English

سیستم مدیریت امنیت اطلاعات  :(ISMS)

آپلود عکس

سیستم مدیریت امنیت اطلاعات ابزاری است برای شناسایی، مدیریت و به حداقل رساندن احتمال وقوع تهدیدهایی که امروزه سازمان­ها به واسطه از دست­دادن اطلاعات خود همواره با آن­ها روبرو هستند. این تهدیدات شامل: تهدیدات داخلی سازمان، تهدیدات خارجی سازمان، تهدیدات اتفاقی، تهدیدات ناشی از خطاهای عمدی و غیر عمدی است. در دنیای امروز سازمانها، بسیاری از فرصتهای کسب و کاریشان را به لحاظ از دستدادن اطلاعات پرارزش خود از دست میدهند. هدف اصلی از ایمنسازی شبکه، برقراری مکانیسمی جهت حفاظت از این فرصت­هاست. اهمیت دوچندان سیستم مدیریت امنیت اطلاعات(ISMS) در دنیای امروز امری غیر قابل انکار است، از این­رو شرکت پویه‌گا‌م خود را موظف می­داند تا بیشتر تمرکز و توان خود را در ارائه تمام و کمال این سیستم صرف کند.

 طبق بخشنامه شماره 13711-86/م/38505 مورخ 1386/8/10معاون اول محترم رئیس جمهور، کلیه دستگاههای دولتی و غیردولتی موظف به تهیه طرح سیستم مدیریت امنیت اطلاعات (ISMS) شدند و همچنین  با توجه به اهمیت این سیستم مدیریتی در کشور طبق مصوبه هیات وزیران کلیه دستگاه‌های اجرایی مشمول ماده پنج قانون خدمات کشوری، ملزم شدند نسبت به پیاده‌سازی سامانه مدیریت امنیت اطلاعات ISMS اقدام کنند

شرکت پویه‌گام از معدود شرکت هایی در کشور  است که با داشتن پروانه فعالیت در نظام ملی مدیریت امنیت اطلاعات نما و سابقه طولانی مدت عملیاتی آماده همکاری با سازمان ها و ارگان های کشور است.

بخشی از مزایای سیستم مدیریت امنیت اطلاعات ISO27001 :

  • حفاظت از سرمایه­های سازمانی
  • ایجاد بستری محرمانه و دسترس­پذیر برای داشتن اطلاعاتی صحیح و کامل
  • بهبود برنامه­ریزیهای امنیتی
  • بهبود امنیت در سراسر سازمان
  • حفظ اطلاعات با ارزش سازمان با تشریح دقیق الزامات سازمان
  • مدیریت اثر بخش امنیت اطلاعات
  • به حداقل رساندن تهدیدات موجود داخلی و خارجی
  • بهبود امنیت در تجارت الکترونیک
  • افزایش آگاهی و فرهنگ الکترونیک سازمان، با استفاده از کنترل­های سیستماتیک
  • مهم‌ترین فعالیت‌های شرکت پویه­گام در این زمینه عبارت است از:

  • مشاوره در زمینه طراحی و پیاده سازی سیستم مدیریت امنیت اطلاعات مبتنی بر الزاماتISO/IEC 27001 
  • مشاوره در زمینه طراحی و ارائه خط مشی امنیت اطلاعات (Information Security Policy)
  • مشاوره در زمینه طراحی متدولوژی ارزیابی و مدیریت ریسک (Risk Assessment Methodology) مبتنی بر الزامات ISO/IEC 27001
  • مشاوره در زمینه طراحی و پیاده­سازی کنترل­های امنیت اطلاعات (Information Security Techniques) مبتنی بر  ISO 17799
  • ارزیابی اولیه برای تدوین و احراز محدوده سیستم، منابع مورد نیاز و دیگر الزامات آغاز پروژه  (Pre Assessment)
  • ارائه راهنمایی­های لازم و خدمات احتمالی پس از اخذ گواهینامه و  مطابق با برنامه توسعه تدوین شده
  • پروانه فعالیت در نظام ملی مدیریت امنیت اطلاعات (نما)
  •