سند خط مشی سیستم مدیریت امنیت اطلاعات

اهداف کلی:
هدف اصلی سیستم مدیریت امنیت اطلاعات (ISMS) حصول اطمینان از تداوم کسب و کار در شرکت گرین وب و همچنین به حداقل رساندن ریسک خرابی های محتمل با جلوگیری از وقوع رخدادهای امنیتی و کاهش اثر بالقوه آنها بر اساس استاندارد ISO 27001:2013 و با اتکاء به سند «خط مشی امنیت اطلاعات» می‌باشد.

خط مشی:
  • هدف سند خط مشی، حفاظت از اموال اطلاعاتی1 سازمان در برابر تمامی تهدیدات داخلی، خارجی، عمدی یا تصادفی می‌باشد.
  • مدیریت ارشد شرکت حامی این سند بوده و آنرا تایید کرده است.
  • این خط مشی امنیتی موارد زیر را تضمین می‌کند:
    • اطلاعات در برابر هر نوع دسترسی غیرمجاز حفاظت خواهد شد.
    • محرمانگی اطلاعات تضمین خواهد شد.
    • صحت و یکپارچگی اطلاعات حفظ خواهد شد.
    • الزامات قانونی و قضایی برآورده خواهد شد.
    • طرحهای تداوم کسب و کار ایجاد، نگهداری و آزمایش و بازنگری خواهند شد.
    • آموزشهای امنیت اطلاعات در دسترس همه کارکنان خواهد بود.
    • تمامی موارد نقض امنیت اطلاعات واقعی و مشکوک به مدیر امنیت اطلاعات گرین وب گزارش شده و بشکل مبسوط مورد بازرسی قرار خواهد گرفت.
  • برای حمایت کامل از این خط مشی، روالهای مشخصی تدوین خواهد شد مانند کنترلهای آنتی ویروس، رمزهای عبور و طرحهای تداوم که همگی داخل سندی مجزا به نام «خط مشی امنیت اطلاعات» گنجانده شده است.
  • الزامات تجاری برای در دسترس بودن همیشگی اطلاعات و سیستمها برآورده خواهد شد.
  • مدیر امنیت اطلاعات مسئول نگهداری از این خط مشی و همچنین پشتیبانی و مشاوره در طول استقرار سیستم می‌باشد.
  • همه مدیران، سرپرستان و مسئولین بخشها و دپارتمانهای شرکت موظف به اجرای این خط مشی هستند و باید از انطباق فعالیتهای کارکنان بخش مطبوع خود با خط مشی ISMS اطمینان حاصل کنند.
  • انطباق با خط مشی ISMS برای همه افراد الزامی می‌باشد.

۱- منظور، اطلاعات در تمامی فرمهای آن اعم از الکترونیک و غیرالکترونیک می‌باشد.
۲- این طرح به کاربران اجازه می دهد تا در مواقع لزوم به اطلاعات و سرویسهای حیاتی دسترسی داشته باشند.

این سند توسط سازمان امنیت اطلاعات گرین وب تایید شده است و در دوره های زمانی یک ساله یا در زمان تغییرات کلان در کسب و کار شرکت مورد بازنگری قرار خواهد گرفت.

مشاوره با ما

شما می توانید روی خدمات مشاوره ای گرین وب حساب کنید، ما می توانیم با توجه به بودجه و اهداف سازمان شما، نزدیک ترین مسیر را برای کسب و کار هوشمند شما تدوین نماییم.

درخواست مشاوره

برخی از مشتریان

  • استانداری خراسان جنوبی
  • پارس آنلاین
  • دانشگاه آزاد اسلامی زاهدان
  • شرکت نمایشگاه بین المللی مشهد
  • شرکت آب و فاضلاب روستایی
  • هلدینگ اقتصادی امکان
  • سازمان هواشناسی
  • سازمان ترافیک اصفهان
  • وزارت راه و شهرسازی