سند راهبردي امنيت
شركت سهامي بيمه البرز (سهامي عام) به عنوان يكي از شركت‌هاي پيشرو بيمه بازرگاني در ايران در سال 1338 تاسيس و با چشم انداز حضور پايدار و موثر در بازار بيمه كشور، در حفظ حقوق طرف هاي ذينفع گام برداشته و با رعايت اصول فني، حرفه اي و اقتصادي،‌كسب و كار خود را توسعه مي دهد.

از آنجايي كه اطلاعات شركت از اهميت بسيار بالايي برخوردار مي باشد و افشا و يا تغييرات غير مجاز آن باعث تهديد سهم بازار شركت مي شود، در صورتي كه كاركنان بدون توجه به اهميت اطلاعات در اختيار خود سبب مخدوش شدن اطلاعات شوند و يا اقدام به ارسال و انتشار غيرمجاز آنها نمايند ، عامل ناكارآمدي شركت و يا دستيابي افراد غير مجاز به اين اطلاعات خواهند شد و به رقبا كمك مي نمايد تا منافع شركت بيمه البرز (سهامي عام) را به خطر انداخته و ضرري جمعي به شركت ، سهامداران ، نمايندگان ، كاركنان و ساير ذينفع ها وارد مي شود. بنابراين براي حفظ و صيانت از منافع جمعي ، تداوم پايدار كسب و كار ، ايجاد حداكثر ظرفيت ها و دسترسي به خدمات ارايه شده و با لحاظ حفظ صحت و تماميت ، دقت و محرمانگي اطلاعات ، ارتقا حس مسوليت پذيري كاركنان در رابطه با اطلاعات در اختيار و نحوه انتشار آن و همچنين جلوگيري از نفوذ افرارد غير مجاز به سامانه هاي اطلاعاتي شركت ، سيستم مديريت امنيت اطلاعات بر اساس استاندارد ISO 27001 را پياده سازي نموده و بهبود و استمرار اقدامات ذيل را در شركت لازم مي داند.

1- ارزيابي و مديريت مخاطرات وارد بر دارايي هاي اطلاعات
2- اتخاذ سياست ها، روال ها و كنترل هاي امنيتي براي جلوگيري از بروز حوادث احتمالي و يا عمدي و كاهش دامنه اثرات آن .
3- آموزش و اطلاع رساني مستمر براي افزايش سطح دانش تخصصي و عمومي كاركنان در راستاي كاهش خطاهاي كاربري و افزايش بهره وري و تخصص.
4- آزمايش دوره اي و نگهداري طرح تداوم كسب و كار براي سامانه هاي جامع اطلاعاتي و ساير خدمات فراگير الكترونيك و تخصصي ارايه شده توسط مديريت فناوري اطلاعات .
5- اجراي صحيح نظامنامه امنيت اطلاعات شركت بيمه البرز (سهامي عام)
6- ايجاد فرآيندهاي پايش ، ثبت و گزارش وقايع امنيتي براي اتخاذ راهكار مناسب و رفع و يا به حداقل رساندن اثرات ناشي از آن.
7- اجراي فرايند مميزي دوره اي جهت كسب اطمينان از اثر بخش بودن اقدامات اتخاذ شده و بهبود مستمر.

نماينده مديريت در سيستم مديريت امنيت اطلاعات به عنوان نماينده تام الاختيار اينجانب مسوليت نظارت مستمر بر عملكرد صحيح اين سيستم را بر عهده دارد و مي بايست از طريق مميزي هاي داخلي و ارايه گزارش هاي منظم، اثر بخشي و چگونگي عملكرد سيستم مديريت امنيت اطلاعات را به اينجانب اطلاع دهد تا اقدامات به موقع براي بهبود و يا جلوگيري از هر گونه انحراف در عملكرد صورت پذيرد. از آنجايي كه موفقيت اين سيستم بستگي به مشاركت تمامي همكاران دارد، بنابراين از تمامي مديران و كاركنان انتظار مي رود نسبت به لحاظ نمودن اين خط مشي در تمامي فعاليت هاي خود اقدام نمايند.
11726 تعداد بازدید :
1393/11/18 تاریخ ثبت :
امتیازدهی
میانگین امتیازها:1 تعداد کل امتیازها:2
مشاهده نظرات (تعداد نظرات 0
ارسال نظرات
نام  
آدرس پست الکترونیکی شما    
توضیحات  
تغییر کد امنیتی  
کد امنیت  
 
Powered by DorsaPortal