×

منوی بالا

منوی اصلی

دسترسی سریع

اخبار سایت

ویژه های خبری

امروز : سه شنبه, ۱۵ آبان , ۱۴۰۳

به گزارش تجارت گردان به نقل از روابط عمومی پتروشیمی نوری،‌ نظام مدیریت امنیت اطلاعات ISMS، یک سیستم مدیریتی بر مبنای استاندارد ISO ۲۷۰۰۱ برای حفاظت از دارایی‌های اطلاعاتی و استمرار کسب و کار سازمان‌ها بر مبنای فناوری اطلاعات است.
رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف کسب و کار و عملکرد سازمان‌ها ایجاد کرده است. این فناوری روش‌های کارکرد و نگرش افراد، سازمان‌ها و دولت‌ها را دگرگون ساخته و باعث ایجاد تحول در انجام امور، به وی‍‍ژه ارائه خدمات مختلف به ذی نفعان سازمان‌ها شده‌است. امروزه ارائه خدمات و تولید پایدار، یکی از نیازمندی‌های هر کسب و کار است و به همین دلیل در سازمان‌ها، داشتن زیرساختارهای فناوری اطلاعات و ارتباطات قوی، مؤثر و امن بسیار مهم است.
کسب آمادگی کافی برای مقابله یا اتخاذ تصمیمات مناسب در مقابل حوادث فیزیکی، جرائم سایبری، اختلالات ناشی از تغییرات و غیره در هر دو لایه زیرساخت و کاربرد فناوری اطلاعات، رهیافتی اجتناب‌ناپذیر برای تضمین پایایی کسب و کار است. بر این مبنا امن‌سازی شبکه‌های کامپیوتری و سیستم‌های اطلاعاتی به یکی از مسائل مهم پیش رو و دغدغه‌های عمده مدیران فناوری اطلاعات سازمان‌ها تبدیل شده است.
مهمترین اقدام در راستای امن‌سازی زیرساخت فناوری اطلاعات یک سازمان، ایجاد چارچوبی نظام‌مند برای مدیریت اقدامات امنیتی است. فرآیند امن‌سازی زیرساخت‌های فناوری اطلاعات سازمان‌ها بدون لحاظ کردن مسائل مدیریت امنیت و گسترش آن در سطح همه بخش‌های حساس و راهبردی سازمان میسر نیست.
سیستم مدیریت امنیت اطلاعات با انتخاب کنترل‌های امنیتی کافی و متناسب، محافظت از دارایی‌های اطلاعاتی را تضمین می‌کند و به این ترتیب به طرفین ذینفع اطمینان خاطر داده می‌شود که راه‌حل‌های امنیتی استاندارد به تمامی سخت‌افزارها، نرم‌افزارها، ارتباطات و بسترهای آن‌ها اعمال شده تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری کند.
سیستم مدیریت امنیت اطلاعات (ISMS) با هدف تبیین راهکارهای امن‌سازی به منظور مدیریت مخاطره‌های امنیت اطلاعات سازمان‌ها در چارچوب مجموعه مخاطره‌های کسب‌وکار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درون‌سازمانی و برون‌سازمانی تدوین شده است.
شرکت پتروشیمی نوری بر مبنای همین ضرورت و الزامات قانونی از سال ۱۳۹۸ اقدام به استقرار نظام مدیریت امنیت اطلاعات کرده است و پس از ممیزی مرحله اول در دی ماه سال ۱۴۰۰، و سپس ممیزی مرحله دوم در اسفند سال گذشته، که نتیجه آن تایید انطباق سیستم پیاده سازی شده با استاندارد ISO ۲۷۰۰۱ از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری به عنوان مرجع صادرکننده گواهی نامه مربوط به این سیستم مدیریتی در کشور بوده است، موفق به دریافت این گواهینامه شد.

  • دیدگاه های ارسال شده توسط شما، پس از تایید توسط تیم مدیریت در وب منتشر خواهد شد.
  • پیام هایی که حاوی تهمت یا افترا باشد منتشر نخواهد شد.
  • پیام هایی که به غیر از زبان فارسی یا غیر مرتبط باشد منتشر نخواهد شد.