به گزارش خبرگزاری فارس از مشهد، مهدی مصدق ظهر امروز در کنگره مهندسی برق، کامپیوتر و فناوری اطلاعات ضمن تاکید بر سیستم مدیریت امنیت اطلاعات در شبکههای اطلاعاتی دستگاههای اجرایی اظهار کرد: سیستم مدیریت اطلاعات در سال 1385 در کشور به تصویب رسید و در سال 1389 به تمامی دستگاههای اجرایی و خدماتی کشور ابلاغ شد که تمامی ارگانها و سازمانهای دولتی ملزم به استاندارد سازی ISO 27001 شدند.
وی با تاکید بر اینکه ISO 27001 در کنترل کیفیت مدیریت امنیت استفاده میشود، ادامه داد: در ایران اغلب ارگانها و دستگاههای اجرایی بهویژه بانکهای در فضای سایبری مورد استفاده کاربران، از این سیستم استفاده میکنند.
مصدق بیان کرد: سازمان جهانی استاندارد در سال 1947 در ژنو با هدف یکسانسازی استاندارها در سراسر جهان تاسیس شد که اعضای این سازمان در بدو تاسیس حدود90کشور بوده و در حال حاضر بالغ بر 159 کشور است.
عضو نظام صنفی رایانهای خراسانرضوی با اشاره به اینکه استاندارد، ویژگیهای پذیرفته شده از سوی عامه مردم است، عنوان کرد: انواع استاندارد را میتوان به استاندارد کارخانهای، ملی، تشویقی، اجباری، منطقهای و جهانی تقسیم کرد.
وی خاطرنشان کرد: استاندارد و ایزو استفاده از یکسری ایمنسازی در سطح شرکتها و ارگانها به شمار میآید و برگرفته از سیستم مدیریت امنیت اطلاعات است.
مصدق اضافه کرد: یک سیستم مدیریتی که به گونهای مناسب طراحی شده است میتواند الزامات تمامی استانداردها را در ارگانها و سازمانها تامین کند.
عضو نظام صنفی رایانهای خراسانرضوی افزود: استانداردهای بینالمللی بهگونهای طراحی شده تا یک سازمان قادر باشد سیستم مدیریت امنیت اطلاعات خود را با الزامات سیستم مدیریتی مرتبط و یکپارچه کند.
وی در ارتباط با داراییهای یک سازمان مدیریتی که در استانداردسازی موثر است، اظهار کرد: هر چیزی که برای سازمان دارای ارزش اطلاعاتی باشد دارایی محسوب میشود و این داراییها شامل داراییهای اطلاعاتی، مستندات کاغذی، نرمافزاری، فیزیکی، منابع انسانی و شهرت سازمانی است.
مصدق گفت: اطلاعات از داراییهای با ارزش برای فعالیتهای کاری یک سازمان است و پایداری یک سازمان به اطلاعات آن سازمان وابسته است.
عضو نظام صنفی رایانهای خراسانرضوی با تاکید بر اهمیت پایداری سازمان ادامه داد: سازمانی قدرت بقا و رشد دارد که بتواند بر روی نیازها و انتظارات و خواستههای ذینفعان خود متمرکز شده و به صورت سازمانیافته فعالیتهای خود را طراحی و مدیریت نماید تا در شرایطی پایدار و قابل اطمینان و با هزینههای قابل قبول الزامات آنها را برآورده سازد.
وی خاطرنشان کرد: امنیت در سیستم از امنیت محصول، فناوری اطلاعات و امنیت سازمانی تشکیل میشود و حداقل در محرمانگی، صحت و یکپارچگی و دسترسی پذیری دارای اهمیت ویژهای است.
انتهای پیام/ح20