گواهینامه محصولات و خدمات

روند اخذ گواهینامه ارائه خدمات ISMS (نما)

به استناد سند افتا و لزوم حفظ امنیت در کلیه دستگاه ها، سازمان فناوری اطلاعات از سال 1390 با راه اندازی نظام مدیریت امنیت اطلاعات موسوم به نما به عنوان یک سازمان ملی اعتباردهنده در حوزه استاندارد ISMS جایگزین سازمان های معتبر بین المللی شد. تا پیش از این تمامی دستگاه های دولتی و خصوصی کشور موظف بودند گواهینامه ISMS خود را از نهادهای بین المللی فعال در این زمینه تامین کنند تا اینکه طبق تصمیم کارگروه فاوا این گواهینامه بومی شد و در حال حاضر به دلیل ملاحظات امنیتی تنها شرکت های تایید شده ایرانی مجاز به صدور این گواهینامه برای شرکت ها و سازمان های داخلی هستند. به همین دلیل سازمان فناوری اطلاعات نیز تبدیل به یک سازمان اعتبار دهنده شد تا در جایگاهی معادل سازمان های بین المللی قرار گیرد.

این سازمان حق دارد مجموعه ای از شرکت های حایز شرایط را مورد بررسی قرار دهد و نسبت به صلاحیت آنها اظهار نظر کند و پس از تایید به آنها اعتبار دهد تا گواهینامه هایی که شرکت های تایید شده صادر می کنند نیز اعتبار پیدا کند. گواهینامه ها در سه نوع مشاوره، آموزشی و ممیزی صادر میشوند. گواهینامه های مشاوره در سه سطح 1، 2 و 3 صادر می شوند. لیست شرکت های دارای گواهینامه های مذکور در سایت سازمان فناوری به آدرس http://nama.ito.gov.ir/ موجود است. با توجه به اینکه روال بررسی مدارک ارزیابی شرکت های متقاضی گواهینامه آموزشی و یا مشاوره ISMS حساس و بعضاً زمانبر است و نیز به منظور جلوگیری از رخداد سیکل مراجعه مکرر شرکت های استانی به پایتخت، اداره کل ICT استان خراسان رضوی، مدارک شرکت های متقاضی را بررسی و پس از تایید جهت صدور گواهینامه به سازمان فناوری ارسال می نماید.

مدارک مذکور در دو زونکن اعتباری و فنی به همراه CDهای ضمیمه ارائه می گردد، که زونکن ارزیابی فنی توسط کارشناسان اداره کل ICT استان و زونکن ارزیابی اعتباری پس از بررسی مدارک توسط این اداره کل، به افتای استان جهت استعلام و هرگونه اقدام مقتضی ارائه میگردد. درصورت تایید مدارک ارزیابی شده، کلیه مدارک توسط اداره کل ICT به سازمان فناوری ارسال شده و پس از تایید آن سازمان، دو نسخه از موافقتنامه مربوطه توسط نماینده ICT استان جهت مهر و امضا به شرکت متقاضی ارائه شده و پس از بررسی فنی و اعتباری نهایی توسط این اداره کل، یک نسخه از موافقتنامه به همراه پروانه فعالیت شرکت متقاضی به آن شرکت ارسال خواهد شد.

روند اخذ پروانه فعالیت در حوزه افتا

سازمان فناوری اطلاعات ایران بر اساس اسناد و راهبردهای ملی، منجمله سند راهبردی امنیت فضای تولید و تبادل اطلاعات (سند افتا) و قوانین مصوب در قالب برنامه‌های پنج‌ساله توسعه، به منظورحمایت و گسترش خدمات امنیت فضای تولید و تبادل اطلاعات(افتا) درکشور و برنامه­ ریزی درزمینه به‌کارگیری بهینه ظرفیتهای ملی و ساماندهی شرکت‌های توانمند در ارائه خدمات افتا، اقدام به ارزیابی و صدور پروانه فعالیت در حوزه افتا نموده است. متقاضیان دریافت پروانه فعالیت در حوزه های مذکور می توانند با مراجعه به وبسایت http://nama.ito.gov.ir/request، لینک مرتبط با حوزه خدمات قابل ارائه خود را انتخاب و نسبت به دریافت و مطالعه دقیق فرم¬ها و راهنماها اقدام نموده و پس از تکمیل فرم¬های ارزیابی، با توجه به دستورالعمل‌ها و راهنماهای اشاره شده،‌ مدارک و مستندات خود را با شکل و فرمت خواسته شده توسط نماینده رسمی شرکت متقاضی به صورت حضوری به این اداره کل به آدرس؛ مشهد- خیابان خیام- چهارراه خیام- ساختمان پست بانک- طبقه هفتم- اداره کل ارتباطات و فناوری اطلاعات استان خراسان رضوی تحویل داده و درصورت پذیرش مدارک، رسید دریافت نمایند.