دانش و فناوری

اخذ گواهینامه استقرار استاندارد سیستم مدیریت امنیت اطلاعات

کد خبر : 58892

مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد گفت: فرآیند استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات از انتهای سال ۱۳۹۸ با انتخاب شرکت مشاور آغاز ، در تاریخ ۲۱ آبان ۱۴۰۲ ممیزی از سازمان با موفقیت انجام شد و در خرداد ماه ۱۴۰۳ با طی مراحل اداری و تایید اقدامات انجام شده توسط مرکز مدیریت راهبردی افتا ریاست جمهوری گواهینامه استقرار استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001:2013 ) صادر گردید.

به گزارش صبح مشهد به نقل از پایگاه اطلاع رسانی شهرداری مشهد، محمدرضا سمیعی با بیان این خبر اظهار کرد: فرآیند استقرار و پیاده سازی گواهینامه سیستم مدیریت امنیت اطلاعات از انتهای سال ۱۳۹۸ با انتخاب شرکت مشاور آغاز و در خرداد ماه ۱۴۰۳ این سازمان با طی گام های اجرایی موفق به اخذ گواهینامه استقرار استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001:2013 ) شد.

وی افزود: از جمله گام های طی شده می توان به گردآوری اطلاعات اولیه، شناخت سازمان و نهایی سازی دامنه، جمع آوری و به روزرسانی اطلاعات حدود ۳۰۰۰ مورد از دارایی های سازمان، تهیه سند خط‌مشی امنیت اطلاعات و تعیین نقش‌ها و مسئولیت‌ها و اختیارات امنیت اطلاعات، تدوین سیاست‌ها، روش‌های اجرایی، دستورالعمل‌ها و طرح‌ها، تعیین ارتباطات مورد نیاز سیستم مدیریت امنیت اطلاعات در قالب اسناد، آماده سازی دستورالعمل ها با انجام ۱۱۳۰ نفرساعت کار تیمی و شناسایی و ارزیابی مخاطرات و فرصت‌های سیستم مدیریت امنیت اطلاعات و تدوین طرح مدیریت و مقابله با مخاطرات دارایی‌ها اشاره کرد.

مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد با اشاره به آماده سازی و ارائه بیش از ۱۰۰۰ مورد طرح مقابله با ریسک و آموزش آگاهی رسانی به کارکنان بیان کرد: برگزاری بیش از ۵۰۰۰ نفر ساعت دوره آموزشی، نصب و استقرار سامانه مدیریت امنیت اطلاعات، تدوین و اجرای سازوکارهای سنجش اثربخشی و فرآیند ممیزی شامل ممیزی داخلی، بازنگری مدیریت و ممیزی شخص ثالث جهت اخذ گواهینامه از دیگر اقدامات انجام شده است.

سمیعی خاطرنشان کرد: از مهم‌ترین مزایای استقرار و پیاده‌سازی استاندارد بین‌المللی ایزو ۲۷۰۰۱ می‌توان به کمک به مدیریت ارشد سازمان در راستای اطمینان از صحت و کفایت فرآیندها و رویه‌های مربوط به امنیت اطلاعات، بهبود فرآیندهای شناسایی و مدیریت مخاطرات امنیتی و کاهش اثرات تهدیدات و حوادث احتمالی، افزایش اعتبار سازمانی و ایجاد یک مزیت رقابتی و همچنین ایجاد اطمینان در مشتریان و شرکای تجاری سازمان، ارتقاء آگاهی و مسئولیت‌پذیری کارکنان در خصوص رعایت الزامات امنیت اطلاعات سازمان و بهبود عملکرد تیم‌های امنیت سایبری و تسریع در اجرای اثربخش عملیات امنیت اشاره کرد.

برچسب ها
نمایش بیشتر

نوشته های مشابه

دیدگاهتان را بنویسید

نشانی ایمیل شما منتشر نخواهد شد.

نه + 17 =

دکمه بازگشت به بالا
بستن