شرکت فکور صنعت تهران برای اولین بار، موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعات (ISMS) بر اساس استاندار ISO/IEC 27001:2022 شد.
به گزارش روابط عمومی گروه فکور صنعت تهران، مهندس امیرحسین جمالی، مدیر فناوری اطلاعات و ارتباطات شرکت، با اعلام این خبر تصریح کرد: پیادهسازی این سیستم بر اساس استاندارد مذکور (ISO/IEC 27001:2022) با هدف ایجاد چارچوبی نظاممند برای حفاظت از داراییهای اطلاعاتی، مدیریت ریسکهای امنیتی و صیانت از محرمانگی اطلاعات سازمان انجام شده است. این اقدام موجب افزایش امنیت اطلاعات و تقویت اعتماد مشتریان، شرکای تجاری و سازمانهای بالادستی به فکور صنعت میشود.
وی با تاکید بر جایگاه این گواهینامه در استراتژی امنیت اطلاعات شرکت، اظهار داشت: اخذ این گواهینامه بخشی از برنامه تحول دیجیتال و تقویت حکمرانی داده در گروه فکور صنعت تهران است. مدیریت فناوری اطلاعات و ارتباطات شرکت، بهعنوان نماینده مدیریت ارشد در حوزه نظام مدیریت امنیت اطلاعات (ISMS) منصوب شده تا نظارت بر اجرای الزامات، هدایت تیمها و گزارشدهی وضعیت امنیت اطلاعات را بر عهده داشته باشد. این ساختار زمینهساز توسعه سامانههای هوشمند و افزایش بلوغ امنیتی در سطح گروه است.
مهندس جمالی با اشاره به مزایای این گواهینامه برای شرکت تصریح کرد: دریافت این گواهینامه براساس استانداردسازی فرآیندهای امنیت اطلاعات، شناسایی و مدیریت ساختاریافته ریسکها، ارتقای بلوغ دیجیتال و امکان حضور در مناقصات حساس بوده است. همچنین سطح اطمینان ذینفعان نسبت به امنیت اطلاعات را افزایش میدهد. این گواهینامه کمک میکند هزینههای ناشی از رخدادهای امنیتی کاهش یابد و سازمان بتواند به الزامات قانونی و قراردادی مرتبط با حفاظت از دادهها پایبند باشد.
وی در ادامه با اشاره به مهمترین تغییرات فنی انجامشده برای انطباق با استاندارد گفت: طراحی و استقرار کامل سیستم مدیریت امنیت اطلاعات، تدوین و بازنگری بیش از سی سند تخصصی شامل خط مشیها، فرآیندها و دستورالعملهای امنیتی، اجرای کنترلهای فنی شامل مدیریت دسترسیها، رمزنگاری، سختسازی سرورها و شبکه، پشتیبانگیری منظم، پایش امنیتی و ارزیابی ریسک جامع، اجرای برنامههای آموزشی و فرهنگسازی امنیت اطلاعات و برگزاری ممیزیهای داخلی و اقدامات اصلاحی مستمر از جمله اقدامات ما بوده است.
مدیر فناوری اطلاعات و ارتباطات فکور صنعت با تاکید بر نقش کارکنان در حفظ و توسعه نظام مدیریت امنیت اطلاعات، بیان کرد: همکاری همه کارکنان و واحدهای سازمان برای حفظ و توسعه نظام امنیت اطلاعات لازم است. واحد فناوری اطلاعات و ارتباطات با پایش کنترلها و مدیریت دسترسیها هدایت الزامات استاندارد را بر عهده دارد و واحدهای عملیاتی و پروژهای با رعایت الزامات امنیتی، نقش کلیدی در پایداری این سیستم ایفا میکنند.
مهندس جمالی در پایان با اشاره به برنامههای آتی گروه فکور صنعت گفت: گسترش دامنه نظام مدیریت امنیت اطلاعات به شرکتهای گروه، بهرهگیری از فناوریهای نوین امنیت سایبری، ارتقای بلوغ امنیتی بر اساس مدلهای جهانی و تقویت برنامههای آموزشی و فرهنگ امنیت اطلاعات از جمله اقدامات پیش رو خواهد بود. همچنین ممیزیهای مراقبتی سالانه، ممیزیهای داخلی دورهای و بازبینی مستمر ریسکها و اقدامات اصلاحی بهطور پیوسته انجام خواهد شد تا اعتبار گواهینامه حفظ و استمرار انطباق تضمین شود.