به گزارش عصر اتحاد به نقل از روابط عمومی شرکت نفت و گاز اروندان، ممیزی مراقبتی مرحله دوم سیستم مدیریت امنیت اطلاعات (ISO 27001) روزهای ۲۴ و ۲۵ تیرماه ۱۴۰۵ توسط شرکت ممیزیکننده و با نظارت مرکز راهبردی افتای خوزستان در این شرکت برگزار شد و جلسه اختتامیه آن با حضور تیم ممیزی شخص ثالث، کارکنان فناوری اطلاعات و ارتباطات، نماینده مدیریت در سیستمهای مدیریت یکپارچه و دیگر مسئولان برگزار شد.
عظیم سعادتیفرد، سرپرست فناوری اطلاعات و ارتباطات شرکت نفت و گاز اروندان، ضمن قدردانی از تلاشهای واحد فناوری اطلاعات و ارتباطات، اتوماسیون صنعتی مناطق عملیاتی، حراست و منابع انسانی، بر ضرورت فرهنگسازی برای ارتقای امنیت اطلاعات، افزایش سطح امنیت در شرایط فعلی کشور و تشدید ملاحظات امنیت سایبری تأکید کرد.
وی همچنین اجرای راهکارهای عملیاتی برای کاهش و برطرفسازی ریسکهای امنیت اطلاعات در سطح شرکت را ضروری دانست.
در ادامه، نماینده شرکت ممیزیکننده ضمن ارائه گزارشی از فرآیند ممیزی و تقدیر از مدیرعامل، مدیران، رؤسا و کارکنان واحد فناوری اطلاعات و ارتباطات، اقدامات انجامشده را منطبق با الزامات استاندارد ISO 27001 ارزیابی کرد و با اشاره به نقاط قوت سازمان، تغییر ساختار کمیته اجرایی ISMS، ارتقای سامانه احراز هویت و تجمیع متمرکز و تحلیل لاگها را برای بهبود مستمر سیستم مدیریت امنیت اطلاعات پیشنهاد داد.
همچنین مهرداد سرکهکی، نماینده مرکز راهبردی افتای خوزستان، با قدردانی از تلاش کارکنان اروندان در استقرار، توسعه و نگهداشت این سیستم، بر همراهی و همکاری این مرکز با رویکردی مشارکتی برای اجرای هرچه بهتر الزامات استاندارد ISO 27001 تأکید کرد.


























