نیروگاه های فجر انرژی به حوزه مدیریت امنیت اطلاعات پیوستند
به گزارش توانا خبر به نقل از روابط عمومی شرکت فجر انرژی خلیج فارس، هشتمین دوره ممیزی خارجی فرآیند مدیریت امنیت اطلاعات در حوزه های جدید ( واحد فناوری اطلاعات، مطالعات راهبردی و نیروگاه های نواحی ۱ و ۲) صبح دوشنبه ۱۳ آذر ۱۴۰۲ با حضور ممیزان سازمان افتا، رئیس مجتمع، روسای امور و کارشناسان واحد فناوری اطلاعات و ارتباطات و نیروگاه آغاز و بعد از ظهر سه شنبه ۱۳ آذر ۱۴۰۲ به پایان رسید. ممیزی این دوره بر اساس آخرین ویرایش استاندارد ۲۰۲۲ است.
در دنیای امروزی اطلاعات و داده های سازمان بعنوان مهمترین دارایی نامشهود سازمان محسوب می شود و حفظ و نگهداری این دارایی برای هر سازمان از اهمیت و جایگاه ویژه ای برخوردار است. شرکت فجر انرژی خلیج فارس از سال ۱۳۹۴ با استقرار سیستم مدیریت امنیت اطلاعات مبتنی بر ISMS27001 از این دارایی با ارزش سازمان محافظت می نمایند.
در این استاندارد سه اصول در دسترس بودن، حفظ محرمانگی و قابلیت اطمینان از اطلاعات بعنوان پایه و اساس این استاندارد مطرح و بر این اساس برنامه ریزی و استقرار این نظام شکل می گیرد.
شرکت فجر انرژی خلیج فارس تا کنون ۳ بار موفق به اخذ گواهینامه از افتای ریاست جمهوری ( افتا: امنیت فضای تبادل اطلاعات ریاست جمهوری) شده است. در این دوره از ممیزی نیز پس از بررسی های انجام شده، گروه ممیزی شرکت فجر را توصیه به دریافت گواهینامه کرد. سرممیز گزارش ممیزی را نیز به افتای ریاست جمهوری ارائه کرده تا پس از بررسی در شورای عالی افتا و تایید در این شورا، گواهینامه صادر شود.
در سال جاری با توجه به اینکه نیروگاه (برق) یکی از تولیدات اصلی شرکت فجر است تصمیم گرفته شد این واحد به حوزه استقرار ISMS اضافه شود؛ پس از پایان هر دوره از ممیزی اقدامات اصلاحی در زمینه ی امنیت اطلاعات بر اساس نقاط قابل بهبود تعریف و اجرایی می شود. واحد فناوری اطلاعات در یک سال گذشته اقداماتی از قبیل بهبود زیر ساخت های اطلاعاتی، بازسازی شبکه و … برای افزایش امنیت اطلاعات تعریف و اجرا کرده است.