بیانیه خط مشی امنیت اطلاعات شرکت مهندسی نرم افزار شقایق
«شرکت مهندسی نرم افزار شقایق» به عنوان یکی از شرکتهای عضو گروه فن آوران هوشمند بهسازان فردا که در حوزۀ ارائه خدمات طراحی، تولید و پشتیبانی نرمافزارها و سامانههای بانکی و غیربانکی فعالیت مینماید، در راستای عمل به تکالیف و رسالت خود و با هدف ارزش آفرینی مستمر برای مشتریان، سهامداران، کارکنان و سایر ذینفعان، نسبت به استقرار سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO-27001:2013 اقدام نموده است.
بر این اساس، شرکت چارچوب اصلی و رئوس خط مشی خود را براساس محورهای زیر استوار ساخته و خود را متعهد به اجرای اثربخش و بهبود مستمر آنها میداند:
- تضمین سطح محرمانگی، دسترسیپذیری و یکپارچگی سامانهها و داراییهای اطلاعاتی
- درک صحیح نیازها و انتظارات ذینفعان و همچنین اهتمام بخشیدن به منظور برآورده ساختن آنها
- راهاندازی و بهرهبرداری از سامانههای مدیریت ریسک، مدیریت داراییها، مدیریت تغییرات، مدیریت ظرفیت،
مدیریت رخداد و عملیات امنیت - توسعۀ خط مشی و روشهای کاری مرتبط با ارتقای امنیت فیزیکی و تبادل اطلاعات و سیستمهای ارتباطی
- توسعۀ خط مشی و روشهای کاری مرتبط با نظارت بهتر بر مدیریت سطوح دسترسی کاربران و بهرهبرداران
- توسعۀ خط مشی و روشهای کاری مرتبط با اکتساب، توسعه و نگهداری سامانهها و ارتباط با تأمینکنندگان و پیمانکاران
- توسعۀ خط مشی و روشهای کاری مرتبط با امنیت سرمایه انسانی
- توسعۀ خط مشی و روشهای کاری مرتبط با جلوگیری از نشت اطلاعات
- توسعۀ خط مشی و روشهای کاری مرتبط با تضمین تداوم کسب و کار سازمان
- ترویج فرهنگ مشتریمداری در تمام بخشهای سازمان، حفظ اطلاعات و رعایت حریم شخصی مشتریان
- افزایش سطح دانش و آگاهی کارکنان در ارتباط با سیستم مدیریت امنیت اطلاعات سازمان
- پایبندی به کلیۀ الزامات قانونی نهادهای بالادستی و استانداردهای مرتبط با سیستم مدیریت امنیت اطلاعات
این خط مشی از طریق آموزشهای لازم در تمامی سطوح به همکاران منتقل شده و از درک آن اطمینان حاصل گردیده است. همچنین به منظور اطمینان از تداوم آن در راستای مقاصد سازمانی و هماهنگی با اهداف شرکت، اثربخشی
فعالیتهای سیستم مدیریت امنیت اطلاعات بهطور مستمر در هر سال کنترل شده و در صورت لزوم مورد بازنگری قرار
میگیرد.
بر این اساس مدیریت ارشد شرکت ضمن پایبندی و تعهد به بهبود مستمر سیستم مدیریت امنیت اطلاعات، از کلیة همکاران و ذینفعان انتظار دارد تا با درک اهمیت خط مشی شرکت در این حوزه، با تشریک مساعی و دقت فراوان نسبت به اجرای اثربخش سیاستها و دستورالعملهای مربوطه اقدامات لازم را به عمل آورند.
علیرضا بیجار
مدیرعامل و عضو هیأت مدیره