خط مشی سیستم مدیریت امنیت اطلاعات
شرکت پیشتازان عصر دادهها با توجه به ضرورت نگهداری و حفاظت از داده ها و اطلاعات مرتبط با ذینفعان گوناگون و نیز حساسیت اطلاعات در دسترس این شرکت، در راستای سیاستهای کلان سازمان، مقررات و الزامات مرتبط از سوی نهادهای قانونی مرتبط در حوزه امنیت اطلاعات، سیستم مدیریت امنیت اطلاعات را پیادهسازی نموده است، لذا بدین منظور محورهای کلان این سیستم به شرح ذیل بیان میگردد:
- محافظت از داراییهای اطلاعاتی شرکت با در نظر گرفتن محرمانگی، یکپارچگی و در دسترسی بودن همراه با شفافیت مسئولیت های کارکنان در قبال این داراییها؛
- حصول اطمینان از رعایت نمودن سیاستهای امنیتی و اجرای طرحهای مصوب در حوزه امنیت اطلاعات شرکت و ارائه آموزشهای امنیتی لازم به کارکنان شرکت در سطوح مختلف به منظور صیانت از اطلاعات ؛
- پیشگیری از وقوع رخدادهای امنیتی و نیز کمینه نمودن تأثیر آنها، حفظ تداوم کسبوکار و تأمین رضایت کاربران فناوری اطلاعات و ذینفعان خارجی؛
- اجرای اقدامات مناسب در خصوص ریسکهای فراتر از سطح پذیرش شرکت؛ سطح پذیرش ریسک شامل آن دسته ازمواردی است که میزان آسیبپذیری یا احتمال وقوع آنها پایین بوده و یا توسط مدیریت ارشد قابل قبول باشد.
- حصول اطمینان از پیادهسازی درست الزامات قانونی، حقوقی و قراردادی، نیازمندیهای استاندارد ISO27001:2013، مصوبات سازمانهای بالادستی در حوزه امنیت اطلاعات و نیز الزامات قراردادی با اشخاص ثالث؛
- بازنگریهای مستمر در جهت پایش آسیبپذیری و تهدیدات مرتبط با سیستم مدیریت امنیت اطلاعات و برنامهریزی به منظور کاهش آسیبپذیریها و افزایش توان مقابله با تهدیدات بالقوه؛
سازمان در جهت ايجاد ساختار امنیتی مناسب، اقدام به اجراي نيازمنديها و الزامات سیستم مدیریت امنیت اطلاعات مبتنی بر ISO/IEC27001:2013 نموده و كليه پرسنل موظف هستند الزامات اين سيستم ها را درك ، اجرا و نگهداري نمایند. این خط مشی با استفاده از اهداف کلان و خرد قابل اندازهگیری در سرتاسر سازمان مورد حمایت قرار میگیرد و سالیانه توسط مدیریت بازنگری میگردد. مدیر امنیت مسئوليت ارزيابي دوره اي اين سيستم ها و گزارشدهي به مدیریت ارشد را به عهده داشته و مدیریت مسئوليت تامين كليه منابع مورد نياز سيستم مديريت امنیت اطلاعات را به عهده دارد.
مجید علیمرادپور
مدیرعامل شرکت پیشتازان عصر داده ها