درباره ISMS

درباره ISMS

امروزه امنیت اطلاعات، بزرگترین چالش در عصر فناوری اطلاعات محسوب می‌شود و حفاظت از اطلاعات در مقابل دسترسی غیر مجاز، تغییرات، خرابکاری و افشاء، امری ضروری و اجتناب ناپذیر به شمار می‌رود. از این رو، امنیت دارایی‌های اطلاعاتی، برای تمامی سازمان‌ها امری حیاتی بوده و مستلزم یک مدیریت اثربخش می‌باشد.

سیستم مدیریت امنیت اطلاعات یا( ISMS – Information Security Management System)  ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیداتی که امروزه سازمانها بواسطه از دست دادن اطلاعات خود با آنها رودرو می باشند. این تهدیدات مشتمل بر : تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. امروزه سازمانها بسیاری از فرصتهای کسب و کار خود را به لحاظ از دست دادن اطلاعات پر ارزش خود از دست می دهند. بنابراین اهمیت دوچندان سیستم مدیریت امنیت اطلاعات  (ISMS )در دنیای امروز امری غیر قابل انکار می باشد.

 

طبق بخشنامه شماره ۱۳۷۱۱-۸۶/م/۳۸۵۰۵ مورخ ۱۰/۸/۱۳۸۶ معاون اول محترم رئیس جمهور، کلیه دستگاههای دولتی و غیردولتی موظف به تهیه طرح سیستم مدیریت امنیت اطلاعات (ISMS) شدند و همچنین با توجه به اهمیت این سیستم مدیریتی در کشور طبق مصوبه هیات وزیران کلیه دستگاه‌های اجرایی مشمول ماده پنج قانون خدمات کشوری، ملزم شدند نسبت به پیاده‌سازی سامانه مدیریت امنیت اطلاعات ISMS  اقدام کنند.

پذيرش يك سيستم مديريت امنيت اطلاعات، يك تصميم راهبردي براي يك سازمان محسوب مي‌شود. طراحي و پياده‌سازي ISMS براي سازمان متأثر از اهداف و احتياجات سازماني، نيازمندي‌هاي امنيتي، فرآيندهاي به كار گرفته شده، اندازه و ساختار سازمان مي‌باشد. الزاماتی که برای پیاده سازی سیستم مدیریت امنیت اطلاعات در کشور به وجود آمده است، نیازمند این است که بررسی شود آیا این اقدامات در کاهش خطرات و مشکلات امنیتی سازمان ها موثرند یا خیر. باید بررسی شود این اقدامات اثربخشند یا خیر و اساسا چگونه می توان اثربخشی آن ها را افزایش داد. شرکت پایانه­ های داده ای نوین با دریافت مجوز رسمی به شماره ITC-NAMA-111001 از سازمان فناوری اطلاعات ایران و با بهره­گیری از ارزیابان مجرب قادر است با ارائه رویکردی بومی شده، استقرارISMS  در سازمانها وشرکت­های دولتی و خصوصی را بر اساس استاندارد بین المللی ISO 27001:2005 و استاندارد ملی ISIRI-ISO/IEC 27001 ممیزی نماید.