صورة محمل
  • عنوان: 7358 شارع العليا، حي الملك فهد، ص.ب 12262 الرياض، المملكة العربية السعودية
  • بريد إلكتروني: [email protected]

برامج الامتثال

يمكن إدارة المخاطر الناجمة عن أنظمة المعلومات من خلال اعتماد إطار ضوابط مقبول عالميًا مثل ISO 27001 أو ITIL أو CoBIT. ويتطلب تنفيذ أي من هذه الأطر اتباع نهج منظم لتحليل مجالات المخاطر الرئيسية، وتحديد وتوثيق الضوابط ومن ثم مراقبة وقياس الامتثال. يمكن توسيع إدارة مخاطر المعلومات (IRM) لتشمل تصميم إستراتيجية استمرارية الأعمال وتطوير واختبار خطط استمرارية الأعمال. نحن نقدم الخدمات التالية كجزء من مجموعة خدمات إدارة مخاطر المعلومات.

ايزو 27001

نحن نقدم خدمات التدقيق والامتثال لمعيار ISO 27001 وخدمات ما قبل الاعتماد. يوفر معيار ISO 27001 إطارًا منظمًا لتنفيذ نظام إدارة أمن المعلومات (ISMS) داخل مؤسستك.

يتكون فريقنا من كبار المدققين ذوي الخبرة الحاصلين على شهادة ISO 27001 وخبراء التنفيذ، مع المزيج الصحيح من المعرفة الفنية والعمليات التجارية. وبالتالي توفير نهج متوازن للتمرين بأكمله. ينصب تركيزنا دائمًا على ثالوث الأشخاص والعمليات والتكنولوجيا.

PCI DSS - معيار أمان بيانات صناعة بطاقات الدفع

نحن نقدم خدمات استشارية للامتثال لمعايير PCI DSS والتدقيق فيها. يتم إصدار PCI DSS بشكل مشترك من قبل شركات بطاقات الائتمان بهدف حماية بيانات حامل البطاقة. يتطلب المعيار من الأعضاء والتجار ومقدمي الخدمات الذين يستخدمون تسهيلات بطاقات الائتمان إجراء عمليات فحص PCI وعمليات تدقيق أمان PCI بشكل منتظم بعد الامتثال. يتكون الإصدار 1.2 من PCI DSS من ستة أهداف تحكم، والتي تحتوي بدورها على اثني عشر عنصر تحكم محدد. تساعد NII المؤسسات على تلبية جميع المتطلبات بمساعدة منهجيتها الاستشارية القوية.

إدارة خدمات تكنولوجيا المعلومات - ITIL وISO/IEC 20000

تتبنى الشركات بشكل متزايد أفضل ممارسات إدارة خدمات تكنولوجيا المعلومات لتحسين جودة خدماتها وتقليل تكاليفها التشغيلية. يمكن لشركة NII Consulting أن تساعد المؤسسات في النجاح في اعتماد أفضل الممارسات والمعايير التجارية وبالتالي زيادة قيمتها بالنسبة لاستثمارات تكنولوجيا المعلومات.

كوبيت

CoBIT هو إطار عمل لحوكمة تكنولوجيا المعلومات ومجموعة أدوات داعمة تسمح للمديرين بسد الفجوة بين متطلبات التحكم والقضايا الفنية ومخاطر الأعمال. يساعد NII في صياغة ومراجعة وتنفيذ السياسات والإجراءات لوضع ضوابط تكنولوجيا المعلومات في مؤسستك. نحن نساعد المؤسسات على زيادة القيمة المكتسبة من تكنولوجيا المعلومات.

إدارة استمرارية العمل

تعتمد خدمات إدارة استمرارية الأعمال لدينا على BS 25999. نحن نساعدك على تقييم أصول المعلومات ومستويات أهميتها في تحديد استراتيجيات الحد الأدنى من الخسارة في الإنتاجية من خلال الاستخدام الأمثل للموارد.

الأهداف كجزء من خدمة إدارة استمرارية الأعمال هي

  • تقليل الاضطرابات في وظائف الأعمال والكيانات الخارجية
  • توفير خارطة طريق لعمليات التعافي من الكوارث
  • ضمان استئناف الأعمال العادية في الوقت المناسب وفي أقرب وقت ممكن
  • الحد من تأثير التعطيل على مهمة الشركة وسمعتها
  • الحد من الخسائر المالية

هل لديك سؤال أو إستفسار؟

يسعدنا التواصل معك في أي وقت، فلا تتردد في إرسال رسالتك

إتصل بنا