به گزارش پایگاه خبری ربیع، سرپرست فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام از اجرایی شدن ممیزی داخلی استقرار سیستم مدیریت امنیت اطلاعات در این شرکت خبر داد وگفت: فرآیند ممیزی داخلی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001:2013 در واحد فناوری اطلاعات و ارتباطات شرکت پالایش گاز ایلام به پایان رسیده است.
مهندس”کسری علیشیری” افزود: این ممیزی توسط شرکت مشاور با هدف پایش و ارزیابی این سیستم در حوزه فناوری اطلاعات و ارتباطات و ایجاد آمادگی برای شرکت در ممیزی مستقل سیستمهای مدیریتی این شرکت و دریافت گواهینامه فوق انجام شده است.
وی اظهار داشت: با توجه به الزامات نهادهای بالادستی و بخشنامههای دولتی در الزام به پیادهسازی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001، واحد فناوری اطلاعات وارتباطات شرکت در یکسال گذشته اقدام به طراحی و استقرار سیستم مذکور نموده است.
وی با اشاره به اینکه این پروژه در سه فاز طراحی، پیاده سازی و استقرار، پایش و بازنگری انجام شده است، اظهار داشت: در این پروژه تدوین خط مشی و اهدف، تهیه اسناد پایه، شناسایی داراییهای اطلاعاتی، تهدیدات و آسیب پذیری های حوزه فناوری و اطلاعات و ارزش گذاری آنها، محاسبه ریسک و برگزاری دورههای آموزشی مرتبط با آن میباشد و در طی فرآیند پیاده سازی این استاندارد ۸۵ وظیفه قالب سند اقدامات تعیین و اجرا گردیده است.
علیشیری افزود: سیستم مدیریت امنیت اطلاعات با بکارگیری فرآیند مدیریت مخاطرات از محرمانگی، صحت و دسترس پذیری اطلاعات محافظت میکند و به طرفهای ذی نفع این اطمینان را میدهد که مخاطرات، مدیریت و کنترل میشوند.