ایران کیش گواهینامه ISO 27001 و ۲۰۰۰۰-۱ ISO دریافت کرد

به گزارش پایگاه خبری بانکداری الکترونیک، شرکت کارت اعتباری ایران کیش به عنوان اولین شرکت فعال در حوزه بانک و پرداخت در کشور موفق به پیاده‌سازی یکپارچه و اخذ همزمان گواهینامه­ های سیستم مدیریت خدمات فناوری اطلاعات بر اساس استاندارد ISO/IEC 20000-1:2011 و سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001:2013 شد.

 شرکت کارت اعتباری ایران کیش نخستین شرکت ارائه‌دهنده خدمات پرداخت الکترونیک در کشور است که توانسته است هر دو استاندارد سیستم مدیریت خدمات فناوری اطلاعات بر اساس استاندارد ISO/IEC 20000-1:2011 و استاندارد سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001:2013 را به صورت یکپارچه پیاده‌سازی کند.

استاندارد ISO/IEC 20000-1:2011 آخرین ویرایش استاندارد جهانی مدیریت خدمات فناوری اطلاعات است که با بهره­گیری از دیدگاه مبتنی بر فرآیند، مدیریت ارائه سرویس­های ‏IT را هدف قرار می­دهد. این استاندارد، مجموعه کاملی از الزامات مربوط به فرآیندهای مدیریت خدمات فناوری اطلاعات جهت ارائه بهینه سرویس­ به کسب و کار و مشتریان سازمان رامشخص کرده است.

استاندارد ISO/IEC 27001:2013 نیز آخرین ویرایش استاندارد بین­المللی مدیریت امنیت اطلاعات و تنها استاندارد جهانی قابل گواهی منتشر شده توسط سازمان جهانی ISO در زمینه مدیریت امنیت اطلاعات است که در سال 2013 منتشر شده است. مدیریت امنیت اطلاعات مطابق این استاندارد پس از شناسایی و دسته بندی داراییها و سرویس‌های سازمان، مخاطراتی که آن ها را تهدیدی می کند، شناسایی کرده و با ایجاد یک مدیریت صحیح از منظر امنیت اطلاعات و با اتخاذ تدابیر مناسب برآمده از «ارزیابی ریسک»، مخاطرات امنیتی مهم سازمان را حذف، منتقل یا به صورت مهندسی شده کنترل می نماید.

شرکت کارت اعتباری ایران‌کیش توسط تیم ممیزی مشترک شرکتهای NISCert کانادا و TCert جمهوری چک که از معتبرترین شرکت‌های بین‌المللی در زمینه اعطای گواهینامه‌های استاندارد هستند، ممیزی شده و در روز یکشنبه نهم آذرماه 1393 شایسته دریافت گواهینامه های دو استاندارد مذکور شناخته شد.