سند خط مشی سیستم مدیریت امنیت اطلاعات

ISMS Policy

 اهداف کلی:

هدف اصلی سیستم مدیریت امنیت اطلاعات (ISMS) حصول اطمینان از تداوم کسب و کار در شرکت آب و فاضلاب خوزستان و همچنین به حداقل رساندن ریسک خرابی های محتمل با جلوگیری از وقوع رخدادهای امنیتی و کاهش اثر بالقوه آنها بر اساس استاندارد 2013:27001 ISO و با اتکاء به سند «خط مشی امنیت اطلاعات» میباشد.

خط مشی:

·        هدف سند خط مشی، حفاظت از اموال اطلاعاتی(1) سازمان در برابر تمامی تهدیدات داخلی، خارجی، عمدی یا تصادفی میباشد.

·        این خط مشی امنیتی موارد زیر را تضمین میکند:

o       اطلاعات در برابر هر نوع دسترسی غیرمجاز حفاظت خواهد شد.

o       محرمانگی اطلاعات تضمین خواهد شد.

o       صحت و یکپارچگی اطلاعات حفظ خواهد شد.

o       الزامات قانونی و قضایی برآورده خواهد شد.

o       طرحهای تداوم کسب و کار ایجاد، نگهداری و آزمایش و بازنگری خواهند شد(2).

o       آموزشهای امنیت اطلاعات در دسترس همه کارکنان خواهد بود.

o       تمامی موارد نقض امنیت اطلاعات واقعی و مشکوک به دفتر فناوری اطلاعات و کارگروه تخصصی امنیت سایبری و اداره حفاظت فناوری گزارش شده و بشکل مبسوط مورد بازرسی قرار خواهد گرفت.

·        برای حمایت کامل از این خط مشی، روالهای مشخصی تدوین خواهد شد مانند کنترلهای آنتی ویروس، رمزهای عبور و طرحهای تداوم که همگی داخل سندی مجزا به نام «خط مشی امنیت اطلاعات» گنجانده شده است.

·        الزامات تجاری برای در دسترس بودن همیشگی اطلاعات و سیستمها برآورده خواهد شد.

·        دفتر فناوری اطلاعات شرکت مسئول نگهداری از این خط مشی و همچنین پشتیبانی و مشاوره در طول استقرار سیستم میباشد.

·        همه مدیران، سرپرستان و مسئولین بخشها و دپارتمانهای شرکت موظف به اجرای این خط مشی هستند و باید از انطباق فعالیتهای کارکنان بخش مطبوع خود با خط مشی ISMS اطمینان حاصل کنند.

·        انطباق با خط مشی ISMS برای همه افراد الزامی میباشد.

1.     منظور، اطلاعات در تمامی فرمهای آن اعم از الکترونیک و غیرالکترونیک میباشد.

2.     این طرح به کاربران اجازه می دهد تا در مواقع لزوم به اطلاعات و سرویسهای حیاتی دسترسی داشته باشند.

این سند توسط کمیته امنیت سایبری شرکت تایید شده است و در دوره های زمانی یک ساله یا در زمان تغییرات کلان در کسب و کار شرکت مورد بازنگری قرار خواهد گرفت.