تأیید استمرار انطباق سیستم مدیریت امنیت اطلاعات آریاساسول با حضور ممیزان مستقل

ممیزان مستقل ضمن بررسی انطباق سیستم مدیریت امنیت اطلاعات آریاساسول با الزامات استانداردهای روز دنیا ISO/IEC27001:2022، برای گسترش دامنه گواهینامه توصیه کردند.

به گزارش فراسو به نقل از روابط عمومی شرکت پلیمر آریاساسول، تیم ممیزان مستقل مورد تأیید مرکز مدیریت راهبردی افتای ریاست جمهوری، طی حضور دو روزه خود در شرکت (سه‌شنبه و چهارشنبه، 27و28آبان 1404)، بار دیگر انطباق سیستم مدیریت امنیت اطلاعات آریاساسول با الزامات استاندارد ISO 27001 نسخه 2022 را مورد بررسی قرار داد و عملکرد شرکت را در سطحی ممتاز ارزیابی کرد.

این ممیزی مراقبتی که در ادامه گواهینامه سه‌ ساله سیستم مدیریت امنیت اطلاعات ISMS صورت گرفت، شرکت پلیمر آریاساسول با هدف گسترش دامنه خود نسبت به ادوار گذشته  نشان داد، آریاساسول نه تنها الزامات استاندارد را رعایت کرده، بلکه دامنه اقدامات خود را در حوزه امنیت اطلاعات توسعه داده است.

ممیزان در گزارش پایانی، توصیه به تداوم اعتبار گواهینامه و گسترش دامنه آن برای سال‌های آینده ارائه کردند که طی برنامه تأیید شده از سوی مرکز راهبردی افتا ریاست جمهوری در سال 1406 آریاساسول تمام واحد ها و فرایند های سازمان تحت بررسی این ممیزی قرار می‌گیرد.

در آیین پایانی، تیم ممیزی با اشاره به پیشرفت‌های محسوس نسبت به سال گذشته، عملکرد آریاساسول را «نمونه‌ای برجسته در صنعت های مشابه» توصیف کرد. 

همکاری و تعهد کارکنان در اجرای فرآیندهای امنیت اطلاعات، وجود ساختار مستقل و کمیته‌های تخصصی IT/OTو اقدامات نوآورانه در حوزه پروفایل‌های کاربری و تفکیک وظایف، از جمله نقاط قوت مورد تأکید ممیزان بود.

پیش‌تر نیز آریاساسول موفق به دریافت گواهینامه‌های بین‌المللی از جمله TUV اتریش شده بود، اما استمرار ممیزی‌های داخلی و حاکمیتی، جایگاه این شرکت را به‌عنوان سازمانی پیشرو در حوزه امنیت اطلاعات تثبیت کرده است.