شركت سهامي بيمه البرز (سهامي عام) به عنوان يكي از شركتهاي پيشرو بيمه بازرگاني در ايران در سال ۱۳۳۸ تاسيس و با چشم انداز حضور پايدار و موثر در بازار بيمه كشور، در حفظ حقوق طرف هاي ذينفع گام برداشته و با رعايت اصول فني، حرفه اي و اقتصادي،كسب و كار خود را توسعه مي دهد.
از آنجايي كه اطلاعات شركت از اهميت بسيار بالايي برخوردار مي باشد و افشا و يا تغييرات غير مجاز آن باعث تهديد سهم بازار شركت مي شود، در صورتي كه كاركنان بدون توجه به اهميت اطلاعات در اختيار خود سبب مخدوش شدن اطلاعات شوند و يا اقدام به ارسال و انتشار غيرمجاز آنها نمايند ، عامل ناكارآمدي شركت و يا دستيابي افراد غير مجاز به اين اطلاعات خواهند شد و به رقبا كمك مي نمايد تا منافع شركت بيمه البرز (سهامي عام) را به خطر انداخته و ضرري جمعي به شركت ، سهامداران ، نمايندگان ، كاركنان و ساير ذينفع ها وارد مي شود. بنابراين براي حفظ و صيانت از منافع جمعي ، تداوم پايدار كسب و كار ، ايجاد حداكثر ظرفيت ها و دسترسي به خدمات ارايه شده و با لحاظ حفظ صحت و تماميت ، دقت و محرمانگي اطلاعات ، ارتقا حس مسوليت پذيري كاركنان در رابطه با اطلاعات در اختيار و نحوه انتشار آن و همچنين جلوگيري از نفوذ افرارد غير مجاز به سامانه هاي اطلاعاتي شركت ، سيستم مديريت امنيت اطلاعات بر اساس استاندارد ISO ۲۷۰۰۱ را پياده سازي نموده و بهبود و استمرار اقدامات ذيل را در شركت لازم مي داند.
۱- ارزيابي و مديريت مخاطرات وارد بر دارايي هاي اطلاعات
۲- اتخاذ سياست ها، روال ها و كنترل هاي امنيتي براي جلوگيري از بروز حوادث احتمالي و يا عمدي و كاهش دامنه اثرات آن .
۳- آموزش و اطلاع رساني مستمر براي افزايش سطح دانش تخصصي و عمومي كاركنان در راستاي كاهش خطاهاي كاربري و افزايش بهره وري و تخصص.
۴- آزمايش دوره اي و نگهداري طرح تداوم كسب و كار براي سامانه هاي جامع اطلاعاتي و ساير خدمات فراگير الكترونيك و تخصصي ارايه شده توسط مديريت فناوري اطلاعات .
۵- اجراي صحيح نظامنامه امنيت اطلاعات شركت بيمه البرز (سهامي عام)
۶- ايجاد فرآيندهاي پايش ، ثبت و گزارش وقايع امنيتي براي اتخاذ راهكار مناسب و رفع و يا به حداقل رساندن اثرات ناشي از آن.
۷- اجراي فرايند مميزي دوره اي جهت كسب اطمينان از اثر بخش بودن اقدامات اتخاذ شده و بهبود مستمر.
نماينده مديريت در سيستم مديريت امنيت اطلاعات به عنوان نماينده تام الاختيار اينجانب مسوليت نظارت مستمر بر عملكرد صحيح اين سيستم را بر عهده دارد و مي بايست از طريق مميزي هاي داخلي و ارايه گزارش هاي منظم، اثر بخشي و چگونگي عملكرد سيستم مديريت امنيت اطلاعات را به اينجانب اطلاع دهد تا اقدامات به موقع براي بهبود و يا جلوگيري از هر گونه انحراف در عملكرد صورت پذيرد. از آنجايي كه موفقيت اين سيستم بستگي به مشاركت تمامي همكاران دارد، بنابراين از تمامي مديران و كاركنان انتظار مي رود نسبت به لحاظ نمودن اين خط مشي در تمامي فعاليت هاي خود اقدام نمايند.
:: موضوعات مرتبط:
- سند راهبردي امنيت اطلاعات ,
,
آمار مطالب
کاربران آنلاین
آمار بازدید
آمار
وب سایت:
