به گزارش خبرگزاری شبستان و به نقل از روابط عمومی سازمان فناوری اطلاعات ارتباطات شهرداری تهران، مرکز افتای ریاست جمهوری گواهینامه سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO/IEC 27001:2013 را که سازمان در سال 96 برای مرکز داده شهرداری تهران موفق به اخذ آن شده بود، برای دومین سال متوالی تمدید کرد.
در این ممیزی مراقبتی، کلیه مستندات و روشهای اجرایی به همراه سوابق اجرایی و فنی امنیتی بررسی شده است. سپس انطباق مستندات تهیه شده با چگونگی اجرای فنی آن از بعد حفظ سه پارامتر محرمانگی، صحت و دسترس پذیری تمامی داراییهای اطلاعاتی سنجیده شد و بهکارگیری چارچوب مدیریت مخاطرات امنیت اطلاعات، به حداقل رساندن مخاطرات امنیتی، ایجاد سایر فرآیندهای امنیتی مطابق با الزامات و کنترلهای استاندارد بینالمللی ISO/IEC 27001:2013 بررسی و مورد تأیید قرار گرفت.
همچنین در فرایند این ممیزی، کل واحدهای مرتبط با مرکز داده شهرداری تهران از جمله معاونت شبکه و امنیت، معاونت نرمافزار، معاونت برنامهریزی و توسعه شهری، معاونت مالی و اداری بر اساس فرآیندهای استاندارد ایزو 27001:2013 ممیزی شدند.
از جمله مزیتهای بهکارگیری این استاندارد میتوان به شناسایی مخاطرات به صورت سیستماتیک، حفظ و ارتقای محرمانگی، یکپارچگی و دسترس پذیری اطلاعات و در نتیجه بهبود مداوم کسب و کار و ایمن سازی کلیه داراییها و سرویسهای مرکز داده شهرداری تهران اشاره کرد.
نظر شما