تدوین دستورالعمل صدور گواهی ISMS
به گزارش گروه اخبار دریافتی موبنا ، مهندس سعید مهدیون، مدیر عامل شرکت فناوری اطلاعات در گفت وگو با واحد خبر روابط عمومی وزارت ارتباطات و فناوری اطلاعات، ضمن بیان این مطلب، اظهار داشت: بر اساس این دستورالعمل، سازو کار صدور گواهی برای سامانه های ایجاد شده از سوی دستگاه های اجرایی مشخص خواهد شد.وی …
به گزارش گروه اخبار دریافتی موبنا ، مهندس سعید مهدیون، مدیر عامل شرکت فناوری اطلاعات در گفت وگو با واحد خبر روابط عمومی وزارت ارتباطات و فناوری اطلاعات، ضمن بیان این مطلب، اظهار داشت: بر اساس این دستورالعمل، سازو کار صدور گواهی برای سامانه های ایجاد شده از سوی دستگاه های اجرایی مشخص خواهد شد.
وی افزود: دستور العمل مذکور بر اساس استانداردهای ۱۳ گانه ISMS تدوین می شود که در صورت احراز شرایط ، گواهی مورد نظر، برای متقاضیان صادر می شود.
مدیر عامل شرکت فناوری اطلاعات تصریح کرد: اعتبار این گواهی نامه ها دو ساله خواهد بود و دستگاه های دولتی می بایست تا پایان سال ۹۰ این گواهی را دریافت کرده باشند.
وی با بیان این مطلب که بر اساس مصوبه دولت، کلیه دستگاه های اجرایی مشمول ماده پنج قانون خدمات کشوری ملزم به پیاده سازی سامانه(ISMS) هستند، گفت: در طول برنامه پنجم حداقل باید یک دوره، این گواهی برای دستگاه های اجرایی، مجدد صادر شود.
سعید مهدیون ادامه داد: هیات وزیران، شرکت فناوری اطلاعات ایران را مسوول بررسی و ممیزی سامانه های راه اندازی شده دانسته و بر این اساس، این شرکت وظیفه مدیریت و نظارت بر چگونگی پیاده سازی سامانه مدیریت امنیت اطلاعات دستگاه ها را بر عهده دارد.
وی تأکید کرد: شرکت های دولتی و دستگاه های اجرایی می توانند از بخش خصوصی و دارای صلاحیت به منظور پیاده سازی این سامانه استفاده کنند.
مدیر عامل شرکت فناوری اطلاعات در خصوص جزئیات سازوکار اجرایی صدور گواهی پیاده سازی این سامانه گفت: برای این منظور، تعدادی ممیز ارشد در سراسر کشور تربیت خواهد شد.
وی ادامه داد: از سوی دیگر برخی شرکت های خصوصی فعال در این حوزه پس از دریافت تأییدهای لازم از مراجع ذی صلاح، به وکالت از شرکت فناوری اطلاعات ایران این گواهی را صادر و برای اعلام نظر نهایی به کارشناسان ارشد حاضر در شرکت ارایه خواهند داد که پس از ممیزهای لازم گواهی مورد نظر صادر می شود.
۱۶۱/
