برای رسیدن به امنیت در حوزه‌ فن‌آوری اطلاعات توجه به استانداردها بسیار مهم بوده و با توجه به گسترش مقوله‌ امنیت در جهان، ایران در مقایسه با کشورهای دیگر در سطح پایینی قرار ندارد. علیرضا منافی - کارشناس - در گفت‌وگو با «ایسنا» با بیان این مطلب اظهار کرد: از جمله این استانداردها ISO ۲۷۰۰۱ و ISO ۱۵۴۰۸ است که استاندارد

ISO ۲۷۰۰۱، نظام پلیسی و سیاست‌گذاری‌های یک سازمان یا وزارتخانه را امن می‌کند که این استاندارد مصوبه‌ هیات وزیران است.

وی ادامه داد: استاندارد ISO ۱۵۴۰۸، محصولات نرم‌افزاری را امن می‌کند تا هکرها قادر به هک کردن نباشند و همچنین با توجه به جهانی بودن این دو استاندارد تا آخر سال ملی می‌شوند. این کارشناس به سیستم‌های جدید «ای‌آرپی» اشاره کرد و افزود: تقریبا شرکت‌های داخلی ما فعالیت‌های لازم را در این زمینه نداشته و در مقایسه با شرکت‌های خارجی شرایط لازم را ندارند؛ همچنین می‌توان گفت که ضعف اصلی کشور در نبود کیفیت نرم‌افزار است.

منافی تصریح کرد: با توجه به مسائل تحریم ایران و اینکه ۹۰‌درصد تکنولوژی‌های نرم‌افزاری به آمریکا تعلق دارد؛ همچنین طبق قانون آمریکا باید سیستم امنیتی داشته باشد تا در صورت رخداد جنگ الکترونیکی بین آمریکا و کشورهای دیگر تمام سیستم‌های امنیتی محصولات آمریکا فعال شود.