بیانیه خط مشی امنیت اطلاعات شرکت مهندسی نرم افزار شقایق
«شرکت مهندسی نرم افزار شقایق» به عنوان یکی از شرکت های عضو گروه فن آوران هوشمند بهسازان فردا که در حوزه ارائه خدمات طراحی، تولید و پشتیبانی نرم افزارها و سامانه های بانکی و غیربانکی فعالیت می نماید، در راستای عمل به تکالیف و رسالت خود و با هدف ارزش آفرینی مستمر برای مشتریان، سهام داران، کارکنان و سایر ذینفعان، نسبت به استقرار سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ISO-27001:2022 اقدام نموده است.
بر این اساس، شرکت چارچوب اصلی و تعیین اهداف و رئوس خط مشی خود را براساس محورهای زیر استوار ساخته و خود را متعهد به اجرای اثربخش و بهبود مستمر آن ها می داند:
- تضمین سطح محرمانگی، دسترسی پذیری و یکپارچگی سامانه ها و دارایی های اطلاعاتی
- درک صحیح نیازها و انتظارات ذینفعان و همچنین اهتمام بخشیدن به منظور برآورده ساختن آن ها
- راه اندازی و بهره برداری از سامانه های مدیریت ریسک، مدیریت دارایی، مدیریت تغییرات، مدیریت ظرفیت،
مدیریت رخداد و همچنین مرکز عملیات امنیت - توسعه خط مشی و روش های کاری مرتبط با :
- تمامی الزامات و کنترل های امنیتی ابلاغ شده از سوی مراجع بالادستی
- نظارت بهتر بر مدیریت سطوح دسترسی کاربران و بهره برداران
- ایجاد و اجرای کنترل های امنیت محیطی و فیزیکی
- پیاده سازی فرآیند ارزیابی ریسک جهت شناسایی مخاطرات و راه کارهای مقابله با آنها
- ایجاد و اجرای کنترل های امنیتی در خصوص جلوگیری از حملات سایبری
- مدیریت و کنترل دسترسی ها، معافیت ها و استثناها جهت حفاظت از اطلاعات و جلوگیری از دسترسی های غیر مجاز به آنها
- تضمین تداوم کسب و کار سازمان
- ترویج فرهنگ مشتری مداری در تمام بخش های سازمان، حفظ اطلاعات و رعایت حریم شخصی مشتریان
- افزایش سطح دانش و آگاهی کارکنان در ارتباط با سیستم مدیریت امنیت اطلاعات سازمان
- اطمینان از تخصیص مسئولیت های ایجاد شده در سیستم مدیریت امنیت اطلاعات به نقش های تعیین شده دارای صلاحیت های لازم در حوزۀ امنیت اطلاعات
- پایبندی به کلیه الزامات قانونی نهادهای بالادستی و استانداردهای مرتبط با سیستم مدیریت امنیت اطلاعات
این خط مشی از طریق آموزش های لازم در تمامی سطوح به همکاران منتقل شده و از درک آن اطمینان حاصل گردیده است. همچنین به منظور اطمینان از تداوم آن در راستای مقاصد سازمانی و هماهنگی با اهداف شرکت و اثربخشی
فعالیت های سیستم مدیریت امنیت اطلاعات بطور مستمر در هر سال کنترل شده و در صورت لزوم مورد بازنگری قرار می گیرد.
بر این اساس مدیریت ارشد شرکت ضمن پایبندی و تعهد به ایجاد امکانات لازم جهت پشتیبانی و بهبود مستمر سیستم مدیریت امنیت اطلاعات، از کلیه همکاران و ذینفعان انتظار دارد تا با درک اهمیت بالای خط مشی شرکت در این حوزه، با تشریک مساعی و دقت فراوان نسبت به اجرای اثربخش سیاست ها و دستورالعمل های مربوط، اقدامات لازم را به عمل آورند.
علیرضا بیجار
مدیرعامل و عضو هیأت مدیره