نیروگاه‌های فجر انرژی به حوزه مدیریت امنیت اطلاعات پیوستند

هشتمین دوره ممیزی سیستم مدیریت امنیت اطلاعات در گستره واحدهای فناوری اطلاعات و ارتباطات، مرکز مطالعات راهبردی و نیروگاه‌های شرکت فجر انرژی خلیج فارس برگزار شد.

تریتا نیوز -به گزارش روابط عمومی شرکت فجر انرژی خلیج فارس، این ممیزی در حوزه‌های جدید (واحد فناوری اطلاعات، مطالعات راهبردی و نیروگاه‌های نواحی ۱ و ۲) با حضور ممیزان سازمان افتا، رئیس مجتمع، رؤسای امور و کارشناسان واحد فناوری اطلاعات و ارتباطات و نیروگاه به مدت دو روز برگزار شد.

ممیزی این دوره بر اساس آخرین ویرایش استاندارد ۲۰۲۲ است.

در دنیای امروزی اطلاعات و داده‌های سازمان بعنوان مهمترین دارایی نامشهود سازمان محسوب می‌شود و حفظ و نگهداری این دارایی برای هر سازمان از اهمیت و جایگاه ویژه‌ای برخوردار است.

شرکت فجر انرژی خلیج فارس از سال ۱۳۹۴ با استقرار سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS27001 از این دارایی با ارزش سازمان محافظت می‌کند.

در این استاندارد سه اصول در دسترس بودن، حفظ محرمانگی و قابلیت اطمینان از اطلاعات بعنوان پایه و اساس این استاندارد مطرح و بر این اساس برنامه ریزی و استقرار این نظام شکل می‌گیرد.

شرکت فجر انرژی خلیج فارس به صورت پیوسته تاکنون ۳ بار موفق به اخذ گواهینامه از افتای ریاست جمهوری (افتا: امنیت فضای تبادل اطلاعات ریاست جمهوری) و نیز دوره‌های ممیزی مراقبتی شده است. در این دوره از ممیزی نیز پس از بررسی‌های انجام شده، گروه ممیزی شرکت فجر را توصیه به دریافت گواهینامه کرد.

سرممیز گزارش ممیزی را نیز به افتای ریاست جمهوری ارائه کرده تا پس از بررسی در شورای عالی افتا و تایید در این شورا، گواهینامه صادر شود.

در سال جاری با توجه به اینکه نیروگاه (برق) یکی از واحدهای تولیدی اصلی شرکت فجر است؛ تصمیم گرفته شد این واحد به حوزه استقرار ISMS اضافه شود؛ پس از پایان هر دوره از ممیزی اقدامات اصلاحی در زمینه‌ امنیت اطلاعات بر اساس نقاط قابل بهبود تعریف و اجرایی می‌شود.

واحد فناوری اطلاعات در یک سال گذشته اقداماتی از قبیل بهبود زیر ساخت‌های اطلاعاتی، بازسازی شبکه و… برای افزایش امنیت اطلاعات تعریف و اجرا کرده است.