دریافت گواهینامه سیستم مدیریت امنیت اطلاعات توسط مدیریت اکتشاف
مدیریت اکتشاف شرکت ملی نفت ایران موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعاتInformation Security Management System)) بر اساس استانداردISIRI-ISO IEC27001در حوزه فناوری اطلاعات از مرکز مدیریت راهبردی افتای ریاست جمهوری شد.
اداره فناوری اطلاعات و سامانه اطلاعات بالادستی مدیریت اکتشاف با اجرای بخشنامههای دولت در الزام به پیادهسازی سیستم مدیریت امنیت اطلاعاتISMSو سند افتا (امنیت فضای تبادل اطلاعات ریاست جمهوری) و بر اساس مصوبه شورای عالی امنیت فناوری اطلاعات و ارتباطات زیر نظر حراست شرکت ملی نفت ایران و با توجه به آمادگی مدیریت اکتشاف در خصوص پیاده سازی سیستم مدیریت امنیت اطلاعات و حائز شرایط بودن برای ممیزی فناوری اطلاعات این مدیریتاقدام به اخذ گواهینامه ISO27001 نمود وبه عنوان اولین مدیریت در بین شرکتها و مدیریتهای شرکت ملی نفت ایران موفق به دریافت گواهینامه سیستم امنیت اطلاعاتISMS بر اساس استانداردISIRI-ISO IEC27001درحوزه فناوری اطلاعات از مرکز مدیریت راهبردی افتای ریاست جمهوری شد.
یوسف باقری رئیس فناوری اطلاعات و سامانه اطلاعات بالادستی مدیریت اکتشاف در گفتگو با روابطعمومی این مدیریت گفت: سیستم مذکور، پس از تدوین خط مشی امنیت اطلاعات و تشکیل کمیته راهبری، در چهار فازِ:1- شناخت– نیازسنجی و طراحی2- پیاده سازی3- ممیزی 4-تعریف پروژههای بهبود در مدیریت اکتشافاجرا شده است.
به گزارش روابط عمومی مدیریت اکتشاف باقری افزود: از آنجایی که دادهها اساس صنعت و بعنوان تکیهگاه سازمانها قلمداد میشوند، کارآیی و اثر بخشی و در دسترس بودن دادهها در سازمانها بسیارحائز اهمیت میباشد.با تجزیه و تحلیل دادهها و دادهکاوی در صنعت نفت و بطور خاص در حوزه اکتشاف میزان ریسک طرح اکتشافی را میتوان بهتر پیشبینی و کاهش داد و این بیانگر ارزش دادهها در حوزه انرژی بویژه صنعت نفت و گاز است و لزوم حفظ و حراست از آنها بصورت سیستمی و اثر بخش بیش از پیش ضروری میباشد.
رئیس فناوری اطلاعات وسامانههای بالادستی مدیریت اکتشاف گفت: ممیزی ISMS مدیریت اکتشاف بر مبنای استانداردISIRI-ISO IEC27001 و طرح امن سازی زیر ساختهای حیاتی کشور در قبال حملات الکترونیکی از جانب مرکز مدیریت راهبردی افتای ریاست جمهوری طی 12 نفر روز و در محدودههای پرسنلی،تکنولوژی و دارایی،فرآیندی و سازمانی انجام شد و تمامی بندهای این دو استاندارد تک به تک با همکاری کمیته راهبری امنیت اطلاعات مدیریت اکتشاف زیر نظر مرکز مدیریت راهبردی افتا ریاست جمهوری طی دو فاز: ممیزی مرحله اول و ممیزی صدور گواهینامه صورت گرفت، که در این فرآیند مواردی از قبیل بررسی دامنه کاربرد، خط مشی امنیت اطلاعات، بازنگری مدیریت، ممیزی داخلی،متدلوژی مدیریت مخاطرات و بررسی مستندات سند امن سازی انجام شد. در مرحله صدور گواهینامه،جلسه افتتاحیه با حضور مدیر اکتشاف، کمیته راهبری امنیت اطلاعات،ناظران افتا، سرممیز و تیم ممیزی، برگزارشد و سپس فرآیندهای سیستم منجمله رهبری سازمان، الزام مدیریت، مدیریت ریسک، مستند سازی، پایش و اندازه گیری، بهبود مستمر و اقدامات صورت گرفته در ارتباط با طرح امن سازی زیر ساختهای حیاتی کشور در قبال حملات الکترونیکیو … مورد ممیزی قرار گرفته و در جلسه اختتامیه گزارش ممیزی ارائه شد.
پس از استقرار استاندارد مذکور شاخص های دقیق و قابل اندازه گیری ISMS بر اساس استانداردهایISO27004 و ISIRI14096 1st.Edition تدوین و پایش مستمرسیستم مدیریت امنیت اطلاعات در مدیریت اکتشاف بصورت ماهیانه به مدیر اکتشاف گزارش میشود.
باقری در پایان تاکید کرد: پیاده سازی این سیستم، اطمینان خاطر بیشتری را در زمینه استفاده از فناوری اطلاعات و سازمان الکترونیک فراهم کرده و منجر به تعریف پروژههای متعدد از جمله بروزرسانی و ایمن سازی مرکز داده، بهبود زیر ساخت شبکه و ذخیرهسازهاو امنیت شد.
لازم به ذکر است: ممیزی ISMS در بهمن ماه 1396 با حضورمدیر اکتشاف، معاونین، روسای ادارات و اعضای کمیته راهبری، کارشناسان فناوری اطلاعات و ممیزان شرکت ممیزکننده و ناظران افتا انجام شد و فناوری اطلاعات این مدیریت بعنوان اولین مدیریت در شرکت ملی نفت ایران موفق به اخذ گواهینامه ISMS بر اساس استاندارد ISIRI-ISO IEC27001 شده است.
