استانداردهای جهانی، امنیت اطلاعات را پوشش می‌دهند

این موضوع با توجه به لزوم انتقال پایگاه‌های اینترنتی ایرانی به داخل کشور اهمیت مضاعفی می‌یابد. دکتر فریدون قاسم‌زاده هم با اشاره به ضرورت‌های کسب چنین استانداردهایی می‌افزاید: اخذ گواهینامه ISMS از سال 87 به صورت جدی در دستور کار بسیاری از سازمان‌ها و شرکت‌ها و اکثر دستگاه‌های دولتی قرار گرفته است. تا این‌که برای اولین بار در کشور برای کمک به تحقق این امر و با هدف ارتقای امنیت اطلاعات و پایداری خدمات در حوزه فناوری اطلاعات اقدام به راه‌اندازی دیتاسنتری کرده‌ایم که در حال حاضر میزبان سایت‌های حساس و پر مراجعه‌ای از جمله سایت اعلام نتایج کنکور دانشگاه آزاد اسلامی با بیش از 2 میلیون مراجعه در روز شده است.

استاد دانشگاه شریف تاکید می‌کند: مطالعات انجام شده توسط مراجع بین‌المللی نشان می‌دهد بیش از 70 درصد مشکلات امنیتی به دلایل غیرفنی بوده و عمدتا ناشی از مسائل مدیریتی است. این در حالی است که پیاده‌سازی استاندارد ISMS موجب ارتقا و بهبود مستمر امنیت اطلاعات در سازمان‌ها می‌گردد.

وی مزایای داشتن گواهینامه امنیت ISMS را شناسایی مخاطرات سازمان به طور سیستماتیک، ارتقای محرمانگی، یکپارچگی و دسترس‌پذیری اطلاعات و در نتیجه بهبود پایداری کسب و کار ذکر کرد. دیتاسنتر این شرکت اولین و تنها دیتاسنتر ایرانی است که توانسته این گواهینامه را کسب کند. این در حالی است که تاکنون در داخل کشور تنها 7 شرکت و در حوزه فناوری اطلاعات فقط 3 شرکت، موفق به اخذ گواهینامه ISMS شده‌اند.

کسب این موفقیت الگوی مناسبی برای سایر سازمان‌ها و نهادهای فناوری اطلاعات بویژه ارائه‌دهندگان خدمات دیتاسنتر در ایران است تا با بهره‌مندی از این استاندارد، بتوانند سطح امنیت اطلاعات را به صورت رویه‌مند ارتقا دهند.