گواهینامه ملی سیستم مدیریت امنیت اطلاعات به شرکت مس اعطا شد
در مراسمی با حضور مدیر گروه فاوای شرکت مس و معاون مرکز مدیریت راهبردی اَفتای نهاد ریاستجمهوری گواهینامه ملی سیستم مدیریت امنیت اطلاعات (ISMS) به شرکت ملی صنایع مس ایران، اعطا شد.
به گزارش روند بورس امروز،در مراسمی با حضور مدیر گروه فاوای شرکت مس و معاون مرکز مدیریت راهبردی اَفتای نهاد ریاستجمهوری گواهینامه ملی سیستم مدیریت امنیت اطلاعات (ISMS) به شرکت ملی صنایع مس ایران، اعطا شد.
استفاده از فناورهای اطلاعاتی و الزامات آن همچون سیستمهای امنیت اطلاعات در حال حاضر یکی از مهمترین مزیت های رقابتی است که بنگاه های اقتصادی برای افزایش رقابتپذیری باید در سطح سازمان پیادهسازی کنند. از این رو، بکارگیری فناوریهای روز اطلاعات در مدیریت سازمانی یکی از محورهایی بود که دکتر اردشیر سعدمحمدی مدیرعامل شرکت مس از ابتدای سال جاری بر پیاده سازی آن تاکید می کرد.
در این راستا، مجموعه فاوای معاونت منابع انسانی و پشتیبانی شرکت مس از ابتدای سال جاری و با حمایت مدیرعامل شرکت مس در کنار اجرای طرح جامع سیستمهای یکپارچه شرکت ملی صنایع مس ایران، که به جرات میتوان آن را یکی از مهمترین دستاوردهای شرکت مس در کنار موفقیتهای تولیدی در سال ۹۸ برشمرد، موفق به استقرار سیستم مدیریت امنیت اطلاعات در شرکت مس شد. در این زمینه و پس از استقرار این سیستم طی مراسمی با حضور معاون اَفتای نهاد ریاستجمهوری، مدیر گروه فاوای شرکت ملی صنایع مس ایران، سرپرست حوزه وزارت صمت اَفتای نهاد ریاستجمهوری و جمعی از پرسنل فاوا و حراست گواهینامه ملی سیستم مدیریت امنیت اطلاعات (ISMS) به شرکت ملی صنایع مس ایران، اعطا شد.
ISMS راهکاری مدیریتی برای بهبود امنیت اطلاعات
«احسان طهماسبی»، مدیر گروه فاوای شرکت مس در این جلسه با اشاره به اینکه سیستم مدیریت امنیت اطلاعات ISMS راهکاری مدیریتی برای بهبود امنیت اطلاعات در سازمانهاست، گفت: با تلاشهای پرسنل فاوای شرکت مس، حمایت معاونت منابع انسانی و پشتیبانی شرکت و همچنین تعامل سازنده پرسنل حراست، شرکت مس موفق به اخذ گواهینامه ارزشمند ISMS شد.
وی ادامه داد: در حال حاضر این گواهینامه برای ستاد تهران شرکت ملی صنایع مس ایران کسب شده و لازم است که هر سال این گواهینامه تمدید شود. گام بعدی ما این است که سیستم مدیریت امنیت اطلاعات را در مجتمعهای سهگانه شرکت ملی صنایع مس ایران پیادهسازی و برای اخذ گواهینامه اقدام کنیم.
اخذ گواهینامه امنیت اطلاعات نتیجه تعامل خوب بخشهای مختلف شرکت مس است
«محمدیان»، معاون مرکز مدیریت راهبردی افتای نهاد ریاستجمهوری نیز در ادامه با بیان اینکه پیادهسازی و استقرار ISMS زمانبر است و حجم کاری زیادی دارد، گفت: اخذ این گواهینامه توسط شرکت مس نتیجه تعامل خوب بخشهای مختلف این شرکت و همچنین تلاشهای آنهاست. امیدواریم هر سال این گواهینامه تمدید شود و امیدواریم برای گسترش دامنه استقرار این سیستم در زیرمجموعههای شرکت مس اقدامات لازم صورت گیرد.
وی افزود: با توجه به اینکه شرکت مس یک شرکت صنعتی و معدنی است، ما امیدواریم که شرکت مس به سمت اخذ گواهینامههای لازم در حوزه امنیت سیستمهای صنعتی، کنترل صنعتی و اتوماسیون صنعتی (OT) نیز پیش برود.
تلاشهای همهجانبه برای تامین امنیت اطلاعات در شرکت مس
در ادامه این جلسه «مهدی طالبی»، کارشناس ارشد امنیت اطلاعات شرکت ملی صنایع مس ایران به تشریح روند استقرار و پیادهسازی ISMS در شرکت مس پرداخت و گفت: پروژه استقرار سیستم مدیریت امنیت اطلاعات در شرکت ملی صنایع مس ایران از مهرماه ۹۷ آغاز و ستاد تهران بهعنوان پایلوت انتخاب شد. پس از استقرار این سیستم، در اردیبهشت امسال ممیزی ISMS در شرکت مس توسط تیم ممیزی مورد تأیید افتا انجام گرفت که منجر به اخذ گواهینامه در این زمینه شد.
وی بیان کرد: با توجه به افزایش تهدیدها و ریسکهای امنیتی، در یک سال و نیم گذشته فعالیتهای چشمگیری در زمینه امنیت در شرکت ملی صنایع مس ایران صورت گرفته که محوریت آنها فرآیندمحور کردن موضوع امنیت در شرکت است.
طالبی افزود: در همین راستا، گامهای متعددی در شرکت مس انجام گرفته است که ازجمله آنها میتوان به تدوین برنامه استراتژیک امنیت اطلاعات شرکت مس اشاره کرد. این برنامه همراستا با استراتژی کلان کسبوکار شرکت مس و همچنین الزامات نهادهای بالادستی تدوین شده است.
وی با تأکید بر اینکه هدف از انجام این اقدامات در شرکت مس رسیدن به امنیت مطلوب سازمانی تا سال ۱۴۰۰ است، گفت: یکی دیگر از اتفاقات مهمی که در این زمینه افتاده است، تشکیل کمیته راهبردی امنیت اطلاعات در شرکت مس است. این کمیته عالیترین جایگاه را در ساختار سازمانی امنیت شرکت ملی صنایع مس ایران دارد. مدیر گروه فاوا بهعنوان مدیر امنیت اطلاعات، عضو این کمیته راهبردی است. این کمیته همچنین در هر یک از مجتمعهای عملیاتی مس سرچشمه، شهربابک و سونگون کارگروه اجرایی دارد که در سه حوزه مدیریت رخدادهای امنیتی، مدیریت تغییرات و ممیزی امنیت اطلاعات، مسئولیتهایی را بر عهده دارد.