هشتمین دوره ممیزی سیستم مدیریت امنیت اطلاعات در گستره واحد های فناوری اطلاعات و ارتباطات، مرکز مطالعات راهبردی و نیروگاه های شرکت فجر انرژی خلیج فارس برگزار شد.
به گزارش روابط عمومی شرکت فجر انرژی خلیج فارس، این ممیزی در حوزههای جدید (واحد فناوری اطلاعات، مطالعات راهبردی و نیروگاههای نواحی ۱ و ۲) با حضور ممیزان سازمان افتا، رئیس مجتمع، رؤسای امور و کارشناسان واحد فناوری اطلاعات و ارتباطات و نیروگاه به مدت دو روز برگزار شد.
ممیزی این دوره بر اساس آخرین ویرایش استاندارد ۲۰۲۲ است.
در دنیای امروزی اطلاعات و دادههای سازمان بعنوان مهمترین دارایی نامشهود سازمان محسوب میشود و حفظ و نگهداری این دارایی برای هر سازمان از اهمیت و جایگاه ویژهای برخوردار است.
شرکت فجر انرژی خلیج فارس از سال ۱۳۹۴ با استقرار سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS27001 از این دارایی با ارزش سازمان محافظت میکند.
در این استاندارد سه اصول در دسترس بودن، حفظ محرمانگی و قابلیت اطمینان از اطلاعات بعنوان پایه و اساس این استاندارد مطرح و بر این اساس برنامه ریزی و استقرار این نظام شکل میگیرد.
شرکت فجر انرژی خلیج فارس به صورت پیوسته تاکنون ۳ بار موفق به اخذ گواهینامه از افتای ریاست جمهوری (افتا: امنیت فضای تبادل اطلاعات ریاست جمهوری) و نیز دورههای ممیزی مراقبتی شده است. در این دوره از ممیزی نیز پس از بررسیهای انجام شده، گروه ممیزی شرکت فجر را توصیه به دریافت گواهینامه کرد.
سرممیز گزارش ممیزی را نیز به افتای ریاست جمهوری ارائه کرده تا پس از بررسی در شورای عالی افتا و تایید در این شورا، گواهینامه صادر شود.
در سال جاری با توجه به اینکه نیروگاه (برق) یکی از واحدهای تولیدی اصلی شرکت فجر است؛ تصمیم گرفته شد این واحد به حوزه استقرار ISMS اضافه شود؛ پس از پایان هر دوره از ممیزی اقدامات اصلاحی در زمینه امنیت اطلاعات بر اساس نقاط قابل بهبود تعریف و اجرایی میشود.
واحد فناوری اطلاعات در یک سال گذشته اقداماتی از قبیل بهبود زیر ساختهای اطلاعاتی، بازسازی شبکه و… برای افزایش امنیت اطلاعات تعریف و اجرا کرده است.
