توسعه بیش از پیش فناوری اطلاعات در بخش های مختلف کسب و کارها، باعث ایجاد تغیراتی گسترده در سازمانها شده و موجب ایجاد تحول در بخش های مختلف سازمانها و ارائه خدمات به ذینفعان شده است. بر همین اساس داشتن زیرساختهای فناوری اطلاعات قوی و ایمن موجب یکی از الزامات اصلی جهت ارائه خدمات مناسب و پایدار به مشتریان می باشد.
کسب آمادگی لازم به منظور مقابله و اتخاذ تصمیمات مناسب در مقابل حوادث فیزیکی، جرائم سایبری، اختلالات ناشی از تغییرات و غیره در لایه های زیرساخت و کاربرد فناوری اطلاعات، رهیافتی اجتنابناپذیر برای تضمین پایایی کسب و کار است. بر همین اساس، امنسازی شبکههای کامپیوتری و سیستمهای اطلاعاتی به یکی از مسائل مهم پیش رو و دغدغههای عمده مدیران سازمانها تبدیل شده است.
یکی از اقدامات اساسی به منظور امنسازی زیرساخت فناوری اطلاعات یک سازمان، ایجاد چارچوبی نظاممند برای مدیریت اقدامات امنیتی است. فرآیند امنسازی زیرساختهای فناوری اطلاعات سازمانها بدون لحاظ کردن مسائل مدیریت امنیت و گسترش آن در سطح همه بخشهای حساس و راهبردی سازمان میسر نخواهد بود.
سیستم مدیریت امنیت اطلاعات با انتخاب کنترلهای امنیتی کافی و متناسب، محافظت از داراییهای اطلاعاتی را تضمین میکند و به این ترتیب به طرفین ذینفع اطمینان خاطر داده میشود که راهحلهای امنیتی استاندارد به تمامی سختافزارها، نرمافزارها، ارتباطات و بسترهای آنها اعمال شده تا سازمان را در جهت نیل به موفقیت در سایه داشتن محیطی امن یاری نماید.
سیستم مدیریت امنیت اطلاعات (ISMS) با هدف تبیین راهکارهای امنسازی به منظور مدیریت مخاطرههای امنیت اطلاعات سازمانها در چارچوب مجموعه مخاطرههای کسبوکار و با عنوان ارزیابی، راهبری و پشتیبانی امنیت فناوری اطلاعات درونسازمانی و برونسازمانی تدوین شده است.
شرکت تامین خدمات سیستمهای کاربردی کاسپین بر مبنای همین ضرورت اقدام به استقرار نظام مدیریت امنیت اطلاعات کرده است و پس از ممیزی در مرداد ماه سال 1401 ، که نتیجه آن تایید انطباق سیستم پیاده سازی شده با استاندارد ISO ۲۷۰۰۱ از سوی مرکز مدیریت راهبردی افتای ریاست جمهوری به عنوان مرجع صادرکننده گواهی نامه مربوط به این سیستم مدیریتی در کشور بوده است، موفق به دریافت این گواهینامه شد.
در مراسم اعطای این گواهینامه، آقای نقشوان مدیرعامل محترم شرکت کاسپین، ضمن قدردانی از تلاش های تمامی مدیران، کارشناسان و پرسنل شرکت در فرایند اخذ این گواهینامه، ضمن اعلام این موضوع که در دنیای امروز امنیت اطلاعات یکی از مباحث بنیادی و با اهمیت می باشد، بر جاری سازی الزامات این استاندارد در واحدهای مختلف سازمان تاکید داشتند. همچنین با توجه به نقش ماموریتی شرکت کاسپین در خصوص ارائه خدمات در حوزه های مختلف فناوری اطلاعات به بانک پارسیان و شرکتهای تابعه آن، مقرر شد نسبت به انتقال تجربیات کسب شده توسط شرکت کاسپین در فرایند اخذ مجوز مذکور، به سایر شرکتهای گروه پارسیان و بانک پارسیان اقدام گردد.