حصلت الهيئة العامة للضرائب على شهادة الأيزو ISO27001:213 من قبل المنظمة الدولية للمعايير ( ISO )، وذلك عقب تطبيقها أحدث المعايير الدولية في مجال الإدارة وأمن المعلومات وتقييم المخاطر.
ويُعتبر حصول الهيئة العامة للضرائب على هذه الشهادة اعترافاً بامتلاكها لضوابط أمن المعلومات المطلوبة لحماية بيانات العملاء، حيث تُمنح هذه الشهادة للهيئات والشركات التي تستوفي المتطلبات والمعايير المحددة حسب تقييم فريق مستقل من المدققين المؤهلين. حيث أشرفت ’إنترتك‘, المزود الرائد لحلول ضمان الجودة الشاملة لمختلف القطاعات في جميع أنحاء العالم، على تقييم الشركة ومدى جدارتها بالحصول على الشهادة.
ومنحت ’إنترتك‘ الشهادة للهيئة العامة للضرائب نظراً لتلبيتها لجميع متطلبات شهادة ISO/IEC 27001:2013
وقال سعادة السيد أحمد بن عيسى المهندي رئيس الهيئة العامة للضرائب، أن حصول الهيئة على شهادة الايزو، جاء في اطار اهتمامها البالغ بنظم إدارة وأمن المعلومات، حيث تعد الشهادة معياراً دولياً مرموقاً لممارسات هذا المجال الهام، مؤكداً أن الهيئة العامة للضرائب قامت بتحديث خدماتها الالكترونية والاعتماد على التطبيقات الحديثة؛ فإنها في الوقت نفسه تحرص على أمن المعلومات والبيانات المقدمة في هذه الخدمات، كما تحرص على التأكد من تطبيق افضل المعايير الدولية في هذا السياق، واعتماد معايير الضوابط الأمنية لحماية المعلومات ضد الثغرات أو الاخطار الأمنية. وأشار الى ان الهيئة قامت بتحديث بنيتها التحتية لتكنولوجيا المعلومات بما يمكنها من تطوير خدماتها الالكترونية والربط الألكتروني مع مختلف الجهات الحكومية والجهات الأخرى لتحقيق خطة الهيئة في التحول الرقمي تماشيا مع رؤية قطر 2030 .
في سياق متصل قال السيد إسماعيل المنصوري القائم بأعمال مساعد رئيس الهيئة لشؤون الخدمات المساندة، أن شهادة ISO 27001 تعد من أكثر معايير أمن المعلومات قبولا على المستوى الدولي، ويتم الاعتراف بها على نطاق واسع كونها توفر للمؤسسات نموذجاً لتشغيل وتنفيذ ورصد وتحسين نظام إدارة امن المعلومات (ISMS )، مشيرا الى أن المعايير لا تقتصر على تكنولوجيا أمن المعلومات فحسب، بل تشمل كافة المعاملات الإدارية.
ويتطلب الحصول على شهادة ISO 27001 المرور بمرحلتين من التدقيق الأمني، تتضمن مراجعة أولية لوثائق نظام إدارة أمن المعلومات في الهيئة، يعقبها تدقيق رسمي معمّق لتقييم إجراءات تطبيق النظام وفق متطلبات ومعايير الشهادة، كما يتوجب على الهيئة أن تخضع لعمليات تدقيق دورية لاحقة، لضمان التزامها بمعايير الشهادة.
