ar

تدقيقات السيطرة النوعية على أداء المنظمة (SOC) تؤكد تنفيذ إجراءات التحكم المناسبة على وظائف IANA

LOS ANGELES - 4 مايو 2021

أكملت مؤسسة الإنترنت للأسماء والأرقام المخصصة (منظمة ICANN) بنجاح عمليات تدقيق السيطرة النوعية على أداء المنظمة (SOC) السنوية للأنظمة الرئيسية المستخدمة لتقديم وظائف هيئة الأرقام المخصصة للإنترنت (IANA). ولم يتم الإبلاغ عن أي استثناءات حتى في ظل ظروف غير مسبوقة بسبب جائحة COVID-19. وقد أجرت مؤسسة المحاسبة RSM US LLP تدقيقات أنظمة تعيين السجل والصيانة (RAMS) وخدمات الامتدادات الأمنية لنظام اسم النطاق (DNSSEC) للفترة من 1 كانون الأول (ديسمبر) 2019 ولغاية 30 تشرين الثاني (نوفمبر) 2020.

وللسنة الثامنة على التوالي، فإن الشهادة الثانية للسيطرة النوعية على أداء المنظمة (SOC2) بخصوص تدقيقات أنظمة تعيين وصيانة السجل (RAMS)، تبين بأن منظمة ICANN تقوم بتنفيذ أفضل آليات السيطرة النوعية والتحكم لضمان أمن وتوفر وجودة معاملة طلبات IANA.

وللسنة الحادية عشر على التوالي، تم تسجيل تدقيق SOC3 خالٍ من الاستثناءات لإدارة امتدادات DNSSEC لمفتاح توقيع شفرة الدخول الرئيسية (KSK) لمنطقة الجذر - مرساة الثقة لنظام اسم النطاق (DNS) - مما يدل على أن ضوابط الأمان الفعال والتوافر وتكامل العملية اللازمة لإدارة مفتاح KSK لمنطقة الجذر، سارية ومنفذة بشكل صحيح.

وقال كيم ديفيز، نائب رئيس خدمات IANA ورئيس PTI: "إن عمليات التدقيق الناجحة لأنظمة RAMS ومفتاح KSK لمنطقة الجذر يبيّنان التزامنا بتقديم وظائف IANA بنجاح حتى في ظل الظروف الصعبة". "وعلى وجه الخصوص، كان فريق عمليات الأعمال المشفرة لدينا قادرًا على التكيف بسرعة والحفاظ على المعايير التشغيلية على أعلى مستوى مع مواجهة تحديات غير متوقعة بسبب الوباء."

ونتيجة لجائجة COVID-19، تم إجراء عدد من التغييرات على مراسيم توقيع المفتاح الرئيسي خلال فترة المراجعة. ولتقليل المخاطر التي يتعرض لها المشاركون، تم القيام بمعظم المهام والادوار عن بُعد بما في ذلك أدوار ممثلي المجتمع الثقاة والمراجعين. كما تم تعديل الجداول الزمنية والعمليات لتقليل الحاجة مؤقتاً للموظفين للعمل سويةً في نفس المكان. وأدت الزيادة في المشاركة عن بُعد إلى حصول مراسيم أبريل 2020 على أعلى نسبة مشاهدة تم تسجيلها على الإطلاق للبث الخاص بها.

تقوم عمليات تدقيق السيطرة النوعية على أداء المنظمة SOC بتقييم ضوابط المنظمة بما يتعلق بـ "مبادئ ومعايير خدمات الثقة" التي حددها المعهد الأمريكي للمحاسبين القانونيين المعتمدين (AICPA). وتعد مشاركة IANA في عمليات التدقيق السنوية هذه جزءًا من التزامها بضمان أمن واستقرار نظام المعرفات الفريدة للإنترنت. وللحصول على مزيد من المعلومات انقر هنا.

نبذة عن ICANN

مهمة ICANN هي ضمان شبكة إنترنت عالمية مستقلة وآمنة وواحدة. فللتواصل مع شخص آخر عبر الإنترنت، ينبغي عليك أن تكتب عنوانًا -اسم أو رقم- في جهاز الكمبيوتر أو أي جهاز آخر. يجب أن يكون هذا العنوان فريدًا من نوعه لكي يتسنى للحواسيب أن تجد بعضها البعض. وتساعد ICANN في تنسيق ودعم هذه المعرّفات الفريدة في جميع أنحاء العالم. تأسست ICANN في عام 1998 لتكون مؤسسة غير هادفة للربح ذات منفعة عامة تضم مجتمعًا من المشاركين من جميع أنحاء العالم.