كتب إبراهيم أحمد
أعلن تطبيق “كواي”، الرائد عالميا في مجال مشاركة مقاطع الفيديو القصيرة، حصوله على شهادتي ISO/IEC 27701 و ISO/IEC 27001 في مصر والعديد من الدول في الشرق الأوسط، وأمريكا اللاتينية وجنوب شرق آسيا.
وتعتبر شهادة ISO/IEC 27701 و ISO/IEC 27001هي معيار دولي لإدارة أمن المعلومات، في حين تعتبر شهادة ISO/IEC 27701 امتداد للخصوصية لمعيار ISO/IEC 27001 والذي يستلزم الحصول عليه تطبيق متطلبات إضافية من أجل إنشاء وتنفيذ وصيانة وتحسين نظام إدارة معلومات الخصوصية (PIMS) بشكل مستمر. وبالنسبة لـ”كواي” يبرهن هذا الإنجاز على قدرة التطبيق على حماية البيانات الشخصية الخاصة بمستخدميه وفقا للمعايير العالمية المعترف بها في مجال صناعة المحتوى الهادف والبناء.
وفي هذه المناسبة، علق كالفين ليو، رئيس قسم الامتثال وتجربة الاتصال والشراكة في كواي قائلاً: “يعكس الحصول على الشهادتين اهتمام “كواي” والتزامه بأمن معلومات المستخدمين، مما يشير إلى أن كواي قد وصل إلى مستوى دولي متقدم”.
تتضمن المتطلبات التفصيلية لشهادة ISO/IEC 27701 و ISO/IEC 27001إنشاء نظام إدارة أمن المعلومات وتنفيذه وصيانته وتحسينه بشكل مستمر، بهدف مساعدة المؤسسات على جعل أصولها المعلوماتية المملوكة أكثر أمناً.
وقد أجرى مدقق الطرف الثالث المستقل، سلسلة من عمليات الفحص الصارمة للتأكد من أن ضوابط “كواي” المتعلقة بالأمن العالمي لمعلومات المستخدمين، وعمليات المخاطر تفي بأعلى المعايير المطلوبة، بما يؤكد التزام التطبيق بحماية قدرته على التطور وبنيته التحتية وعملياته وخدماته. ويتطلب الحصول على ISO 27001 تحقيق الإدارات المختصة عدد من الإجراءات منها:
- الفحص المنهجي والمنتظم لمخاطر أمن المعلومات، مع مراعاة التهديدات ونقاط الضعف والتأثيرات المحتملة.
- تصميم وتنفيذ مجموعة متماسكة وشاملة من ضوابط أمن المعلومات و/أو أشكال أخرى من أشكال معالجة المخاطر (مثل تجنب أونقل المخاطر) لمواجهة المخاطر التي تعتبر غير مقبولة.
- تبني واعتماد عملية إدارة شاملة لضمان استمرار ضوابط أمن المعلومات في تلبية احتياجات أمن المعلومات الخاصة بالمنظمة بشكل مستمر.
وأضاف زانج هو رئيس قسم أمن المعلومات لدى كوايشو: “يعد الحصول على شهادتي ISO/IEC 27701 و ISO/IEC 27001خطوة أخرى نقطعها في رحلتنا نحو تحقيق الأمن المعلوماتي الشامل. سيواصل “كواي” زيادة الاستثمار في مجال أمن المعلومات، وتعزيز حماية أمن الخصوصية، وتحسين قدراته باستمرار بالاعتماد على الابتكار التكنولوجي والإداري، وتعميق قواعد نظام الامتثال لأمن تقنية المعلومات، وتزويد المستخدمين بخدمات أكثر أمانا ومصداقية”.