By CAS

ISO/IEC 27001:2022 — Information Security

اعتماد ISO/IEC 27001:2022 لأنظمة إدارة أمن المعلومات — معتمد من EGAC، معترف به من IAF MLA. محدّث مع ضوابط ISO/IEC 27002:2022 الـ 93 بالإضافة إلى متطلبات الذكاء الاصطناعي والسحابة.

By CAS — Not Under EGAC Accreditation

This certificate is issued by CAS without third-party accreditation for this scheme. It is not within the scope of EGAC Schedule 012418B and is not recognised under the IAF MLA. Per IAF MD 23:2023, CAS clearly differentiates accredited and non-accredited services on every page.

By CAS ISO/IEC 27001:2022 + Amd.1:2024
Apply for Certification Talk to Our Team
ISO/IEC 27001:2022 + Amd.1:2024
ISMS
What is Information Security Management Systems?

ISO/IEC 27001:2022 هو المعيار الدولي لأنظمة إدارة أمن المعلومات (ISMS). يحدد متطلبات إنشاء نظام ISMS وتنفيذه وصيانته وتحسينه باستمرار. يتضمن إصدار 2022 ضوابط ISO/IEC 27002:2022 المحدثة الـ 93 (المعاد تنظيمها في 4 موضوعات: تنظيمية وأشخاص ومادية وتكنولوجية) بالإضافة إلى ضوابط جديدة لذكاء التهديدات وأمن السحابة وأمن ICT وأنشطة التطوير الآمن.

Who Is This For?

أي مؤسسة تتعامل مع معلومات حساسة — تكنولوجيا المعلومات والمالية والرعاية الصحية والحكومة والاتصالات وموردي SaaS وموردي خدمات السحابة، وأي شركة تتعرض للبيانات الشخصية (GDPR) أو معلومات الدفع (PCI DSS) أو الأسرار التجارية.

Key Benefits
  • ISO 27001:2022 — الإصدار الحالي مع 93 ضابطاً محدّثاً للتهديدات الحديثة
  • يلبي متطلبات GDPR و NIS 2 و DORA ومتطلبات الاتحاد الأوروبي التنظيمية الأخرى
  • ميزة تنافسية في عقود المناقصات الحكومية والشركات
  • يقلل أقساط التأمين السيبراني وتكاليف الاختراق
  • يزيد ثقة العملاء والشركاء والمستثمرين
  • اعتراف IAF MLA في أكثر من 100 دولة
Certification Process
1
Application & Review
Submit your application. CAS reviews your organisation's scope, personnel, sites, and activities to prepare a detailed audit time calculation and formal commercial proposal.
2
Stage 1 — Document Review
On-site or remote review of your management system documentation, readiness assessment, and confirmation of Stage 2 audit scope and plan.
3
Stage 2 — On-site Audit
Full on-site audit of the implemented management system against the standard's requirements. Findings are reported; nonconformities must be closed before certification.
4
Certification Decision
CAS's independent certification committee reviews the audit findings and issues the certificate. The certificate is valid for 3 years.
5
Surveillance & Recertification
Annual surveillance audits (~1/3 of initial audit time) maintain certification. Recertification audit (~2/3 of initial time) is conducted before certificate expiry to renew for a further 3 years.
Frequently Asked Questions
أعاد ISO/IEC 27001:2022 هيكلة ضوابط الملحق A من 114 إلى 93، وأضاف 11 ضابطاً جديداً (تغطي ذكاء التهديدات وأمن السحابة وإخفاء البيانات ومنع فقد البيانات والمراقبة والتصفية على الويب والترميز الآمن وأمن ICT ومجالات حديثة أخرى)، وأعاد تنظيم الضوابط في 4 موضوعات بدلاً من 14 فئة. انتهت فترة الانتقال في 31 أكتوبر 2025.
ISO 27001 ليس متطلباً قانونياً لـ GDPR، لكن كثيراً من ضوابطه تدعم متطلبات الامتثال لـ GDPR مباشرة. الاعتماد يدلّ على نهج منهجي لحماية البيانات ويمكن أن يقلل من نطاق وخطورة الإجراءات التنظيمية لـ GDPR في حال وقوع اختراق.
Related Services
CAS و EGAC و IAF
أنظمة إدارة الجودة
ISO 9001:2015 + Amd.1:2024
Learn more
 بواسطة CAS
إدارة خدمات تكنولوجيا المعلومات
ISO/IEC 20000-1:2018 + Amd.1:2024
Learn more
 CAS و EGAC
أنظمة إدارة استمرارية الأعمال
ISO 22301:2019 + Amd.1:2024
Learn more