ISO 27001 للمؤسسات الصغيرة الجزائرية 2026

نُشر في مايو 1, 2026 · بواسطة ALGERIATECH Editorial

⚡ أبرز النقاط

يُلزم المرسوم الرئاسي 26-07 مؤسسات القطاع العام الجزائرية بحوكمة الأمن السيبراني، وتتسارع متطلبات المشتريات من العملاء الكبار نحو اشتراط شهادة ISO 27001 للمؤسسات الصغيرة والمتوسطة في القطاع الخاص. تستغرق عملية الحصول على الشهادة 8 إلى 12 شهرًا من تقييم الفجوات.

الخلاصة: ابدأ تقييم الفجوات وفق ISO 27001 الآن. الحصول على الشهادة بحلول الربع الأول من 2027 يضع المؤسسات الصغيرة والمتوسطة الجزائرية في موقع تنافسي للفوز بعقود القطاعات المنظمة.

اقرأ التحليل الكامل ↓

🧭 رادار القرار

الصلة بالجزائر
مرتفعة — المرسوم 26-07 والقانون 25-11 يخلقان ضغطًا مباشرًا للامتثال؛ متطلبات المشتريات من عملاء القطاع العام في تسارع

الجدول الزمني للعمل
6–12 شهرًا — تستغرق الشهادة الكاملة 8–12 شهرًا من تقييم الفجوات؛ البدء الآن يستهدف شهادة مطلع 2027

أصحاب المصلحة الرئيسيون
مؤسسو وقادة المؤسسات الصغيرة والمتوسطة، مديرو تكنولوجيا المعلومات، مسؤولو الامتثال، فرق المشتريات لدى عملاء المؤسسات الكبيرة، ASSI

نوع القرار
استراتيجي

مستوى الأولوية
مرتفع

خلاصة سريعة: يجب على المؤسسات الصغيرة والمتوسطة الجزائرية التي تخدم عملاء المؤسسات الكبيرة أو القطاع العام أن تتعامل مع شهادة ISO 27001 باعتبارها أولوية استراتيجية لعام 2026 — ليس لأن القانون يُلزم بها اليوم، بل لأن متطلبات المشتريات تتصلب بوتيرة أسرع مما يستطيع خط أنابيب الشهادة استيعابه.

لماذا يغير المرسوم 26-07 الحسابات للمؤسسات الصغيرة والمتوسطة في القطاع الخاص

في 26 يناير 2026، أصدرت الحكومة الجزائرية المرسوم الرئاسي رقم 26-07 الذي يُرسّخ رسميًا وحدات الأمن السيبراني في جميع المؤسسات العامة. يتبع هذا المرسوم الصكوك التأسيسية السابقة — المرسوم الرئاسي رقم 20-05 المُنشِئ لوكالة أمن أنظمة المعلومات (ASSI) والقانون رقم 18-07 بشأن حماية البيانات — ويبني هرم حوكمة بات له ثقل تطبيقي. في إطار هذا النظام، يجب على جميع أنظمة المعلومات الحكومية تعيين مسؤول أمن المعلومات (CISO)، وتطبيق ضمانات تقنية، والتوافق مع المعايير التي تشرف عليها ASSI.

بالنسبة للمؤسسات الصغيرة والمتوسطة الجزائرية، التأثير القانوني المباشر غير مباشر: المرسوم 26-07 يسري على المؤسسات العامة لا الشركات الخاصة. لكن التأثير التجاري وعلى المشتريات فوري. ستشترط الجهات العامة التي باتت تمتلك متطلبات حوكمة أمنية داخلية الشيء ذاته من مورديها ومزودي خدماتها. مؤسسة صغيرة أو متوسطة تتقدم للحصول على عقد مع وزارة أو بنك أو مشغل طاقة أو مؤسسة مملوكة للدولة ستواجه استبيانات الأمان وبنود التدقيق ومتطلبات الشهادات التي كانت نادرة في 2024 وأصبحت معيارية الآن.

ما تتطلبه ISO 27001 فعليًا

ISO 27001 هي معيار نظام إدارة وليست قائمة تحقق تقنية. الإصدار الحالي ISO/IEC 27001:2022 يتضمن 93 ضابطًا منظمًا في أربعة محاور: الضوابط التنظيمية وضوابط الأفراد والضوابط المادية والضوابط التكنولوجية.

لمؤسسة صغيرة أو متوسطة جزائرية بعدد موظفين بين 20 و200، يشمل النطاق العملي لشهادة ISO 27001 عادةً أنظمة تقديم الخدمات الأساسية: الخوادم أو الحسابات السحابية التي تستضيف بيانات العملاء، والشبكة الداخلية، والأجهزة التي يستخدمها الموظفون، والعمليات التجارية الرئيسية. تتضمن عملية الحصول على الشهادة ثلاث مراحل: تقييم الفجوات مقارنةً بالمعيار، ومرحلة تصحيح خلالها يُبنى نظام إدارة أمن المعلومات (ISMS) ويُوثَّق، وتدقيق رسمي من قِبَل هيئة إصدار شهادات (CB) معتمدة.

خارطة طريق الحصول على الشهادة في خمس مراحل للمؤسسات الصغيرة والمتوسطة الجزائرية

المرحلة 1: تحديد النطاق وإجراء تقييم الفجوات (الأشهر 1–2)

القرار الأول يتعلق بالنطاق: أي أنظمة ومواقع وعمليات ستندرج ضمن حدود ISMS. معظم المؤسسات الصغيرة والمتوسطة الجزائرية في خدمات التكنولوجيا أو الاستشارات أو التكنولوجيا المالية يجب أن تُضمّن عملية تقديم خدماتها الأساسية بالكامل.

يرسم تقييم الفجوات الوضع الراهن مقارنةً بمتطلبات ISO 27001 ويُنتج قائمة تصحيح مرتبة حسب الأولوية. يمكن إجراؤه من قِبَل فريق داخلي أو مستشار ISO 27001 معتمد. يتوفر مستشارون محليون بشهادة PECB أو BSI في الجزائر العاصمة. الميزانية التقريبية: 300,000 إلى 600,000 دينار جزائري للمستشار الخارجي.

المرحلة 2: بناء وثائق ISMS (الأشهر 2–5)

تتطلب ISO 27001 مجموعة محددة من السياسات والإجراءات الموثقة. تشمل الوثائق الإلزامية: سياسة أمن المعلومات، وبيان النطاق، ومنهجية تقييم المخاطر، وبيان التطبيق (SoA) الذي يدرج جميع الضوابط الـ 93 مع مبرر إدراجها أو استثنائها، وخطة معالجة المخاطر، وسجلات الكفاءة والتوعية والتدقيق.

نشرت ASSI وثائق مرجعية للمنظمات الجزائرية للتوافق مع متطلبات الأمن السيبراني الوطنية. الإسناد المتقاطع لبيان التطبيق مع إطار ASSI يضمن أن ISMS يستوفي في آنٍ واحد ISO 27001 والتوقعات التنظيمية الجزائرية.

المرحلة 3: تطبيق الضوابط وإجراء تدقيق داخلي (الأشهر 5–8)

يجب تطبيق الضوابط لا مجرد توثيقها. أكثر الضوابط تأثيرًا للمؤسسات الصغيرة والمتوسطة هي: المصادقة متعددة العوامل على جميع الأنظمة المواجهة للإنترنت، وتجزئة الشبكة للفصل بين أنظمة بيانات العملاء والشبكات المكتبية العامة، ودورات إدارة التصحيحات التي تطبق التحديثات الحرجة خلال 30 يومًا من إصدارها، والتشفير للأجهزة المحمولة، وإجراء موثق للاستجابة للحوادث مُختبَر مرة واحدة على الأقل بتمرين على الطاولة.

المرحلة 4: اختيار هيئة إصدار الشهادات وجدولة التدقيق (الشهر 8)

يجب أن تمتلك هيئات إصدار الشهادات اعتمادًا من عضو في ترتيب الاعتراف المتعدد الأطراف التابع لـ International Accreditation Forum (IAF). تقبل كل من AFNOR Certification و Bureau Veritas و SGS و BSI Group العملاء الجزائريين ولديها فرق تدقيق ناطقة بالفرنسية. PECB هي هيئة مستخدمة على نطاق واسع في السوق الأفريقية الناطقة بالفرنسية وأجرت عمليات تدقيق ISO 27001 في الجزائر تحديدًا.

المرحلة 5: الصيانة والتحسين (مستمر)

ISO 27001 عملية مستمرة. يجب مراجعة ISMS سنويًا على الأقل من قِبَل الإدارة العليا، وإجراء عمليات تدقيق داخلية على فترات مخططة، وتحديث تقييمات المخاطر عند تغيير الأعمال. أسند ملكية ISMS إلى دور مُسمّى — CISO أو مدير تكنولوجيا المعلومات أو مدير العمليات — بتخصيص وقت صريح.

الصورة الأكبر

شهادة ISO 27001 هي أداة لتطوير الأعمال بقدر ما هي أداة أمان. الاقتصاد الرقمي الجزائري يتوسع في قطاعات منظمة — التكنولوجيا المالية في إطار بنك الجزائر، وتكنولوجيا الصحة في إطار مبادرات رقمنة وزارة الصحة، وخدمات تكنولوجيا المعلومات الحكومية في إطار خارطة طريق وزارة الرقمنة. في كل قطاع من هذه القطاعات، تتحول الشهادة من ميزة تنافسية إلى شرط للدخول.

المؤسسات الصغيرة والمتوسطة التي تنهي الحصول على الشهادة في 2026 ستكون في موقع يؤهلها لتكون المورد الافتراضي لعقود القطاعات المنظمة — وهو توجه تنظيمي يبدو قادمًا حتمًا في ضوء مسيرة الجزائر المؤسسية. نافذة الشهادة مفتوحة الآن.

تابعوا AlgeriaTech على LinkedIn للتحليلات التقنية المهنية تابعوا على LinkedIn

تابعونا @AlgeriaTechNews على X للحصول على أحدث تحليلات التكنولوجيا تابعنا على X

الأسئلة الشائعة

ما التكلفة المعتادة لشهادة ISO 27001 لمؤسسة جزائرية صغيرة أو متوسطة من 50 موظفًا؟

تعتمد التكلفة الإجمالية على ما إذا كانت المنظمة توظف مستشارًا خارجيًا أو تستخدم موارد داخلية. ميزانية واقعية لمؤسسة من 50 موظفًا: 400,000–800,000 دينار جزائري للمستشار الخارجي (اختياري لكن يُوصى به بشدة في الشهادة الأولى)، وEUR 3,000–6,000 لتدقيق هيئة الشهادات، وحوالي 200–400 ساعة عمل داخلية على مدى 8–12 شهرًا. تتراوح رسوم تدقيق المراقبة السنوية بين EUR 1,500 و3,000. الشهادة صالحة لمدة 3 سنوات.

هل تُفي شهادة ISO 27001 بالتزامات حماية البيانات بموجب القانون الجزائري 25-11؟

تتداخل ISO 27001 والقانون 25-11 بشكل ملحوظ لكنهما ليسا متطابقَين. ضوابط الملحق A في ISO 27001 تتضمن متطلبات لخصوصية البيانات (الضابط 5.34) ومعالجة البيانات الشخصية التي تعالج الكثير من التزامات القانون 25-11. ومع ذلك، يتضمن القانون 25-11 متطلبات محددة بشأن حقوق موضوع البيانات وقيود النقل عبر الحدود والتسجيل الإلزامي لدى ANPDP لا تغطيها ISO 27001 مباشرةً.

ما هيئة الشهادات التي يجب على المؤسسة الصغيرة والمتوسطة الجزائرية اختيارها؟

PECB تمتلك الحضور الأبرز في السوق الأفريقية الناطقة بالفرنسية وتقدم تدقيقات باللغة الفرنسية بأسعار تنافسية. Bureau Veritas لديها مكتب راسخ في الجزائر للعملاء الصناعيين. AFNOR Certification معترف بها في بيئات المناقصات الناطقة بالفرنسية. الثلاثة معتمدة من IAF. احصل على عروض أسعار من هيئتَين على الأقل قبل الالتزام.

—