به گزارش پایگاه خبری تحلیلی
نفت آرا، نظام مدیریت امنیت اطلاعات ISMS، یک سیستم مدیریتی بر مبنای استاندارد IEC/ISO 27001 برای حفاظت از داراییهای اطلاعاتی و استمرار کسب و کار سازمانها بر مبنای فناوری اطلاعات و ارتباطات است.
رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف کسب و کار و عملکرد سازمانها ایجاد کرده است. این فناوری روشهای کارکرد و نگرش افراد، سازمانها و دولتها را دگرگون ساخته و باعث ایجاد تحول در انجام امور، به ویژه ارائه خدمات مختلف به ذینفعان سازمانها شده است. امروزه ارائه خدمات و تولید پایدار، یکی از نیازمندیهای هر کسب و کار است و به همین دلیل در سازمانها، داشتن زیر ساختارهای فناوری اطلاعات و ارتباطات قوی، مؤثر و امن بسیار مهم است.
کسب آمادگی کافی برای مقابله یا اتخاذ تصمیمات مناسب در مقابل حوادث فیزیکی، جرائم سایبری، اختلالات ناشی از تغییرات و غیره در هر دو لایه زیرساخت و کاربرد فناوری اطلاعات، رهیافتی اجتنابناپذیر برای تضمین پایایی کسب و کار است. بر این مبنا امنسازی شبکههای کامپیوتری و سیستمهای اطلاعاتی به یکی از مسائل مهم پیش رو و دغدغههای عمده مدیران فناوری اطلاعات سازمانها تبدیل شده است.
مهمترین اقدام در راستای امنسازی زیرساخت فناوری اطلاعات یک سازمان، ایجاد چارچوبی نظاممند برای مدیریت اقدامات امنیتی است. فرآیند امنسازی زیرساختهای فناوری اطلاعات سازمانها بدون لحاظ کردن مسائل مدیریت امنیت و گسترش آن در سطح همه بخشهای حساس و راهبردی سازمان میسر نیست.
سیستم مدیریت امنیت اطلاعات با انتخاب کنترلهای امنیتی کافی و متناسب، محافظت از داراییهای اطلاعاتی را تضمین میکند و به این ترتیب به طرفین ذینفع اطمینان خاطر داده میشود که راهحلهای امنیتی استاندارد به تمامی سختافزارها، نرمافزارها، ارتباطات و بسترهای آنها اعمال شده تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری کند.
سیستم مدیریت امنیت اطلاعات (ISMS) با هدف تبیین راهکارهای امنسازی به منظور مدیریت مخاطرههای امنیت اطلاعات سازمانها در چارچوب مجموعه مخاطرههای کسبوکار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درونسازمانی و برونسازمانی تدوین شده است.
شرکت نفت ستاره خلیج فارس بر مبنای همین ضرورت و الزامات قانونی از سال 1400 اقدام به استقرار نظام مدیریت امنیت اطلاعات کرده است و پس از ممیزی مرحله اول در مرداد ماه و سپس ممیزی مرحله دوم در آذرماه سال 1401 که نتیجه آن تائید انطباق سیستم پیادهسازی شده با استاندارد IEC/ISO 27001 از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری به عنوان مرجع صادرکننده گواهینامه مربوط به این سیستم مدیریتی در کشور بوده است، موفق به دریافت این گواهینامه شد.
انتهای پیام/.