فقط یک سوم مدارس ظرفیت استفاده از محتوای الکترونیکی دارند
«تنها ۳۳ درصد مدارس ایران ظرفیت استفاده از محتوای الکترونیکی برای معلمان را دارند.» این…
۳ مهر ۱۴۰۳
۲۰ خرداد ۱۴۰۳
زمان مطالعه : ۲ دقیقه
سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد بعد از چهار سال گواهینامه استقرار استاندارد سیستم مدیریت امنیت اطلاعات دریافت کرد.
به گزارش پیوست، سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد گواهینامه استقرار استاندارد سیستم مدیریت امنیت اطلاعات (ISO/IEC 27001:2013) دریافت کرده است. محمدرضا سمیعی، مدیرعامل سازمان فناوری اطلاعات و ارتباطات شهرداری مشهد درباره مراحل اخذ این استاندارد گفت: فرآیند استقرار و پیادهسازی سیستم مدیریت امنیت اطلاعات از سال ۱۳۹۸ با انتخاب شرکت مشاور آغاز و در آبان ۱۴۰۲ ارزیابی از سازمان با موفقیت انجام شد. در خرداد ۱۴۰۳ پس از گذراندن مراحل اداری و تایید اقدامات انجام شده توسط مرکز مدیریت راهبردی افتا ریاست جمهوری، گواهینامه استقرار استانداراد سیستم مدیریت امنیت اطلاعات صادر شد.
به گفته سمیعی گردآوری اطلاعات اولیه، شناخت سازمان، نهاییسازی دامنه، جمعآوری و بهروزرسانی اطلاعات حدود ۳۰۰۰ مورد از داراییهای سازمان از جمله گامهای طی شده برای دریافت این گواهی بودند. این سازمان همچنین به تهیه سند خطمشی امنیت اطلاعات، تعیین مسئولیتها و اختیارات امنیت اطلاعات، تدوین روشهای اجرایی و ارتباطات مورد نیاز مدیریت امنیت اطلاعات در قالب اسناد و تدوین طرح مدیریت و مقابله با مخاطرات داراییها پرداخته است.
مدیرعامل فاوای شهرداری مشهد با اشاره به آمادهسازی و اجرای بیش از ۱۰۰۰ مورد طرح مقابله با ریسک و آموزش آگاهیرسانی به کارکنان ادامه داد: برگزاری بیش از ۵۰۰۰ نفر ساعت دوره آموزشی، نصب و استقرار سامانه مدیریت امنیت اطلاعات، تدوین و اجرای ساز و کارهای سنجش اثربخشی و فرآیند ارزیابی داخلی، بازنگری مدیریت و ارزیابی شخص ثالث برای دریافت گواهینامه از دیگر اقدامات این سازمان بوده است.
به گفته سمیعی از مهمترین مزایای استقرار و پیادهسازی استاندارد بینالمللی ایزو کمک به مدیریت ارشد سازمان در راستای اطمینان از صحت و کفایت فرآیندهای مربوطه به امنیت اطلاعات، بهبود فرآیندهای شناسایی و کاهش اثر تهدیدها و حوادث احتمالی امنیتی است.