ایتنا - میراسکندری: در سند «افتا» اجراکنندگان این اقدام، وزارت ارتباطات و فناوری اطلاعات و وزارت اطلاعات به صورت مشترک هستند و بر این اساس، ما نیز برای ایجاد نظام ISMS اقدام کردهایم.
چهارشنبه ۱۵ شهريور ۱۳۹۱ ساعت ۱۱:۲۳
صدور گواهی مدیریت امنیت اطلاعات تنها توسط دو وزارت ارتباطات و اطلاعات
مدیر کل خدمات ارزش افزوده سازمان فناوری اطلاعات گفت: قانون، تنها مجریان ایجاد نظام مدیریت امنیت اطلاعات را دو وزارت ارتباطات و اطلاعات میداند و نهاد دیگری نمیتواند برای شرکتهای ISMS گواهی صادر کند.
به گزارش ایتنا سید محمدرضا میراسکندری در گفتوگو با فارس اظهار داشت: قانون ایران در بحث ISMS (نظام مدیریت امنیت اطلاعات) به سند افتا استناد میکند که این سند، قانون مصوب اسفندماه سال ۱۳۶۷ مجلس شورای اسلامی است.
مدیر کل خدمات ارزش افزوده سازمان فناوری اطلاعات ایران گفت: در اقدام ۳ از راهبرد ۲ سند افتا، به بحث ایجاد نظام ارزیابی سیستمها و نظام ارزیابی محصولات اشاره شده است.
وی ادامه داد: نظام ارزیابی سیستم، همان بحث ایجاد "ISMS و مدیریت امنیت" در سازمانها است.
میراسکندری گفت: در سند «افتا» اجراکنندگان این اقدام، وزارت ارتباطات و فناوری اطلاعات و وزارت اطلاعات به صورت مشترک هستند و بر این اساس، ما نیز برای ایجاد نظام ISMS اقدام کردهایم.
مدیرکل خدمات ارزش افزوده سازمان فناوری اطلاعات ایران گفت: بنابراین هر کسی خارج از این چارچوب عمل کند، غیرقانونی عمل کرده است و در حوزه ISMS غیر از وزارت ارتباطات و وزارت اطلاعات که هماکنون به صورت مشترک و در قالب نظام "نما" عمل میکنند، نهاد دیگری نمیتواند برای شرکتهای ISMS گواهینامه صادر کند.
کد مطلب: 23496
