ITanalyze

یک کارشناس گواهینامه‌های مدیریتی گفت:تاکنون در ایران هیچ سازمان و شرکت دولتی یا خصوصی موفق به دریافت گواهینامه " استانداردهای امنیت اطلاعات " نشده است.

"شهرام قائم"در گفت و گو با ایرنا در اصفهان افزود: بااینکه از دو سال قبل بحث استانداردهای امنیت اطلاعات در ایران مطرح شده اما هنوز هیچ شرکتی موفق به اخذ گواهینامه‌های بین‌المللی آن نشده است.

به گفته وی،کمتر از پنج درصد شرکتها و سازمانهای ایرانی بخصوص در حوزه فناوری اطلاعات و ارتباطات درخواست خود مبنی بر پیاده‌سازی استانداردهای امنیت اطلاعات را مطرح کرده‌اند.

وی تصریح کرد:درحوزه فناوری اطلاعات و ارتباطات برغم‌اهمیت امنیت اطلاعات، کمترین فعالیت در جهت اخذ گواهینامه‌های آن صورت گرفته است.

وی گفت:برخی ازاین استانداردها توسط سازمان جهانی استاندارد مورد تایید است و گواهینامه آن به صورت ایزو، توسط سازمانهای غیرانتفاعی استاندارد صادر می‌شود.

وی تاکید کرد: امروزه رعایت استانداردهای کیفیت، محیط زیست، حقوق بشر، بهداشت و ایمنی در تمام امور با سودآوری همراه شده و بتازگی مباحث مدیریت کسب و کار و امنیت اطلاعات نیز به آنها اضافه شده است.

وی برخی از مزیتهای پیاده‌سازی استاندارد امنیت اطلاعات را آگاهی داخلی سازمان از بحث امنیت،شناسایی نقاط ضعف،اطمینان داخلی، افزایش دانش مجموعه درباره امنیت اطلاعات در سطح مدیریتی و محافظت از دانایی و دانش سازمان دانست.

قائم، درباره مراحل دریافت گواهینامه امنیت اطلاعات گفت: ابتدا شرکتها باید تصمیم‌گیری راهبردی برای اجرای آن اتخاذ کنند و سپس وارد مذاکره با مراکز مشاوره برای پیاده‌سازی آن شوند.

وی ادامه داد: در مرحله بعد، با بازبینی و ممیزی داخلی اگر فرایندهای شرکت با استاندارد موردنظر مغایرتی نداشت موفق به‌دریافت گواهینامه می‌شود.

وی مدت زمان اعتبار برای استانداردهای امنیت اطلاعات از جمله "‪ "BS7799‬را سه سال دانست و گفت: ممیزهای دوره‌یی برای این استانداردها بین شش تا ‪۱۲‬ ماه است.

این کارشناس یادآورشد: در ایران شرکتهایی به عنوان مشاوره یا صادرکننده استانداردهای امنیت اطلاعات آغاز به کار کرده‌اند.