شرکت پتروشیمی امیرکبیر در جهت انجام ماموریت خود، و در راستای اهداف امنیتی و کاهش حوادث مرتبط با امنیت اطلاعات، اقدام به استقرار سیستم مدیریت امنیت اطلاعات در کلیه فرآیندهای کسب و کاری شرکت در محدوده مدیریت فناوری اطلاعات براساس استاندارد ISO27001:2013 نموده است.
در این راستا شرکت متعهد به رعایت اصول و موارد ذیل میباشد :
- تعریف، تائید، تصویب، اصلاح و اجرای رویههای امنیت اطلاعات در شرکت و نظارت بر حسن اجرای آن با در نظر گرفتن موارد زیر در رویههای امنیت اطلاعات شرکت:
- اطمینان از محرمانگی اطلاعات با جلوگیری از دسترسیهای غیرمجاز
- اطمینان از صحت و یکپارچگی و عدم تغییرات ناخواسته اطلاعات
- اطمینان از در دسترس بودن اطلاعات برای فرایندهای کسبوکار جهت افراد مجاز
- اطمینان از رعایت کلیه الزامات بالادستی و داخلی و موارد قانونی
- اطمینان از مدیریت مخاطرات مرتبط با تهدیدها و آسیب¬پذیری¬ها
- تدوین، اجرا، نگهداری و تست طرح استمرار کسب و کار
- برطرف سازی مخاطرات مرتبط با امنیت اطلاعات
- توسعه شبکه کامپیوتری شرکت به صورت امن
- توسعه و تامین نرم افزارهای شرکت به صورت امن
- کاهش حوادث مرتبط با امنیت اطلاعات با اطمینان از گزارششدن کلیه حفرهها و تهدیدات امنیتی موجود در شرکت و رسیدگی دائمی به آنها
- توسعه فرهنگ امنیت فناوری اطلاعات در سطح شرکت با اطمینان از فرهنگسازی و آموزشهای امنیت اطلاعات برای تمامی پرسنل
- توسعه صلاحیت ها و مشارکت کارکنان شرکت در راستای بهبود مستمر سیستم مدیریت امنیت اطلاعات
مدیریت شرکت متعهد است که منابع و امکانات لازم برای براورده نمودن الزمات این استاندارد و تحقق محورهای فوق را فراهم آورد و از اهداف و برنامه های مرتبط حمایت کند.
همچنین خط مشی مدیریت امنیت اطلاعات توسط تمامی همکاران شرکت درک گردیده و به صورت سالیانه و بر حسب نیاز مورد بازنگری قرار می گیرد.