مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد گفت: فرآیند استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات از انتهای سال ۱۳۹۸ با انتخاب شرکت مشاور آغاز ، در تاریخ ۲۱ آبان ۱۴۰۲ ممیزی از سازمان با موفقیت انجام شد و در خرداد ماه ۱۴۰۳ با طی مراحل اداری و تایید اقدامات انجام شده توسط مرکز مدیریت راهبردی افتا ریاست جمهوری گواهینامه استقرار استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001:2013 ) صادر گردید.
به گزارش صبح مشهد به نقل از پایگاه اطلاع رسانی شهرداری مشهد، محمدرضا سمیعی با بیان این خبر اظهار کرد: فرآیند استقرار و پیاده سازی گواهینامه سیستم مدیریت امنیت اطلاعات از انتهای سال ۱۳۹۸ با انتخاب شرکت مشاور آغاز و در خرداد ماه ۱۴۰۳ این سازمان با طی گام های اجرایی موفق به اخذ گواهینامه استقرار استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001:2013 ) شد.
وی افزود: از جمله گام های طی شده می توان به گردآوری اطلاعات اولیه، شناخت سازمان و نهایی سازی دامنه، جمع آوری و به روزرسانی اطلاعات حدود ۳۰۰۰ مورد از دارایی های سازمان، تهیه سند خطمشی امنیت اطلاعات و تعیین نقشها و مسئولیتها و اختیارات امنیت اطلاعات، تدوین سیاستها، روشهای اجرایی، دستورالعملها و طرحها، تعیین ارتباطات مورد نیاز سیستم مدیریت امنیت اطلاعات در قالب اسناد، آماده سازی دستورالعمل ها با انجام ۱۱۳۰ نفرساعت کار تیمی و شناسایی و ارزیابی مخاطرات و فرصتهای سیستم مدیریت امنیت اطلاعات و تدوین طرح مدیریت و مقابله با مخاطرات داراییها اشاره کرد.
مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد با اشاره به آماده سازی و ارائه بیش از ۱۰۰۰ مورد طرح مقابله با ریسک و آموزش آگاهی رسانی به کارکنان بیان کرد: برگزاری بیش از ۵۰۰۰ نفر ساعت دوره آموزشی، نصب و استقرار سامانه مدیریت امنیت اطلاعات، تدوین و اجرای سازوکارهای سنجش اثربخشی و فرآیند ممیزی شامل ممیزی داخلی، بازنگری مدیریت و ممیزی شخص ثالث جهت اخذ گواهینامه از دیگر اقدامات انجام شده است.
سمیعی خاطرنشان کرد: از مهمترین مزایای استقرار و پیادهسازی استاندارد بینالمللی ایزو ۲۷۰۰۱ میتوان به کمک به مدیریت ارشد سازمان در راستای اطمینان از صحت و کفایت فرآیندها و رویههای مربوط به امنیت اطلاعات، بهبود فرآیندهای شناسایی و مدیریت مخاطرات امنیتی و کاهش اثرات تهدیدات و حوادث احتمالی، افزایش اعتبار سازمانی و ایجاد یک مزیت رقابتی و همچنین ایجاد اطمینان در مشتریان و شرکای تجاری سازمان، ارتقاء آگاهی و مسئولیتپذیری کارکنان در خصوص رعایت الزامات امنیت اطلاعات سازمان و بهبود عملکرد تیمهای امنیت سایبری و تسریع در اجرای اثربخش عملیات امنیت اشاره کرد.
