پتروشیمی نوری گواهینامه سیستم مدیریت امنیت اطلاعات ISMS را دریافت کرد

نيپنا : به گزارش روابط عمومی هلدینگ خلیج‌فارس، نظام مدیریت امنیت اطلاعات ISMS، یک سیستم مدیریتی بر مبنای استاندارد ISO ۲۷۰۰۱ برای حفاظت از دارایی‌‌های اطلاعاتی و استمرار کسب و کار سازمان‌ها بر مبنای فناوری اطلاعات است.

رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف کسب و کار و عملکرد سازمان‌ها ایجاد کرده است. این فناوری روش‌های کارکرد و نگرش افراد، سازمان‌ها و دولت‌ها را دگرگون ساخته و باعث ایجاد تحول در انجام امور، به وی‍‍ژه ارائه خدمات مختلف به ذی‌نفعان سازمان‌ها شده است. امروزه ارائه خدمات و تولید پایدار، یکی از نیازمندی‌‌های هر کسب و کار است و به همین دلیل در سازمان‌ها، داشتن زیرساخت‌های فناوری اطلاعات و ارتباطات قوی، موثر و امن بسیار مهم است.

کسب آمادگی کافی برای مقابله یا اتخاذ تصمیمات مناسب در مقابل حوادث فیزیکی، جرائم سایبری، اختلالات ناشی از تغییرات و ... در هر دو لایه زیرساخت و کاربرد فناوری اطلاعات، رهیافتی اجتناب‌‌ناپذیر برای تضمین پایایی کسب و کار است. بر این مبنا ا‌‌یمن‌سازی شبکه‌های کامپیوتری و سیستم‌‌های اطلاعاتی به یکی از مسائل مهم پیش رو و دغدغه‌های عمده مدیران فناوری اطلاعات سازمان‌ها تبدیل شده است.

مهم‌ترین اقدام در راستای ا‌‌یمن‌سازی زیرساخت فناوری اطلاعات یک سازمان، ایجاد چارچوبی نظام‌‌مند برای مدیریت اقدامات امنیتی است. فرآیند امن‌‌سازی زیرساخت‌‌های فناوری اطلاعات سازمان‌ها بدون لحاظ کردن مسائل مدیریت امنیت و گسترش آن در سطح همه بخش‌های حساس و راهبردی سازمان میسر نیست.

سیستم مدیریت امنیت اطلاعات با انتخاب کنترل‌‌های امنیتی کافی و متناسب، محافظت از دارایی‌‌های اطلاعاتی را تضمین می‌کند و به این ترتیب به طرفین ذی‌نفع اطمینان خاطر داده می‌شود که راه‌‌حل‌‌های امنیتی استاندارد به تمامی سخت‌افزارها، نرم‌‌افزارها، ارتباطات و بسترهای آنها اعمال شده تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری کند.

سیستم مدیریت امنیت اطلاعات (ISMS) با هدف تبیین راهکارهای امن‌‌سازی برای مدیریت مخاطره‌های امنیت اطلاعات سازمان‌ها در چارچوب مجموعه مخاطره‌های کسب‌‌وکار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درون‌‌سازمانی و برون‌‌سازمانی تدوین

شده است. شرکت پتروشیمی نوری بر مبنای همین ضرورت و الزامات قانونی از سال ۱۳۹۸ اقدام به استقرار نظام مدیریت امنیت اطلاعات کرده است و پس از ممیزی مرحله اول در دی ماه سال ۱۴۰۰ و سپس ممیزی مرحله دوم در اسفند سال گذشته، که نتیجه آن تایید انطباق سیستم پیاده‌سازی شده با استاندارد ISO ۲۷۰۰۱ از سوی مرکز مدیریت راهبردی افتای ریاست‌جمهوری به عنوان مرجع صادرکننده گواهینامه مربوط به این سیستم مدیریتی در کشور بوده است، موفق به دریافت این گواهینامه شد.

اخبار مرتبط