سایت خبری تحلیلی کسب و کار استارت آپ | کارآفرینی | دانش بنیان | اقتصاد
به گزارش کسب و کار نیوز به نقل از شانا, ممیزی یادشده از سوی شرکت مشاور با هدف پایش و ارزیابی این سیستم در حوزه فناوری اطلاعات و ارتباطات و ایجاد آمادگی برای شرکت در ممیزی مستقل سیستمهای مدیریتی و دریافت گواهینامه انجام شده است.
این پروژه در سه فاز طراحی، پیادهسازی و استقرار، پایش و بازنگری انجام شده است. خط مشی و هدف این پروژه، تهیه اسناد پایه، شناسایی داراییهای اطلاعاتی، تهدیدها و آسیبپذیریهای حوزه فناوری اطلاعات و ارزشگذاری آنها، محاسبه ریسک و برگزاری دورههای آموزشی مرتبط با آن است.
با توجه به روند رو به رشد تهدیدها و حملات سایبری، حفاظت از اطلاعات در برابر دسترسیهای غیرمجاز برای همه سازمانها ضروری، اجتنابناپذیر و حیاتی به شمار میآید که مستلزم مدیریتی تاثیرگذار است.
استفاده از سیستم مدیریت امنیت اطلاعات مناسب، شامل مجموعهای از خط مشیها به منظور فراهم کردن مدلی برای ایجاد، توسعه و نگهداری امنیت منابع اطلاعاتی اعم از داراییهای نرمافزاری و سختافزاری سازمان الزامی است. سیستم مدیریت امنیت اطلاعات با بهکارگیری فرآیند مدیریت مخاطرات از محرمانگی، صحت و دسترسپذیری اطلاعات محافظت میکند و به طرفهای ذینفع این اطمینان را میدهد که مخاطرات، مدیریت و کنترل میشوند.
در دو دهه اخیر، استانداردهای مفیدی در حوزه امنیت اطلاعات تدوین شده که استاندارد ISO/ IEC 27001 یکی از مهمترین و پرکاربردترین استانداردهای جهانی در این باره است و هدف از تهیه آن، ارائه الگویی برای ایجاد، اجرا، بهرهبرداری، پایش، بهبود و ارتقای سامانه مدیریت امنیت اطلاعات است.
