پروژه ISMS


 

 

 پروژه ISMS :

پروژه ISMS توسط شرکت توسعه خدمات الکترونیک حامی عدالت در اواخر سال 1393 در مرکز آمار و فناوری اطلاعات آغاز به کار نمود. در مراحل نخستین پروژه، فرم های مربوط به انطباق سنجی توسط واحدهای مستقر در ستاد از جمله واحدهای زیرساخت، R&D، نرم افزار و منابع انسانی تکمیل گردید. واحد R&D به عنوان نخستین واحد جهت استقرار ISMS انتخاب شد. دارایی ها و اقلام اطلاعاتی این واحد توسط کارشناسان آن شناسایی و در فایل اکسل گردآوری و در نهایت در سامانه بادبان ثبت گردید. همچنین اقلام اطلاعاتی نیز در جلسه ای با حضور معاون محترم آقای آسیابانی و کارشناسان واحدهای مربوطه ارزش گذاری گردید.

نتایج انجام مرحله نخست از مراحل چهارگانه ISMS در واحد R&D، بررسی‌های مشاور و کارشناسان و انجام ارزیابی بلوغ سازمانی برای استقرار ISMS موید این مطلب بود که این سازمان در حال حاضر بلوغ لازم برای استقرار ISMS را دارا نمی باشد، که این موضوع نیز در جلسه مدیران مرکز آمار مطرح شد. لذا این پروژه به شناسایی و ارزش گذاری دارایی‏های اطلاعاتی مبتنی بر استاندارد ISO 27001 : 2013 در مرکز آمار و فناوری اطلاعات قوه قضائیه، تغییر یافت و مقرر گردید کلیه دارایی‌ها و اقلام اطلاعاتی ستاد مرکز آمار و آن دست دارایی هایی که مالک آنها در ستاد می باشد،  شناسایی شود.

 

 

                                                       

اقدامات انجام شده در سال 94:

در سال 94 دارایی های واحد تحقیق و توسعه مرکز آمار به عنوان گام نخست و به صورت پایلوت مورد شناسایی قرار گرفت و پس از ارائه نتایج و دستاوردهای آن در جلسه مدیران بررسی گردید.

 

نتایج ودستاوردها:

پس از اجرای پایلوت سیستم مدیریت امنیت اطلاعات در واحد تحقیق و توسعه مرکز آمار و فناوری اطلاعات قوه قضائیه، مجموعه‌ای از دستاوردها در دامنه مورد مطالعه گردآوری گردید، که عبارتنداز:

شناسایی مالکیت دارایی‌های مشترک

شناسایی دارایی‌های بدون مالک

استخراج لیست اقلام دارایی ها

استخراج نقشه شبکه واحد R&D

تخصیص شماره اموال به دارایی های که فاقد شماره اموال بودند.

نام گذاری دارایی های شناسایی شده

مشخص شدن مکان فیزیکی دارایی‌های شناسایی شده

مشارکت و درگیر شدن افراد به منظور شناسایی دارایی‌های متعلق به خود

آموزش کارشناسان

آشنایی کارشناسان با مفاهیم و نحوه استقرار یک سامانه مدیریت امنیت اطلاعات در واحد R&D

استخراج مستندات کاربردی برای سازمان

برنامه های آتی:

شناسایی دارایی ها و اطلاعات واحد نرم افزار

شناسایی ریسک های واحد R&D