پروژه ISMS :
پروژه ISMS توسط شرکت توسعه خدمات الکترونیک حامی عدالت در اواخر سال 1393 در مرکز آمار و فناوری اطلاعات آغاز به کار نمود. در مراحل نخستین پروژه، فرم های مربوط به انطباق سنجی توسط واحدهای مستقر در ستاد از جمله واحدهای زیرساخت، R&D، نرم افزار و منابع انسانی تکمیل گردید. واحد R&D به عنوان نخستین واحد جهت استقرار ISMS انتخاب شد. دارایی ها و اقلام اطلاعاتی این واحد توسط کارشناسان آن شناسایی و در فایل اکسل گردآوری و در نهایت در سامانه بادبان ثبت گردید. همچنین اقلام اطلاعاتی نیز در جلسه ای با حضور معاون محترم آقای آسیابانی و کارشناسان واحدهای مربوطه ارزش گذاری گردید.
نتایج انجام مرحله نخست از مراحل چهارگانه ISMS در واحد R&D، بررسیهای مشاور و کارشناسان و انجام ارزیابی بلوغ سازمانی برای استقرار ISMS موید این مطلب بود که این سازمان در حال حاضر بلوغ لازم برای استقرار ISMS را دارا نمی باشد، که این موضوع نیز در جلسه مدیران مرکز آمار مطرح شد. لذا این پروژه به شناسایی و ارزش گذاری داراییهای اطلاعاتی مبتنی بر استاندارد ISO 27001 : 2013 در مرکز آمار و فناوری اطلاعات قوه قضائیه، تغییر یافت و مقرر گردید کلیه داراییها و اقلام اطلاعاتی ستاد مرکز آمار و آن دست دارایی هایی که مالک آنها در ستاد می باشد، شناسایی شود.
اقدامات انجام شده در سال 94:
در سال 94 دارایی های واحد تحقیق و توسعه مرکز آمار به عنوان گام نخست و به صورت پایلوت مورد شناسایی قرار گرفت و پس از ارائه نتایج و دستاوردهای آن در جلسه مدیران بررسی گردید.
نتایج ودستاوردها:
پس از اجرای پایلوت سیستم مدیریت امنیت اطلاعات در واحد تحقیق و توسعه مرکز آمار و فناوری اطلاعات قوه قضائیه، مجموعهای از دستاوردها در دامنه مورد مطالعه گردآوری گردید، که عبارتنداز:
شناسایی مالکیت داراییهای مشترک
شناسایی داراییهای بدون مالک
استخراج لیست اقلام دارایی ها
استخراج نقشه شبکه واحد R&D
تخصیص شماره اموال به دارایی های که فاقد شماره اموال بودند.
نام گذاری دارایی های شناسایی شده
مشخص شدن مکان فیزیکی داراییهای شناسایی شده
مشارکت و درگیر شدن افراد به منظور شناسایی داراییهای متعلق به خود
آموزش کارشناسان
آشنایی کارشناسان با مفاهیم و نحوه استقرار یک سامانه مدیریت امنیت اطلاعات در واحد R&D
استخراج مستندات کاربردی برای سازمان
برنامه های آتی:
شناسایی دارایی ها و اطلاعات واحد نرم افزار
شناسایی ریسک های واحد R&D