به گزارش شبکه خبری ICTPRESS به نقل از روابط عمومی سازمان فناوری اطلاعات ارتباطات شهرداری تهران، مرکز افتای ریاست جمهوری گواهینامه سیستم مدیریت امنیت اطلاعات بر اساس استاندارد  ISO/IEC 27001:2013 را که سازمان در سال 96 برای مرکز داده شهرداری تهران موفق به اخذ آن شده بود، برای دومین سال متوالی تمدید کرد.

در این ممیزی مراقبتی، کلیه مستندات و روش‌های اجرایی به همراه سوابق اجرایی و فنی امنیتی بررسی شده است. سپس انطباق مستندات تهیه شده با چگونگی اجرای فنی آن از بعد حفظ سه پارامتر محرمانگی، صحت و دسترس پذیری تمامی دارایی‌های اطلاعاتی سنجیده شد و به‌کارگیری چارچوب مدیریت مخاطرات امنیت اطلاعات، به حداقل رساندن مخاطرات امنیتی، ایجاد سایر فرآیندهای امنیتی مطابق با الزامات و کنترل‌های استاندارد بین‌المللی ISO/IEC 27001:2013 بررسی و مورد تأیید قرار گرفت.

همچنین در فرایند این ممیزی، کل واحدهای مرتبط با مرکز داده شهرداری تهران از جمله معاونت شبکه و امنیت، معاونت نرم‌افزار، معاونت برنامه‌ریزی و توسعه شهری، معاونت مالی و اداری بر اساس فرآیندهای استاندارد ایزو 27001:2013 ممیزی شدند.

از جمله مزیت‌های به‌کارگیری این استاندارد می‌توان به شناسایی مخاطرات به صورت سیستماتیک، حفظ و ارتقای محرمانگی، یکپارچگی و دسترس پذیری اطلاعات و در نتیجه بهبود مداوم کسب و کار و ایمن سازی کلیه دارایی‌ها و سرویس‌های مرکز داده شهرداری تهران اشاره کرد.