» درباره ما » خط مشی » خط مشی امنیت اطلاعات

بیانیه خط مشی امنیت اطلاعات

شرکت پتروشیمی امیرکبیر در جهت انجام ماموریت خود، و در راستای اهداف امنیتی و کاهش حوادث مرتبط با امنیت اطلاعات، اقدام به استقرار سیستم مدیریت امنیت اطلاعات در کلیه فرآیندهای کسب و کاری شرکت در محدوده مدیریت فناوری اطلاعات براساس استاندارد ISO27001:2013 نموده است. 
در این راستا شرکت متعهد به رعایت اصول و موارد ذیل می‌باشد : 
  1. تعریف، تائید، تصویب، اصلاح و اجرای رویه‌‌های امنیت اطلاعات در شرکت و نظارت بر حسن اجرای آن با در نظر گرفتن موارد زیر در رویه‌‌های امنیت اطلاعات شرکت: 
  • اطمینان از محرمانگی اطلاعات با جلوگیری از دسترسی‌های غیرمجاز 
  • اطمینان از صحت و یکپارچگی و عدم تغییرات ناخواسته اطلاعات 
  • اطمینان از در دسترس بودن اطلاعات برای فرایندهای کسب‌وکار جهت افراد مجاز
  • اطمینان از رعایت کلیه الزامات بالادستی و داخلی و موارد قانونی 
  • اطمینان از مدیریت مخاطرات مرتبط با تهدیدها و آسیب¬پذیری¬ها 
  • تدوین، اجرا، نگهداری و تست طرح استمرار کسب‌ و کار 
  1. برطرف سازی مخاطرات مرتبط با امنیت اطلاعات
  2. توسعه شبکه کامپیوتری شرکت به صورت امن
  3. توسعه و تامین نرم افزارهای شرکت به صورت امن 
  4. کاهش حوادث مرتبط با امنیت اطلاعات با اطمینان از گزارش‌شدن کلیه حفره‌ها و تهدیدات امنیتی موجود در شرکت و رسیدگی دائمی به آن‏ها
  5. توسعه فرهنگ امنیت فناوری اطلاعات در سطح شرکت با اطمینان از فرهنگ‌سازی و آموزش‌های امنیت اطلاعات برای تمامی پرسنل
  6. توسعه صلاحیت ها و مشارکت کارکنان شرکت در راستای بهبود مستمر سیستم مدیریت امنیت اطلاعات
 
مدیریت شرکت متعهد است که منابع و امکانات لازم برای براورده نمودن الزمات این استاندارد و  تحقق محورهای فوق را فراهم آورد و از اهداف و برنامه های مرتبط حمایت کند. 
همچنین خط مشی مدیریت امنیت اطلاعات توسط تمامی همکاران شرکت درک گردیده و به صورت سالیانه و بر حسب نیاز مورد بازنگری قرار می گیرد.