تجزیه و تحلیل و ارزیابی عملیات امنیتی برای شناسایی خطرات یا فرصت های بهبود از طریق ممیزی :
پیاده سازی سیستم مدیریت امنیت اطلاعات
ایجاد دسترسی جهت حفاطت از اسناد و فرآیند های سازمان
نظارت بر مدیریت اعمال و حذف دسترسی برای کاهش خطرات امنیتی در سامانه های حیاتی سازمان توسط مدیریت امنیت اطلاعات
تهیه و پیگیری گزارش های عدم انطباق برای اطمینان از اجرای صحیح رویه های امنیتی مطابق با استاندارد 27001
نظارت بر اجرای ممیزی های ادواری در دسترسی پرسنل و تهیه گزارش
تهیه برنامه ممیزی داخلی و هماهنگی درون سازمانی برای انجام ممیزی
تهیه و بروزرسانی مستندات (فرآیندها، روش های اجرایی و دستروالعمل ها) مربوط به سیستم مدیریت امنیت اطلاعات
تهیه چک لیست ممیزی 27001
انجام هماهنگی های داخل و برون سازمانی لازم برای برگزاری ممیزی 27001
هماهنگی ممیزی خارجی و برگزاری ممیزی خارجی و اخذ گواهینامه
نظارت بر مستندسازی و تحلیل ریسک های امنیت اطلاعات
نظارت بر مستندسازی و تحلیل ریسکهای امنیت اطلاعات و همچنین سایر فرایندهای فاقد جنبه امنیتی
اجرای ممیزیهای داخلی و هماهنگی درون سازمانی برای انجام آنها مطابق برنامه سالانه
انجام هماهنگیهای داخل و برون سازمانی لازم برای برگزاری ممیزی خارجی (سوم شخص)
نظارت بر اجرای ممیزیهای ادواری در حیطه کنترل دسترسیها (ISO 27001:2013) و تهیه گزارش
تهیه و پیگیری گزارشهای عدم انطباق برای اطمینان از اجرای صحیح رویههای تعریف شده در مستندات (کیفیت / امنیت / خدمات IT) مطابق با الزامات استانداردها و پیگیری اجرای اقدامات
شایستگی های کلیدی:
تسلط بر الزامات استاندارد مدیریت کیفیت (ISO 9001:2015)
آشنایی با الزامات مدیریت امنیت اطلاعات (ISO 27001:2013)
توانایی تهیه و بهروزرسانی مستندات (فرایندها، روشهای اجرایی و دستورالعملها) از طریق مصاحبه و Gap Analysis
آشنایی کامل با مفاهیم مدیریت ریسک (مفاهیم پایهای مورد اشاره در ISO 31000:2018 یا مفاهیم تخصصی ریسک امنیت اطلاعات مورد اشاره در ISO 27001:2013)
توانایی شناسایی عدم انطباق و فرصت بهبود در دامنه شمول استانداردهای مستقر در سازمان
توانایی تهیه، تدوین و بازنگری چک لیستهای ممیزی
توانایی تجزیه و تحلیل و ارزیابی فعالیتهای دارای جنبه امنیتی سازمان برای شناسایی ریسکها یا فرصتهای بهبود از طریق ممیزیها و ارزیابیهای دورهای
آشنایی با مفاهیم ITIL Foundation 4
معرفی شرکت
شرکت انتقال داده های آسیاتک به منظور ارایه خدمات نوین در صنعت IT در سال 1382 موفق به اخذ مجوز PAP گردید. این برند در سال 1394 جهت ارایه هر گونه خدمت ارتباطی و انتقال داده بر بستر شبکه و ارایه خدمات صوتی، تصویری، متنی، و داده ای و انواع خدمات محتوایی و ارزش افزوده در چارچوب قوانین و مقررات جاری کشور موفق به دریافت مجوز FCP از وزارت ارتباطات و فناوری اطلاعات گردید.