تطبق أحدث المعايير الدولية.. «العامة للضرائب» تحصل على «الأيزو»

حصلت الهيئة العامة للضرائب على شهادة الأيزو ISO27001:213 من قبل المنظمة الدولية للمعايير (ISO )، وذلك عقب تطبيقها أحدث المعايير الدولية في مجال الإدارة وأمن المعلومات

حصلت الهيئة العامة للضرائب على شهادة الأيزو ISO27001:213 من قبل المنظمة الدولية للمعايير (ISO )، وذلك عقب تطبيقها أحدث المعايير الدولية في مجال الإدارة وأمن المعلومات وتقييم المخاطر.  ويُعتبر حصول الهيئة العامة للضرائب على هذه الشهادة اعترافاً بامتلاكها لضوابط أمن المعلومات المطلوبة لحماية بيانات العملاء، حيث تُمنح هذه الشهادة للهيئات والشركات التي تستوفي المتطلبات والمعايير المحددة، حسب تقييم فريق مستقل من المدققين المؤهلين. حيث أشرفت «إنترتك»، المزود الرائد لحلول ضمان الجودة الشاملة لمختلف القطاعات في جميع أنحاء العالم، على تقييم الشركة، ومدى جدارتها بالحصول على الشهادة. ومنحت «إنترتك» الشهادة للهيئة العامة للضرائب، نظراً لتلبيتها جميع متطلبات شهادة ISO/IEC 27001:2013.  وقال سعادة السيد أحمد بن عيسى المهندي، رئيس الهيئة العامة للضرائب، إن حصول الهيئة على شهادة الأيزو، جاء في إطار اهتمامها البالغ بنظم إدارة وأمن المعلومات، حيث تعد الشهادة معياراً دولياً مرموقاً لممارسات هذا المجال المهم، مؤكداً أن الهيئة العامة للضرائب قامت بتحديث خدماتها الإلكترونية، والاعتماد على التطبيقات الحديثة؛ فإنها في الوقت نفسه تحرص على أمن المعلومات والبيانات المقدمة في هذه الخدمات، كما تحرص على التأكد من تطبيق أفضل المعايير الدولية في هذا السياق، واعتماد معايير الضوابط الأمنية لحماية المعلومات ضد الثغرات أو الأخطار الأمنية. وأشار إلى أن الهيئة قامت بتحديث بنيتها التحتية لتكنولوجيا المعلومات، بما يمكنها من تطوير خدماتها الإلكترونية والربط الإلكتروني مع مختلف الجهات الحكومية والجهات الأخرى، لتحقيق خطة الهيئة في التحول الرقمي تماشياً مع رؤية قطر 2030.  في سياق متصل، قال السيد إسماعيل المنصوري، القائم بأعمال مساعد رئيس الهيئة لشؤون الخدمات المساندة، إن شهادة ISO 27001 تعدّ من أكثر معايير أمن المعلومات قبولاً على المستوى الدولي، ويتم الاعتراف بها على نطاق واسع، كونها توفر للمؤسسات نموذجاً لتشغيل وتنفيذ ورصد وتحسين نظام إدارة أمن المعلومات (ISMS)، مشيراً إلى أن المعايير لا تقتصر على تكنولوجيا أمن المعلومات فحسب، بل تشمل كافة المعاملات الإدارية.  ويتطلب الحصول على شهادة ISO 27001 المرور بمرحلتين من التدقيق الأمني، تتضمن مراجعة أولية لوثائق نظام إدارة أمن المعلومات في الهيئة، يعقبها تدقيق رسمي معمّق لتقييم إجراءات تطبيق النظام، وفق متطلبات ومعايير الشهادة، كما يتوجب على الهيئة أن تخضع لعمليات تدقيق دورية لاحقة، لضمان التزامها بمعايير الشهادة.