کد خبر: ۵۰
تاریخ انتشار: ۱۵:۱۹ - ۰۲ مهر ۱۳۹۶
خط مشی مدیریت بیطرفی
به استناد قوانین برنامه پنجساله توسعه جمهوری اسلامی ایران، وظایف و اختیارات وزارت ارتباطات و فناوری اطلاعات، سند راهبردی امنیت فضای تولید و تبادل اطلاعات (افتا) و در راستای اجرای مصوبه مورخ ۲۴ / ۱۲ / ۱۳۸۸ هیئت محترم دولت و با توجه به احراز صلاحیت بهعملآمده، شرکت رویال پرداز تیام پروانه فعالیت در نظام ملی مدیریت امنیت اطلاعات (نما) به شماره ITC-NAMA- ۱۱۱۰۰۰۷ مورخ ۱۳۹۴ / ۰۵ / ۰۹ را درزمینهٔ ارائه خدمات ممیزی سامانه مدیریت امینت اطلاعات در کشور را دارد. رسالت شرکت رویال پرداز تیام، سنجیدن پیادهسازی سیستم مدیریت امنیت اطلاعات بر اساس استاندارد ملی ISO/IEC۲۷۰۰۱ ISRI- است.
یکی از ارزشهای اصلی و همینطور عناصر کلیدی قواعد اخلاقی ما، حفظ بیطرفی است.
بر این اساس ...
... این نهاد ناگزیر از مدیریت هرگونه تقابل منافع بهمنظور حصول اطمینان از رعایت بیطرفی در ممیزی، فرایند داوری و خدمات تحقیقاتی و ارزیابی است.
شرکت رویال پرداز تیام و روسا، مدیران، کارکنان، ممیزان، هیئت داوری و سایر اشخاص دستاندرکار قضاوت در مورد سازمانها اهمیت بیطرفی در انجام فعالیتهای خود را کاملاً درک مینمایند.
کلیه کارکنان شرکت اعم از درون سازمان یا بیرون از سازمان، یا کمیتههایی که میتوانند بر فعالیتهای ممیزی تأثیرگذار باشند، بیطرفانه عمل میکنند و اجازه نمیدهند فشارهای تجاری، مالی یا سایر فشارها باعث خدشهدار شدن بیطرفی شود.
- شرکت کلیه کارکنان درون سازمان یا بیرون از سازمان خود را ملزم میکند تا هر وضعیت ناشناختهای که برای آن کارکنان یا شرکت ممکن است تعارض منافع ایجاد نماید را آشکار نمایند.
شرکت رویال پرداز تیام و روسا، مدیران، کارکنان، ممیزان، هیئت داوری و سایر اشخاص دستاندرکار قضاوت در مورد سازمانها اهمیت بیطرفی در انجام فعالیتهای خود را کاملاً درک مینمایند.
کلیه کارکنان شرکت اعم از درون سازمان یا بیرون از سازمان، یا کمیتههایی که میتوانند بر فعالیتهای ممیزی تأثیرگذار باشند، بیطرفانه عمل میکنند و اجازه نمیدهند فشارهای تجاری، مالی یا سایر فشارها باعث خدشهدار شدن بیطرفی شود.
- شرکت کلیه کارکنان درون سازمان یا بیرون از سازمان خود را ملزم میکند تا هر وضعیت ناشناختهای که برای آن کارکنان یا شرکت ممکن است تعارض منافع ایجاد نماید را آشکار نمایند.
- شرکت از این اطلاعات بهعنوان درونداد برای شناسایی تهدیدهای بیطرفی ناشی از فعالیتهای این کارکنان یا سازمانهایی که آنها به کار میگیرند، استفاده کنند و از این کارکنان، درون سازمان با بیرون از سازمان، استفاده نمیکند مگر آنکه اثبات کنند هیچگونه تعارض منافع وجود ندارد.
اگر هرگونه روابطی باعث تهدیدی برای بیطرفی شود، شرکت خود را متعهد میداند آن را مدون کرده و اثبات مینماید که چگونه چنین تهدیدهایی را برطرف نموده یا به حداقل میرساند و تمامی منابع بالقوه شناساییشده تعارض منافع، چه آنهایی که از درون شرکت ناشی میشود یا آنهایی که از فعالیتهای سایر اشخاص، نهادها یا سازمانها ناشی میشود را پوشش میدهد. ضمناً این اطلاعات در اختیار کمیته بیطرفی قرار خواهد گرفت.
- ارائه خدمات گواهی به شرکتهایی که تهدید غیرقابلقبولی برای بیطرفی محسوب میشوند ممنوع است.
- شرکت خود را ملزم میداند شرکتهای ممیزی دیگر را برای فعالیت گواهی کردن سیستم مدیریت گواهی نکند.
- شرکت خود را ملزم میداند پیشنهاد خدمات مشاوره سیستم مدیریت امنیت اطلاعات (ISMS) را ارائه ندهد.
- شرکت خود را ملزم میداند پیشنهاد خدمات ممیزیهای داخلی سیستم مدیریت امنیت اطلاعات (ISMS) را برای کارفرماهای گواهیشدهاش ارائه ندهد. در مورد سیستمهای مدیریت امنیت اطلاعاتی که ممیزیهای داخلی آن را انجام داده است خود را متعهد میداند تا حداقل دو سال ممیزی ملی آن را انجام ندهد.
- شرکت خود را ملزم میداند هیچ رابطهای با سازمان ارائهدهنده خدمات مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) نداشته باشد که موجب تهدید غیرقابلقبولی برای بیطرفی شرکت گردد.
- شرکت خود را ملزم میداند فعالیتهای ممیزی خود را به یک سازمان ارائهدهنده خدمات مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) برونسپاری نکند.
- شرکت خود را ملزم میداند فعالیتهای شرکت در ارتباط با فعالیتهای سازمانی که خدمات مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) را ارائه میکند بازاریابی یا پیشنهاد نشود و بهصورت صریح یا تلویحی بیان ننماید که اگر از خدمات سازمان مشاوره و پیاده ساز مشخص استفاده شود، گواهی کردن سادهتر، آسانتر، سریعتر و کمهزینهتر خواهد بود.
- شرکت خود را ملزم میداند کارکنانی که مشاوره و پیادهسازی را ارائه مینمایند، ازجمله کسانی که در سطح مدیریتی فعالیت دارند، اگر در مشاوره و پیادهسازی به کارفرمای موردنظر دخیل بودهاند ظرف مدت حداقل دو سال پس از پایان ارائه خدمات مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)، توسط شرکت در ممیزی یا سایر فعالیتهای ممیزی به کار گرفته نشوند.
- شرکت برای پاسخگویی به هرگونه تهدید برای بیطرفی خود ناشی از اقدامات سایر اشخاص، نهادها و سازمانها اقدامات حقوقی انجام خواهد داد.
بر این اساس، شرکت رویال پرداز تیام اطمینان حاصل خواهد نمود که تقابل منافع تعیین و کنترل خواهند شد. این شرکت نسبت به شناسایی و ارزیابی ریسک تمامی روابطی که ممکن است منجر به تقابل منافع یا ایجاد تهدید برای بیطرفی گردند اقدام میکند. درصورتیکه وجود روابطی خاص موجب ایجاد تهدید غیرقابلقبول برای بیطرفی باشد از صدور رأی خودداری خواهد شد.
این شرکت نسبت به مدیریت فعالانه هرگونه تهدید برای تقابل منافع احتمالی یا واقعی مؤثر بر خدمات صدور گواهی یا ثبتنام مبادرت مینماید و همچنین به ارزیابی ریسکهای مربوط به عملیات در سطح کشور و حصول اطمینان از تحقق تعهدات مربوط به فعالیتهای داوری خود ادامه خواهد داد. تجزیهوتحلیل جامع ریسک بهصورت سالیانه مورد تجدید و بازبینی قرار میگیرد.
کمیته بیطرفی هرسال یک بار تشکیل جلسه میدهد. فرایند داوری و سند تجزیهوتحلیل ریسک برحسب مورد بازبینی قرارگرفته و بهسازیهای لازم انجام میگردد.
این بیانیه در تمام ساختمان شرکت نصب و در پورتال شرکت قابل روئیت برای عموم است.
مدیریت خود را متعهد میداند در فعالیتهای گواهی کردن سیستم مدیریت امنیت اطلاعات (ISMS) بیطرف بوده و بر اساس اصل واقعگرائی عمل نماید.
اگر هرگونه روابطی باعث تهدیدی برای بیطرفی شود، شرکت خود را متعهد میداند آن را مدون کرده و اثبات مینماید که چگونه چنین تهدیدهایی را برطرف نموده یا به حداقل میرساند و تمامی منابع بالقوه شناساییشده تعارض منافع، چه آنهایی که از درون شرکت ناشی میشود یا آنهایی که از فعالیتهای سایر اشخاص، نهادها یا سازمانها ناشی میشود را پوشش میدهد. ضمناً این اطلاعات در اختیار کمیته بیطرفی قرار خواهد گرفت.
- ارائه خدمات گواهی به شرکتهایی که تهدید غیرقابلقبولی برای بیطرفی محسوب میشوند ممنوع است.
- شرکت خود را ملزم میداند شرکتهای ممیزی دیگر را برای فعالیت گواهی کردن سیستم مدیریت گواهی نکند.
- شرکت خود را ملزم میداند پیشنهاد خدمات مشاوره سیستم مدیریت امنیت اطلاعات (ISMS) را ارائه ندهد.
- شرکت خود را ملزم میداند پیشنهاد خدمات ممیزیهای داخلی سیستم مدیریت امنیت اطلاعات (ISMS) را برای کارفرماهای گواهیشدهاش ارائه ندهد. در مورد سیستمهای مدیریت امنیت اطلاعاتی که ممیزیهای داخلی آن را انجام داده است خود را متعهد میداند تا حداقل دو سال ممیزی ملی آن را انجام ندهد.
- شرکت خود را ملزم میداند هیچ رابطهای با سازمان ارائهدهنده خدمات مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) نداشته باشد که موجب تهدید غیرقابلقبولی برای بیطرفی شرکت گردد.
- شرکت خود را ملزم میداند فعالیتهای ممیزی خود را به یک سازمان ارائهدهنده خدمات مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) برونسپاری نکند.
- شرکت خود را ملزم میداند فعالیتهای شرکت در ارتباط با فعالیتهای سازمانی که خدمات مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS) را ارائه میکند بازاریابی یا پیشنهاد نشود و بهصورت صریح یا تلویحی بیان ننماید که اگر از خدمات سازمان مشاوره و پیاده ساز مشخص استفاده شود، گواهی کردن سادهتر، آسانتر، سریعتر و کمهزینهتر خواهد بود.
- شرکت خود را ملزم میداند کارکنانی که مشاوره و پیادهسازی را ارائه مینمایند، ازجمله کسانی که در سطح مدیریتی فعالیت دارند، اگر در مشاوره و پیادهسازی به کارفرمای موردنظر دخیل بودهاند ظرف مدت حداقل دو سال پس از پایان ارائه خدمات مشاوره و پیادهسازی سیستم مدیریت امنیت اطلاعات (ISMS)، توسط شرکت در ممیزی یا سایر فعالیتهای ممیزی به کار گرفته نشوند.
- شرکت برای پاسخگویی به هرگونه تهدید برای بیطرفی خود ناشی از اقدامات سایر اشخاص، نهادها و سازمانها اقدامات حقوقی انجام خواهد داد.
بر این اساس، شرکت رویال پرداز تیام اطمینان حاصل خواهد نمود که تقابل منافع تعیین و کنترل خواهند شد. این شرکت نسبت به شناسایی و ارزیابی ریسک تمامی روابطی که ممکن است منجر به تقابل منافع یا ایجاد تهدید برای بیطرفی گردند اقدام میکند. درصورتیکه وجود روابطی خاص موجب ایجاد تهدید غیرقابلقبول برای بیطرفی باشد از صدور رأی خودداری خواهد شد.
این شرکت نسبت به مدیریت فعالانه هرگونه تهدید برای تقابل منافع احتمالی یا واقعی مؤثر بر خدمات صدور گواهی یا ثبتنام مبادرت مینماید و همچنین به ارزیابی ریسکهای مربوط به عملیات در سطح کشور و حصول اطمینان از تحقق تعهدات مربوط به فعالیتهای داوری خود ادامه خواهد داد. تجزیهوتحلیل جامع ریسک بهصورت سالیانه مورد تجدید و بازبینی قرار میگیرد.
کمیته بیطرفی هرسال یک بار تشکیل جلسه میدهد. فرایند داوری و سند تجزیهوتحلیل ریسک برحسب مورد بازبینی قرارگرفته و بهسازیهای لازم انجام میگردد.
این بیانیه در تمام ساختمان شرکت نصب و در پورتال شرکت قابل روئیت برای عموم است.
مدیریت خود را متعهد میداند در فعالیتهای گواهی کردن سیستم مدیریت امنیت اطلاعات (ISMS) بیطرف بوده و بر اساس اصل واقعگرائی عمل نماید.
مطالب روز