في إنجاز آخر، نجحت هيئة المعاشات الوطنية (PenCom) في الحصول على إعادة الاعتماد بموجب معيار ISO 27001:2022 المعترف به دوليًا لأنظمة إدارة أمن المعلومات (ISMS). يأتي هذا الإنجاز بعد تقييم امتثال PenCom لمعايير ISMS من قبل مجلس التقييم والشهادات المهنية (PECB)، كندا.
تمثل معايير ISO 27001:2022، التي نشرتها المنظمة الدولية للمعايير (ISO) واللجنة الكهروتقنية الدولية (IEC)، أفضل الممارسات لإدارة أمن أصول المعلومات. وهي توفر إطارًا قويًا للمؤسسات لإنشاء أنظمة إدارة أمن المعلومات وتنفيذها وصيانتها وتحسينها باستمرار، مما يضمن حماية البيانات الحساسة ضد مشهد التهديدات المتطور باستمرار.
عملية تقييم وشهادة صارمة
بدأت رحلة PenCom نحو إعادة اعتماد ISO 27001:2022 بمراجعة نظام إدارة أمن المعلومات الخاص بها من قبل PECB. فحص هذا التدقيق بدقة سياسات وإجراءات وضوابط أمن المعلومات الخاصة بـ PenCom في جميع المجالات الأساسية لعملياتها. ركز التقييم على أربع فئات رئيسية من الضوابط: الضوابط التنظيمية والبشرية والمادية والتكنولوجية، وكل منها ضروري لإدارة أمن المعلومات بشكل عام.
قامت الضوابط التنظيمية بتقييم هيكل الحوكمة وعمليات الإدارة التي تضمن توافق سياسات أمن المعلومات مع الأهداف الاستراتيجية لشركة PenCom. قامت الضوابط المتعلقة بالموارد البشرية بفحص العامل البشري، مما يضمن تدريب الموظفين بشكل كافٍ، ووعيهم بالمخاطر الأمنية، وامتثالهم لبروتوكولات الأمان. تناولت الضوابط المادية حماية الأصول المادية، بما في ذلك المباني والمعدات، في حين قامت الضوابط التكنولوجية بتقييم أمان أنظمة وشبكات تكنولوجيا المعلومات، مما يضمن حمايتها من التهديدات السيبرانية.
بعد إتمام هذا التقييم بنجاح، تبين أن نظام إدارة أمن المعلومات الخاص بشركة PenCom يتوافق مع معايير ISO 27001:2022. ولا تؤكد هذه الشهادة فقط أن PenCom أنشأت آليات قوية لتحديد وإدارة مخاطر أمن المعلومات، بل تسلط الضوء أيضًا على التزامها بالتحسين المستمر في هذا المجال الحرج.
الانتقال من ISO 27001:2013 إلى ISO 27001:2022
كانت شهادة PenCom السابقة بموجب ISO 27001:2013 في عام 2021 بمثابة شهادة على تفانيها في حماية أصول المعلومات. ومع ذلك، كان التحول إلى ISO 27001:2022 ضروريًا بسبب الطبيعة المتطورة لتهديدات أمن المعلومات والحاجة المقابلة إلى تدابير أمنية محدثة ومعززة.
يقدم معيار ISO 27001:2022 العديد من التغييرات الملحوظة عن سابقه. وتشمل هذه التغييرات إضافة ضوابط جديدة وإعادة تنظيم الضوابط الحالية لتعكس بشكل أفضل البيئة التكنولوجية الحالية والمخاطر الناشئة. والجدير بالذكر أن المعيار الجديد يضع تركيزًا أكبر على معالجة المخاطر المتعلقة بالخدمات السحابية وأمن سلسلة التوريد والتعقيد المتزايد للتهديدات السيبرانية. ويوضح نجاح ترقية PenCom إلى هذا المعيار الجديد نهجها الاستباقي في تبني أحدث الممارسات الأفضل في مجال أمن المعلومات.
أهمية إعادة التصديق على صناعة المعاشات التقاعدية في نيجيريا
باعتبارها الجهة التنظيمية لصناعة المعاشات التقاعدية في نيجيريا، تلعب PenCom دورًا حاسمًا في الإشراف على إدارة وتأمين بيانات المعاشات التقاعدية في البلاد. وتتولى اللجنة مسؤولية صيانة بنك البيانات الوطني بشأن مسائل المعاشات التقاعدية، وهو مستودع للمعلومات الحساسة التي تتضمن بيانات عن المساهمين والمتقاعدين وصناديق المعاشات التقاعدية وأصحاب المصلحة الآخرين.
إن الحصول على إعادة اعتماد ISO 27001:2022 هو إنجاز مهم يؤكد التزام PenCom بأعلى معايير أمان البيانات. تضمن هذه الشهادة لأصحاب المصلحة أن PenCom نفذت نظامًا قويًا لإدارة أمان المعلومات مصممًا لحماية سرية وسلامة وتوافر البيانات المتعلقة بالمعاشات التقاعدية.
إن الآثار المترتبة على هذه الشهادة تتجاوز مجرد الامتثال. ففي عصر أصبحت فيه خروقات البيانات والهجمات الإلكترونية شائعة بشكل متزايد، فإن التزام PenCom بمعيار ISO 27001:2022 يعمل كرادع قوي ضد التهديدات المحتملة. فهو يوفر ضمانًا للمساهمين والمتقاعدين وأصحاب المصلحة الآخرين بأن معلوماتهم الشخصية والمالية آمنة وأن PenCom لديها الضوابط اللازمة للتخفيف من المخاطر بشكل فعال.
بالنسبة للمساهمين والمتقاعدين، فإن أمن معلوماتهم الشخصية والمالية أمر بالغ الأهمية. تعمل شهادة ISO 27001:2022 كضمان بأن PenCom قد وضعت إجراءات وقائية لحماية بياناتهم من الوصول غير المصرح به والاختراقات وغيرها من حوادث الأمان.
التزام PenCom المستمر بأمن المعلومات
إن حصول PenCom على إعادة اعتماد ISO 27001:2022 ليس نهاية جهودها في مجال أمن المعلومات. تلتزم الهيئة بتحسين نظام إدارة أمن المعلومات لديها بشكل مستمر لمعالجة التهديدات الجديدة والناشئة. وينعكس هذا الالتزام في استثمارها المستمر في التكنولوجيا وتدريب الموظفين وتحسين العمليات لضمان بقائها في طليعة إدارة أمن المعلومات. كما تعمل إعادة الاعتماد على تعزيز قدرة PenCom على توجيه مشغلي صناديق التقاعد المرخصة (LPFOs) نحو تبني أفضل الممارسات في مجال أمن المعلومات.
وفي الختام، ومع استمرار تطور التهديدات الإلكترونية، فإن التزام PenCom بأمن المعلومات سيظل حجر الزاوية في عملياتها، مما يضمن استمرارها في حماية مصالح المساهمين والمتقاعدين وجميع أصحاب المصلحة الآخرين.
