فاوای مشهد گواهینامه بین‌المللی پیاده‌سازی استاندارد مدیریت امنیت اطلاعات دریافت کرد

به گزارش پیوست، سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد گواهینامه استقرار استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001:2013) دریافت کرده است. محمدرضا سمیعی، مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد درباره مراحل اخذ این استاندارد گفت: فرآیند استقرار و پیاده‌سازی سیستم مدیریت امنیت اطلاعات از سال ۱۳۹۸ با انتخاب شرکت مشاور آغاز و در آبان ۱۴۰۲ ارزیابی از سازمان با موفقیت انجام شد. در خرداد ۱۴۰۳ پس از گذراندن مراحل اداری و تایید اقدامات انجام شده توسط مرکز مدیریت راهبردی افتا ریاست جمهوری، گواهینامه استقرار استانداراد سیستم مدیریت امنیت اطلاعات صادر شد.

به گفته سمیعی گردآوری اطلاعات اولیه، شناخت سازمان، نهایی‌سازی دامنه، جمع‌آوری و به‌روزرسانی اطلاعات حدود ۳۰۰۰ مورد از دارایی‌های سازمان از جمله گام‌های طی شده برای دریافت این گواهی بودند. این سازمان همچنین به تهیه سند خط‌مشی امنیت اطلاعات، تعیین مسئولیت‌ها و اختیارات امنیت اطلاعات، تدوین روش‌های اجرایی و ارتباطات مورد نیاز مدیریت امنیت اطلاعات در قالب اسناد و تدوین طرح مدیریت و مقابله با مخاطرات دارایی‌ها پرداخته است.

مدیرعامل فاوای شهرداری مشهد با اشاره به آماده‌سازی و اجرای بیش از ۱۰۰۰ مورد طرح مقابله با ریسک و آموزش آگاهی‌رسانی به کارکنان ادامه داد: برگزاری بیش از ۵۰۰۰ نفر ساعت دوره آموزشی، نصب و استقرار سامانه مدیریت امنیت اطلاعات، تدوین و اجرای ساز و کارهای سنجش اثربخشی و فرآیند ارزیابی داخلی، بازنگری مدیریت و ارزیابی شخص ثالث برای دریافت گواهینامه از دیگر اقدامات این سازمان بوده است.

به گفته سمیعی از مهم‌ترین مزایای استقرار و پیاده‌سازی استاندارد بین‌المللی ایزو کمک به مدیریت ارشد سازمان در راستای اطمینان از صحت و کفایت فرآیندهای مربوطه به امنیت اطلاعات، بهبود فرآیندهای شناسایی و کاهش اثر تهدیدها و حوادث احتمالی امنیتی است.