مدیریت اکتشاف شرکت ملی نفت ایران موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعاتInformation Security Management System)) بر اساس استانداردISIRI-ISO/IEC27001در حوزه فناوری اطلاعات از مرکز مدیریت راهبردی افتای ریاست جمهوری شد.

به گزارش روابط عمومی مدیریت اکتشاف اداره “فناوری اطلاعات و سامانه اطلاعات بالادستی” این مدیریت با اجرای بخشنامه‌های دولت در الزام به پیاده‌سازی سیستم مدیریت امنیت اطلاعات”ISMS”و سند افتا (امنیت فضای تبادل اطلاعات ریاست جمهوری) و بر اساس مصوبه شورای عالی امنیت فناوری اطلاعات و ارتباطات زیر نظر حراست شرکت ملی نفت ایران و با توجه به آمادگی مدیریت اکتشاف در خصوص پیاده‌سازی سیستم مدیریت امنیت اطلاعات و حائز شرایط بودن برای ممیزی فناوری اطلاعات این مدیریت اقدام به اخذ گواهینامه ISO27001 نمود وبه عنوان اولین مدیریت در بین شرکت­‌ها و مدیریت­‌های شرکت ملی نفت ایران موفق به دریافت گواهینامه سیستم امنیت اطلاعاتISMS بر اساس استانداردISIRI-ISO/IEC27001درحوزه فناوری اطلاعات از مرکز مدیریت راهبردی افتای ریاست جمهوری شد.

یوسف باقری “رئیس فناوری اطلاعات و سامانه اطلاعات بالادستی مدیریت اکتشاف” در گفتگو با روابط‌عمومی این مدیریت گفت: سیستم مذکور، پس از تدوین خط مشی امنیت اطلاعات و تشکیل کمیته راهبری، در چهار فازِ:1- شناخت– نیازسنجی و طراحی2- پیاده سازی3- ممیزی 4-تعریف پروژه‌های بهبود در مدیریت اکتشاف اجرا شده است.

باقری افزود: از آن‌جایی که داده‌­ها اساس صنعت و بعنوان تکیه‌­گاه سازمان‌ها قلمداد می­‌شوند، کارآیی و اثر بخشی و در دسترس بودن داد‌ه‌­ها در سازما‌‌ن­‌ها بسیارحائز اهمیت می­‌باشد.با تجزیه و تحلیل داده­‌ها و داده­‌کاوی در صنعت نفت و بطور خاص در حوزه اکتشاف میزان ریسک طرح اکتشافی را می‌­توان بهتر پیش‌­بینی و کاهش داد و این بیانگر ارزش داده­‌ها در حوزه انرژی بویژه صنعت نفت و گاز است و لزوم حفظ و حراست از آن­‌ها بصورت سیستمی و اثر بخش بیش از پیش ضروری میباشد.

رئیس فناوری اطلاعات وسامانه­‌های بالادستی مدیریت اکتشاف گفت: ممیزی ISMS مدیریت اکتشاف بر مبنای استانداردISIRI-ISO/IEC27001 و “طرح امن سازی زیر ساخت‌های حیاتی کشور در قبال حملات الکترونیکی” از جانب “مرکز مدیریت راهبردی افتای ریاست جمهوری” طی 12 نفر روز و در محدوده­‌های پرسنلی،­تکنولوژی و دارایی، ­فرآیندی­ و سازمانی انجام شد و تمامی بندهای این دو استاندارد تک به تک با همکاری کمیته راهبری امنیت اطلاعات مدیریت اکتشاف زیر نظر مرکز مدیریت راهبردی افتا ریاست جمهوری طی دو فاز: ممیزی مرحله اول و ممیزی صدور گواهینامه صورت گرفت، که در این فرآیند مواردی از قبیل بررسی دامنه کاربرد، خط مشی امنیت اطلاعات، بازنگری مدیریت، ممیزی داخلی،متدلوژی مدیریت مخاطرات و بررسی مستندات سند امن سازی انجام شد. در مرحله صدور گواهینامه،جلسه افتتاحیه با حضور مدیر اکتشاف، کمیته راهبری امنیت اطلاعات،­ناظران افتا، سرممیز و تیم ممیزی، برگزارشد و سپس فرآیندهای سیستم منجمله رهبری سازمان، الزام مدیریت، مدیریت ریسک، مستند سازی، پایش و اندازه گیری، بهبود مستمر و اقدامات صورت گرفته در ارتباط با “طرح امن سازی زیر ساختهای حیاتی کشور در قبال حملات الکترونیکی”و … مورد ممیزی قرار گرفته و در جلسه اختتامیه گزارش ممیزی ارائه شد.

پس از استقرار استاندارد مذکور شاخص های دقیق و قابل اندازه گیری “ISMS” بر اساس استانداردهایISO27004 و ISIRI14096 1st.Edition تدوین و پایش مستمر”سیستم مدیریت امنیت اطلاعات” در مدیریت اکتشاف بصورت ماهیانه به مدیر اکتشاف گزارش می­شود.

باقری در پایان تاکید کرد: پیاده سازی این سیستم، اطمینان خاطر بیشتری را در زمینه استفاده از فناوری اطلاعات و سازمان الکترونیک فراهم کرده و منجر به تعریف پروژه‌های متعدد از جمله بروزرسانی و ایمن سازی مرکز داده، بهبود زیر ساخت شبکه و ذخیره­‌ سازها و امنیت شد.

لازم به ذکر است: ممیزی ISMS در بهمن ماه 1396 با حضورمدیر اکتشاف، معاونین، روسای ادارات و اعضای کمیته راهبری، کارشناسان فناوری اطلاعات و ممیزان شرکت ممیزکننده و ناظران افتا انجام شد و فناوری اطلاعات این مدیریت بعنوان اولین مدیریت در شرکت ملی نفت ایران موفق به اخذ گواهینامه ISMS بر اساس استاندارد ISIRI-ISO/IEC27001 شده است.