خارطة طريق الأمن السيبراني: دمج معايير ISO 27001 مع مبادئ الجودة الشاملة لتعزيز حماية المعطيات في الهيئات الجزائرية.
شهدت الساحة التنظيمية في الجزائر مطلع عام 2026 صدور المرسوم الرئاسي رقم 26-07، الذي يلزم الهيئات العمومية باستحداث هيكل مستقل لأمن الأنظمة المعلوماتية (Sécurité des Systèmes d'Information) وحماية المعطيات. هذا القرار ليس مجرد إجراء تقني، بل هو تجسيد حي لمبادئ إدارة الجودة الشاملة (TQM) التي تنظر إلى أمن المعلومات كركيزة أساسية لاستمرارية الأعمال (Continuité) وتميز الأداء المؤسسي.
الربط الاستراتيجي بين ISO 27001 والمرسوم الجديد
عندما نتحدث عن إعداد "سياسة أمن الأنظمة المعلوماتية" كما ورد في المرسوم، فإننا نتحدث مباشرة عن لغة المواصفة الدولية ISO/IEC 27001. هذه المواصفة توفر الإطار العملي الذي تحتاجه الهيئات العمومية لتنفيذ مقتضيات القانون الجديد من خلال:
- نظام إدارة أمن المعلومات (SMSI): الذي يحول أمن البيانات من "جهود عشوائية" إلى "عملية إدارية" منظمة تخضع لدورة التحسين المستمر (PDCA).
- خريطة المخاطر (Cartographie des risques): ألحّ المرسوم على إعدادها، وهي صلب المواصفة التي تفرض تحديد المخاطر السيبرانية وتقييم أثرها قبل وضع الحلول التقنية.
الأمن السيبراني كـ "عملية" وليس كـ "منتج"
من أكبر الأخطاء التي تقع فيها المؤسسات هي الاعتقاد بأن الأمن السيبراني (Cybersécurité) هو مجرد برامج مضادة للفيروسات. في منهجية الجودة الشاملة، الأمن هو "ثقافة مؤسسية". المرسوم الرئاسي أدرك ذلك من خلال اشتراط "التكوين التحضيري" للمستخدمين، وهو ما يتقاطع مع مبدأ "مشاركة وتدريب الموظفين" في إدارة الجودة.
خريطة الطريق لامتثال المؤسسات الجزائرية
بناءً على متطلبات التميز المؤسسي (Excellence Organisationnelle)، يجب على الهياكل الجديدة المنشأة بموجب المرسوم اتباع خطوات منهجية:
- تحديد السياق: فهم طبيعة البيانات التي تعالجها الهيئة (سواء كانت بيانات مواطنين أو معطيات سيادية).
- القيادة والالتزام: إلحاق الهيكل بالمسؤول الأول (كما نص المرسوم) يضمن توفير الموارد اللازمة وسرعة اتخاذ القرار.
- التدقيق الدوري: الانتقال من وضعية "رد الفعل" إلى وضعية "اليقظة المستمرة" عبر عمليات تدقيق تقنية وإدارية منتظمة.
خاتمة: الجودة هي الأمان
في الختام، إن توجه الدولة الجزائرية نحو مأسسة أمن المعلومات عبر المرسوم 26-07 هو خطوة جبارة نحو الرقمنة الآمنة. بالنسبة لنا كمتخصصين في الجودة، نرى أن الأمن السيبراني هو "الوجه الرقمي للجودة"؛ فالمؤسسة التي لا تحمي بياناتها هي مؤسسة لا تحترم معايير جودة خدماتها.
إن التحسين المستمر لأداء الهياكل الأمنية الجديدة لن يضمن فقط حماية المعطيات ذات الطابع الشخصي (Données à caractère personnel)، بل سيعزز ثقة المواطن في الإدارة الرقمية.
