اعطای گواهینامه ملی سیستم مدیریت امنیت اطلاعات به شرکت مس/ ISMS راهکاری مدیریتی برای بهبود امنیت اطلاعات
پایگاه خبری معدن نیوز - در مراسمی با حضور مدیر گروه فاوای شرکت مس و معاون مرکز مدیریت راهبردی اَفتای نهاد ریاست‌جمهوری گواهینامه ملی سیستم مدیریت امنیت اطلاعات (ISMS) به شرکت ملی صنایع مس ایران، اعطا شد.
  بزرگنمايي:

به گزارش معدن نیوز، در مراسمی با حضور مدیر گروه فاوای شرکت مس و معاون مرکز مدیریت راهبردی اَفتای نهاد ریاست‌جمهوری گواهینامه ملی سیستم مدیریت امنیت اطلاعات (ISMS) به شرکت ملی صنایع مس ایران، اعطا شد.

استفاده از فناورهای اطلاعاتی و الزامات آن همچون سیستم‌های امنیت اطلاعات در حال حاضر یکی از مهمترین مزیت های رقابتی است که بنگاه های اقتصادی برای افزایش رقابت‌پذیری باید در سطح سازمان پیاده‌سازی کنند. از این رو، بکارگیری فناوری‌های روز اطلاعات در مدیریت سازمانی یکی از محورهایی بود که دکتر اردشیر سعدمحمدی مدیرعامل شرکت مس از ابتدای سال جاری بر پیاده سازی آن تاکید می کرد.

در این راستا، مجموعه فاوای معاونت منابع انسانی و پشتیبانی شرکت مس از ابتدای سال جاری و با حمایت مدیرعامل شرکت مس در کنار اجرای طرح جامع سیستم‌های یکپارچه شرکت ملی صنایع مس ایران، که به جرات می‌توان آن را یکی از مهمترین دستاوردهای شرکت مس در کنار موفقیت‌های تولیدی در سال 98 برشمرد، موفق به استقرار سیستم مدیریت امنیت اطلاعات در شرکت مس شد. در این زمینه و پس از استقرار این سیستم طی مراسمی با حضور معاون اَفتای نهاد ریاست‌جمهوری، مدیر گروه فاوای شرکت ملی صنایع مس ایران، سرپرست حوزه وزارت صمت اَفتای نهاد ریاست‌جمهوری و جمعی از پرسنل فاوا و حراست گواهینامه ملی سیستم مدیریت امنیت اطلاعات (ISMS) به شرکت ملی صنایع مس ایران، اعطا شد.

«احسان طهماسبی»، مدیر گروه فاوای شرکت مس در این جلسه با اشاره به این‌که سیستم مدیریت امنیت اطلاعات ISMS راهکاری مدیریتی برای بهبود امنیت اطلاعات در سازمان‌هاست، گفت: با تلاش‌های پرسنل فاوای شرکت مس، حمایت معاونت منابع انسانی و پشتیبانی شرکت و همچنین تعامل سازنده پرسنل حراست، شرکت مس موفق به اخذ گواهینامه ارزشمند ISMS شد.

وی ادامه داد: در حال حاضر این گواهینامه برای ستاد تهران شرکت ملی صنایع مس ایران کسب شده و لازم است که هر سال این گواهینامه تمدید شود. گام بعدی ما این است که سیستم مدیریت امنیت اطلاعات را در مجتمع‌های سه‌گانه شرکت ملی صنایع مس ایران پیاده‌سازی و برای اخذ گواهینامه اقدام کنیم.

«محمدیان»، معاون مرکز مدیریت راهبردی افتای نهاد ریاست‌جمهوری نیز در ادامه با بیان این‌که پیاده‌سازی و استقرار ISMS زمان‌بر است و حجم کاری زیادی دارد، گفت: اخذ این گواهینامه توسط شرکت مس نتیجه تعامل خوب بخش‌های مختلف این شرکت و همچنین تلاش‌های آن‌هاست. امیدواریم هر سال این گواهینامه تمدید شود و امیدواریم برای گسترش دامنه استقرار این سیستم در زیرمجموعه‌های شرکت مس اقدامات لازم صورت گیرد.

وی افزود: با توجه به این‌که شرکت مس یک شرکت صنعتی و معدنی است، ما امیدواریم که شرکت مس به سمت اخذ گواهینامه‌های لازم در حوزه امنیت سیستم‌های صنعتی، کنترل صنعتی و اتوماسیون صنعتی (OT) نیز پیش برود.

در ادامه این جلسه «مهدی طالبی»، کارشناس ارشد امنیت اطلاعات شرکت ملی صنایع مس ایران به تشریح روند استقرار و پیاده‌سازی ISMS در شرکت مس پرداخت و گفت: پروژه استقرار سیستم مدیریت امنیت اطلاعات در شرکت ملی صنایع مس ایران از مهرماه 97 آغاز و ستاد تهران به‌عنوان پایلوت انتخاب شد. پس از استقرار این سیستم، در اردیبهشت امسال ممیزی ISMS در شرکت مس توسط تیم ممیزی مورد تأیید افتا انجام گرفت که منجر به اخذ گواهینامه در این زمینه شد.

وی بیان کرد: با توجه به افزایش تهدیدها و ریسک‌های امنیتی، در یک سال و نیم گذشته فعالیت‌های چشم‌گیری در زمینه امنیت در شرکت ملی صنایع مس ایران صورت گرفته که محوریت آن‌ها فرآیندمحور کردن موضوع امنیت در شرکت است.

طالبی افزود: در همین راستا، گام‌های متعددی در شرکت مس انجام گرفته است که ازجمله آن‌ها می‌توان به تدوین برنامه استراتژیک امنیت اطلاعات شرکت مس اشاره کرد. این برنامه هم‌راستا با استراتژی کلان کسب‌وکار شرکت مس و همچنین الزامات نهادهای بالادستی تدوین شده است.

وی با تأکید بر این‌که هدف از انجام این اقدامات در شرکت مس رسیدن به امنیت مطلوب سازمانی تا سال 1400 است، گفت: یکی دیگر از اتفاقات مهمی که در این زمینه افتاده است، تشکیل کمیته راهبردی امنیت اطلاعات در شرکت مس است. این کمیته عالی‌ترین جایگاه را در ساختار سازمانی امنیت شرکت ملی صنایع مس ایران دارد. مدیر گروه فاوا به‌عنوان مدیر امنیت اطلاعات، عضو این کمیته راهبردی است. این کمیته همچنین در هر یک از مجتمع‌های عملیاتی مس سرچشمه، شهربابک و سونگون کارگروه اجرایی دارد که در سه حوزه مدیریت رخدادهای امنیتی، مدیریت تغییرات و ممیزی امنیت اطلاعات، مسئولیت‌هایی را بر عهده دارد.


خبر را به اشتراک بگذارید

گزارش تصویری

پایگاه اطلاع رسانی معدن نیوز