به نقل از «ایران اکونومیست»

استاندارد شدن باعث پیشرفت بانکداری کشور می‌شود

تاریخ انتشار: ۱۸ دی ۱۳۹۶ | کد خبر: ۱۶۴۸۸۲۸۹

ایران اکونومیست - به گزارش ایران اکونومیست؛ مهندس مهدی رازپوش نظری از سال 82 در شرکت توسعه سامانه‌های نرم‌افزاری نگین(توسن) مشغول کار است و اکنون به‌ عنوان معاون خدمت این شرکت حضوری فعال در توسن دارد. با او درباره مزایای اخذ این گواهینامه برای توسن و مشتریانش و همین‌ طور اکوسیستم بانکداری الکترونیکی کشور گفت‌ و گویی داشتیم که در ادامه می‌خوانید.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

 
** گواهی‌نامه بین‌المللی  ISO/IEC 27001:2013 که شرکت توسن دریافت کرده چیست و از فرایند اخذ آن توسط توسن کمی برای ما بگویید.
* ابتدا می‌خواهم کمی درباره توسن و انگیزه مستمر این شرکت در رعایت الزامات و استانداردهای جهانی بگویم. توسن در سال 1378 تاسیس شد و هدف از آن ایجاد بستر بومی و مستقل برای تولید راهکارهای حوزه فناوری اطلاعات بود و هم اکنون با بیش از 700 کارمند، سرویس‌های متنوعی به بانک‌ها ، موسسات مالی-اعتباری و همچنین برخی سازمان‌های دولتی ارائه می‌دهد. توسن در دوره های مختلف فعالیت خود اهتمام زیادی به تطابق با استانداردهای حوزه فناوری اطلاعات و بانکی داشته‌است.
حدود  10 سال پیش فعالیت‌های عمده‌ای در راستای اخذ استاندارد Tick-IT برای مدیریت کیفیت نرم‌افزار انجام دادیم که این استاندارد ، مشابه ISO 9000 در حوزه تولید نرم‌افزار است . توسن همیشه سعی در ارائه بهترین کیفیت‌ها داشته است ؛ به عنوان نمونه ، در مهرماه 96 از میان 9 بانک عضو شبکه شتاب که جریمه شتابی آنها صفر بوده است ، 6 بانک از مشتریان توسن بودند و این نشانگر تلاش ما در ارائه راهکارهای باکیفیت است. 
پس از چندسال که به صورت جدی وارد حوزه سرویس‌دهی به مشتری شدیم به موضوع دریافت استاندارد ISO 20000 پرداختیم که در حوزه مدیریت خدمات فناوری اطلاعات و مبتنی بر ITIL است و اولین شرکت ایرانی و همچنین نخستین شرکت خاورمیانه در حوزه بانکداری بودیم که موفق به دریافت این گواهی‌نامه از APMG انگلیس شدیمما با این کار به مشتریان خود اطمینان دادیم که در ارائه سرویس‌های خود ، فرایند مشخصی را در برنامه کار داریم.
از طرفی طبق استراتژی توسن ، حضور بین‌المللی برای ما بسیار مهم بود و از این رو شرکتی در مالزی را ایجاد کردیم و بعد کوشیدیم راهکارهای داخلی را با استانداردهای بین‌المللی تطابق دهیم و در این مسیر تاییدیه کمیته شرعی ISRA را هم گرفتیم و کوشیدیم به فروش محصولات بومی خود در بازارهای خارجی هم برسیم. اما چه شد که به سراغ استاندارد ISO 27001 رفتیم؟ از سال 86 که معاون اول رئیس جمهور بخش‌نامه‌ای مبنی بر طرح سیستم مدیریت امنیت اطلاعات را به ارگان‌های دولتی و غیر دولتی ابلاغ کرد اکثر سازمان‌ها در این راه شروع به ایجاد تطابق کردند و ما هم به همین ترتیب فعالیت خود را در این زمینه شروع کردیم تا هم بحث تطابق با الزامات حاکمیتی را در نظر گرفته‌باشیم و هم به رضایت مشتریان توسن و همین‌طور حضور موفق در عرصه بین‌المللی جامه عمل بپوشانیم. 
هر آنچه که برای یک سازمان دارای ارزش باشد دارایی آن سازمان محسوب می‌شوند و طبق این تعریف می‌توان گفت که اطلاعات و داده‌ها از دارایی‌های ارزشمند یک سازمان هستند که باید از آنها محافظت ‌شود؛ فارغ از اینکه این اطلاعات در چه بستری تولید، منتقل و نگهداری می‌شوند. ISO 27001 که با نام ISMS‌ هم شناخته‌می‌شود یک استاندارد بین‌المللی است که چارچوب مدیریت‌شده‌ای برای افزایش اثربخشی فرایندهای امنیت اطلاعات در اختیار می گذارد. این استاندارد یک سری الزاماتی دارد و ما برای اینکه آن را پیاده‌سازی کنیم دو محرک اصلی داشتیم. 
اصلی‌ترین محرک ما حمایت مدیریت ارشد بود. ما از این نقطه شروع کردیم که جلسات کمیته راهبری را به‌صورت ماهانه با معاونان و مدیرعامل توسن برگزار می‌کردیم. محرک دوم ما که باعث تسریع در انجام این پروژه بود این بود که از خدمات مشاوره‌ای یک شرکت موفق در این حوزه را به کار گرفتیم و توانستیم در فازهای مختلف پیاده‌سازی، تطابق بیشتری با دامنه کسب‌وکار و مخاطرات وارده داشته‌باشیم و کارهای عملیاتی را با توان عملیاتی بدنه توسن پیش ببریم. یک‌سری گام‌هایی را نیز مشابه دریافت دیگر استانداردهایی که قبلا دریافت کرده‌بودیم، گذراندیم. بحث نیاز آموزشی کارکنان و آگاهی‌سازی در چند سطح انجام شد و سعی کردیم فرهنگ‌سازی در این زمینه را با ابزارهای مختلف در همه سطوح سازمان انجام دهیم. از آنجایی که امنیت رابطه تنگاتنگی با افراد دارد ما کوشیدیم به کارکنان کمک کنیم تا همراهی بیشتری با الزامات استاندارد داشته‌باشند. 
 
** این استانداردها، چه فوایدی برای توسن و مشتریانش دارد؟ 
*این استانداردها رابطه تنگاتنگی با تدوام کسب‌وکار دارند و با پیاده‌سازی استانداردها می‌خواستیم به مشتریان خود پیام بدهیم که توسن دارای فرایندهایی است که می‌تواند مخاطرات امنیت اطلاعات وارده را به شکل صحیح مدیریت کند و به‌ آنها اطمینان بدهیم که در توسن با پیاده‌سازی فرایندهای استاندارد از اطلاعات مشتریان‌مان که در دست ماست به شکل صحیح حفاظت می‌شود. ما می خواستیم این اطمینان را برای آنها ایجاد کنیم که در داخل توسن اتفاق ناگواری برای امنیت اطلاعات آنها نمی‌افتد و به‌ آنها تجربه کار کردن با شرکتی را بدهیم که مخاطرات را می‌شناسد، با تهدیدات آشناست و با پیاده‌سازی این استاندارد می‌کوشد سطح مخاطرات را به حداقل برساند. 
این حرکتی رو به بهبود و مستمر است و ما نمی‌گوییم کار تمام شده‌است و این اطمینان را می‌دهیم که به دنبال پوشش سطوح بالاتر هستیم. دریافت این استاندارد از نظر داخلی هم این اطمینان را برای مدیران وسهام‌داران به همراه دارد که فرایندهای تدوین‌شده در داخل توسن از تداوم کسب‌ و کار توسن پشتیبانی می‌کند. 
 
** اسکوپ این استاندارد برای توسن چه چیزی تعیین شده‌است و آیا این استاندارد تمایز بیشتری به توسن می‌دهد؟
* اسکوپ آن در حوزه فرایندهای تولید و ارائه خدمت است که سعی کردیم با کمک مشاوران ، پوشش حداکثری داشته‌باشیم. این نهایت کار نیست و ما کماکان در تلاش هستیم. امنیت یک موضوع نسبی است و ما کوشیدیم سطح ریسک را با تلاش‌های سازمان‌دهی‌شده به سطح قابل قبول‌تری برسانیم و این روند رو به رشد را ادامه خواهیم داد. 
ما قبلا در حوزه مدیریت فناوری اطلاعات ، استاندارد ایزو 20000 را گرفته‌بودیم. این استاندارد شاید مشابهت‌هایی داشته‌باشد، اما تفاوت عمده‌ای که وجود دارد تمرکز آن روی حوزه مدیریت امنیت اطلاعات است. ما آنجا بحث‌هایی درباره نحوه ارائه خدمت به مشتریان داشتیم. در ایزو 27001 با موضوع امنیت اطلاعات روبرو هستیم و سعی می‌کنیم فرایندهای شرکت را بر اساس امنیت اطلاعات ارزیابی کنیم و در این راه حتی ممکن است به تغییر فرایندهای موجود و بازنویسی آنها هم برسیم. این استاندارد به جای نگاه از نظر ارائه سرویس به نگاه از نظر امنیت اولویت می‌دهد. 
نکته‌ای که سعی کردیم در پیاده‌سازی این استاندارد رعایت کنیم این بود که دستاوردهای پیشین حاصل از  کسب استانداردهای پیشین را حفظ کردیم و کوشیدیم در پیاده‌سازی ایزو 27001 تطابق و هماهنگی با آنها ایجاد کنیم. 
 
** فکر می‌کنید دریافت این استاندارد توسط توسن می‌تواند بر روی صنعت بانکداری الکترونیکی و امنیت نیز اثرگذاری داشته‌باشد؟
* این حرکتی مثبت در صنعت بانکداری الکترونیکی کشور است که می‌تواند برای شرکت‌های دیگر فعال در حوزه بانکداری الکترونیکی انگیزه دریافت این گواهی‌نامه ایجاد کند و ما از کمک و مشاوره به آنها در رسیدن به این نقطه استقبال می‌کنیم، چرا که استاندارد شدن اکوسیستم بانکداری الکترونیکی کشور به توسن هم کمک می‌کند تا کارهای بزرگ‌تری انجام دهد و صنعت بانکداری کشور نیز در این بستر شکوفایی بیشتری خواهد داشت. 
ما این پیام را برای مشتریان توسن داریم که اطمینان داشته‌باشند همیشه در راه تطابق با استانداردهای کاری مصر و پیشرو خواهیم بود و تعهد می‌دهیم که در سال‌های آینده حرف‌های بیشتری در عرصه بین‌المللی در حوزه بانکداری الکترونیکی داشته‌ باشیم و در حوزه‌های جدیدتری حرکت کنیم.

منبع: ایران اکونومیست

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت iraneconomist.com دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۴۸۸۲۸۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

محدودیت یکی از عوامل ایجاد انگیزه برای تولید و پیشرفت

به گزارش خبرگزاری صدا و سیما؛ مرکز قم، آیت الله سیدهاشم حسینی بوشهری در دیدار معاون علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، ضمن آروزی موفقیت و پیروزی برای کشور در عرصه‌های ملی و بین المللی ابراز داشت: خوشبختانه رهبر معظم انقلاب – مد ظله العالی – در طول دوران رهبریشان و حتی قبل از آن، به عنوان یکی از چهره‌های شاخص علاقه‌مند به پیشرفت و توسعه کشور از جنبه‌های مختلف شناخته می‌شده‌اند و هر کجا مدیریت میدانی به دست ایشان بوده و مانعی وجود نداشته، نتایج خوبی را همراه داشته است.

وی با اشاره به جایگاه برجسته رهبر معظم انقلاب مد ظله العالی در دید رهبران دنیا اظهار داشت: ایشان قدم‌هایی بلندی برداشته‌اند؛ اما متأسفانه ما دچار حجاب معاصرت هستیم و این حجاب واقعیت‌ها را کم و گاهی بسیار کم تر از آنچه هست نشان می‌دهد.

عملیات «وعده صادق» در سایه توکل به خدا و امید به آینده میسر شد

امام جمعه قم با اشاره به زوایای پیچیده علمی عملیات «وعده صادق» بیان داشت: پس از این عملیات نگاه کشورها به ما تغییر کرد و تا حد زیادی تحت تأثیر این عملیات پیچیده و حرکت قدرتمندانه قرار گرفتند.

آیت الله حسینی بوشهری گفت: حتی برخی از افرادی که با این انقلاب همسو نبودند نیز بعد از این موفقیت به خود آمدند.

وی افزود: این موفقیت در سایه توکل به خدا و امید به آینده میسر شد و معتقدم اگر امید در نسل جوان ما جوانه بزند و نسل جوان به جای پرداختن به جذابیت‌های کاذبی که دنیای غرب برای آن‌ها ایجاد کرده است با امید به آینده تلاش کند، موفقیت و پیشرفت را در پی خواهد داشت.

از تحریم استقبال نمی‌کنیم

نایب رئیس مجلس خبرگان رهبری محدودیت را، علی رغم انتظار دشمنان، یکی از عوامل ایجاد انگیزه برای تولید و پیشرفت عنوان کرد و خاطر نشان ساخت: تحریم‌ها عاملی شدند تا به خود متکی باشیم و از ظرفیت‌های داخلی استفاده کنیم.

آیت الله حسینی بوشهری گفت: البته این بدان معنا نیست که از تحریم استقبال می‌کنیم؛ اما اگر این محدودیت‌ها نبود، قطعا توجه به ظرفیت‌های داخلی پیدا نمی‌کردیم و به خاطر وابستگی شدید به دیگران، اعتماد به نفس خود را از دست می‌دادیم.

وی ابراز امیدواری کرد: این انقلاب با دعای پاکان و صالحان به پیروزی رسید و إن شاء الله بتوانیم این راه را استوارتر از گذشته طی کنیم و مطابق پیش بینی رهبر معظم انقلاب مد ظله العالی تا ظهور امام عصر عجل الله تعالی فرجه الشریف ادامه دهیم.

طلاب در حوزه مسکن و معیشت دچار مشکل هستند

دبیر شورای عالی حوزه‌های علمیه با تأکید بر اهمیت ارتباط حوزه‌های علمیه با معاونت علمی فناوری ریاست جمهوری تصریح کرد: ظرفیت‌های خوبی در حوزه وجود دارد و طلاب فاضل و اندیشمند زیادی داریم که امیدهای آینده حوزه هستند.

وی افزود: متأسفانه امروز به خاطر مشکلات اقتصادی کشور، طلاب نیز در حوزه مسکن و معیشت دچار مشکل هستند و باید شرایطی فراهم شود که این نخبگان بتوانند بدون دغدغه بدرخشند.

شایان ذکر است در ابتدای این جلسه، روح الله دهقانی، معاون علمی، فناوری و اقتصاد دانش بنیاد ریاست جمهوری، با اشاره به جایگاه علم و فناوری در معادلات امروز دنیا ابراز داشت: عملیات «وعده صادق» دو ویژگی دارا بودن فناوری واقعی و دوم شجاعت در استفاده را با خود به همراه داشت.

وی علم و فناوری را یکی از مهم‌ترین ارکان پیشرفت، توسعه و رشد کشور عنوان کرد و اظهار داشت: علم در گذشته بیشتر جنبه زینتی داشت. بعد از انقلاب صنعتی، علم یک محصول داد که عبارت از فناوری بود. غرب از این محصول علم برای بهره کشی از طبیعت و ثروت آفرینی استفاده کرد؛ اما در دهه‌های اخیر علم از عوامل ایجاد اقتدار و قدرت آفرین است.

دهقان با اشاره به اهمیت علوم اجتماعی خاطر نشان کرد: از سال گذشته سعی کردیم به فضای تولید علوم اجتماعی بیشتر توجه کنیم.