خط مشی سیستم مدیریت امنیت اطلاعات

                                                                                          

شرکت پیشتازان عصر داده‌ها با توجه به ضرورت نگهداری و حفاظت از داده ها و اطلاعات مرتبط با ذینفعان گوناگون و نیز حساسیت اطلاعات در دسترس این شرکت، در راستای سیاست‌های کلان سازمان، مقررات و الزامات مرتبط از سوی نهادهای قانونی مرتبط در حوزه امنیت اطلاعات، سیستم مدیریت امنیت اطلاعات را پیاده‌سازی نموده است، لذا بدین منظور محورهای کلان این سیستم به شرح ذیل بیان می‌گردد:

  • محافظت از دارایی‌های اطلاعاتی شرکت با در نظر گرفتن محرمانگی، یکپارچگی و در دسترسی بودن همراه با شفافیت مسئولیت های کارکنان در قبال این دارایی‌ها؛
  • حصول اطمینان از رعایت نمودن سیاست‌های امنیتی و اجرای طرح­های مصوب در حوزه امنیت اطلاعات شرکت و ارائه آموزش‌های امنیتی لازم به کارکنان شرکت در سطوح مختلف به منظور صیانت از اطلاعات ؛
  • پیشگیری از وقوع رخدادهای امنیتی و نیز کمینه نمودن تأثیر آن‌ها، حفظ تداوم کسب‌وکار و تأمین رضایت کاربران فناوری اطلاعات و ذینفعان خارجی؛
  • اجرای اقدامات مناسب در خصوص ریسک­های فراتر از سطح پذیرش شرکت؛ سطح پذیرش ریسک شامل آن دسته ازمواردی است که میزان آسیب‌پذیری یا احتمال وقوع آنها پایین بوده و یا توسط مدیریت ارشد قابل قبول باشد.
  • حصول اطمینان از پیاده‌سازی درست الزامات قانونی، حقوقی و قراردادی، نیازمندی‌های استاندارد ISO27001:2013، مصوبات سازمان­های بالادستی در حوزه امنیت اطلاعات و نیز الزامات قراردادی با اشخاص ثالث؛
  • بازنگری‌های مستمر در جهت پایش آسیب‌پذیری و تهدیدات مرتبط با سیستم مدیریت امنیت اطلاعات و برنامه‌ریزی به منظور کاهش آسیب‌پذیری‌ها و افزایش توان مقابله با تهدیدات بالقوه؛

سازمان در جهت ايجاد ساختار امنیتی مناسب، اقدام به اجراي نيازمندي‌ها و الزامات سیستم مدیریت امنیت اطلاعات مبتنی بر  ISO/IEC27001:2013 نموده و كليه پرسنل موظف هستند الزامات اين سيستم ها را درك ، اجرا و نگهداري نمایند. این خط مشی با استفاده از اهداف کلان و خرد قابل اندازه‌گیری در سرتاسر سازمان مورد حمایت قرار می‌گیرد و سالیانه توسط مدیریت بازنگری می‌گردد. مدیر امنیت مسئوليت ارزيابي دوره اي اين سيستم ها و گزارش‌دهي به مدیریت ارشد را به عهده داشته و مدیریت مسئوليت تامين كليه منابع مورد نياز سيستم مديريت امنیت اطلاعات را به عهده دارد.

 

 

مجید علیمرادپور

مدیرعامل شرکت پیشتازان عصر داده ها