رشد استانی دارندگان گواهی خدمات افتا در کشور


شرکت‌های دارای گواهی خدمات افتا در 27 استان کشور به فعالیت می‌پردازند.


شرکت‌های فعال دارای گواهی خدمات افتا در 27 استان کشور به فعالیت می‌پردازند.

به گزارش روابط عمومی و امور بین‌الملل سازمان فناوری اطلاعات ایران، بیتا کیامهر، مدیرکل اداره نظام مدیریت امنیت اطلاعات (نما) با رویکردی آماری در خصوص این مهم اظهار داشت:  بررسی آخرین وضعیت موجود نشان می‌دهد، در حال حاضر شرکت های مستقر در 27 استان،  در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات حضور فعال دارند و موفق به دریافت پروانه فعالیت در حوزه‌های مختلف خدمات مدیریتی، عملیاتی، فنی و آموزشی شده‌اند. در این میان، 12 استان نیز در سال 1400 در مقایسه با سال گذشته، رشد قابل ملاحظه‌ای را در خصوص اخذ پروانه خدمات امنیت فضای تولید و تبادل اطلاعات تجربه نموده‌اند. هم‌چنین مجموع آمار پروانه‌های دریافت شده در هشت استان کشور، نیز در حال حاضر، دو رقمی شده است و به طور تقریبی نیمی از استان‌های فعال، پر رنگ­تر از سال گذشته به ارایه خدمات در این حوزه می‌پردازند. در همین راستا نیمی از پروانه‌­های صادر شده تا پایان مهر 1400، متعلق به شرکت­های مستقر در 26 استان­ و نیمی دیگر متعلق به استان تهران می­‌باشد و این در حالی است که قبل از فراهم شدن امکان دسترسی الکترونیکی جهت دریافت پروانه­‌های مربوطه، آمار مشارکت استان­ها برای اخذ پروانه کمتر از 20 درصد ارزیابی شده است.

وی با اشاره به رشد تعداد شرکت­های دارای پروانه در حوزه خدمات افتا، نسبت به افزایش سرعت استقرار و دریافت گواهی انطباق اظهار امیدواری کرد و افزود: سیستم مدیریت امنیت اطلاعات(ISMS) در شرکت‌های دارای گواهی انطباق، ضمن انجام اقدامات مراقبتی و توسعه‌ای وارد مراحل بلوغ و فرهنگ سازی می‌شود و حفظ نتایج حاصله را به دنبال دارد. هدف از طراحی و استقرار سیستم مدیریت امنیت اطلاعات مطابق استاندارد ایزو27001 با رعایت چرخه PDCA دمینگ، ارتقای سطح امنیت اطلاعات سازمان و شرکت‌هاست و تحقق آن نیازمند ارتقای سطح کیفی مدیریت امنیت اطلاعات درون سازمانی در هر چرخه بصورت مستمر است. بنابراین شرکت‌هایی که اقدام به دریافت گواهی انطباق می‌نمایند، قادرند در چرخه بعدی خود سطح مدیریت امنیت اطلاعات سازمانی را ارتقاء بخشند.

مدیرکل نما با اشاره به این که تکرار چرخه اول و بسنده کردن به کنترل‌ها و الزامات مقدماتی استاندارد، باعث می‌شود بسیاری از نقاط ضعف و آسیب‌پذیری باقی بماند، گفت:  پایش وضعیت امنیت اطلاعات، محدود به یک دوره زمانی دارای آغاز و پایان نیست، بلکه لازم است به‌عنوان بخشی تفکیک‌ناپذیر در تمام فعالیت‌ها، بصورت مستمر و همیشگی، ضمن درنظر گرفتن تغییرات محیط داخل و خارج سازمان و نیز تنوع ظرفیت خدمات و زیرساخت‌ها مورد توجه قرار بگیرد تا بصورت چابک و انعطاف‌پذیر با تغییر پارادایم و شرایط، همواره سطح قابل قبولی از امنیت اطلاعات را برای سازمان فراهم آورد. چه بسا در غیر این صورت، سیستم مدیریت امنیت اطلاعات بدون کاربرد و ناکارآمد تلقی می‌گردد.

کیامهر هم‌چنین به دارندگان و درخواست‌کنندگان گواهی انطباق توصیه کرد در چرخه‌های بعدی طراحی و استقرار سیستم مدیریت امنیت اطلاعات تلاش نمایند تا علل بروز عدم انطباق‌های چرخه قبلی را شناسایی و نسبت به تحلیل و رفع ریشه‌ای آنها در صورت امکان اقدام نمایند و جهت تداوم اهداف تعیین شده در حوزه ISMS بصورت دوره‌ای، نسبت به انجام ممیزی‌های مراقبتی اقدام نمایند. وی، در خصوص تشریح ارکان بهبود وضعیت امنیت اطلاعات تصریح کرد: استمرار ممیزی‌های مراقبتی داخلی، بهبود روش و متدولوژی مدیریت مخاطرات، انجام بازنگری‌های موثر ISMS، رفع ریشه‌ای عدم انطباق‌ها، فرهنگ‌سازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمان‌ها ایفا می‌کنند. مدل یاد شده با توجه به تنوع کسب و کار و فرایندهای داخلی دارای گوناگونی مختلفی است و سفارشی‌سازی آن تحت نظارت کمیته امنیت اطلاعات سازمان می‌تواند اصلاح روند حرکت سازمان در چارچوب‌های استاندارد امنیت اطلاعات را به همراه داشته باشد.

بر اساس این گزارش، ایجاد درگاه الکترونیکی جهت اخذ مستندات و الزامات مورد نیاز برای متقاضیان دریافت پروانه در حوزه خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات (افتا)، توانسته است گام موثری در زمینه شناسایی و به‌کارگیری بهینه ظرفیت‌های ملی و ساماندهی شرکت‌های توانمند در ارائه خدمات متنوع امنیت فضای تولید و تبادل اطلاعات در سراسر کشور بردارد. متقاضیان جهت کسب اطلاعات بیشتر می‌توانند به سامانه جامع خدمات و محصولات افتا به نشانی https://sec.ito.gov.ir  مراجعه کنند.