رشد استانی دارندگان گواهی خدمات افتا در کشور
شرکتهای دارای گواهی خدمات افتا در 27 استان کشور به فعالیت میپردازند.
شرکتهای فعال دارای گواهی خدمات افتا در 27 استان کشور به فعالیت میپردازند.
به گزارش روابط عمومی و امور بینالملل سازمان فناوری اطلاعات ایران، بیتا کیامهر، مدیرکل اداره نظام مدیریت امنیت اطلاعات (نما) با رویکردی آماری در خصوص این مهم اظهار داشت: بررسی آخرین وضعیت موجود نشان میدهد، در حال حاضر شرکت های مستقر در 27 استان، در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات حضور فعال دارند و موفق به دریافت پروانه فعالیت در حوزههای مختلف خدمات مدیریتی، عملیاتی، فنی و آموزشی شدهاند. در این میان، 12 استان نیز در سال 1400 در مقایسه با سال گذشته، رشد قابل ملاحظهای را در خصوص اخذ پروانه خدمات امنیت فضای تولید و تبادل اطلاعات تجربه نمودهاند. همچنین مجموع آمار پروانههای دریافت شده در هشت استان کشور، نیز در حال حاضر، دو رقمی شده است و به طور تقریبی نیمی از استانهای فعال، پر رنگتر از سال گذشته به ارایه خدمات در این حوزه میپردازند. در همین راستا نیمی از پروانههای صادر شده تا پایان مهر 1400، متعلق به شرکتهای مستقر در 26 استان و نیمی دیگر متعلق به استان تهران میباشد و این در حالی است که قبل از فراهم شدن امکان دسترسی الکترونیکی جهت دریافت پروانههای مربوطه، آمار مشارکت استانها برای اخذ پروانه کمتر از 20 درصد ارزیابی شده است.
وی با اشاره به رشد تعداد شرکتهای دارای پروانه در حوزه خدمات افتا، نسبت به افزایش سرعت استقرار و دریافت گواهی انطباق اظهار امیدواری کرد و افزود: سیستم مدیریت امنیت اطلاعات(ISMS) در شرکتهای دارای گواهی انطباق، ضمن انجام اقدامات مراقبتی و توسعهای وارد مراحل بلوغ و فرهنگ سازی میشود و حفظ نتایج حاصله را به دنبال دارد. هدف از طراحی و استقرار سیستم مدیریت امنیت اطلاعات مطابق استاندارد ایزو27001 با رعایت چرخه PDCA دمینگ، ارتقای سطح امنیت اطلاعات سازمان و شرکتهاست و تحقق آن نیازمند ارتقای سطح کیفی مدیریت امنیت اطلاعات درون سازمانی در هر چرخه بصورت مستمر است. بنابراین شرکتهایی که اقدام به دریافت گواهی انطباق مینمایند، قادرند در چرخه بعدی خود سطح مدیریت امنیت اطلاعات سازمانی را ارتقاء بخشند.
مدیرکل نما با اشاره به این که تکرار چرخه اول و بسنده کردن به کنترلها و الزامات مقدماتی استاندارد، باعث میشود بسیاری از نقاط ضعف و آسیبپذیری باقی بماند، گفت: پایش وضعیت امنیت اطلاعات، محدود به یک دوره زمانی دارای آغاز و پایان نیست، بلکه لازم است بهعنوان بخشی تفکیکناپذیر در تمام فعالیتها، بصورت مستمر و همیشگی، ضمن درنظر گرفتن تغییرات محیط داخل و خارج سازمان و نیز تنوع ظرفیت خدمات و زیرساختها مورد توجه قرار بگیرد تا بصورت چابک و انعطافپذیر با تغییر پارادایم و شرایط، همواره سطح قابل قبولی از امنیت اطلاعات را برای سازمان فراهم آورد. چه بسا در غیر این صورت، سیستم مدیریت امنیت اطلاعات بدون کاربرد و ناکارآمد تلقی میگردد.
کیامهر همچنین به دارندگان و درخواستکنندگان گواهی انطباق توصیه کرد در چرخههای بعدی طراحی و استقرار سیستم مدیریت امنیت اطلاعات تلاش نمایند تا علل بروز عدم انطباقهای چرخه قبلی را شناسایی و نسبت به تحلیل و رفع ریشهای آنها در صورت امکان اقدام نمایند و جهت تداوم اهداف تعیین شده در حوزه ISMS بصورت دورهای، نسبت به انجام ممیزیهای مراقبتی اقدام نمایند. وی، در خصوص تشریح ارکان بهبود وضعیت امنیت اطلاعات تصریح کرد: استمرار ممیزیهای مراقبتی داخلی، بهبود روش و متدولوژی مدیریت مخاطرات، انجام بازنگریهای موثر ISMS، رفع ریشهای عدم انطباقها، فرهنگسازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمانها ایفا میکنند. مدل یاد شده با توجه به تنوع کسب و کار و فرایندهای داخلی دارای گوناگونی مختلفی است و سفارشیسازی آن تحت نظارت کمیته امنیت اطلاعات سازمان میتواند اصلاح روند حرکت سازمان در چارچوبهای استاندارد امنیت اطلاعات را به همراه داشته باشد.
بر اساس این گزارش، ایجاد درگاه الکترونیکی جهت اخذ مستندات و الزامات مورد نیاز برای متقاضیان دریافت پروانه در حوزه خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات (افتا)، توانسته است گام موثری در زمینه شناسایی و بهکارگیری بهینه ظرفیتهای ملی و ساماندهی شرکتهای توانمند در ارائه خدمات متنوع امنیت فضای تولید و تبادل اطلاعات در سراسر کشور بردارد. متقاضیان جهت کسب اطلاعات بیشتر میتوانند به سامانه جامع خدمات و محصولات افتا به نشانی https://sec.ito.gov.ir مراجعه کنند.
