تجارت الکترونیک پارسیان موفق به دریافت گواهی ISO27001 شد

به گزارش پایگاه خبری بانکداری الکترونیک، به نقل از روابط عمومی شرکت تجارت الکترونیک پارسیان، حسين رضايي، مدیر امنیت اطلاعات شرکت تاپ در خصوص جزییات اعطا و اهمیت این گواهینامه گفت: گواهینامه ملی استاندارد ISO27001 یکی از معتبرترین گواهینامه‌های حال حاضر در حوزه امنیت اطلاعات محسوب می‌شود که مرکز مدیریت افتای ریاست‌جمهوری در حوزه زیرساخت‌های حیاتی، متولی بررسی احراز شرایط اعطای آن در کشور است.

رضایی افزود: تا پیش از ابلاغ بخشنامه افتا مبنی بر لزوم دریافت ایزو27001 از سازمان، تمام مجموعه‌ها و شرکت‌های متقاضی می‌توانستند طی یک قرارداد با شرکت‌های cb گواهینامه را دریافت کنند.

وی با بیان اینکه «cbها همان Certification Bodyیا نهادهای معتبر صادر کننده گواهینامه‌های استاندارد ایزو هستند که در کشورهای مختلف شعبه دارند، اضافه کرد: بعد از ابلاغ بخشنامه مذکور همه شرکت‌های فعال حوزه پرداخت و بانکداری موظف به دریافت گواهینامه ایزو27001 از سازمان افتا شدند.»

رضایی با تاکید بر اینکه «ایزو 27001 در حقیقت سیستم مدیریت امنیت اطلاعات است که به تداوم کسب‌وکارها کمک می‌کند. این سیستم یک استاندارد بین‌المللی است که به مفاهیمی مانند حفظ داده‌ها و محرمانگی می‌پردازد و گواهینامه افتا نیز بر پایه ایزو 27001 بنا نهاده شده با این تفاوت که در داخل کشور صادر می‌شود.»

وی با اشاره به اهمیت گواهینامه داخلی بیان کرد: «ممیزی و بررسی کسب‌وکارها توسط cbها، باعث خروج اطلاعات از مرزهای داخلی می‌شود. در همین راستا افتا، سازمان معاونت امنیت فضای تولید و تبادل اطلاعات نظامی را راه‌اندازی و اعلام کرده است کسب‌وکارهای داخلی باید گواهینامه سیسیتم مدیریت اطلاعات از نهادهای داخلی دریافت کنند.»

رضایی خاطرنشان کرد: «سازمان افتا برای ارائه این گواهینامه از برخی شرکت‌های مکمل و چندین آزمون‌ استفاده می‌کند. در این فرایند عناصر موثر دیگری مانند وزارت فناوری اطلاعات و ارتباطات و معاونت امنیت فضای تولید و تبادل اطلاعات وجود دارند و دست به دست هم می‌دهند تا مجموعه‌های داخلی دیگر با cbهای خارجی کار نکنند. زیرا بحث ممیزی این گواهینامه بسیار محرمانه است.»

وی عنوان کرد: «تجارت الکترونیک پارسیان در سنوات گذشته برای دریافت گواهینامه از طریق شرکت cb خارجی اقدام و موفق به دریافت آن شده بود که اینک با تکیه بر دانش متخصصان تاپ و حمایت مدیریت ارشد نسبت به اخذ گواهینامه از سازمان افتا صورت پذیرفته است. لازم به ذکر است که برای کل سازمان، مجوز مذکور صادر شده است، به عبارتی قلمرو پیاده سازی isms کل شرکت تاپ بوده است.»

وی با توضیح اینکه «تمام اقدامات ما جهت تداوم کسب‌وکارمان و بهبود عملکرد آن است، اظهار کرد: «ایزو 27001 بر سه اصل محرمانگی، یکپارچکی و دسترس پذیری استوار است که مخفف آنcia است. اصل محرمانگی می‌گوید اطلاعات نباید به هیچ عنوان فاش و آشکار شود و فقط باید در دسترس افراد مجاز قرار بگیرد. یکپارچگی اطلاعات هم یعنی نباید بدون اجازه، داده‌ای ایجاد، تغییر و حذف شود. دسترسی پذیری به عنوان اصل دیگر اعلام می‌کند که موجودیت مجاز هر زمانی باید به اطلاعات دسترسی داشته باشد و باید در مواقع لزوم از آنها استفاده کند.»

رضایی تاکید کرد: «ما برای کاهش مخاطرات و آسیب‌پذیری، حفظ اطلاعات، بستن راه‌های نفوذ، دسترسی به اطلاعات ذی‌نفعان شرکت به این سمت حرکت کردیم. این ذی‌نفعان می‌توانند سهامداران، کارمندان و سازمان‌های بالا دستی‌مان باشند. تمام این موارد چرایی حرکت تاپ به سمت isms است.»

مدیر امنیت اطلاعات شرکت تاپ در پایان با تاکید بر اینکه برای حاکمیت نظام امنیت اطلاعات در سازمان باید برنامه‌ریزی کرد و ممیزی داخلی و برنامه‌ها را بهبود بخشید، خاطرنشان کرد: برنامه بهبود یکی از پایه‌های اساسی استاندارد مذکور بوده و تاپ اصول قانون‌گری، مدیریت و اقدامات پیشگیرانه را محور اصلی برنامه بهبود خود قرار داده است.