یک شرکت دانش بنیان موفق به تولید نرم افزار مدیریت امنیت اطلاعات مطابق بااستانداردهای بین المللی شد که می تواند نقش موثری در ارتقای امنیت اطلاعات سازمان ها داشته باشد.
نوپانا به نقل از مرکز ارتباطات و اطلاعرسانی معاونت علمی و فناوری ریاست جمهوری: «امنیت اطلاعات» به ویژه در سازمان ها، دغدغه همه کشورها است. ایران نیز از این قاعده خارج نیست. برای این که بتوان راه را بر نفوذ بست، نیاز است که از نسخههای بومی، ایمن و سازگار با ویژگیها و شرایط کشور استفاده شود. این مهم البته وجود فناوری های بومی و پیشرفته ای را طلب می کند که به کمک شرکت های دانش بنیان و فناور داخلی، رنگ و بوی واقعیت گرفته است.
یک شرکت دانش بنیان توانسته است با تولید «بادبان» نرم افزاری با همین نام و سازگار با استانداردهای بین المللی، در ارتقای امنیت اطلاعات سازمانهای داخلی نقش آفرینی کند.
سید علیرضا مهدوی اردستانی مدیرعامل شرکت داده پردازان آبشار درباره محصول این شرکت و اهمیت آن گفت: شرکت ما شرکتی دانش بنیان در حوزه فناوری اطلاعات است و توانسته ایم در خصوص مدیریت امنیت اطلاعات منطبق بر استانداردهای بین المللی فرایندی را در سازمان ها با ابزار نرم افزاری پیاده سازی کنیم.
وی افزود: یکی از چالش های اصلی کشور بحث امنیت اطلاعات و فناوری اطلاعات در سازمان ها است بنابراین محصول تولیدی ما برای حفظ امنیت اطلاعات وفناوری اطلاعات سازمان های داخلی کشور است.
این فعال فناور ادامه داد: استانداردهایی در دنیا برای حل کردن این مشکل طراحی شده که یکی از آن استانداردهای بین المللی، استاندارد ایزو 27001 است که این نرم افزار تولیدی ما برای پیاده سازی آن استاندارد طراحی شده است.از آنجایی که امنیت اطلاعات با شرایط فعلی کشور موضوع مهمی است این محصول می تواند بشدت نقش موثری در ارتقای امنیت اطلاعات سازمان ها داشته باشد.
وی در ادامه گفت: طبق مطالعاتی که در ۱۵ سال گذشته انجام دادیم این محصول مشابه خارجی دارد ولی هیچ کدام به کامل بودن محصول تولیدی شرکت ما نیستند. آنها هرکدام بخش هایی از فرایند استاندارد ۲۷۰۰۱ را پوشش می دهند، ما تلاش کردیم فرایندهای بیشتری را پوشش دهیم و از طرف دیگر محصول داخلی علاوه بر امنیت آن از نظر قیمتی هم خیلی پایین تر است.
اردستانی در توضیح فرایندهای استاندارد ۲۷۰۰۱ گفت: برای این که مدیران سازمان های دولتی و خصوصی کشور از بابت امنیت اطلاعات مطمئن باشند باید فرایندهایی را در سازمان خود پیاده کنند که آن فرایندها مدیریت درست امنیت اطلاعات تضمین کند.بنابراین برای این فرایندها چارچوب ها و استانداردهای مختلف وجود دارد که یکی از آن چارچوب ها استاندارد ایزو ۲۷۰۰۱ است که مورد تایید همه مراجع معتبر بین المللی قرار دارد.
وی ادامه داد: وقتی صحبت از امنیت اطلاعات می شود منظور حفظ و تضمین پارامترهای محرمانگی، صحت و دسترس پذیری است . این سه پارامتر که در باب اطلاعات باید در سازمان حفظ شود برای ضمانت حفظ امنیت اطلاعات استفاده می کنیم. محصول شرکت داده پردازان آبشار که این کار را انجام می دهد.