بیانیه خط مشی امنیت اطلاعات شرکت مهندسی نرم افزار شقایق

«شرکت مهندسی نرم افزار شقایق» به عنوان یکی از شرکت های عضو گروه «فن آوران هوشمند بهسازان فردا» که در حوزه ارائه خدمات طراحی، تولید و پشتیبانی نرم افزارها و سامانه های بانکی و غیربانکی فعالیت می نماید، در راستای عمل به تکالیف و رسالت خود و با هدف ارزش‌آفرینی مستمر برای مشتریان، سهام داران، کارکنان و سایر ذینفعان، نسبت به استقرار سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO-27001:2013 اقدام نموده است.

بر این اساس، شرکت چارچوب اصلی و رئوس خط مشی خود را براساس محورهای زیر استوار ساخته و خود را متعهد به اجرای اثر بخش و بهبود مستمر آن ها می داند:

  • تضمین سطح محرمانگی، دسترسی پذیری و یکپارچگی سامانه ها و دارایی های اطلاعاتی.
  • راه اندازی و بهره برداری از سامانه های مدیریت ریسک، دارایی ها و تغییرات، مدیریت رخداد و عملیات امنیت.
  • توسعه خط مشی و روش های کاری مرتبط با ارتقای امنیت فیزیکی و تبادل اطلاعات و سیستم های ارتباطی.
  • توسعه خط مشی و روش های کاری مرتبط با نظارت بهتر بر مدیریت سطوح دسترسی کاربران و بهره برداران.
  • توسعه خط مشی و روش های کاری مرتبط با اکتساب، توسعه و نگهداری سامانه ها و ارتباط با تامین کنندگان و پیمانکاران.
  • توسعه خط مشی و روش های کاری مرتبط با امنیت منابع انسانی.
  • توسعه خط مشی و روش های کاری مرتبط با تضمین تداوم کسب و کار سازمان.
  • ترویج فرهنگ مشتری مداری در تمام بخش های سازمان، حفظ اطلاعات و رعایت حریم شخصی مشتریان.
  • افزایش سطح دانش و آگاهی کارکنان در ارتباط با سیستم مدیریت امنیت اطلاعات سازمان.
  • پایبندی به کلیه الزامات قانونی نهادهای بالادستی و استانداردهای مرتبط با سیستم مدیریت امنیت اطلاعات.

 

این خط مشی از طریق آموزش های لازم در تمامی سطوح به همکاران منتقل شده و از درک آن اطمینان حاصل گردیده است. همچنین به منظور اطمینان از تداوم آن در راستای مقاصد سازمانی و هماهنگی با اهداف شرکت، اثربخشی فعالیت های سیستم مدیریت امنیت اطلاعات بطور مستمر در هر سال کنترل شده و در صورت لزوم مورد بازنگری قرار می گیرد.

 بر این اساس مدیریت ارشد شرکت ضمن پایبندی و تعهد به بهبود مستمر سیستم مدیریت امنیت اطلاعات، از کلیه همکاران و ذینفعان انتظار دارد تا با درک اهمیت خط مشی شرکت در این حوزه، با تشریک مساعی و دقت فراوان نسبت به اجرای اثربخش سیاست ها و دستورالعمل های مربوطه اقدامات لازم را به عمل آورند.

مدیرعامل و عضو هیات مدیره

علی گلزاری