iso iec 27701 2025
```html

معيار ISO/IEC 27701:2025 تم نشره بتاريخ 31 أكتوبر 2025 ليحل محل معيار ISO/IEC 27701:2019. ومع الإصدار الجديد، لم يعد نظام إدارة معلومات الخصوصية (PIMS) امتدادًا تابعًا لمعياري ISO/IEC 27001 وISO/IEC 27002، بل أصبح معيارًا مستقلًا لنظام الإدارة.

في المعيار الجديد، تم إعادة تنظيم متطلبات نظام الإدارة وفقًا لهيكل البنود 4–10؛ كما تم تحديث المتطلبات المتعلقة بأدوار مراقب معلومات التعريف الشخصية (PII) و معالج معلومات التعريف الشخصية (PII)، وتقييم مخاطر الخصوصية، وبيان القابلية للتطبيق، وتقييم الأداء، وضوابط الملحق A.

وفقًا لـ النشرة الفنية IAS/MSCB/127، يتعين على المؤسسات المعتمدة إكمال انتقالها إلى ISO/IEC 27701:2025 في موعد أقصاه 31 أكتوبر 2027. وسيتم الإعلان لاحقًا عن تاريخ بدء تطبيق عمليات تدقيق الاعتماد الأولي وإعادة الاعتماد وفقًا للمعايير الجديدة، وذلك بناءً على تاريخ انتقال اعتماد Kioscert.

أنشطة الانتقال المتوقعة من المؤسسات المعتمدة

في إطار عملية الانتقال، يُتوقع من المؤسسات المعتمدة تنفيذ الأنشطة التالية:

  • تقييم الفروقات بين ISO/IEC 27701:2019 وISO/IEC 27701:2025،
  • مراجعة نطاق نظام إدارة معلومات الخصوصية (PIMS) وأدوار معالجة معلومات التعريف الشخصية (PII)،
  • تحديث تقييم مخاطر الخصوصية وخطة معالجة المخاطر،
  • مراجعة بيان القابلية للتطبيق وفقًا لهيكل ضوابط الملحق A الجديد،
  • التحقق من النظام المحدّث من خلال التدقيق الداخلي ومراجعة الإدارة.

للحصول على معلومات تفصيلية حول عملية الانتقال، والتغييرات الأساسية، والأنشطة التي يتعين على المؤسسات تنفيذها، يمكنكم الاطلاع على وثيقتي دليل الانتقال إلى ISO/IEC 27701:2025 و تحليل موجز للفروقات، أو التواصل مع Kioscert Belgelendirme.

```

Please Wait