نمایش اخبار

اخذ گواهینامه استاندارد ISO 27001 آخرین نسخه، 2013 به عنوان پنجمین شرکت گروه مپنا

دوشنبه 22 مرداد 1397
print

امروزه امنیت اطلاعات فضای مجازی، بزرگترین چالش در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در مقابل دسترسی غیرمجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می‌رود. از این رو امنیت دارایی‌های اطلاعاتی، برای تمامی سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش است.

سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمان‌ها بواسطه از‌ دست ‌دادن اطلاعات خود با آنها رودرو هستند. این تهدیدات شامل: تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. امروزه سازمان‌ها بسیاری از فرصت­های کسب و کار خود را به لحاظ از دست دادن اطلاعات باارزش خود از دست می­دهند. هدف اصلی این سیستم برقراری مکانیسمی جهت حفاظت از همین فرصت­ها است. فراهم‌آوری صحت و تمامیت اطلاعات، به گونه­ای که در زمان مناسب، اطلاعات در دسترس افراد مجازی قرار بگیرد که نیازمند آن هستند، عاملی است که منجر به اثربخشی کسب و کار می‌شود. دسترسی به اهداف ذکر شده بدون هماهنگی زیرساخت­های این استاندارد شامل منابع انسانی، فرایندها و تکنولوژی، غیرممکن است. با توجه به موارد ذکر شده و اهمیت موضوع مدیریت امنیت اطلاعات، واحدICT  به عنوان متولی این امر جهت تسریع و پیاده‌سازی هدفمند این استاندارد در شرکت، ضمن تعریف پروژه بهبود، به پیاده‌سازی مرحله اول این استاندارد در دامنه سرویس­های ICT در سازمان جهت ارتقاء استاندارد ISO 27001 از نسخه 2005 به آخرین نسخه، 2013 پرداخت که منجر به اخذ این گواهینامه به عنوان پنجمین شرکت گروه مپنا شد.

ممیزی خارجی سیستم مدیریت امنیت اطلاعات (ISMS) توسط شرکت TÜV NORD در دو مرحله به ترتیب طی روزهای 25 تیر ماه و یکم الی سوم مرداد ماه توسط تیمی 6 نفره از ممیزین شرکت TÜV NORD و با نظارت مستقیم ناظر آلمانی شرکت  DAKSS انجام پذیرفت.

اخد این گواهینامه که حاصل تلاش جمعی تمام اعضای خانواده مپنا بویلر است به معنی اتمام کار نیست و امید است با برنامه‌ریزی انجام شده و تجربیات بدست آمده در این مرحله، ضمن تثبیت موضوع امنیت در محدوده سرویس­های ICT، شاهد توسعه آن در کل سازمان باشیم که البته نیازمند تلاش دو چندان است. شایان ذکر است نگاه به موضوع امنیت و ارتقاء آن بصورت مستمر و فارغ از اخذ گواهینامه، مسئله­ای است که باید به آن توجه نماییم.

قابل ذکر است گواهینامه استاندارد ISO 27001 نسخه 2005 در سال 1393 توسط شرکت مپنا بویلر اخذ شده بود.


  نظرات

آخرین اخبار