارسات العالمية في مجال أمن المعلومات، حيث يعتبر المعيار ISO 27001 واحدا من أكثر معايير أمن المعلومات الدولية موثوقية وشهرة، كما يحدد المعيار متطلبات نظام إدارة أمن المعلومات (ISMS) وكيفية إدارة المؤسسات ومعالجتها لأمن أصول المعلومات كالمعلومات المالية أو الملكية الفكرية وكذلك المعلومات التي يتم تعهيدها للهيئة من قبل أطراف أخرى.
وذكر الملحم أن الانجاز يصب في الجهود المستمرة التي تبذلها الهيئة لحماية بياناتها من جميع أنواع المخاطر الداخلية والخارجية، وضمانا لسلامة وتوافر البيانات، والتحسين المستمر لنظام إدارة أمن المعلومات.
وأضاف أن حماية بيانات الأشخاص الخاضعين لرقابة الهيئة مع تطور التهديدات الإلكترونية تعد أحد أهداف الهيئة الرئيسية، وأن حصول الهيئة على هذه الشهادة سوف يزيد من التزامنا بمتطلبات ومبادئ نظام إدارة أمن المعلومات.
وبين أن شركة (TUV) العالمية والمتخصصة في التدقيق على الإجراءات الخاصة بأمن المعلومات، تحققت من امتثال هيئة أسواق المال لكافة المتطلبات الفنية والضوابط الرقابية والأمنية وقامت بمراجعة جميع بنود المعيار الدولي وتأكد وجود السياسات الفعالة والإجراءات السليمة في تطبيقها.
وفي ختام تصريحه، قال الملحم: «يعد هذا الانجاز محطة مهمة نحو تحقيق رؤية مجلس مفوضي الهيئة بترجمة التحول الرقمي والعمل بقواعد مهنية وفقا للمعايير الدولية، وتكريسا لجهود الهيئة في تطبيق قواعد الحوكمة لديها والذي نتج عنه حصول الهيئة على المركز الأول بين الجهات الحكومية ذات الميزانيات المستقلة في تطبيق قواعد الحوكمة والذي يصدره ديوان المحاسبة سنويا».