فعالیت شرکت‌های فعال دارای گواهی خدمات افتا در 27 استان کشور

به گزارش سیتنا، شرکت‌های فعال دارای گواهی خدمات افتا در 27 استان کشور به فعالیت می‌پردازند.

در این میان، 12 استان کشور نیز در سال 1400 در مقایسه با سال گذشته، رشد قابل ملاحظه‌ای را در خصوص اخذ پروانه خدمات امنیت فضای تجربه نموده‌اند. هم‌چنین مجموع آمار پروانه‌های دریافت شده در هشت استان کشور، نیز در حال حاضر به دو رقم صعود یافته است و به طور تقریبی نیمی از استان‌های فعال، پر رنگ تر از سال گذشته به ارایه خدمات در این حوزه می‌پردازند.

در همین راستا نیمی از پروانه­ های صادر شده تا پایان مهر 1400، متعلق به شرکت­‌های مستقر در 26 استان­ و نیمی دیگر به استان تهران تعلق دارد و این در حالی است که قبل از فراهم شدن امکان دسترسی الکترونیکی جهت دریافت پروانه­‌های مربوطه، آمار مشارکت استان­ها برای اخذ پروانه کمتر از 20 درصد ارزیابی شده است.

وی با اشاره به رشد تعداد شرکت‌­های دارای پروانه در حوزه خدمات افتا، نسبت به افزایش سرعت استقرار و دریافت گواهی انطباق اظهار امیدواری کرد و اظهار داشت: سیستم مدیریت امنیت اطلاعات(ISMS) در شرکت‌های دارای گواهی انطباق، ضمن انجام اقدامات مراقبتی و توسعه‌ای وارد مراحل بلوغ و فرهنگ سازی می‌شود و حفظ نتایج حاصله را به دنبال دارد.

هدف از طراحی و استقرار سیستم مدیریت امنیت اطلاعات مطابق استاندارد ایزو27001 با رعایت چرخه PDCA دمینگ، ارتقای سطح امنیت اطلاعات سازمان و شرکت‌هاست و تحقق آن نیازمند ارتقای سطح کیفی مدیریت امنیت اطلاعات درون سازمانی در هر چرخه بصورت مستمر است. بنابراین شرکت‌هایی که اقدام به دریافت گواهی انطباق می‌نمایند، قادرند در چرخه بعدی خود سطح مدیریت امنیت اطلاعات سازمانی را ارتقاء بخشند.

مدیرکل نما با اشاره به این که تکرار چرخه اول و بسنده کردن به کنترل‌ها و الزامات مقدماتی استاندارد، باعث می‌شود بسیاری از نقاط ضعف‌ و آسیب‌پذیری باقی بماند، گفت:  پایش وضعیت امنیت اطلاعات، محدود به یک دوره زمانی دارای آغاز و پایان نیست، بلکه لازم است به‌عنوان بخشی تفکیک‌ناپذیر در تمام فعالیت‌ها، بصورت مستمر و همیشگی، ضمن درنظر گرفتن تغییرات محیط داخل و خارج سازمان و نیز تنوع ظرفیت خدمات و زیرساخت‌ها مورد توجه قرار بگیرد تا بصورت چابک و انعطاف‌پذیر با تغییر پارادایم و شرایط، همواره سطح قابل قبولی از امنیت اطلاعات را برای سازمان فراهم آورد. چه بسا در غیر این صورت، سیستم مدیریت امنیت اطلاعات بدون کاربرد و ناکارآمد تلقی می‌گردد.

کیامهر هم‌چنین به دارندگان و درخواست‌کنندگان گواهی انطباق توصیه کرد در چرخه‌های بعدی طراحی و استقرار سیستم مدیریت امنیت اطلاعات تلاش نمایند تا علل بروز عدم انطباق‌های چرخه قبلی را شناسایی و نسبت به تحلیل و رفع ریشه‌ای آنها در صورت امکان اقدام نمایند و جهت تداوم اهداف تعیین شده در حوزه ISMS بصورت دوره‌ای، نسبت به انجام ممیزی‌های مراقبتی اقدام نمایند.

وی، در خصوص تشریح ارکان بهبود وضعیت امنیت اطلاعات تصریح کرد: استمرار ممیزی‌های مراقبتی داخلی، بهبود روش و متدولوژی مدیریت مخاطرات، انجام بازنگری‌های موثر ISMS، رفع ریشه‌ای انطباق‌ها، فرهنگ‌سازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمان‌ها ایفا می‌کنند.

مدل یاد شده با توجه به تنوع کسب و کار و فرایندهای داخلی دارای گوناگونی مختلفی است و سفارشی‌سازی آن تحت نظارت کمیته امنیت اطلاعات سازمان می‌تواند اصلاح روند حرکت سازمان در چارچوب‌های امنیت اطلاعات را به همراه داشته باشد.

بر اساس این گزارش، ایجاد درگاه الکترونیکی جهت اخذ مستندات و الزامات مورد نیاز برای متقاضیان دریافت پروانه در حوزه خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات (افتا)، توانسته است گام موثری در زمینه شناسایی و به‌کارگیری بهینه ظرفیت‌های ملی و ساماندهی شرکت‌های توانمند در ارائه خدمات متنوع امنیت فضای تولید و تبادل اطلاعات در سراسر کشور بردارد. متقاضیان جهت کسب اطلاعات بیشتر می‌توانند به سامانه جامع ساماندهی خدمات و محصولات افتا به نشانی https://arzyabi.ito.gov.ir/ مراجعه کنند.

انتهای پیام