دریافت گواهینامه سیستم مدیریت امنیت اطلاعات از سوی شرکت گاز استان زنجان
به گزارش نبض نفت به نقل از روابط عمومی شرکت ملی گاز ایران، مدیرعامل شرکت گاز استان زنجان از اعطای گواهینامه استاندارد سیستم مدیریت امنیت اطلاعات (ISMS) از سوی مرکز افتای ریاست جمهوری به این شرکت خبر داد و گفت: این شرکت مطابق با استاندارد بین المللیISO/IES 27001؛ موفق به پیاده سازی و استقرار الزامات سیستم مدیریت امنیت اطلاعات (ISMS) شد.
رحیم سلیمانی نژاد با بیان اینکه؛ نظام مدیریت امنیت اطلاعات (ISMS)؛ یک سیستم مدیریتی بر مبنای استاندارد ISO/27001 برای حفاظت از دارایی های اطلاعاتی و استمرار کسب و کار سازمان ها بر مبنای فناوری اطلاعات است؛ افزود: کسب آمادگی کافی و اتخاذ تصمیمات مناسب برای مقابله با جرایم سایبری، حوادث فیزیکی و اختلالات ناشی از هر گونه تغییرات در دو بخش زیر ساخت و کاربرد فناوری اطلاعات؛ موجبات امن سازی زیر ساخت های فناوری اطلاعات سازمان را فراهم می آورد.
وی با اشاره به اینکه مهمترین اقدام در راستای امن سازی زیرساخت فناوری اطلاعات یک سازمان؛ ایجاد چارچوبی نظام مند برای مدیریت اقدامات امنیتی است؛ تصریح کرد: فرآیند امن سازی زیرساخت های فناوری اطلاعات سازمان ها؛ بدون لحاظ کردن مسائل مدیریت امنیت و گسترش آن در سطح همه بخش های حساس و راهبردی سازمان میسر نیست.
مدیرعامل شرکت گاز استان زنجان اظهار کرد: سیستم مدیریت امنیت اطلاعات؛ با انتخاب کنترل های امنیتی کافی و متناسب؛ محافظت از دارایی های اطلاعاتی را تضمین می کند؛ افزود: به این ترتیب؛ به طرفین ذینفع اطمینان خاطر داده می شود که راه حل های امنیتی استاندارد به تمامی سخت افزارها، نرم افزارها، ارتباطات و بسترهای آن اعمال شده تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری کند.
وی با تشکر از زحمات امور فناوری اطلاعات و ارتباطات گاز زنجان در استقرار سیستم مدیریت امنیت اطلاعات ؛ اظهار امیدواری کرد که در سال های آینده علاوه بر نگه داشت سیستم موجود و انطباق فعالیت ها با الزامات این سیستم، دامنه استقرار سیستم در شرکت گاز استان زنجان گسترش یابد.
در ادامه رئیس امور فناوری اطلاعات و ارتباطات شرکت گاز استان زنجان نیز در مورد اهداف استقرار سیستم مدیریت امنیت اطلاعات (ISMS) اظهار کرد: در راستای ایجاد بستر امن تبادل و نگه داری اطلاعات مرتبط با فناوری اطلاعات، به حداقل رساندن مخاطرات امنیتی در فعالیت های اطلاعاتی و ارتباطی، پایداری سرویس ها، پیش گیری از اختلال و وقفه در ارائه خدمات، پاسخگویی سریع به هنگام حوادث و رخدادهای امنیت اطلاعات، افزایش توانمندی و همچنین الزام سازمان های بالادستی مرتبط با موضوع، پیاده سازی و استقرار این سیستم به عنوان مهمترین شاخص امن سازی در زیرساخت های فناوری اطلاعات و ایجاد چارچوبی نظام مند برای مدیریت اقدامات امنیتی؛ در دستور کار این امور قرار گرفت.
عیسی مرادی افزود: بر همین اساس؛ مراحل طراحی، استقرار و پیاده سازی انجام و پس از انجام ممیزی داخلی و خارجی با استفاده از ظرفیت شرکت های مورد تایید مرکز افتا، انطباق سیستم پیاده سازی شده با استاندارد بین المللیISO/IES 27001 از سوی مرکز افتای ریاست جمهوری به عنوان تنها مرجع رسمی صادرکننده گواهینامه این سیستم در کشور تایید و این گواهینامه به شرکت گاز استان زنجان اعطا شد.