تجارت الکترونیک پارسیان موفق به دریافت گواهی ISO27001 شد
اهدای گواهینامه توسط مدیرکل امنیت اطلاعات بانک مرکزی به مدیرعامل تاپ انجام شد
شرکت تجارت الکترونیک پارسیان بهعنوان یکی از بزرگترین شرکتهای پرداخت کشور، موفق به اخذ گواهینامه ملی استاندارد ISO27001 از مرکز راهبردی ریاست جمهوری (افتا) شد. اهدای این این گواهینامه طی مراسمی توسط امین مهاجر، مدیرکل امنیت اطلاعات بانک مرکزی به مهندس احمد جعفری، مدیرعامل شرکت تاپ انجام شد.
به گزارش پایگاه خبری بانکداری الکترونیک، به نقل از روابط عمومی شرکت تجارت الکترونیک پارسیان، حسين رضايي، مدیر امنیت اطلاعات شرکت تاپ در خصوص جزییات اعطا و اهمیت این گواهینامه گفت: گواهینامه ملی استاندارد ISO27001 یکی از معتبرترین گواهینامههای حال حاضر در حوزه امنیت اطلاعات محسوب میشود که مرکز مدیریت افتای ریاستجمهوری در حوزه زیرساختهای حیاتی، متولی بررسی احراز شرایط اعطای آن در کشور است.
رضایی افزود: تا پیش از ابلاغ بخشنامه افتا مبنی بر لزوم دریافت ایزو27001 از سازمان، تمام مجموعهها و شرکتهای متقاضی میتوانستند طی یک قرارداد با شرکتهای cb گواهینامه را دریافت کنند.
وی با بیان اینکه «cbها همان Certification Bodyیا نهادهای معتبر صادر کننده گواهینامههای استاندارد ایزو هستند که در کشورهای مختلف شعبه دارند، اضافه کرد: بعد از ابلاغ بخشنامه مذکور همه شرکتهای فعال حوزه پرداخت و بانکداری موظف به دریافت گواهینامه ایزو27001 از سازمان افتا شدند.»
رضایی با تاکید بر اینکه «ایزو 27001 در حقیقت سیستم مدیریت امنیت اطلاعات است که به تداوم کسبوکارها کمک میکند. این سیستم یک استاندارد بینالمللی است که به مفاهیمی مانند حفظ دادهها و محرمانگی میپردازد و گواهینامه افتا نیز بر پایه ایزو 27001 بنا نهاده شده با این تفاوت که در داخل کشور صادر میشود.»
وی با اشاره به اهمیت گواهینامه داخلی بیان کرد: «ممیزی و بررسی کسبوکارها توسط cbها، باعث خروج اطلاعات از مرزهای داخلی میشود. در همین راستا افتا، سازمان معاونت امنیت فضای تولید و تبادل اطلاعات نظامی را راهاندازی و اعلام کرده است کسبوکارهای داخلی باید گواهینامه سیسیتم مدیریت اطلاعات از نهادهای داخلی دریافت کنند.»
رضایی خاطرنشان کرد: «سازمان افتا برای ارائه این گواهینامه از برخی شرکتهای مکمل و چندین آزمون استفاده میکند. در این فرایند عناصر موثر دیگری مانند وزارت فناوری اطلاعات و ارتباطات و معاونت امنیت فضای تولید و تبادل اطلاعات وجود دارند و دست به دست هم میدهند تا مجموعههای داخلی دیگر با cbهای خارجی کار نکنند. زیرا بحث ممیزی این گواهینامه بسیار محرمانه است.»
وی عنوان کرد: «تجارت الکترونیک پارسیان در سنوات گذشته برای دریافت گواهینامه از طریق شرکت cb خارجی اقدام و موفق به دریافت آن شده بود که اینک با تکیه بر دانش متخصصان تاپ و حمایت مدیریت ارشد نسبت به اخذ گواهینامه از سازمان افتا صورت پذیرفته است. لازم به ذکر است که برای کل سازمان، مجوز مذکور صادر شده است، به عبارتی قلمرو پیاده سازی isms کل شرکت تاپ بوده است.»
وی با توضیح اینکه «تمام اقدامات ما جهت تداوم کسبوکارمان و بهبود عملکرد آن است، اظهار کرد: «ایزو 27001 بر سه اصل محرمانگی، یکپارچکی و دسترس پذیری استوار است که مخفف آنcia است. اصل محرمانگی میگوید اطلاعات نباید به هیچ عنوان فاش و آشکار شود و فقط باید در دسترس افراد مجاز قرار بگیرد. یکپارچگی اطلاعات هم یعنی نباید بدون اجازه، دادهای ایجاد، تغییر و حذف شود. دسترسی پذیری به عنوان اصل دیگر اعلام میکند که موجودیت مجاز هر زمانی باید به اطلاعات دسترسی داشته باشد و باید در مواقع لزوم از آنها استفاده کند.»
رضایی تاکید کرد: «ما برای کاهش مخاطرات و آسیبپذیری، حفظ اطلاعات، بستن راههای نفوذ، دسترسی به اطلاعات ذینفعان شرکت به این سمت حرکت کردیم. این ذینفعان میتوانند سهامداران، کارمندان و سازمانهای بالا دستیمان باشند. تمام این موارد چرایی حرکت تاپ به سمت isms است.»
مدیر امنیت اطلاعات شرکت تاپ در پایان با تاکید بر اینکه برای حاکمیت نظام امنیت اطلاعات در سازمان باید برنامهریزی کرد و ممیزی داخلی و برنامهها را بهبود بخشید، خاطرنشان کرد: برنامه بهبود یکی از پایههای اساسی استاندارد مذکور بوده و تاپ اصول قانونگری، مدیریت و اقدامات پیشگیرانه را محور اصلی برنامه بهبود خود قرار داده است.