مهمترین شاخص در روند حیات یک سازمان ، امنیت اطلاعات و پروسه های سازمانی است. شرکت فناوران سپهر ماهان بر پایه استاندارد ISO17799 و ISO27001 اقدام به انجام این پروژه می نماید. در این پروژه روندهای حیاتی یک سازمان از قبیل امنیت شبکه و اطلاعات،نیروی انسانی، دارایی واموال، امنیت فیزیکی و پیرامونی، سیستمها و منابع انرژی مانند برق ، تهویه و… مورد ممیزی قرار گرفته و نقاط قوت و ضعف آن بررسی گردیده و راه کارهای مناسب جهت مرتفع نمودن آن ارائه می گردد.
سیاستهای امنیتی شرکت فناوران سپهر ماهان در حوزه فناوری اطلاعات
جهت رعایت اصول و موازین حفاظت اطلاعات با در نظر گرفتن تمامی موارد آیین نامه جامع امنیت فاوا ابلاغی از سوی ستاد کل نیروهای مسلح به شرح زیر می باشند. لازم به ذکر است در تمامی مراحل زیر اخذ مجوز ها از دو منبع (ح.ا سازمان اتکا و ح.ا سازمان طرف قرارداد) صورت می پذیرد. این شرکت سعی نموده است از افرادی خبره که دارای سوابق فعالیت در پروژه های ملی هستند بهره جوید.
1- پروژه های ISMS و امنیت شبکه:
از آنجایی که یکی از مهمترین دغدغه های تمامی صنایع و سازمانهای نظامی رعایت امنیت است این شرکت با انجام این دست پروژه ها به شناسایی حفره های امنیتی، از بین بردن نقاط ضعف و تقویت نقاط قوت می پردازد. تمامی این پروژه ها توسط کارمندان این شرکت که دارای تاییدیه از ح.ا هستند انجام می پذیرد که دسترسی کارمندان نیز بر اساس سطوح تعیین شده قابل تعریف است. تاکنون سعی نموده شده در این نوع پروژه ها فقط اطلاعات مبرم از طرف مقابل اخذ شده و پردازش آنها نیز در سایت مشتری انجام پذیرد.
2- پروژه های طراحی و اجرای شبکه های ارتباطی و مخابراتی:
عملیات اجرایی در این پروژه ها شامل دو بخش Active و Passive است. در بخش پسیو که شامل عملیات حفاری، نصب و کابل کشی می باشد با توجه به تجربه این شرکت از پیمانکاران مورد تایید استفاده می گردد. قبل از اجرای هرگونه عملیات توسط این پیمانکاران ابتدا از طرف شرکت استعلام ح.ا برای تمامی افراد اخذ شده و تمامی افراد از سمت صنایع و سازمانهای طرف قرارداد مورد شناسایی قرار می گیرند. این در حالیست که در تمامی ساعات کار، ناظرین این شرکت در محل پروژه حاضر بوده و بر تمامی فعالیت ها نظارت مستقیم دارند.
در بخش اکتیو که شامل تنظیم تجهیزات و تهیه آنها می باشد کارمندان این شرکت زیر نظر مستقیم مدیریت پروژه های سیستمی فعالیت نموده که با توجه به عضویت، دارای تاییدیه و سطح دسترسی بوده و تمامی فعالیت های آنها بر همین اساس دسته بندی می گردد.
3- فروش تجهیزات:
این شرکت سعی نموده جهت حصول اطمینان از اصل بودن تجهیزات و تسلط کامل بر چرخه فروش، تجهیزاتی که دارای نمایندگی رسمی در داخل کشور نمی باشند را با اخذ نمایندگی و یا خرید از منابع خارجی معتبر که در لیست منابع غیر مجاز نمی باشند تهیه نماید. این مهم توسط شرکتهای اقماری (پوششی) انجام می پذیرد. تجهیزات پس از تهیه در لابراتور این شرکت مورد بررسی و آزمایش قرارگرفته تا از صحت عملکرد و نبود تجهیزات جاسوسی اطمینان حاصل گردد.
موارد فوق چکیده ای مدیریتی و نگاهی کلی به سیاستهای امنیتی این شرکت در بخش فناوری اطلاعات می باشد.