كل دراسات الحالة
برنامج شهادة ISO 27001
هيكلة حوكمة الأمن وبلوغ الشهادة دون إبطاء النشاط.
المحاولة الأولى
الشهادة
0
حالات عدم مطابقة كبرى
93
ضوابط طُبّقت
نعم
التوافق مع GDPR
التحدّي
احتاجت شركة في قطاع الصحة إلى شهادة ISO 27001 لتلبية متطلبات شركائها وتنظيم بيانات الصحة، دون وجود نظام إدارة أمني رسمي.
كانت الممارسات موجودة بشكل غير رسمي، لكن دون تحليل مخاطر موثّق ولا سياسات متّسقة ولا مسار تدقيق قابل للاستخدام.
منهجيتنا
قُدنا البرنامج من البداية إلى النهاية: تحليل المخاطر، وتحديد النطاق، وصياغة السياسات، وتطبيق الضوابط، والجاهزية لتدقيق الشهادة. في كل خطوة ربطنا بين متطلبات المعيار والفرق التقنية.
حصلت المؤسسة على الشهادة من المحاولة الأولى، بنظام إدارة قابل للحياة ومُدقَّق، متوافق أيضاً مع التزاماتها في GDPR.
سير المهمّة
- تحليل المخاطر وتحديد النطاق (SoA)
- صياغة السياسات والإجراءات
- تطبيق الضوابط وتوعية الفرق
- تدقيق تجريبي، ومعالجة، ثم تدقيق الشهادة
التقنيات والأدوات
ISO 27001SOC 2GDPRNIST CSFتقييم المخاطرتدقيق تجريبي
النطاق
رسم الأصول والمعالجاتسجلّ المخاطرالسياسات والإجراءات القائمةالنطاق التنظيمي والتقني
النتيجة للعميل
فتحت الشهادة عدّة عقود استراتيجية وحوّلت الأمن إلى ميزة تجارية بدل أن يكون قيداً.
القطاعات المعنية
الصحةالقطاع العام
الخدمات المرتبطة
التدقيق والامتثالالتدريب والتوعية