طلب الشهادة
CERTIFICATO IWZ — International Certification Services

طلب شهادة الحلال

يرجى اختيار وتعبئة الأقسام المطبقة فقط (المنظمة و/أو المنتجات).
قائمة المنتجات المطلوب اعتمادها (إن وجدت)
اسم المنتج الفئة / العائلة العلامة التجارية موقع الإنتاج ملاحظات (المكونات الحرجة، الموردون، الكميات، إلخ)
هل تم تنفيذ مخططات ISO أخرى في المنظمة؟
هل نظام الإدارة جزء من نظام إدارة متكامل (IMS)؟
المكتب الرئيسي / الموقع الرئيسي
العنوان العمليات الأساسية / الأنشطة (ATECO/NACE) العدد الفعلي للموظفين (FTE) ورديات العمل (تفاصيل) عمل مشابه فقط لتقليل المطالبات
المكاتب التشغيلية / المواقع (إن وجدت) (Fill in if other operational sites are present.)
العنوان العمليات الأساسية / الأنشطة (ATECO/NACE) العدد الفعلي للموظفين (FTE) ورديات العمل (تفاصيل) عمل مشابه فقط لتقليل المطالبات
المكاتب المؤقتة / المواقع (إن وجدت) (Fill in for construction sites, temporary or mobile sites.)
العنوان العمليات الأساسية / الأنشطة (ATECO/NACE) العدد الفعلي للموظفين (FTE) ورديات العمل (تفاصيل) عمل مشابه فقط لتقليل المطالبات

معلومات أخرى لكل نظام ISO

# السؤال / المتطلب نعم / لا ملاحظات
معلومات ونطاق نظام الإدارة
1 هل تنتمي المنظمة إلى مجموعة شركات أو شركة قابضة أو مؤسسة، وما إلى ذلك؟
Information and Scope of the Management System
2 هل نظام الإدارة مطبق حالياً؟
3 هل توجد أي متطلبات مستبعدة من معيار ISO 9001؟ إذا كان الأمر كذلك، ما هي المتطلبات المستبعدة وما أسباب الاستبعاد؟
4 هل توجد عمليات أو منتجات أو خدمات أو أنشطة مستبعدة من نطاق نظام الإدارة؟ إذا كان الأمر كذلك، ما هي وما أسباب الاستبعاد؟
5 هل توجد مواقع تشغيلية مستبعدة من نطاق الشهادة؟
6 هل الأنشطة المشمولة بالشهادة يتم الاستعانة بمصادر خارجية لتنفيذها؟
الأنشطة التشغيلية واللوجستية
7 هل تقوم المنظمة بتنفيذ أنشطة في مواقع مفتوحة للجمهور؟
8 هل يوجد عاملون يعملون خارج مقار المنظمة؟
9 هل توجد أنشطة أو أماكن ذات وصول مقيد تتطلب تصريحاً رسمياً للدخول؟
الصحة والسلامة والمخاطر
10 هل تستخدم المنظمة مواد أو مستحضرات خطرة؟
11 هل توجد أنشطة تنطوي على مخاطر حوادث جسيمة؟
12 هل توجد أنشطة تتطلب فحوصات أو إجراءات متعلقة بالسلامة من الحرائق؟
13 هل توجد التزامات قانونية تتعلق بالصحة والسلامة المهنية؟
14 هل تم تسجيل حالات أمراض مهنية بين العاملين؟
15 هل وقعت أي إصابات خلال العام الماضي؟ إذا كان الأمر كذلك، ما عدد الحوادث المسجلة وما طبيعتها؟
ISO 27001
16 هل وقعت أي حوادث أمن سيبراني خلال العام الماضي؟ إذا كان الأمر كذلك، كم كان عددها وما طبيعتها؟

ONLY ISO 27001 Additional Details

ISO 27001 فقط – بيان القابلية للتطبيق والأصول الحرجة

إلزامي: إرفاق بيان القابلية للتطبيق (SOA)

يرجى تحديد المواقع التي توجد بها الأصول الحرجة لأغراض الشهادة

الأصل / الاسم / المزوّد الموقع / العنوان العمليات / النشاط

عوامل احتساب وتعديل مدة التدقيق
ISO/IEC 17021-1:2015 – الملحق D – الجدول D.1

أ) تعقيد نظام إدارة أمن المعلومات (ISMS) — اختر المستوى (1–3)

ما مدى تعقيد نظام إدارة أمن المعلومات لديكم من حيث متطلبات أمن المعلومات، وعدد الأصول الحرجة، والعمليات التجارية؟

ب) نوع الأنشطة التجارية ضمن نطاق نظام إدارة أمن المعلومات — اختر المستوى (1–3)

ما نوع الأنشطة التجارية التي تقوم بها المؤسسة في إطار نظام إدارة أمن المعلومات؟

ج) الأداء السابق المثبت لنظام إدارة أمن المعلومات — اختر المستوى (1–3)

ما هو الوضع الحالي لأداء نظام إدارة أمن المعلومات؟

د) مدى وتنوع التقنيات المستخدمة ضمن نظام إدارة أمن المعلومات — اختر المستوى (1–3)

ما مدى وتنوع التقنيات المستخدمة لتنفيذ نظام إدارة أمن المعلومات؟

هـ) مدى الاستعانة بمصادر خارجية وترتيبات الأطراف الثالثة — اختر المستوى (1–3)

إلى أي مدى يتم استخدام الاستعانة بمصادر خارجية واتفاقيات الأطراف الثالثة ضمن نطاق نظام إدارة أمن المعلومات؟

و) مدى تطوير أنظمة المعلومات — اختر المستوى (1–3)

ما مدى أنشطة تطوير أنظمة المعلومات داخل المؤسسة؟

ز) عدد المواقع ومواقع التعافي من الكوارث (DR) — اختر المستوى (1–3)

كم عدد مواقع ومراكز التعافي من الكوارث (DR) لديكم؟

ح) عدد وتعقيد الضوابط — اختر المستوى (1–3)

ما هو عدد وتعقيد الضوابط المطبقة؟

ISO 27001 فقط
تفاصيل أخرى مفيدة لفهم تعقيد نظام تقنية المعلومات (يرجى الوصف)
في حال عدم ذكرها أعلاه، على سبيل المثال: عدد مستخدمي تقنية المعلومات، الخوادم، محطات العمل، أجهزة الكمبيوتر المحمولة، الأجهزة المحمولة، أنظمة التشغيل وقواعد البيانات المستخدمة، عدد موظفي تطوير وصيانة البرمجيات، الشبكات، البنية التحتية والتقنيات التشفيرية المستخدمة، عدد ومواقع المواقع بما في ذلك مواقع التعافي من الكوارث (DR) والسحابة، مخاطر قطاعية محددة أو اللوائح المعمول بها (مثل GDPR و NIS2 وغيرها)

معلومات إضافية

# السؤال / المتطلب نعم / لا ملاحظات
17 ما هي متطلبات السرية التي تعتمدها منظمتكم للمعلومات السرية أو الحساسة؟
18 هل يتوفر الوصول إلى سجلات ووثائق نظام الإدارة للمراجعة أو التقييم؟
19 هل يمكن إتاحة جميع معلومات وسجلات نظام الإدارة لفريق التدقيق للمراجعة؟ في حال تعذر الإفصاح عن معلومات أو سجلات سرية أو حساسة لفريق التدقيق، يرجى التوضيح:
نوع المعلومات أو السجلات التي لا يمكن الإفصاح عنها،
سبب عدم الإفصاح
20 لغة التدقيق؟
21 هل لديكم برنامج أو جدول زمني محدد للحصول على التسجيل أو الشهادة؟
22 هل استعنتُم بخدمات مستشار؟