بیانیه خط مشی امنیت اطلاعات شرکت مهندسی نرم افزار شقایق

«شرکت مهندسی نرم افزار شقایق» به عنوان یکی از شرکت‌های عضو گروه فن آوران هوشمند بهسازان فردا که در حوزۀ ارائه خدمات طراحی، تولید و پشتیبانی نرم‌افزارها و سامانه‌های بانکی و غیربانکی فعالیت می‌نماید، در راستای عمل به تکالیف و رسالت خود و با هدف ارزش آفرینی مستمر برای مشتریان، سهام‌داران، کارکنان و سایر ذینفعان، نسبت به استقرار سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO-27001:2013 اقدام نموده است.

بر این اساس، شرکت چارچوب اصلی و رئوس خط مشی خود را براساس محورهای زیر استوار ساخته و خود را متعهد به اجرای اثربخش و بهبود مستمر آن‌ها می‌داند:

  • تضمین سطح محرمانگی، دسترسی‌پذیری و یکپارچگی سامانه‌ها و دارایی‌های اطلاعاتی
  • درک صحیح نیازها و انتظارات ذینفعان و همچنین اهتمام بخشیدن به منظور برآورده ساختن آن‌ها
  • راه‌اندازی و بهره‌برداری از سامانه‌های مدیریت ریسک، مدیریت دارایی‌ها، مدیریت تغییرات، مدیریت ظرفیت،
    مدیریت رخداد و عملیات امنیت
  • توسعۀ خط مشی و روش‌های کاری مرتبط با ارتقای امنیت فیزیکی و تبادل اطلاعات و سیستم‌های ارتباطی
  • توسعۀ خط مشی و روش‌های کاری مرتبط با نظارت بهتر بر مدیریت سطوح دسترسی کاربران و بهره‌برداران
  • توسعۀ خط مشی و روش‌های کاری مرتبط با اکتساب، توسعه و نگهداری سامانه‌ها و ارتباط با تأمین‌کنندگان و پیمانکاران
  • توسعۀ خط مشی و روش‌های کاری مرتبط با امنیت سرمایه انسانی
  • توسعۀ خط مشی و روش‌های کاری مرتبط با جلوگیری از نشت اطلاعات
  • توسعۀ خط مشی و روش‌های کاری مرتبط با تضمین تداوم کسب و کار سازمان
  • ترویج فرهنگ مشتری‌مداری در تمام بخش‌های سازمان، حفظ اطلاعات و رعایت حریم شخصی مشتریان
  • افزایش سطح دانش و آگاهی کارکنان در ارتباط با سیستم مدیریت امنیت اطلاعات سازمان
  • پایبندی به کلیۀ الزامات قانونی نهادهای بالادستی و استانداردهای مرتبط با سیستم مدیریت امنیت اطلاعات

این خط مشی از طریق آموزش‌های لازم در تمامی سطوح به همکاران منتقل شده و از درک آن اطمینان حاصل گردیده است. همچنین به منظور اطمینان از تداوم آن در راستای مقاصد سازمانی و هماهنگی با اهداف شرکت، اثربخشی
فعالیت‌های سیستم مدیریت امنیت اطلاعات به‌طور مستمر در هر سال کنترل شده و در صورت لزوم مورد بازنگری قرار
می‌گیرد.

بر این اساس مدیریت ارشد شرکت ضمن پایبندی و تعهد به بهبود مستمر سیستم مدیریت امنیت اطلاعات، از کلیة همکاران و ذینفعان انتظار دارد تا با درک اهمیت خط مشی شرکت در این حوزه، با تشریک مساعی و دقت فراوان نسبت به اجرای اثربخش سیاست‌ها و دستورالعمل‌های مربوطه اقدامات لازم را به عمل آورند.

علیرضا بیجار
مدیرعامل و عضو هیأت مدیره