مدیرعامل شرکت فناوری اطلاعات گفت: دستورالعمل صدور گواهی سامانه مدیریت امنیت اطلاعات (ISMS) تا پایان همین ماه تدوین و ابلاغ خواهد شد.
روابط عمومی وزارت ارتباطات – سعید مهدیون افزود: بر اساس این دستورالعمل، سازوکار صدور گواهی برای سامانه های ایجاد شده از سوی دستگاه های اجرایی مشخص خواهد شد. وی گفت: این دستورالعمل براساس استانداردهای 13 گانه ISMS تدوین ميشود که در صورت احراز شرایط، گواهی مورد نظر برای متقاضیان صادر ميشود.
مدیرعامل شرکت فناوری اطلاعات افزود: اعتبار این گواهینامهها دو سال خواهد بود و دستگاه های دولتی ميبایست تا پایان سال 90 این گواهی را دریافت کرده باشند. وی با بیان اینکه بر اساس مصوبه دولت، تمام دستگاه های اجرایی مشمول ماده پنج قانون خدمات کشوری ملزم به پیاده سازی سامانه(ISMS) هستند، گفت: در طول برنامه پنجم حداقل باید یک دوره، این گواهی برای دستگاه های اجرایی، مجدد صادر شود.
سعید هدیون ادامه داد: هیات وزیران، شرکت فناوری اطلاعات ایران را مسوول بررسی و ممیزی سامانه های راه اندازی شده دانسته و بر این اساس، این شرکت وظیفه مدیریت و نظارت بر چگونگی پیاده سازی سامانه مدیریت امنیت اطلاعات دستگاه ها را بر عهده دارد.
وی تاکید کرد: شرکت های دولتی و دستگاه های اجرایی ميتوانند از بخش خصوصی و دارای صلاحیت به منظور پیاده سازی این سامانه استفاده کنند.
مدیرعامل شرکت فناوری اطلاعات در مورد جزییات سازوکار اجرایی صدور گواهی پیاده سازی این سامانه گفت: برای این منظور، تعدادی ممیز ارشد در سراسر کشور تربیت خواهد شد. وی ادامه داد: از سوی دیگر برخی شرک های خصوصی فعال در این حوزه پس از دریافت تاییدهای لازم از مراجع ذی صلاح، به وکالت از شرکت فناوری اطلاعات ایران این گواهی را صادر ميكنند و برای اعلام نظر نهایی به کارشناسان ارشد حاضر در شرکت ارایه خواهند داد که پس از ممیزهای لازم گواهی مورد نظر صادر ميشود.
