معايير الايزو “لسياسات المعلومات” – ISO Information Policy

2

معايير الايزو لسياسات المعلومات – مقدمة

تقدم الورقة نبذة عن منظمة الايزو ودورها في صياغة المقاييس الدولية والهدف من صياغة المقاييس كم تسلط الضوء على معايير الايزو “ذات العلاقة بسياسات المعلومات” (30 معيار) وتوضح فئات تلك المعايير وعلاقتها بكافة معايير الايزو في صناعة المعلومات .

كما تحتوي على جداول بيانات توضح اسماء المعايير ووصف لكل معيار . و على اشكال توضح النسبة المئوية للتكرار لكل فئة .

وتعتبر مفيدة في حصر فئات معايير سياسات المعلومات .

عن منظمة الايزو ISO (International organization for standardization) – المنظمة الدولية للمقاييس :

المعايير / المقاييس الدولية تمنحنا جزءا من فن تحديد مواصفات للمنتجات والخدمات و التدريب الجيد ، في مساهمة منها (المقاييس) لجعل الصناعات اكثر فعالية وكفاءة . وتلك المقاييس طورت عبر نظام عالمي يساهم في كسر الحواجز نحو التجارة الدولية .

معايير الايزو  لسياسات المعلومات :

عند البحث عن معايير “سياسة المعلومات” في منظمة الايزو ، تظهر النتائج التالية : عدد 30 معيار : وهي على النحو التالي :

رقم المعيار

الفئة

الوصف

ISO/IEC 29341-17-12:2011

Information technology

UPnP Device Architecture — Part 17-12:
Quality of Service Device Control Protocol — Level 3 — Quality of Service
Policy Holder Service

ISO/IEC 10164-9:1995

Information technology

Open Systems Interconnection — Systems
Management: Objects and attributes for access control

ISO 14001:2004

Environmental management systems

Requirements with guidance for use

ISO/IEC Guide 50:2002

Safety aspects

Guidelines for child safety

ISO 17666:2003

Space systems

Risk management

ISO/TS 22600-1:2006

Health informatics

Privilege management and access control –
Part 1: Overview and policy management

ISO 22857:2004

Health informatics

Guidelines on data protection to facilitate
trans-border flows of personal health information

ISO/TS 22600-2:2006

Health informatics

Privilege management and access control –
Part 2: Formal models

ISO 26000:2010

Guidance on social responsibility

 

ISO/TS 25237:2008

Health informatics

Pseudonymization

ISO/TS 14033:2012

Environmental management

Quantitative environmental information –
Guidelines and examples

ISO 11073-90101:2008

Health informatics

Point-of-care medical device communication
– Part 90101: Analytical instruments — Point-of-care test

ISO 39001:2012

Road traffic safety (RTS) management systems

Requirements with guidance for use

ISO/IEC 27002:2005

Information technology

Security techniques — Code of practice for
information security management

ISO/IEC TR 29138-2:2009

Information technology

Accessibility considerations for people with
disabilities — Part 2: Standards inventory

ISO/IEC 15944-8:2012

Information technology

Business Operational View — Part 8:
Identification of privacy protection requirements as external constraints on business
transactions

ISO/IEC 27033-1:2009

Information technology

Security techniques — Network security –
Part 1: Overview and concepts

ISO/IEC 9594-8:2008

Information technology

Open Systems Interconnection — The
Directory: Public-key and attribute certificate frameworks

ISO 30301:2011

Information and documentation

Management systems for records –
Requirements

ISO/IEC/IEEE 15289:2011

Systems and software engineering

Content of life-cycle information products
(documentation)

ISO/TS 14265:2011

Health Informatics

Classification of purposes for processing
personal health information

ISO/IEC 15944-1:2011

Information technology

Business Operational View — Part 1:
Operational aspects of Open-edi for implementation

ISO/IEC 23000-6:2012

Information technology

Multimedia application format (MPEG-A) –
Part 6: Professional archival application format

ISO/IEC 29187-1:2013

Information technology

Identification of privacy protection
requirements pertaining to learning, education and training (LET) — Part 1:
Framework and reference model

ISO/IEC 15944-10:2013

Information technology

Business Operational View — Part 10:
IT-enabled coded domains as semantic components in business transactions

ISO/IEC 40270:2011

Information technology

W3C Web Services Policy 1.5 – Framework

ISO/IEC 40280:2011

Information technology

W3C Web Services Policy 1.5 – Attachment

ISO/IEC 10164-19:1998

Information technology

Open Systems Interconnection — Systems
Management: Management domain and management policy management function

ISO/IEC 29341-10-12:2008

Information technology

UPnP Device Architecture — Part 10-12:
Quality of Service Device Control Protocol – Quality of Service Policy Holder
Service

ISO/IEC 29341-11-12:2008

Information technology

UPnP Device Architecture — Part 11-12:
Quality of Service Device Control Protocol – Level 2 – Quality of Service
Policy Holder Service

 جدول 1 : معايير الايزو ذات العلاقة بسياسات المعلومات

شكل 1 : نتائج البحث عن معايير الايزو ذات العلاقة بسياسات المعلومات

من الجدول السابق نستنتج ان الفئات هي – كما في الجدول 2 – :

Sector

الفئة

Environmental  management

بيئة الادارة

Environmental  management systems

بيئة  انظمة الادارة

Guidance on social responsibility

دليل إلى شبكات المستودعات  الاجتماعية

Health  informatics

المعلومات  الصحية

Information  and documentation

المعلومات والتوثيق

Information  technology

تقنية المعلومات

Road  traffic safety (RTS) management systems

امن سير الطرق – انظمة ادارية

Safety  aspects

الواجهات الامنية

Space  systems

انظمة الفضاء

Systems  and software engineering

هندسة  البرمجيات والانظمة

جدول 2 : فئات معايير الايزو ذات العلاقة بسياسات المعلومات

 

شكل 2 : فئات معايير الايزو ذات العلاقة بسياسات المعلومات – نسبة كل فئة

يتضح لنا – من خلال الشكل2- أن الفئات الاكثر تكرارا هي على النحو التالي :

1-  تقنية المعلومات ( بنسبة 54 % ) : وتحتوي على عدة معايير ومنها :

  1. سياسات امن وحماية المعلومات .
  2. صيغ تطبيقات الوسائط المتعددة .
  3. تحديد متطلبات سياسة الخصوصية .
  4. سياسات خدمات الويب . بيئة العمل .
  5. سياسات خدمات الويب . ارفاق الملفات .
  6. الاتصال الداخلي للانظمة المفتوحة .

2-  المعلومات الصحية ( بنسبة 20%(  : وتحتوي على عدة معايير منها :

  1. الخطوات الارشادية لحماية المعلومات الصحية الشخصية .
  2. تقنيات امنية .
  3. تصنيف لأغراض معالجة المعلومات الصحية الشخصية

وعند البحث عن معايير الايزو ذات العلاقة “بالمعلومات” فهناك “3124″ معيار في مجال المعلومات كاطار عام – كما في الشكل 3 – :

 

ومن فئات تلك المعايير :

-  معالجة المعلومات .

اتمتة الاجراءات .

تقنيات معالجة المعلومات .

المعلومات والتوثيق .

تقنية المعلومات .

المعلومات الصحية .

معلومات الصور .

وختاما نرى من خلال قراءة معايير الايزو في مجال المعلومات ان هناك 3124 معيار عام منها على وجه الخصوص ما يختص في سياسة المعلومات وهي 30 معيار أي بنسبة 0.9 % ما يختص بالسياسات ، والبقية تختص بتحديد معايير صناعة المعلومات في كافة المجالات . التقنية والصحية والبيئية .. الخ .

iso information policy

You can leave a response, or trackback from your own site.

Leave a Reply

Links:monster beatsGucci Pas CherCheap Beats By Drecheap beats by drecheap beats by drecheap beats by drecheap beats by drecheap beats by drecheap beats by dreBlazers Pas Chercheap beats by drenike air max classicnike air maxjordan pas chernike air max 1louboutin pas cher
Powered by WordPress | Designed by: free Drupal themes | Thanks to hostgator coupon and cheap hosting