به گزارش “راهبرد انرژی“، نظام مدیریت امنیت اطلاعات ISMS، یک سیستم مدیریتی بر مبنای استاندارد ISO ۲۷۰۰۱ برای حفاظت از داراییهای اطلاعاتی و استمرار کسب و کار سازمانها بر مبنای فناوری اطلاعات است.
رشد و گسترش روزافزون فناوری اطلاعات، انقلابی را در ابعاد مختلف کسب و کار و عملکرد سازمانها ایجاد کرده است. این فناوری روشهای کارکرد و نگرش افراد، سازمانها و دولتها را دگرگون ساخته و باعث ایجاد تحول در انجام امور، به ویژه ارائه خدمات مختلف به ذی نفعان سازمانها شدهاست. امروزه ارائه خدمات و تولید پایدار، یکی از نیازمندیهای هر کسب و کار است و به همین دلیل در سازمانها، داشتن زیرساختارهای فناوری اطلاعات و ارتباطات قوی، مؤثر و امن بسیار مهم است.
کسب آمادگی کافی برای مقابله یا اتخاذ تصمیمات مناسب در مقابل حوادث فیزیکی، جرائم سایبری، اختلالات ناشی از تغییرات و غیره در هر دو لایه زیرساخت و کاربرد فناوری اطلاعات، رهیافتی اجتنابناپذیر برای تضمین پایایی کسب و کار است. بر این مبنا امنسازی شبکههای کامپیوتری و سیستمهای اطلاعاتی به یکی از مسائل مهم پیش رو و دغدغههای عمده مدیران فناوری اطلاعات سازمانها تبدیل شده است.
مهمترین اقدام در راستای امنسازی زیرساخت فناوری اطلاعات یک سازمان، ایجاد چارچوبی نظاممند برای مدیریت اقدامات امنیتی است. فرآیند امنسازی زیرساختهای فناوری اطلاعات سازمانها بدون لحاظ کردن مسائل مدیریت امنیت و گسترش آن در سطح همه بخشهای حساس و راهبردی سازمان میسر نیست.
سیستم مدیریت امنیت اطلاعات با انتخاب کنترلهای امنیتی کافی و متناسب، محافظت از داراییهای اطلاعاتی را تضمین میکند و به این ترتیب به طرفین ذینفع اطمینان خاطر داده میشود که راهحلهای امنیتی استاندارد به تمامی سختافزارها، نرمافزارها، ارتباطات و بسترهای آنها اعمال شده تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری کند.
سیستم مدیریت امنیت اطلاعات (ISMS) با هدف تبیین راهکارهای امنسازی به منظور مدیریت مخاطرههای امنیت اطلاعات سازمانها در چارچوب مجموعه مخاطرههای کسبوکار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درونسازمانی و برونسازمانی تدوین شده است.
شرکت پتروشیمی نوری بر مبنای همین ضرورت و الزامات قانونی از سال ۱۳۹۸ اقدام به استقرار نظام مدیریت امنیت اطلاعات کرده است و پس از ممیزی مرحله اول در دی ماه سال ۱۴۰۰، و سپس ممیزی مرحله دوم در اسفند سال گذشته، که نتیجه آن تایید انطباق سیستم پیاده سازی شده با استاندارد ISO ۲۷۰۰۱ از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری به عنوان مرجع صادرکننده گواهی نامه مربوط به این سیستم مدیریتی در کشور بوده است، موفق به دریافت این گواهینامه شد.