.png)
صدور پروانه فعالیت خدمات امنیت فضای تولید و تبادل اطلاعات
کد :13061401101نهاد متولی: سازمان فناوری اطلاعات ایران/ معاونت امنیت فضای تولید و تبادل اطلاعات/ اداره کل نما
هدف اصلی این زیر خدمت، حمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات در کشور و برنامهریزی در زمینه به کارگیری بهینه ظرفیتهای ملی و ساماندهی شرکتهای توانمند جهت ارائه خدمات در حوزههای خدمات مدیریتی ، خدمات عملیاتی ، خدمات فنی و خدمات آموزشی و نیز صدور پروانه فعالیت برای متقاضیان فعالیت در حوزههای مذکور میباشد
شناسنامه خدمت
| سطح خدمت: | ملی |
| نوع خدمت: | خدمت به کسب و کار (G2B) مخاطبین و خدمت به دیگر دستگاه های دولتی(G2G) |
| ماهیت خدمت: | حاکمیتی |
| نوع مخاطبین: | -سازمانها و نهادهای دولتی و وزارتخانه ها - ارائهکنندگان خدمات شرکتهای غیردولتی ایرانی میباشند. - دریافتکنندگان خدمات افتا شامل کلیه مشمولین ماده»222 »و بند »الف« ماده »231 »قانون برنامه پنجم توسعه جمهوری اسلامی ایران |
| نحوه آغاز خدمت: | 1- تقاضای گیرنده خدمت 2- فرا رسیدن زمان مشخص |
| متوسط مدت زمان ارايه خدمت: | 270 روز |
| زمان ارائه خدمت(ایام هفته و سال): | تمام ایام سال |
| هزینه خدمت و شیوه واریز هزینه: | رایگان |
| شناسنامه | دریافت |
| توافقنامه سطح خدمات | دریافت |
فرآیندها
فرآیند ثبت درخواست (صدور/تمدید/تغییر) پروانه فعالیت در حوزه خدمات امنیت اطلاعات
- مراجعه به پنجره ملی خدمات دولت هوشمند به آدرس my.gov.ir و سپس ورود به درگاه ملی مجوزهای کشور به آدرس mojavez.ir، مطالعه راهنما و پیش نیازها، ثبت نام و سپس دریافت کد تاییدیه و انتقال به سامانه ارزیابی و صدور پروانه فعالیت در حوزه خدمات امنیت اطلاعات
- ورود به سامانه ارزیابی و صدور پروانه فعالیت در حوزه خدمات امنیت اطلاعات، تکمیل اطلاعات، ثبت و بارگذاری مدارک و مستندات
- تکمیل و ذخیره اطلاعات ثبتی شرکت، اسناد و مدارک مورد نیاز
- تکمیل فرآیند درخواست صدور/تمدید/تغییر پروانه و ثبت اطلاعات مورد نیاز و اخذ کد رهگیری
- ارزیابی شکلی و محتوایی مدارک و مستندات بارگذاری شده توسط سازمان فناوری اطلاعات ایران
- مراجعه به کارتابل و رفع نواقص احتمالی پرونده
- بررسی نهایی مدارک و انجام مصاحبه یا بازدید و یا تست فنی امنیتی در صورت لزوم
- ارزیابی فنی کارشناسان معرفی شده توسط شرکت متقاضی، به دو روش آزمون کتبی و مصاحبه، بر اساس منابع اعلام شده و مرتبط با گرایش انتخابی
- ارسال درخواست متقاضی جهت ارزیابی اعتباری به مرکز مدیریت راهبردی افتا
- ارسال تعهدنامه از طریق سامانه ارزیابی و صدور پروانه فعالیت در حوزه خدمات امنیت اطلاعات به متقاضی
- دریافت تعهدنامه از طریق سامانه ارزیابی و صدور پروانه فعالیت در حوزه خدمات امنیت اطلاعات و مهر و امضای صاحبان امضا و ارجاع آن به سازمان
- صدور پروانه فعالیت در حوزه خدمات امنیت در گرایش درخواستی به همراه درج اسامی کارشناسان احراز صلاحیت شده
- الصاق مهر و هولوگرام توسط مرکز مدیریت راهبردی افتا و سپس سازمان فناوری اطلاعات ایران
- درج پروانه فعالیت در پورتال معاونت امنیت و درگاه اصلی سازمان به نشانی https://ito.gov.ir/page/certificates و https://sec.ito.gov.ir/page/nama
- تحویل پروانه فعالیت صادر شده به نماینده معرفی شده از سوی شرکت متقاضی در سطح تهران و تحویل از طریق ادارات کل ارتباطات و فناوری اطلاعات در سایر استانها
شرایط خدمت
1- کلیه سهامداران، مدیران و کارشناسان ارائه خدمت متقاضی باید تابعیت ایرانی داشته باشند.
2- متقاضی می بایست شرکتی باشد که 100% سهام و یا سرمایه آن متعلق به اتباع ایرانی بوده و بر اساس قانون تجارت به صورت غیردولتی و با مدیریت ایرانی اداره شود.
3- متقاضی میبایست شرایط لازم در ارزیابی فنی و اعتباری را بر اساس شرایط و روش ارزیابی آن خدمت داشته باشد
4-موضوع فعالیت شرکت متقاضی اخذ پروانه باید پوشش دهنده خدمات موضوع این آیین نامه باشد
5-متقاضی علاوه بر الزامات این آئین نامه، ملزم به رعایت کلیه سیاستهای ابلاغی دریافت کننده خدمات و سیاستهای بالادستی ابلاغ شده از سوی سازمان حراست کل کشور و مرکز افتا می باشد.
6-اعمال هرگونه تغییرات در مفاد موافقتنامه حفظ کیفیت و محرمانگی مستلزم ارائه اصل پروانه فعالیت به سازمان و صدور پروانه فعالیت جدید می باشد.
7-در صورت تصمیم به توقف فعالیت، دارنده پروانه فعالیت موظف است مراتب را کتبا حداکثر ظرف مدت 15 روز به سازمان اعلام نماید، بدیهی است توقف فعالیت منوط به رعایت کامل بندهای موافقتنامه سطح خدمات (SLA )منعقده با مشتریان تا زمان اتمام مدت اعتبار موافقتنامه سطح خدمات است.
8-دارنده پروانه فعالیت موظف است از کلیه کارشناسان ارائه دهنده خدمات حوزه این آئین نامه، تعهدنامه عدم افشای اطلاعات (NDA)دریافت نماید.
9- دارنده پروانه فعالیت موظف است تا در قراردادهای موضوع این آئین نامه، توافقنامه عدم افشای اطلاعات (NDA (را امضا نماید. همچنین در قراردادهای موضوع این آئین نامه، قید گردد که دارنده پروانه فعالیت مسئولیت دریافت توافقنامه عدم افشای اطلاعات از کلیه نیروهای خود را دارد.
10-ازآنجاکه ارائه خدمات موضوع این آئین نامه تنها توسط کارشناسان ارائه خدمت شرکت متقاضی که معرفی و ارزیابی و تائید میشوند، و میسر است و نام این کارشناسان در پیوست پروانه فعالیت اعلام خواهد شد، لذا دارنده پروانه فعالیت نمیتواند در طول بازه ی اعتباری پروانه فعالیت، بیش از دو بار اسامی کارشناسان ارائه خدمت ذکرشده در پیوست پروانه را که صلاحیت آنها در ارزیابی های انجام شده احراز گردیده را تغییر دهد. تغییر در اسامی کارشناسان منوط به موفقیت در ارزیابی مجدد می باشد.
11-دارنده پروانه فعالیت موظف است در اجرای قراردادهای ذیل این آیین نامه، از کارشناسان ارائه خدماتی استفاده نماید که از کارکنان آن شرکت باشد و نام آنها در کارشناسان ارائه خدمت در پیوست پروانه فعالیت آمده باشد.
12-دارنده پروانه فعالیت مجاز به برونسپاری/ واگذاری کل و یا بخشی از خدمات موضوع این آیین نامه به شرکتهای دیگر نمیباشد.
مدارک خدمت
- تصویر تمامی صفحات اساسنامه
- آگهی های منتشره در روزنامه رسمی حاوی آگهی تأسیس اولیه شرکت و نیز آگهی آخرین تغییرات در سهامداران و اعضای هیئت مدیره.
- لیست بیمه پرسنل مورد ارزیابی (در بازه سه ماه آخر)
- تصویر قرارداد همکاری کارشناسان معرفی شده
- تصویر قراردادی های منعقد شده توسط شرکت متقاضی در گرایش انتخابی (در صورت اتمام قرارداد نامه پایان کار و مفاصا حساب نیز لازم است)
- تصویر آخرین اظهار نامه مالیاتی
- گواهینامههای مدیریتی و شایستگی (مانند گواهی انطباق سیستمها) اعطا شده به شرکت
- تصویر مدارک تحصیلی کارشناسان معرفی شده
- تصویر کارت ملی و شناسنامه مدیرعامل، اعضای هیئت مدیره و کارشناسان معرفی شده
- تصویر گواهی نامه های آموزشی مرتبط با گرایش انتخابی جهت کارشناسان معرفی شده
- رزومه کاری مربوط به کارشناسان معرفی شده
سوالات متداول
در حال حاضر چه خدماتی توسط اداره کل نظام مدیریت امنیت اطلاعات ارائه می شود؟
در حال حاضر ارائه خدمات امنیت فضای تولید و تبادل اطلاعات در 4 حوزه ( مدیریتی- عملیاتی- فنی- آموزشی) ارائه می شود که گرایشهای هریک در سایت سازمان فناوری اطلاعات ایران به نشانی https://sec.ito.gov.ir/page/namarequest قابل مشاهده میباشد.
ارسال مدارک توسط متقاضیان از چه طریقی صورت می پذیرد؟
متقاضیان با مراجعه به پنجره ملی خدمات دولت هوشمند به آدرس https://my.gov.ir و سپس ورود به درگاه ملی مجوزهای کشور به آدرس https://mojavez.ir اقدام به ثبت درخواست خود نمایند.
مدت اعتبار کد اخذ شده از درگاه ملی مجوزهای کشور چقدر است؟
کد اخذ شده از درگاه ملی مجوزهای کشور تنها 24 ساعت اعتبار دارد. لذا متقاضیان باید قبل از سپری شدن زمان اعتبار مذکور، نسبت به بارگذاری مدارک و مشتندات در سامانه ارزیابی و صدور پروانه خدمات امنیتی اقدام نمایند.
متقاضیان دریافت خدمات چگونه می توانند به اطلاعات مورد نیاز در خصوص شرکت های دارای پروانه فعالیت دسترسی داشته باشند؟
دریافت کنندگان خدمات با مراجعه به سایت https://sec.ito.gov.ir/ و انتخاب گزینه«لیست پروانه های صادر شده» می توانند به اطلاعات مورد نیاز شرکتهای دارای پروانه در حوزهها و گرایشهای مختلف دسترسی پیدا نمایند
فرآیند دریافت پروانه فعالیت معمولا چه مدت طول می کشد؟
فرآیند صدور مجوز حداکثر 6 ماه طول می کشد که بستگی به نوع گرایش و حجم درخواست های ارسال شده دارد.
نتیجه ارزیابی چگونه به شرکتها اطلاع داده می شود؟
نتیجه ارزیابی از طریق سامانه ارزیابی و صدور پروانه خدمات امنیتی و ارسال پیامک اطلاع رسانی خواهد شد.
متقاضیان از چه تاریخی باید برای تمدید پروانه فعالیت، اقدام نمایند؟
دارندگان پروانه در صورت تمایل به تمدید پروانه مکلف هستند از دو ماه قبل از اتمام اعتبار پروانه، درخواست تمدید خود را از طریق سامانه ارزیابی و صدور پروانه خدمات امنیتی ارائه نمایند.
شرکتهایی که موفق به اخذ پروانه فعالیت نمی گردند آیا می توانند مجددا در ارزیابی شرکت نمایند؟
پذیرش مجدد درخواست احرازصلاحیت، برای متقاضیانی که حداقل الزامات رابرای کسب پروانه نداشته اند، پس از تاریخ اعلام نتیجه و طی مدت زمانی محدود، صورت خواهدپذیرفت.
نفراتی که برای اولین مرتبه جهت اخذ پروانه در ارزیابی پذیرفته شده اند، آیا لازم است در زمان تمدید دوباره ارزیابی شوند؟
بله با توجه به اعتبار پروانه، پس از انقضای دو ساله، لازمست کلیه افراد معرفی شده، مجددا ارزیابی شوند.
در صورت جدا شدن پرسنل تایید شده شرکتی و یا ایجاد هر تغییری که در امتیازات شرکت تاثیر داشته باشد، وضعیت پروانه آن شرکت به چه صورت میشود؟
دارنده پروانه مکلف است هرگونه تغییرات در شرایطی که بر اساس آنها احراز صلاحیت شده اند را با ارایه مستندات کامل، از طریق درگاه ملی مجوزها بخش اصلاح ارائه نماید. سازمان پس از وصول اعلام تغییر و بررسی و ارزیابی تغییرات، نتیجه را در مورد ادامه اعتبار و یا ابطال پروانه اعلام می نماید.
جهت تغییر و یا اضافه کردن کارشناسان فنی شرکت در پروانه فعالیت چه باید کرد؟
دارنده پروانه مکلف است هرگونه تغییرات در شرایطی که بر اساس آنها احراز صلاحیت شده اند را با ارایه مستندات کامل، از طریق درگاه ملی مجوزها بخش اصلاح ارائه نماید تا پس از اخذ تاییدیه های مرتبط، پروانه فعالیت با همان مدت اعتبار صادر گردد.
چه نوع شرکتهایی می توانند جهت اخذ پروانه فعالیت در حوزه ارائه خدمات امنیتی اقدام نمایند؟(دولتی، غیردولتی، نیمه دولتی، خصوصی، نظامی)
شرکت باید غیر دولتی ایرانی بوده و موضوع فعالیت شرکت در اساسنامه متناسب با موضوع پروانه باشد.
دریافت گواهینامه انطباق سیستم مدیریت امنیت اطلاعات (ISMS) از چه طریقی صورت می گیرد؟
ممیزی از طریق شرکتهای ارایه دهنده خدمات ممیزی امنیت فضای تولید و تبادل اطلاعات احراز صلاحیت شده، انجام و پس از انجام فرایند های مورد نظر توسط سازمان فناوری اطلاعات ایران صادر می گردد.
آیا فرایند ارزیابی برای بار اول و تمدید پروانه متفاوت است؟
در حال حاضر شاخص های ارزیابی برای هر دو حالت یکسان بوده، با این تفاوت که در هنگام تمدید پروانه، عملکرد شرکت در طول یک سال نیز موثر خواهد بود.
آیا از کارشناسان فنی معرفی شده، آزمون فنی بعمل می آید؟
بله، از کارشناسان معرفی شده، مصاحبه و آزمون کتبی گرفته خواهد شد. گرایش نصب و پشتیبانی مصاحبه و آزمون کتبی ندارد.
آمار
اطلاعات تماس
تلفن: در صورت نیاز جهت اخذ مشاوره تلفنی در مورد فرایند دریافت پروانه در روزهای شنبه تا چهارشنبه با سر شماره 1649 داخلی 1-3 تماس حاصل نمایید
آدرس: تهران- خیابان شهید بهشتی بین بزرگراه مدرس و خیابان قائممقام فراهانی- ساختمان سهند پلاک 267
کد پستی: 1514617125
نظرسنجی مخاطبین
مخاطب محترم، پرسشنامه زير جهت دريافت نظرات شما تهيه گرديده است. خواهشمند است با مطالعه و پاسخگويی مناسب ما را در جهت بهبود مستمر و ارائه بهتر خدمات ياری نماييد. همچنین بزودی ارزیابی نظرات مخاطبین به صورت عمومی در این بخش ارائه خواهد شد
شروع نظرسنجی خدمت نتایج نظرسنجی خدمت
