آریاساسول موفق به عبور از ممیزی مستقل برای مدیریت امنیت اطلاعات شد

به گزارش میز انرژی به نقل از روابط عمومی شرکت پلیمر آریاساسول، تیم ممیزی مستقل، به منظور بررسی سامانه مدیریت امنیت اطلاعات با حضور 2 روزه خود در شرکت (سه‌شنبه و چهارشنبه 29 و 30 آبان‌ماه 1403) ضمن بررسی تمامی الزامات ابلاغی استانداردISO 27001 نسخه 2022، اعطای گواهینامه ISMS با دامنه گسترده‌تر برای آریاساسول را توصیه کرد؛ پلنت MDHD و واحد طرح و برنامه در دامنه جدید مورد ارزیابی این سیستم قرار گرفته‌اند.

شرکت پلیمر آریاساسول که از سال 1401 برای دریافت این گواهینامه اقدام کرده بود، پس از انجام دو دوره ممیزی، در سال 1402، موفق به دریافت این گواهینامه شد.

گواهینامه انطباق سامانه مدیریت امنیت اطلاعات دارای سه سال اعتبار و لازم است هرساله با انجام ممیزی مراقبتی، اعتبار آن تمدید شود.

شرکت پیشگامان توسعه تعالی و بهبود که مورد تأیید مرکز مدیریت راهبردی افتای ریاست‌جمهوری است، انجام ممیزی شرکت پلیمر آریاساسول را بر عهده داشت.

آریاساسول فراتر از تصور ارزیابان

در آیین پایانی (Closing) این ممیزی، تیم ممیزی حاضر در آریاساسول، ضمن تقدیر از بهبودهای صورت گرفته بر اساس توصیه‌های تیم در سال گذشته، عملکرد شرکت را «فراتر از تصور» ارزیابی کردند.

همکاری، همراهی و علاقه‌مندی کارکنان آریاساسول برای اجرای فرایندهای الزامات سیستم مدیریت امنیت اطلاعات یکی از نقاط قوت مورد تأکید ممیزان در جریان بررسی ذکر شد.

وجود ساختار مشخص و متمایز امنیت اطلاعات یکی از نقاط قوت مهم آریاساسول در جریان این ارزیابی معرفی شد.

ممیزان، آریاساسول را سازمانی سرآمد و از ابعاد مختلف برتر از سایر شرکت‌های هم‌رده ارزیابی کردند و به‌طور خاص به وجود یک واحد مستقل در حوزه امنیت اطلاعات، اقدام سرمایه‌ انسانی برای تعریف پروفایل کاربری مجزا، حراست برای تفکیک حوزه‌های کاری و کمیته‌های امنیت در حوزه‌هایIT/OT را به‌عنوان سرآمدان این سازمان اشاره کردند.

پیش از این نیز شرکت پلیمر آریاساسول موفق به دریافت گواهینامه‌ سیستم مدیریت امنیت اطلاعات از سوی TUV اتریش شده بود، اما بر اساس الزامات حاکمیتی امنیتی، از سال 1401 دریافت این گواهینامه را با نظارت مرکز مدیریت افتای ریاست جمهوری و ممیز مورد تأیید در برنامه قرار داده است.