به گزارش شانا به نقل از مدیریت اکتشاف، اداره فناوری اطلاعات و سامانه اطلاعات بالادستی این مدیریت با اجرای بخشنامه‎های دولت در الزام به پیاده‌سازی سیستم مدیریت امنیت اطلاعات ISMS و سند افتا (امنیت فضای تبادل اطلاعات ریاست جمهوری) و بر اساس مصوبه شورای عالی امنیت فناوری اطلاعات و ارتباطات موفق به دریافت گواهینامه سیستم امنیت اطلاعات ISMS بر اساس استاندارد ISIRI-ISO/IEC27001 در حوزه فناوری اطلاعات از مرکز مدیریت راهبردی افتای ریاست جمهوری شد.

یوسف باقری، رئیس فناوری اطلاعات و سامانه اطلاعات بالادستی مدیریت اکتشاف گفت: سیستم مذکور، پس از تدوین خط‌مشی امنیت اطلاعات و تشکیل کمیته راهبری در چهار بخش شناخت و نیازسنجی و طراحی، پیاده‌سازی، ممیزی و تعریف پروژه‌های بهبود در مدیریت اکتشاف اجرا شده است.

وی افزود: از آنجا که داده‎ها، اساس صنعت و تکیه‎گاه سازمان‌ها قلمداد می‎شوند، کارایی و اثربخشی و در دسترس بودن داده‎ها در سازمان‎ها حائز اهمیت است. با تجزیه و تحلیل داده‎ها و داده‎کاوی در صنعت نفت و به‎طور خاص در حوزه اکتشاف، میزان ریسک طرح اکتشافی را می‎توان بهتر پیش‎بینی کرد و کاهش داد و این بیانگر ارزش داده‎ها در حوزه انرژی به‎ویژه صنعت نفت و گاز است و لزوم حفظ و حراست از آن‎ها به‎صورت سیستمی و اثربخش ضروری است.

باقری گفت: ممیزی ISMS مدیریت اکتشاف بر مبنای استانداردISIRI-ISO/IEC27001 و طرح امن‎سازی زیرساخت‎های حیاتی کشور در قبال حملات الکترونیکی از جانب مرکز مدیریت راهبردی افتای ریاست جمهوری انجام و همه بندهای این 2 استاندارد تک به تک با همکاری کمیته راهبری امنیت اطلاعات مدیریت اکتشاف در 2 بخش ممیزی مرحله اول و ممیزی صدور گواهینامه انجام شد.

به گفته وی، در این فرآیند مواردی از قبیل بررسی دامنه کاربرد، خط‌مشی امنیت اطلاعات، بازنگری مدیریت، ممیزی داخلی، متدلوژی مدیریت مخاطرات و بررسی مستندات سند امن‌سازی ارزیابی شد.

وی اظهار کرد: پس از استقرار استاندارد مذکور، شاخص‎های دقیق و قابل اندازه‌گیری ISMS بر اساس استانداردهای ISO27004وISIRI14096 1st.Edition  تدوین و سیستم مدیریت امنیت اطلاعات در مدیریت اکتشاف ماهانه به مدیر اکتشاف گزارش می‎شود.