منحــــــــــت شركـــــــــــــــة (DET NORSKE VERITAS (DNV” النرويجية الشركة العربية لبناء وإصلاح السفن “أسري” شهادة الآيزو 27001 وذلك بعد استكمال التدقيق الداخلي والخارجي والذي استمر لأكثر من شهرين
وأكد الرئيس التنفيذي للشركة، كريس بوتر أن حصول الشركة على شهادات الجودة في مختلف قطاعات العمل لديها يؤكد حرصها على تطوير أنشطتها وتحسين جودة الإنتاجية، مؤكداً اهتمام الشركة بأن تنجز أعمالها وفقاً لرغبات وتطلعات الملاك وعملاء الشركة من الأسواق العالمية والعربية.
واعتبر أن الحصول على هذه الشهادة والشهادات الأخرى تشكل تحدياً أمام الشركة وكافة موظفيها وعمالها بمواصلة الطريق نحو تقديم أفضل الخدمات بأعلى معايير الجودة وبأقصى سرعة لتلبية طموحات العملاء .
من جهته قال مدير التدقيق الإداري بالشركة، منصور القصاب إن حصول الشركة على هذه الشهادة كما الشهادات الأخرى تأتي في إطار سياستها نحو تلبية رغبات وتطلعات الملاك نحو تحسين وتطوير الإنتاجية وفقاً للمعايير الدولية.
وأشار إلى أن تلك السياسة تهدف إلى التأكيد للملاك على مدى حرص الشركة على توفير أقصي درجات الحماية لسفنهم سواء كان حول أمن المعلومات الخاصة بالسفينة أو عمليات الصيانة وكيفية منع تسريب أية معلومات وعدم ضياعها وذلك من خلال برنامج تدريبي يغطى كافة موظفي الشركة .
وأضاف القصاب أن الشركة - ومنذ العام 2001 - عملت على تطوير عملياتها وفقاً للمتطلبات العالمية في مجال الجودة وأمن المعلومات، موضحاً أن الرئيس التنفيذي للشركة كان حريصاً في هذا الجانب حيث شدد على ضرورة حصول الشركة على هذه الشهادة ذات العلاقة بأمن المعلومات، خاصة بعد أن تسلمت الشركة شهادة الآيــــــــــزو 20858 و28000 في نهايــــة العام الماضي.
وأضاف: “تم تدريب نحو 24 من موظفي الشركة لإجراء عمليات التدقيق الداخلي من خلال عدة مراحل تمثلت في ابتعاثي كمدير التدقيق الإداري في دورة لمدة أسبوع بدبي للحصول على شهادة المدقق الرئيس لتطبيق نظام آيزو 27001 حول كيفية تطبيق القانون وصولاً للحصول على الشهادة”.
وأردف: “تم العمل على تنفيذ المتطلبات بالتعاون مع إدارة تقنية المعلومات بالشركة حيث تمت مراجعة القوانين والسياسات المتبعة بالشركة فيما يتعلق بأمن المعلومات إذ تم تحديث وتطوير واستحداث قوانين ووضع سياسات جديدة تتماشى ومتطلبات الحصول على الشهادة وأن تكون متطابقة والمعايير الدولية حيث تبيّن لفريق التدقيق الداخلي بأن قوانين وسياسات الشركة تتطابق بنسبة 80% من المعايير الدولية المطلوبة”.
وقال إن فريقا من فرع الشركة النرويجية بدبي قام مؤخراً ولمدة أكثر من أسبوع بإجراء عمليات تدقيق خارجي، إذ قام بالتدقيق على عمليات الشركة ودراسة قوانين وسياسات الشركة والتقى بالمدراء العامين والمدراء.
كما تم التدقيق على الإدارة التنفيذية العليا لمعرفة مدى متابعة تطبيق تلك المعايير وكذلك مراجعة مدى التزام كافة إدارات الشركة في تطبيق تلك القوانين والمعايير والسياسات وأختتم الفريق مهامه باجتماع ختامي أوصى خلاله الشركة الأم بمنح “أسري” شهادة “آيزو 27001”.
وقال القصاب: “آيزو 27001 هو أحد سلسلــــــة عائلـــــــة المعاييــــــــر 27000 ISO الصادرة عن المنظمة العالمية للمعايير، وتعني الاحتياجات إلى إنشاء وتشغيل ومراقبة ومراجعة وصيانة وتحسين نظام إدارة أمن معلومات موثق باستخدامه منهاج التحسين المستمر”.
وواصل: “هذا المعيار لا يفرض كما قد يظن البعض ضوابط أمنية معينة أو يعالج فقط النواحي الأمنية لتقنية المعلومات، بل أنه يقف فقط عند مستوى إدارته للنظام”.
وقال القصاب إن الشركة كانت حريصة على تطوير إنتاجيتها وفقاً للمعايير الدولية، مشيراً إلى أنه وبفضل تلك السياسة عملت على أن تكون الشركة من بين الشركات العالمية في مجال تطبيق تلك المعايير مما مكّنها من الحصول على العديد من الشهادات التي تمنح من قبل مؤسسات التقييم العالمية .