تیم ممیزی مستقل نماینده مرکز مدیریت راهبردی افتای ریاست جمهوری، بر انطباق سامانه مدیریت امنیت اطلاعات شرکت پلیمر آریاساسول مطابق با الزامات استانداردISO 27001 نسخه ۲۰۲۲، صحه گذاشت.
به گزارش رویداد شرق به نقل از روابط عمومی شرکت پلیمر آریاساسول، تیم ممیزان مستقل، با حضور ۲ روزه خود در شرکت (سهشنبه و چهارشنبه ۲۹ و ۳۰ آبانماه ۱۴۰۳) ضمن بررسی تمامی الزامات ابلاغی استانداردISO 27001 نسخه ۲۰۲۲، اعطای گواهینامه ISMS با دامنه گستردهتر برای آریاساسول را توصیه کرد؛ پلنت MDHD و واحد طرح و برنامه در دامنه جدید مورد ارزیابی این سیستم قرار گرفتهاند.
شرکت پلیمر آریاساسول که از سال ۱۴۰۱ برای دریافت این گواهینامه اقدام کرده بود، پس از انجام دو دوره ممیزی، در سال ۱۴۰۲، موفق به دریافت این گواهینامه شد.
گواهینامه انطباق سامانه مدیریت امنیت اطلاعات دارای سه سال اعتبار و لازم است هرساله با انجام ممیزی مراقبتی، اعتبار آن تمدید شود.
شرکت پیشگامان توسعه تعالی و بهبود که مورد تأیید مرکز مدیریت راهبردی افتای ریاستجمهوری است، انجام ممیزی شرکت پلیمر آریاساسول را بر عهده داشت.
آریاساسول فراتر از تصور ارزیابان
در آیین پایانی (Closing) این ممیزی، تیم ممیزی حاضر در آریاساسول، ضمن تقدیر از بهبودهای صورت گرفته بر اساس توصیههای تیم در سال گذشته، عملکرد شرکت را «فراتر از تصور» ارزیابی کردند.
همکاری، همراهی و علاقهمندی کارکنان آریاساسول برای اجرای فرایندهای الزامات سیستم مدیریت امنیت اطلاعات یکی از نقاط قوت مورد تأکید ممیزان در جریان بررسی ذکر شد.
وجود ساختار مشخص و متمایز امنیت اطلاعات یکی از نقاط قوت مهم آریاساسول در جریان این ارزیابی معرفی شد.
ممیزان، آریاساسول را سازمانی سرآمد و از ابعاد مختلف برتر از سایر شرکتهای همرده ارزیابی کردند و بهطور خاص به وجود یک واحد مستقل در حوزه امنیت اطلاعات، اقدام سرمایه انسانی برای تعریف پروفایل کاربری مجزا، حراست برای تفکیک حوزههای کاری و کمیتههای امنیت در حوزههایIT/OT را بهعنوان سرآمدان این سازمان اشاره کردند.
پیش از این نیز شرکت پلیمر آریاساسول موفق به دریافت گواهینامه سیستم مدیریت امنیت اطلاعات از سوی TUV اتریش شده بود، اما بر اساس الزامات حاکمیتی امنیتی، از سال ۱۴۰۱ دریافت این گواهینامه را با نظارت مرکز مدیریت افتای ریاست جمهوری و ممیز مورد تأیید در برنامه قرار داده است.