خط مشی امنیت اطلاعات ISO/IEC 27001:2013

بازار سرمایه ایران به واسطه تحولات یک دهه اخیر و شرایط حساس اقتصادی کشور در مقطع ویژه‌ای قراردارد. امروزه تغییر و تحولات نظام تأمین مالی و رشد روز افزون علم و فناوری در تمام عرصه‌ها علی الخصوص بازار سرمایه و بورس چشمگیر بوده و فرصتی بی‌بدیل برای توسعه ابزارها و راهکارهای نرم‌افزاری و سخت‌افزاری فراهم نموده است.

استفاده مؤثر از فناوری اطلاعات در این عرصه با هدف ارائه خدمات سریع و دقیق علی‌الخصوص در شفافیت اطلاعاتی بازار سرمایه و همسویی با استانداردهای بین‌المللی نظام‌های مالی بسیار کلیدی است. شرکت رایان بورس به عنوان بازوی اجرائی سازمان بورس و اوراق بهادار و متولی سامانه‌های کلیدی بازار سرمایه از جمله کدال، XBRL، سنم و رصد بر این باور است که توسعه پایدار با استعانت از خداوند متعال و با اتکا به دانش و سرمایه انسانی مجرب شرکت محقق می‌شود. در این خصوص تلاش در جهت مشتری مداری، ارتقای مستمر کیفیت و تعالی سازمانی را سرلوحه امور خود قرارداده و می‌کوشد تا با ارائه خدمات تخصصی فناوری اطلاعات به کلیه ارکان و ذینفعان بازار سرمایه پیشرو بودن در این حوزه را به منصه ظهور بگذارد.

اهداف:

  • حصول اطمینان از حفظ محرمانگی، یکپارچگی و دسترس پذیری اطلاعات با استفاده از پیشگیری کردن و به حداقل رساندن آسیب‌ها و رخنه‌های امنیتی و فراهم نمودن محیطی امن جهت محافظت از دارایی‌های اطلاعاتی با ارزش شرکت و بهره برداری از امکانات سیستم‌های اطلاعاتی مطابق استاندارد بین المللی ISO/IEC 27001:2013 وملی ISO 27001-ISIRI
  • لحاظ نمودن کلیه پارامترهای امنیت اطلاعات به عنوان معیاری کلیدی در راستای توسعه خدمات شرکت
  • محافظت از دارایی های اطلاعاتی شرکت در برابر تهدیدات داخلی یا خارجی، تعمدی یا غیرتعمدی
  • اطمینان از آگاهی کارکنان، پیمانکاران و کاربران شخص ثالث از مسئولیت‌های امنیتی خویش
  • فراهم کردن محیطی امن برای دسترسی به اطلاعات و تجهیزات پردازش اطلاعات بر اساس الزامات امنیتی و تجاری
  • حصول اطمینان از عملکرد صحیح تجهیزات و سیستم‌های اطلاعاتی شرکت
  • کمینه کردن مخاطرات و تاثیرات آن در کسب و کار شرکت با برنامه ریزی و فراهم سازی زیرساخت‌های لازم
  • شناسایی ریسک‌ها و مخاطراتی که منابع اطلاعاتی و دارایی‌های شرکت را تهدید می‌نماید و تدوین طرح های مناسب برای مواجه با آنها
  • حفظ تداوم کسب و کار شرکت و آمادگی برای مقابله با رخدادهای امنیتی مخل آن
  • جلوگیری از رخداد موارد ضد امنیتی و کاهش تأثیرات بالقوه مخاطرات موجود
  • حفاظت و صیانت از اعتبار، وجهه، برند و دانش ضمنی موجود به عنوان بخشی از دارایی های با ارزش سازمان

خط مشی امنیت اطلاعات شرکت رایان بورس به منظور حصول اطمینان و اجرای مؤثر موارد ذیل تهیه گردیده است

  • پیشبرد برنامه مدون پیاده¬سازی سیستم مدیریت امنیت اطلاعات
  • افزایش بهره‌وری در مدیریت مؤثر منابع اطلاعاتی شرکت رایان بورس
  • افزایش توانایی شرکت در مدیریت حوادث و مدیریت تغییرات
  • تهیه، تدوین، اجرا، نگهداری و ارزیابی طرح‌های مدیریت تداوم کسب و کار
  • جهت گیری مثبت و توسعه امنیت فناوری اطلاعات و ارتباطات در راستای اهداف سازمانی شرکت رایان بورس
  • بهبود مستمر امنیت اطلاعات در شرکت رایان بورس
  • تبعیت از آیین نامه‌ها، دستورالعمل‌ها و مقررات امنیتی موجود در کشور و سایر نهادهای مرتبط در زمینه امنیت اطلاعات
  • تقویت، گسترش و تعمیم زیرساخت های مؤثر بر توسعه امنیت اطلاعات جهت پیشگیری از مخاطرات امنیتی
  • آگاه‌سازی از طریق ارائه آموزش و فرهنگ سازی در زمینه امنیت اطلاعات برای تمامی کارکنان شرکت و سایر ذینفعان
  • مقابله با هر گونه نقض امنیت اطلاعات، جاسوسی و سرقت اطلاعات و خرابکاری‌های رایانه‌ای
  • قدم برداشتن در راستای قوانین و مقررات امنیتی کشور و پوشش مناسب نیازهای مربوط به کسب و کار در حوزه فناوری اطلاعات بازار سرمایه کشور
  • ارتقاء آمادگی شرکت جهت تداوم مأموریت ها در برابر مواجهه با حوادث امنیتی از طریق پیاده‌سازی، نگهداری و آزمایش طرح تداوم کسب و کار
  • مخاطرات امنیتی شرکت رایان بورس مطابق با دستورالعمل شناسایی، ارزیابی و برطرف سازی مخاطرات صورت می‌پذیرد.
  • تمامی مدیران شرکت، مسئول مستقیم اجرا و تبعیت این خط مشی در محدوده کاری خود می‌باشند.
  • تمامی کارکنان شرکت رایان بورس موظف به تبعیت از خط مشی امنیت اطلاعات می‌باشند.
  • تمامی کارکنان شرکت رایان بورس موظف به گزارش‌دهی به موقع نقض‌ها و رخدادهای امنیت اطلاعات که متوجه آنها شده‌اند، می‌باشند.
  • مدیرعامل شرکت رایان بورس مسئول مستقیم نگهداری، پشتیبانی و ارائه پیشنهادات امنیتی جهت توسعه، بهبود و گسترش این خط مشی در سطح دامنه امنیت اطلاعات شرکت به منظور تصویب در کمیته امنیت می‌باشد.
  • مدیریت عامل شرکت رایان بورس، خط مشی امنیت اطلاعات و ارتباطات را پشتیبانی و تصویب نموده است.
  • کمیته امنیت مسئولیت نظارت بر حسن اجرای این خط مشی را بر عهده دارد.
  • در صورت تخطی از مفاد این خط مشی، مطابق با آئین نامه انضباطی شرکت برخورد خواهد شد.
  • این خط مشی بمنظور حصول اطمینان از کفایت، تناسب و اثربخشی آن، بصورت سالیانه در جلسه بازنگری مدیریت و یا در صورت وقوع هرگونه تغییر معناداری در سیستم مدیریت امنیت اطلاعات شرکت، مورد بازنگری قرار می‌گیرد.