راه پرداخت
رسانه فناوری‌های مالی ایران

 پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشت‌ماه ۱۳۹۰ شروع کرده و اکنون پرمخاطب‌ترین رسانه ایران در زمینه فناوری‌های مالی، بانکداری و پرداخت و استارت‌آپ‌های فین‌تک است.

خبرامنیت

گفته‌های سرممیز استانداردهای بین‌المللی درباره شرکت ایران کیش

نویسنده: راه پرداخت 0

سرممیز و نماینده شرکت­‌های TCERT چک و NISCERT کانادا در ایران، در مراسم پایانی ممیزی عملکرد و فرایندهای شرکت کارت اعتباری ایران کیش جهت اخذ دو استاندارد بسیار مهم ایزو، این شرکت را شایسته دریافت دو گواهی­نامه معتبر بین­ المللی ۲۷۰۰۱ و۱- ۲۰۰۰۰ دانست و گفت: «در اخذ این دو استاندارد، مدیریت و تمامی کارکنان ایران کیش بهترین عملکرد را داشتند.»

«حسین تیموری» یکشنبه نهم آذرماه در شرکت ایران کیش افزود: «برای نخستین بار در بین شرکت­‌های PSP، به طور همزمان دو استاندارد سیستم مدیریت امنیت اطلاعات ISO ۲۷۰۰۱و مدیریت سرویس‌های فناوری اطلاعات ۱-ISO ۲۰۰۰۰ پیاده‌سازی شده است.»

 وی با اشاره به اینکه یافته‌های این ممیزی در قالب سه دسته اصلی «نکات مثبت»، «فرصت‌های بهبود» و «عدم انطباق‌ها» اعلام می‌شود، در توضیح این قالب ­‌ها اظهار داشت: «فرصت­‌های بهبود، مواردی است که در حال حاضر در وضعیت مطلوب قرار دارند اما در آینده می‌توانند به عدم انطباق تبدیل شوند. عدم انطباق­‌ها مواردی است که به دو گروه بزرگ و کوچک تقسیم می‌­ شوند؛ موارد عدم انطباق بزرگ آنهایی هستند که تا رفع نشوند، صدور گواهی­نامه ایزو امکان پذیر نیست و عدم انطباق جزئی آنهایی هستند که درصورت تلاش سازمان برای رفع، امکان دریافت گواهی­نامه وجود دارد.»

سرممیز و نماینده شرکت­های TCERT چک و NISCERT کانادا در ایران گفت: «یافته‌های ما از ایران کیش حاکی از آن است که نکات مثبت در این سازمان بسیار قوی و پر رنگ‌تر از موارد دیگر است.»

وی، طراحی منطقی سیستم­‌ها را یکی از مهم­‌ترین نکات مثبت مشاهده شده در ایران کیش عنوان کرد و گفت: «مستندات و روال ­های طراحی شده بسیار منطقی است و از جای دیگری کپی برداری صورت نگرفته است.»

 تیموری با تحسین ارتباط بین فرایندهای کاری در ایران کیش، ادامه داد: ««raci diagram» یا‌‌ همان نموداری که نشان می‌دهد در فعالیت­‌های مختلف چه کسی مسئول، پاسخگو، مجری و مشاور است، در ایران کیش بسیار خوب طراحی و اجرا شده است.»

وی ارتباط­‌هایی که بین فرایندهای کاری در ایران کیش دیده و طراحی شده است را قابل تحسین­ ارزیابی کرد و ادامه داد: «بحث مدیریت حوادث امنیتی یکی از دیگر از نکات مثبت مشاهده شده در ایران کیش است که نشان دهنده برخورد بسیار ارزنده و حساب شده سازمان با حوادث است.»

وی یادآور شد: «ایران کیش به خوبی عناصر پیکره بندی سرویس‌ها را شناسایی و مرتبط کرده و زیر ساخت بسیار خوبی به ویژه در دیتا سن‌تر خود دارد. آنچه که نشان دهنده تعهد سازمان و تیم مدیریتی این شرکت قلمداد می‌­ شود وجود تجهیزات جایگزین متعدد در دیتا سن‌تر است که در صورت بروز هر گونه اتفاقی، به سرعت جایگزین شده و مانع از قطع سرویس می‌شود.»

سرممیز و نماینده شرکت­های TCERT چک و NISCERT کانادا گفت: «پویش آسیب­ پذیری در ایران کیش به خوبی انجام می‌­ شود و شرکت، خود هر از چند گاهی آسیب پذیری‌های فنی را با ابزارهای مناسب، بررسی و نقاط ضعف احتمالی را شناسایی می‌کند.»

تیموری در پایان اظهار داشت: «سازمان ایران کیش ضمن شناسایی ریسک‌های امنیتی، اقدامات لازم را برای از بین بردن آن‌ها انجام داده است. در حالی که معمولا سازمان‌ها کار را در این مرحله‌‌ رها می‌­کنند، ایران کیش اقدام به شناسایی مجدد ریسک‌های امنیتی کرده است که اگر چه کار بسیار سخت و دشواریست اما انجام آن از خوشفکری تیم ایران کیش حکایت دارد.»

منبع: شرکت کارت اعتباری ایران کیش

راه پرداخت

تحریریه راه پرداخت ۲۴ ساعت شبانه‌روز و هفت روز هفته تلاش می‌کنند شما را در جریان مهم‌ترین روندها و رویدادهای فناوری و نوآوری قرار دهند. راه پرداخت از دوم اردیبهشت ماه ۱۳۹۰ به صورت پیوسته در سپهر رسانه‌ای ایران فعالیت می‌کند.

مطالب پیشنهادی مطالب بیشتر از این نویسنده
ارسال یک پاسخ

آدرس ایمیل شما منتشر نخواهد شد.