تجارت الکترونیک پارسیان، موفق به دریافت گواهینامهISO27001 شد

کسب گواهینامه ISO27001 از مرکز راهبردی «افتا» ریاست جمهوری توسط شرکت تجارت الکترونیک پارسیان

شرکت تجارت الکترونیک پارسیان به‌عنوان یکی از بزرگترین شرکت‌های پرداخت کشور ، موفق به اخذ گواهینامه ملی استاندارد ISO27001 از مرکز راهبردی ریاست جمهوری افتا شد. لازم به ذکر است این گواهینامه یکی از معتبرترین گواهینامه‌های حال حاضر در حوزه امنیت اطلاعات است، که مرکز مدیریت افتای ریاست‌جمهوری در حوزه زیرساخت‌های حیاتی، متولی بررسی احراز شرایط اعطای آن در کشور است. این گواهی توسط امین مهاجر، مدیر امنیت اطلاعات بانک مرکزی به دکتر جعفری، مدیرعامل شرکت تجارت الکترونیک پارسیان اهدا شد.

به گزارش روابط عمومی شرکت تجارت الکترونیک پارسیان، گواهینامه ISO27001 یکی از معتبرترین گواهینامه‌های حال حاضر در حوزه امنیت اطلاعات است، که مرکز مدیریت افتای ریاست‌جمهوری در حوزه زیرساخت‌های حیاتی، متولی بررسی احراز شرایط اعطای آن در کشور است. امجموعه تاپ پس از استقرار استاندارد ISO27001 و طی ممیزی شرکت کاربرد سیستم سدید تحت اعتبار  مرکز " افتا" موفق به این اخذ گواهینامه ملی گردید.

لازم به ذکر است تا پیش از ابلاغ بخشنامه افتا مبنی بر لزوم دریافت ایزو۲۷۰۰۱ از سازمان افتا، تمام مجموعه‌ها و شرکت‌های متقاضی می‌توانستند طی یک قرارداد با شرکت‌های cb گواهینامه را دریافت کنند. cbها همان Certification Body یا نهادهای معتبر صادر کننده گواهینامه‌های استاندارد ایزو هستند که در کشورهای مختلف شعبه دارند. بعد از ابلاغ بخشنامه مذکور همه شرکت‌های فعال حوزه پرداخت و بانکداری موظف به دریافت گواهینامه ایزو۲۷۰۰۱ از سازمان افتا شدند.

ایزو ۲۷۰۰۱ در حقیقت سیستم مدیریت امنیت اطلاعات است که به تداوم کسب‌وکارها کمک می‌کند. سیستم مدیریت امنیت اطلاعت ISO 27001  یک استاندارد بین‌المللی است  که به مفاهیمی مانند حفظ داده‌ها و محرمانگی می‌پردازد. گواهینامه افتا هم بر پایه ایزو ۲۷۰۰۱ است با این تفاوت که در داخل کشور صادر می‌شود.

ممیزی و بررسی کسب‌وکارها توسط cbها، باعث خروج اطلاعات از مرزهای داخلی می‌شود. در همین راستا افتا، سازمان معاونت امنیت فضای تولید و تبادل اطلاعات نظامی را راه‌اندازی کرده است و اعلام کرده کسب‌وکارهای داخلی باید گواهینامه سیسیتم مدیریت اطلاعات از نهادهای داخلی دریافت کنند.

سازمان افتا برای ارائه این گواهینامه از برخی شرکت‌های مکمل و چندین آزمون‌ استفاده می‌کند. در این فرایند عناصر موثر دیگری مانند وزارت فناوری اطلاعات و ارتباطات و معاونت امنیت فضای تولید و تبادل اطلاعات وجود دارند و دست به دست هم می‌دهند تا  مجموعه‌های داخلی دیگر با cbهای خارجی کار نکنند. زیرا بحث ممیزی این گواهینامه بسیار محرمانه است.

تجارت الکترونیک پارسیان در سنوات گذشته برای دریافت گواهینامه از طریق شرکت cb خارجی اقدام و موفق به دریافت آن شده بود که اینک با تکیه بر دانش متخصصان تاپ و حمایت مدیریت ارشد نسبت به اخذ گواهینامه از سازمان افتا صورت پذیرفته است. لازم به ذکر است که برای کل سازمان، مجوز مذکور صادر شده است، به عبارتی قلمرو پیاده سازی isms  کل شرکت تاپ بوده است.

تمام اقدامات مجموعه تاپ در جهت تداوم کسب‌وکار و بهبود عملکرد آن است. ایزو ۲۷۰۰۱ بر سه اصل محرمانگی، یکپارچکی و دسترس پذیری استوار است که مخفف آن cia  است. اصل محرمانگی می‌گوید اطلاعات نباید به هیچ عنوان فاش و آشکار شود و فقط باید در دسترس افراد مجاز قرار بگیرد. یکپارچکی اطلاعات هم یعنی نباید بدون اجازه، داده‌ای ایجاد، تغییر و حذف شود. دسترسی پذیری به عنوان اصل دیگر اعلام می‌کند که موجودیت مجاز هر زمانی باید به اطلاعات دسترسی داشته باشد و باید در مواقع لزوم از آنها استفاده کند.

برای کاهش مخاطرات و آسیب‌پذیری، حفظ اطلاعات، بستن راه‌های نفوذ، دسترسی به اطلاعات ذی‌نفعان شرکت به این سمت حرکت شده است، که تمام این موارد چرایی حرکت تاپ به سمت isms را نشان می‌دهد.

برای حاکمیت نظام امنیت اطلاعات در سازمان باید برنامه‌ریزی کرد و ممیزی داخلی و برنامه‌ها را بهبود بخشید. برنامه بهبود یکی از پایه‌های اساسی استاندارد مذکور است. مجموعه تاپ اصول قانون‌گری، مدیریت و اقدامات پیشگیرانه را محور اصلی برنامه بهبود خود قرار داده است.