جمعه 3 آذر 1396
Friday, 24 November, 2017
پایان موفقیت آمیز ممیزی استاندارد سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2013 مرکز داده شهرداری تهران

 ممیزی استاندارد سیستم مدیریت امنیت اطلاعات ISO/IEC 27001:2013 مرکز داده شهرداری تهران و معاونت شبکه و امنیت سازمان فناوری اطلاعات و ارتباطات شهرداری با موفقیت انجام پذیرفت.

به گزارش روابط عمومی سازمان فناوری اطلاعات و ارتباطات شهرداری تهران، پروژه پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) برای مرکز داده شهرداری تهران از مهرماه سال 1393 توسط اداره امنیت، دایره نظارت و بازرسی سازمان آغاز شد. اداره امنیت پس از طراحی، پیاده‌سازی و اجرای تمامی الزامات و بندهای کنترل استاندارد 27001:2013 آمادگی خود را برای انجام ممیزی اعلام نمود.

پس از انجام هماهنگی‌های لازم با شرکت ممیزی صدور گواهینامه استانداردISO/IEC 27001:2013، ممیزی در دو مرحله به انجام رسید. در ممیزی مرحله اول، مستندات و روش‌های اجرایی مورد بررسی قرار گرفت و در مرحله بعد، سوابق اجرایی و فنی امنیتی بررسی شد. به این معنا که در این مرحله، هماهنگی مستندات تهیه شده با چگونگی اجرای فنی آن از بعد حفظ سه پارامتر محرمانگی، صحت و دسترس‌پذیری تمامی دارایی‌های اطلاعاتی و به‌کارگیری چارچوب مدیریت مخاطرات امنیت اطلاعات و به حداقل رساندن مخاطرات امنیتی و ایجاد سایر فرآیندهای امنیتی مطابق با الزامات و کنترل‌های استاندارد ISO/IEC 27001:2013 بررسی شد.

قابل ذکر است که ممیزی مرحله اول در چهاردهم اسفند سال 1395 برگزار و مورد تأیید قرار گرفته و پس از آن، ممیزی مرحله دوم در تاریخ دهم خرداد 1396 انجام شده و کل واحدهای مرتبط با مرکز داده شهرداری تهران از جمله معاونت شبکه و امنیت، معاونت نرم افزار، معاونت آموزش، معاونت منابع انسانی بر اساس فرآیندهای استاندارد ایزو 27001:2013 ممیزی شد.

نتیجه این ممیزی مثبت ارزیابی شده و پیشنهاد صدور گواهینامه به سازمان افتا ارسال شده است.












تعداد مشاهده: 355
1396/3/29 12:34:0
print