خط مشی امنیت اطلاعات ISO/IEC 27001:2013

بازار سرمایه ایران به واسطه تحولات یک دهه اخیر و شرایط حساس اقتصادی کشور در مقطع ویژهای قراردارد. امروزه تغییر و تحولات نظام تأمین مالی و رشد روز افزون علم و فناوری در تمام عرصهها علی الخصوص بازار سرمایه و بورس چشمگیر بوده و فرصتی بیبدیل برای توسعه ابزارها و راهکارهای نرمافزاری و سختافزاری فراهم نموده است.
استفاده مؤثر از فناوری اطلاعات در این عرصه با هدف ارائه خدمات سریع و دقیق علیالخصوص در شفافیت اطلاعاتی بازار سرمایه و همسویی با استانداردهای بینالمللی نظامهای مالی بسیار کلیدی است. شرکت رایان بورس به عنوان بازوی اجرائی سازمان بورس و اوراق بهادار و متولی سامانههای کلیدی بازار سرمایه از جمله کدال، XBRL، سنم و رصد بر این باور است که توسعه پایدار با استعانت از خداوند متعال و با اتکا به دانش و سرمایه انسانی مجرب شرکت محقق میشود. در این خصوص تلاش در جهت مشتری مداری، ارتقای مستمر کیفیت و تعالی سازمانی را سرلوحه امور خود قرارداده و میکوشد تا با ارائه خدمات تخصصی فناوری اطلاعات به کلیه ارکان و ذینفعان بازار سرمایه پیشرو بودن در این حوزه را به منصه ظهور بگذارد.
اهداف:
- حصول اطمینان از حفظ محرمانگی، یکپارچگی و دسترس پذیری اطلاعات با استفاده از پیشگیری کردن و به حداقل رساندن آسیبها و رخنههای امنیتی و فراهم نمودن محیطی امن جهت محافظت از داراییهای اطلاعاتی با ارزش شرکت و بهره برداری از امکانات سیستمهای اطلاعاتی مطابق استاندارد بین المللی ISO/IEC 27001:2013 وملی ISO 27001-ISIRI
- لحاظ نمودن کلیه پارامترهای امنیت اطلاعات به عنوان معیاری کلیدی در راستای توسعه خدمات شرکت
- محافظت از دارایی های اطلاعاتی شرکت در برابر تهدیدات داخلی یا خارجی، تعمدی یا غیرتعمدی
- اطمینان از آگاهی کارکنان، پیمانکاران و کاربران شخص ثالث از مسئولیتهای امنیتی خویش
- فراهم کردن محیطی امن برای دسترسی به اطلاعات و تجهیزات پردازش اطلاعات بر اساس الزامات امنیتی و تجاری
- حصول اطمینان از عملکرد صحیح تجهیزات و سیستمهای اطلاعاتی شرکت
- کمینه کردن مخاطرات و تاثیرات آن در کسب و کار شرکت با برنامه ریزی و فراهم سازی زیرساختهای لازم
- شناسایی ریسکها و مخاطراتی که منابع اطلاعاتی و داراییهای شرکت را تهدید مینماید و تدوین طرح های مناسب برای مواجه با آنها
- حفظ تداوم کسب و کار شرکت و آمادگی برای مقابله با رخدادهای امنیتی مخل آن
- جلوگیری از رخداد موارد ضد امنیتی و کاهش تأثیرات بالقوه مخاطرات موجود
- حفاظت و صیانت از اعتبار، وجهه، برند و دانش ضمنی موجود به عنوان بخشی از دارایی های با ارزش سازمان
خط مشی امنیت اطلاعات شرکت رایان بورس به منظور حصول اطمینان و اجرای مؤثر موارد ذیل تهیه گردیده است
- پیشبرد برنامه مدون پیاده¬سازی سیستم مدیریت امنیت اطلاعات
- افزایش بهرهوری در مدیریت مؤثر منابع اطلاعاتی شرکت رایان بورس
- افزایش توانایی شرکت در مدیریت حوادث و مدیریت تغییرات
- تهیه، تدوین، اجرا، نگهداری و ارزیابی طرحهای مدیریت تداوم کسب و کار
- جهت گیری مثبت و توسعه امنیت فناوری اطلاعات و ارتباطات در راستای اهداف سازمانی شرکت رایان بورس
- بهبود مستمر امنیت اطلاعات در شرکت رایان بورس
- تبعیت از آیین نامهها، دستورالعملها و مقررات امنیتی موجود در کشور و سایر نهادهای مرتبط در زمینه امنیت اطلاعات
- تقویت، گسترش و تعمیم زیرساخت های مؤثر بر توسعه امنیت اطلاعات جهت پیشگیری از مخاطرات امنیتی
- آگاهسازی از طریق ارائه آموزش و فرهنگ سازی در زمینه امنیت اطلاعات برای تمامی کارکنان شرکت و سایر ذینفعان
- مقابله با هر گونه نقض امنیت اطلاعات، جاسوسی و سرقت اطلاعات و خرابکاریهای رایانهای
- قدم برداشتن در راستای قوانین و مقررات امنیتی کشور و پوشش مناسب نیازهای مربوط به کسب و کار در حوزه فناوری اطلاعات بازار سرمایه کشور
- ارتقاء آمادگی شرکت جهت تداوم مأموریت ها در برابر مواجهه با حوادث امنیتی از طریق پیادهسازی، نگهداری و آزمایش طرح تداوم کسب و کار
- مخاطرات امنیتی شرکت رایان بورس مطابق با دستورالعمل شناسایی، ارزیابی و برطرف سازی مخاطرات صورت میپذیرد.
- تمامی مدیران شرکت، مسئول مستقیم اجرا و تبعیت این خط مشی در محدوده کاری خود میباشند.
- تمامی کارکنان شرکت رایان بورس موظف به تبعیت از خط مشی امنیت اطلاعات میباشند.
- تمامی کارکنان شرکت رایان بورس موظف به گزارشدهی به موقع نقضها و رخدادهای امنیت اطلاعات که متوجه آنها شدهاند، میباشند.
- مدیرعامل شرکت رایان بورس مسئول مستقیم نگهداری، پشتیبانی و ارائه پیشنهادات امنیتی جهت توسعه، بهبود و گسترش این خط مشی در سطح دامنه امنیت اطلاعات شرکت به منظور تصویب در کمیته امنیت میباشد.
- مدیریت عامل شرکت رایان بورس، خط مشی امنیت اطلاعات و ارتباطات را پشتیبانی و تصویب نموده است.
- کمیته امنیت مسئولیت نظارت بر حسن اجرای این خط مشی را بر عهده دارد.
- در صورت تخطی از مفاد این خط مشی، مطابق با آئین نامه انضباطی شرکت برخورد خواهد شد.
- این خط مشی بمنظور حصول اطمینان از کفایت، تناسب و اثربخشی آن، بصورت سالیانه در جلسه بازنگری مدیریت و یا در صورت وقوع هرگونه تغییر معناداری در سیستم مدیریت امنیت اطلاعات شرکت، مورد بازنگری قرار میگیرد.