ITanalyze

یک شرکت ایرانی موفق به دریافت گواهینامه معتبر و بین المللی سیستم مدیریت امنیت اطلاعات (ISMS) در زمینه خدمات مرکز داده (دیتاسنتر) شد.

به گزارش مهر، سیستمهای مدیریت امنیت اطلاعات مجموعه‌ای از سیاستها، سیستمها و روشها است که برای دستیابی به سطح قابل قبولی از امنیت اطلاعات در سازمانها طراحی و پیاده‌سازی می‌شوند و به همین دلیل اخذ گواهینامه ISMS برای دیتاسنترها که محل نگهداری اطلاعات سازمانها و شرکتها هستند از اهمیت ویژه‌ای برخوردار است.

فریدون قاسم‌زاده مدیرعامل شرکت افرانت در نشست خبری با بیان اینکه این شرکت موفق شده به عنوان اولین شرکت ایرانی در زمینه خدمات دیتاسنتر، گواهینامه معتبر بین المللی مدیریت امنیت اطلاعات (ISO 27001) را دریافت کند، اظهار داشت: از مزایای داشتن گواهینامه امنیت ISMS ، شناسایی مخاطرات سازمان به طور سیستماتیک، ارتقاء محرمانگی، یکپارچگی و دسترس پذیری اطلاعات و در نتیجه بهبود پایداری کسب و کار است.

وی گفت: مطالعات انجام شده توسط مراجع بین‌المللی نشان می‌دهد بیش از 70 درصد مشکلات امنیتی به دلایل غیرفنی بوده و عمدتا ناشی از مسائل مدیریتی است به همین دلیل پیاده سازی استاندارد ISMS موجب ارتقا و بهبود مستمر امنیت اطلاعات در سازمانها می شود.

وی با اشاره به لزوم انتقال پایگاههای اینترنتی ایرانی به داخل کشور گفت: اخذ گواهینامه ISMS از سال 87 به صورت جدی در دستور کار بسیاری از سازمان‌ها و شرکت‌ها و اکثر دستگاههای دولتی قرار گرفته است که برای کمک به تحقق این امر و ارتقاء امنیت اطلاعات و پایداری خدمات در حوزه فناوری اطلاعات، دیتا سنتر افرانت راه اندازی شده است.

قاسم زاده با اشاره به میزبانی سایت اعلام نتایج کنکور دانشگاه آزاد اسلامی با بیش از دو میلیون مراجعه در روز توسط دیتاسنتر افرانت افزود: طراحی و پیاده‌سازی ISMS این شرکت ظرف مدت یک سال انجام گرفته و ممیزی آن توسط ممیزان بین‌المللی شرکت IMQ ایتالیا انجام شده است.

وی اضافه کرد: این شرکت اولین دیتاسنتر ایرانی است که توانسته این گواهینامه را کسب کند. این در حالی است که در داخل کشور تنها هفت شرکت و در حوزه فناوری اطلاعات فقط سه شرکت موفق به اخذ گواهینامه ISMS شده اند.

قاسم زاده کسب این موفقیت را الگوی مناسبی برای سایر سازمانها و نهادهای فناوری اطلاعات به ویژه ارائه‌دهندگان خدمات دیتاسنتر در ایران دانست تا با بهره‌مندی از این استاندارد، بتوانند سطح امنیت اطلاعات را به صورت رویه مند ارتقا دهند.