به گزارش شانا به نقل از شرکت ملی گاز ایران، ممیزی یادشده از سوی شرکت مشاور با هدف پایش و ارزیابی این سیستم در حوزه فناوری اطلاعات و ارتباطات و ایجاد آمادگی برای شرکت در ممیزی مستقل سیستم‌های مدیریتی و دریافت گواهینامه انجام شده است.

این پروژه در سه فاز طراحی، پیاده‌سازی و استقرار، پایش و بازنگری انجام شده است. خط مشی و هدف این پروژه، تهیه اسناد پایه، شناسایی دارایی‌های اطلاعاتی، تهدیدها و آسیب‌پذیری‌های حوزه فناوری اطلاعات و ارزش‌گذاری آنها، محاسبه ریسک و برگزاری دوره‌های آموزشی مرتبط با آن است.

با توجه به روند رو به رشد تهدیدها و حملات سایبری، حفاظت از اطلاعات در برابر دسترسی‌های غیرمجاز برای همه سازمان‌ها ضروری، اجتناب‌ناپذیر و حیاتی به شمار می‌آید که مستلزم مدیریتی تاثیرگذار است.

استفاده از سیستم مدیریت امنیت اطلاعات مناسب، شامل مجموعه‏‌ای از خط مشی‌ها به منظور فراهم کردن مدلی برای ایجاد، توسعه و نگهداری امنیت منابع اطلاعاتی اعم از دارایی‌های نرم‌افزاری و سخت‌افزاری سازمان الزامی است. سیستم مدیریت امنیت اطلاعات با به‌کارگیری فرآیند مدیریت مخاطرات از محرمانگی، صحت و دسترس‌پذیری اطلاعات محافظت می‌کند و به طرف‌های ذی‌نفع این اطمینان را می‌دهد که مخاطرات، مدیریت و کنترل می‏‌شوند.

در دو دهه اخیر، استانداردهای مفیدی در حوزه امنیت اطلاعات تدوین شده که استاندارد ISO/ IEC 27001 یکی از مهم‌ترین و پرکاربردترین استانداردهای جهانی در این باره است و هدف از تهیه آن، ارائه الگویی برای ایجاد، اجرا، بهره‌برداری، پایش، بهبود و ارتقای سامانه مدیریت امنیت اطلاعات است.