شرکت نفت ستاره خلیج فارس با هدف تبیین راهکارهای امن‌سازی به منظور مدیریت مخاطره‌های امنیت اطلاعات موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعات (ISMS) مطابق با استاندارد IEC/ISO 27001 شد.
plusresetminus
شرکت نفت ستاره خلیج فارس گواهینامه سیستم مدیریت امنیت اطلاعات دریافت کرد
به گزارش پایگاه خبری تحلیلی نفت آرا، نظام مدیریت امنیت اطلاعات ISMS، یک سیستم مدیریتی بر مبنای استاندارد IEC/ISO 27001 برای حفاظت از دارایی‌های اطلاعاتی و استمرار کسب و کار سازمان‌ها بر مبنای فناوری اطلاعات و ارتباطات است.
رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف کسب و کار و عملکرد سازمان‌ها ایجاد کرده است. این فناوری روش‌های کارکرد و نگرش افراد، سازمان‌ها و دولت‌ها را دگرگون ساخته و باعث ایجاد تحول در انجام امور، به وی‍‍ژه ارائه خدمات مختلف به ذی‌نفعان سازمان‌ها شده است. امروزه ارائه خدمات و تولید پایدار، یکی از نیازمندی‌های هر کسب و کار است و به همین دلیل در سازمان‌ها، داشتن زیر ساختارهای فناوری اطلاعات و ارتباطات قوی، مؤثر و امن بسیار مهم است.
کسب آمادگی کافی برای مقابله یا اتخاذ تصمیمات مناسب در مقابل حوادث فیزیکی، جرائم سایبری، اختلالات ناشی از تغییرات و غیره در هر دو لایه زیرساخت و کاربرد فناوری اطلاعات، رهیافتی اجتناب‌ناپذیر برای تضمین پایایی کسب و کار است. بر این مبنا امن‌سازی شبکه‌های کامپیوتری و سیستم‌های اطلاعاتی به یکی از مسائل مهم پیش رو و دغدغه‌های عمده مدیران فناوری اطلاعات سازمان‌ها تبدیل شده است.
مهم‌ترین اقدام در راستای امن‌سازی زیرساخت فناوری اطلاعات یک سازمان، ایجاد چارچوبی نظام‌مند برای مدیریت اقدامات امنیتی است. فرآیند امن‌سازی زیرساخت‌های فناوری اطلاعات سازمان‌ها بدون لحاظ کردن مسائل مدیریت امنیت و گسترش آن در سطح همه بخش‌های حساس و راهبردی سازمان میسر نیست.
سیستم مدیریت امنیت اطلاعات با انتخاب کنترل‌های امنیتی کافی و متناسب، محافظت از دارایی‌های اطلاعاتی را تضمین می‌کند و به این ترتیب به طرفین ذینفع اطمینان خاطر داده می‌شود که راه‌حل‌های امنیتی استاندارد به تمامی سخت‌افزارها، نرم‌افزارها، ارتباطات و بسترهای آن‌ها اعمال شده تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری کند.
سیستم مدیریت امنیت اطلاعات (ISMS) با هدف تبیین راهکارهای امن‌سازی به منظور مدیریت مخاطره‌های امنیت اطلاعات سازمان‌ها در چارچوب مجموعه مخاطره‌های کسب‌وکار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درون‌سازمانی و برون‌سازمانی تدوین شده است.
شرکت نفت ستاره خلیج فارس بر مبنای همین ضرورت و الزامات قانونی از سال 1400 اقدام به استقرار نظام مدیریت امنیت اطلاعات کرده است و پس از ممیزی مرحله اول در مرداد ماه و سپس ممیزی مرحله دوم در آذرماه سال 1401 که نتیجه آن تائید انطباق سیستم پیاده‌سازی شده با استاندارد IEC/ISO 27001 از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری به عنوان مرجع صادرکننده گواهی‌نامه مربوط به این سیستم مدیریتی در کشور بوده است، موفق به دریافت این گواهینامه شد.

انتهای پیام/.
https://naftara.ir/vdcb.sbwurhbw9iupr.html
ارسال نظر
نام شما
آدرس ايميل شما