مدیریت اکتشاف برگزار کرد: سمینار شناسایی و ارزیابی شیل گازی برای اولین بار در ایران
۲۷ مرداد ۱۳۹۷
توسط مرکز مدیریت راهبردی افتا ریاست جمهوری در مدیریت اکتشاف نفت اتفاق افتاد
۱۳ شهریور ۱۳۹۷

 

مدیریت اکتشاف شرکت ملی نفت ایران موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعاتInformation Security Management System)) بر اساس استانداردISIRI-ISO/IEC27001در حوزه فناوری اطلاعات از مرکز مدیریت راهبردی افتای ریاست جمهوری شد.

به گزارش روابط عمومی مدیریت اکتشاف اداره “فناوری اطلاعات و سامانه اطلاعات بالادستی” این مدیریت با اجرای بخشنامه‌های دولت در الزام به پیاده‌سازی سیستم مدیریت امنیت اطلاعات”ISMS”و سند افتا (امنیت فضای تبادل اطلاعات ریاست جمهوری) و بر اساس مصوبه شورای عالی امنیت فناوری اطلاعات و ارتباطات زیر نظر حراست شرکت ملی نفت ایران و با توجه به آمادگی مدیریت اکتشاف در خصوص پیاده‌سازی سیستم مدیریت امنیت اطلاعات و حائز شرایط بودن برای ممیزی فناوری اطلاعات این مدیریت اقدام به اخذ گواهینامه ISO27001 نمود وبه عنوان اولین مدیریت در بین شرکت­‌ها و مدیریت­‌های شرکت ملی نفت ایران موفق به دریافت گواهینامه سیستم امنیت اطلاعاتISMS بر اساس استانداردISIRI-ISO/IEC27001درحوزه فناوری اطلاعات از مرکز مدیریت راهبردی افتای ریاست جمهوری شد.

یوسف باقری “رئیس فناوری اطلاعات و سامانه اطلاعات بالادستی مدیریت اکتشاف” در گفتگو با روابط‌عمومی این مدیریت گفت: سیستم مذکور، پس از تدوین خط مشی امنیت اطلاعات و تشکیل کمیته راهبری، در چهار فازِ:1- شناخت– نیازسنجی و طراحی2- پیاده سازی3- ممیزی 4-تعریف پروژه‌های بهبود در مدیریت اکتشاف اجرا شده است.

باقری افزود: از آن‌جایی که داده‌­ها اساس صنعت و بعنوان تکیه‌­گاه سازمان‌ها قلمداد می­‌شوند، کارآیی و اثر بخشی و در دسترس بودن داد‌ه‌­ها در سازما‌‌ن­‌ها بسیارحائز اهمیت می­‌باشد.با تجزیه و تحلیل داده­‌ها و داده­‌کاوی در صنعت نفت و بطور خاص در حوزه اکتشاف میزان ریسک طرح اکتشافی را می‌­توان بهتر پیش‌­بینی و کاهش داد و این بیانگر ارزش داده­‌ها در حوزه انرژی بویژه صنعت نفت و گاز است و لزوم حفظ و حراست از آن­‌ها بصورت سیستمی و اثر بخش بیش از پیش ضروری میباشد.

رئیس فناوری اطلاعات وسامانه­‌های بالادستی مدیریت اکتشاف گفت: ممیزی ISMS مدیریت اکتشاف بر مبنای استانداردISIRI-ISO/IEC27001 و “طرح امن سازی زیر ساخت‌های حیاتی کشور در قبال حملات الکترونیکی” از جانب “مرکز مدیریت راهبردی افتای ریاست جمهوری” طی 12 نفر روز و در محدوده­‌های پرسنلی،­تکنولوژی و دارایی، ­فرآیندی­ و سازمانی انجام شد و تمامی بندهای این دو استاندارد تک به تک با همکاری کمیته راهبری امنیت اطلاعات مدیریت اکتشاف زیر نظر مرکز مدیریت راهبردی افتا ریاست جمهوری طی دو فاز: ممیزی مرحله اول و ممیزی صدور گواهینامه صورت گرفت، که در این فرآیند مواردی از قبیل بررسی دامنه کاربرد، خط مشی امنیت اطلاعات، بازنگری مدیریت، ممیزی داخلی،متدلوژی مدیریت مخاطرات و بررسی مستندات سند امن سازی انجام شد. در مرحله صدور گواهینامه،جلسه افتتاحیه با حضور مدیر اکتشاف، کمیته راهبری امنیت اطلاعات،­ناظران افتا، سرممیز و تیم ممیزی، برگزارشد و سپس فرآیندهای سیستم منجمله رهبری سازمان، الزام مدیریت، مدیریت ریسک، مستند سازی، پایش و اندازه گیری، بهبود مستمر و اقدامات صورت گرفته در ارتباط با “طرح امن سازی زیر ساختهای حیاتی کشور در قبال حملات الکترونیکی”و … مورد ممیزی قرار گرفته و در جلسه اختتامیه گزارش ممیزی ارائه شد.

پس از استقرار استاندارد مذکور شاخص های دقیق و قابل اندازه گیری “ISMS” بر اساس استانداردهایISO27004 و ISIRI14096 1st.Edition تدوین و پایش مستمر”سیستم مدیریت امنیت اطلاعات” در مدیریت اکتشاف بصورت ماهیانه به مدیر اکتشاف گزارش می­شود.

باقری در پایان تاکید کرد: پیاده سازی این سیستم، اطمینان خاطر بیشتری را در زمینه استفاده از فناوری اطلاعات و سازمان الکترونیک فراهم کرده و منجر به تعریف پروژه‌های متعدد از جمله بروزرسانی و ایمن سازی مرکز داده، بهبود زیر ساخت شبکه و ذخیره­‌ سازها و امنیت شد.

لازم به ذکر است: ممیزی ISMS در بهمن ماه 1396 با حضورمدیر اکتشاف، معاونین، روسای ادارات و اعضای کمیته راهبری، کارشناسان فناوری اطلاعات و ممیزان شرکت ممیزکننده و ناظران افتا انجام شد و فناوری اطلاعات این مدیریت بعنوان اولین مدیریت در شرکت ملی نفت ایران موفق به اخذ گواهینامه ISMS بر اساس استاندارد ISIRI-ISO/IEC27001 شده است.

دیدگاه ها بسته شده است