تدوین دستورالعمل صدور گواهی سامانه مدیریت امنیت اطلاعات

دستورالعمل صدور گواهی سامانه مدیریت امنیت اطلاعات (ISMS) تا پایان ماه جاری تدوین و ابلاغ خواهد شد . به گزارش خبرگزاری دانشجویان ایران، سعید مهدیون، مدیر عامل شرکت فن‌آوری اطلاعات، با بیان این مطلب اظهار کرد: بر اساس این دستورالعمل، ساز و کار صدور گواهی برای سامانه‌های ایجاد شده از سوی دستگاه‌های اجرایی مشخص خواهد شد.

وی افزود: دستورالعمل مذکور بر اساس استانداردهای ۱۳گانه ISMS تدوین می‌شود که درصورت احراز شرایط، گواهی مورد نظر، برای متقاضیان صادر می‌شود. مدیر عامل شرکت فن‌آوری اطلاعات تصریح کرد: اعتبار این گواهی‌نامه‌ها دو ساله خواهد بود و دستگاه‌های دولتی باید تا پایان سال ۹۰ این گواهی را دریافت کرده باشند.

وی با بیان اینکه بر اساس مصوبه دولت، کلیه دستگاه‌های اجرایی مشمول ماده پنج قانون خدمات کشوری ملزم به پیاده‌سازی سامانه (ISMS) هستند، گفت: در طول برنامه پنجم حداقل باید یک دوره، این گواهی برای دستگاه‌های اجرایی، مجدد صادر شود.

سعید مهدیون ادامه داد: هیات وزیران، شرکت فن‌آوری اطلاعات ایران را مسوول بررسی و ممیزی سامانه‌های راه‌اندازی شده دانسته و بر این اساس، این شرکت وظیفه مدیریت و نظارت بر چگونگی پیاده‌سازی سامانه مدیریت امنیت اطلاعات دستگاه‌ها را برعهده دارد. وی تاکید کرد: شرکت‌های دولتی و دستگاه‌های اجرایی می‌توانند از بخش‌خصوصی و دارای صلاحیت به منظور پیاده‌سازی این سامانه استفاده کنند.