ممیزی سیستم مدیریت امنیت اطلاعات در مدیریت اکتشاف برگزار شد

پیام تبریک مدیرعامل شرکت ملی نفت ایران به مناسبت آغاز دهه مبارک فجر
بهمن 30, 1396
ممیزی سیستم مدیریت امنیت اطلاعات در مدیریت اکتشاف
بهمن 30, 1396

فناوری اطلاعات مدیریت اکتشاف در یک سال گذشته با پیاده سازی و اجرای استاندارد ملی 27001:2013  ISIRI- ISO/IEC  و سند طرح امن سازی زیرساختهای حیاتی کشور در برابرحملات الکترونیکی از جانب مرکز مدیریت راهبردی افتا ریاست جمهوری مورد کنترل و اصلاح قرار گرفته و در صورت تأیید نهایی، گواهی‌نامه استاندارد ملی ISO27001:2013  را از مرکز مدیریت راهبردی افتای ریاست جهوری دریافت خواهد کرد.

به گزارش روابط عمومی مدیریت اکتشاف، دوشنبه هفته گذشته برابر با 23 بهمن 1396، در افتتاحیه‌ای که با حضور مدیر، معاونین و روسای مدیریت اکتشاف برگزار شد،تیم ممیزی صدور گواهی‌نامه استاندارد ملی ISO27001:2013 ، انجام فرآیند ممیزی و جمع‌آوری نتایج و بررسی امنیت فناوری اطلاعات مدیریت اکتشاف را آغاز و پس از سه روز در مراسم اختتامیه، نظرات و نتایج بررسی‌های خود را اعلام کرد.

با توجه به تأکید مستمر  مهندس سید صالح هندی- مدیر  اکتشاف مبنی بر اجرای بخشنامه‌های دولت محترم در الزام پیاده‌سازی “سیستم مدیریت امنیت اطلاعات ISMS” بر اساس استاندارد ISO 27001  و همچنین الزامات نهادهای بالادستی (حراست، پدافند غیر عامل و…)، اداره فناوری اطلاعات و سامانه اطلاعات بالادستی مدیریت اکتشاف اقدام به طراحی و استقرار سیستم مذکور نموده است.

لازم به ذکر است سیستم مدیریت امنیت اطلاعات در سازمان‌ها به مدیران این امکان را می‌دهد تا بتوانند مخاطرات امنیتی سیستم‌های خود را به حداقل رسانده و ریسک‌های امنیتی داده‌ها را برحسب فرایندهای کسب و کار کنترل کنند که تحقق این مهم موجب کاهش هزینه‌ها و افزایش بهره‌وری در سازمان خواهد شد. استاندارد سیستم مدیریت امنیت اطلاعات را این‌گونه می‌توان تعریف نمود: سیستمی که بر دیدگاه شناسایی مخاطرات کسب و کار بوده به منظور ایجاد و پیاده‌سازی، اجرا، پایش، بازنگری، نگهداری و بهبود امنیت اطلاعات می‌باشد.

بر اساس این گزارش، در راستای پیاده‌سازی این سیستم توسط کارشناسان اداره فن‌آوری اطلاعات و سایر ادارات مربوطه مدیریت اکتشاف،  طی 391 نفر ساعت  کار کارشناسی  و در 59 جلسه با تهیه 206 فقره اسناد،  الزامات و روش اجرایی و تدوین خط مشی در چهار فاز انجام شد.

در پایان مراسم اختتامیه “انجام فرآیند ممیزی و جمع‌آوری نتایج بررسی‌ها”، جهت کسب مدرک ISIRI-ISO/IEC 27001:2013  توسط مدیریت اکتشاف، با حضور کارکنان این مجموعه و نماینده مرکز مدیریت راهبردی افتای ریاست جمهوری در سالن همایش‌های مدیریت اکتشاف برگزار شد.

 

 

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.