استاندارد شدن باعث پیشرفت بانکداری کشور میشود
تاریخ انتشار: ۱۸ دی ۱۳۹۶ | کد خبر: ۱۶۴۸۸۲۸۹
ایران اکونومیست - به گزارش ایران اکونومیست؛ مهندس مهدی رازپوش نظری از سال 82 در شرکت توسعه سامانههای نرمافزاری نگین(توسن) مشغول کار است و اکنون به عنوان معاون خدمت این شرکت حضوری فعال در توسن دارد. با او درباره مزایای اخذ این گواهینامه برای توسن و مشتریانش و همین طور اکوسیستم بانکداری الکترونیکی کشور گفت و گویی داشتیم که در ادامه میخوانید.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
** گواهینامه بینالمللی ISO/IEC 27001:2013 که شرکت توسن دریافت کرده چیست و از فرایند اخذ آن توسط توسن کمی برای ما بگویید.
* ابتدا میخواهم کمی درباره توسن و انگیزه مستمر این شرکت در رعایت الزامات و استانداردهای جهانی بگویم. توسن در سال 1378 تاسیس شد و هدف از آن ایجاد بستر بومی و مستقل برای تولید راهکارهای حوزه فناوری اطلاعات بود و هم اکنون با بیش از 700 کارمند، سرویسهای متنوعی به بانکها ، موسسات مالی-اعتباری و همچنین برخی سازمانهای دولتی ارائه میدهد. توسن در دوره های مختلف فعالیت خود اهتمام زیادی به تطابق با استانداردهای حوزه فناوری اطلاعات و بانکی داشتهاست.
حدود 10 سال پیش فعالیتهای عمدهای در راستای اخذ استاندارد Tick-IT برای مدیریت کیفیت نرمافزار انجام دادیم که این استاندارد ، مشابه ISO 9000 در حوزه تولید نرمافزار است . توسن همیشه سعی در ارائه بهترین کیفیتها داشته است ؛ به عنوان نمونه ، در مهرماه 96 از میان 9 بانک عضو شبکه شتاب که جریمه شتابی آنها صفر بوده است ، 6 بانک از مشتریان توسن بودند و این نشانگر تلاش ما در ارائه راهکارهای باکیفیت است.
پس از چندسال که به صورت جدی وارد حوزه سرویسدهی به مشتری شدیم به موضوع دریافت استاندارد ISO 20000 پرداختیم که در حوزه مدیریت خدمات فناوری اطلاعات و مبتنی بر ITIL است و اولین شرکت ایرانی و همچنین نخستین شرکت خاورمیانه در حوزه بانکداری بودیم که موفق به دریافت این گواهینامه از APMG انگلیس شدیمما با این کار به مشتریان خود اطمینان دادیم که در ارائه سرویسهای خود ، فرایند مشخصی را در برنامه کار داریم.
از طرفی طبق استراتژی توسن ، حضور بینالمللی برای ما بسیار مهم بود و از این رو شرکتی در مالزی را ایجاد کردیم و بعد کوشیدیم راهکارهای داخلی را با استانداردهای بینالمللی تطابق دهیم و در این مسیر تاییدیه کمیته شرعی ISRA را هم گرفتیم و کوشیدیم به فروش محصولات بومی خود در بازارهای خارجی هم برسیم. اما چه شد که به سراغ استاندارد ISO 27001 رفتیم؟ از سال 86 که معاون اول رئیس جمهور بخشنامهای مبنی بر طرح سیستم مدیریت امنیت اطلاعات را به ارگانهای دولتی و غیر دولتی ابلاغ کرد اکثر سازمانها در این راه شروع به ایجاد تطابق کردند و ما هم به همین ترتیب فعالیت خود را در این زمینه شروع کردیم تا هم بحث تطابق با الزامات حاکمیتی را در نظر گرفتهباشیم و هم به رضایت مشتریان توسن و همینطور حضور موفق در عرصه بینالمللی جامه عمل بپوشانیم.
هر آنچه که برای یک سازمان دارای ارزش باشد دارایی آن سازمان محسوب میشوند و طبق این تعریف میتوان گفت که اطلاعات و دادهها از داراییهای ارزشمند یک سازمان هستند که باید از آنها محافظت شود؛ فارغ از اینکه این اطلاعات در چه بستری تولید، منتقل و نگهداری میشوند. ISO 27001 که با نام ISMS هم شناختهمیشود یک استاندارد بینالمللی است که چارچوب مدیریتشدهای برای افزایش اثربخشی فرایندهای امنیت اطلاعات در اختیار می گذارد. این استاندارد یک سری الزاماتی دارد و ما برای اینکه آن را پیادهسازی کنیم دو محرک اصلی داشتیم.
اصلیترین محرک ما حمایت مدیریت ارشد بود. ما از این نقطه شروع کردیم که جلسات کمیته راهبری را بهصورت ماهانه با معاونان و مدیرعامل توسن برگزار میکردیم. محرک دوم ما که باعث تسریع در انجام این پروژه بود این بود که از خدمات مشاورهای یک شرکت موفق در این حوزه را به کار گرفتیم و توانستیم در فازهای مختلف پیادهسازی، تطابق بیشتری با دامنه کسبوکار و مخاطرات وارده داشتهباشیم و کارهای عملیاتی را با توان عملیاتی بدنه توسن پیش ببریم. یکسری گامهایی را نیز مشابه دریافت دیگر استانداردهایی که قبلا دریافت کردهبودیم، گذراندیم. بحث نیاز آموزشی کارکنان و آگاهیسازی در چند سطح انجام شد و سعی کردیم فرهنگسازی در این زمینه را با ابزارهای مختلف در همه سطوح سازمان انجام دهیم. از آنجایی که امنیت رابطه تنگاتنگی با افراد دارد ما کوشیدیم به کارکنان کمک کنیم تا همراهی بیشتری با الزامات استاندارد داشتهباشند.
** این استانداردها، چه فوایدی برای توسن و مشتریانش دارد؟
*این استانداردها رابطه تنگاتنگی با تدوام کسبوکار دارند و با پیادهسازی استانداردها میخواستیم به مشتریان خود پیام بدهیم که توسن دارای فرایندهایی است که میتواند مخاطرات امنیت اطلاعات وارده را به شکل صحیح مدیریت کند و به آنها اطمینان بدهیم که در توسن با پیادهسازی فرایندهای استاندارد از اطلاعات مشتریانمان که در دست ماست به شکل صحیح حفاظت میشود. ما می خواستیم این اطمینان را برای آنها ایجاد کنیم که در داخل توسن اتفاق ناگواری برای امنیت اطلاعات آنها نمیافتد و به آنها تجربه کار کردن با شرکتی را بدهیم که مخاطرات را میشناسد، با تهدیدات آشناست و با پیادهسازی این استاندارد میکوشد سطح مخاطرات را به حداقل برساند.
این حرکتی رو به بهبود و مستمر است و ما نمیگوییم کار تمام شدهاست و این اطمینان را میدهیم که به دنبال پوشش سطوح بالاتر هستیم. دریافت این استاندارد از نظر داخلی هم این اطمینان را برای مدیران وسهامداران به همراه دارد که فرایندهای تدوینشده در داخل توسن از تداوم کسب و کار توسن پشتیبانی میکند.
** اسکوپ این استاندارد برای توسن چه چیزی تعیین شدهاست و آیا این استاندارد تمایز بیشتری به توسن میدهد؟
* اسکوپ آن در حوزه فرایندهای تولید و ارائه خدمت است که سعی کردیم با کمک مشاوران ، پوشش حداکثری داشتهباشیم. این نهایت کار نیست و ما کماکان در تلاش هستیم. امنیت یک موضوع نسبی است و ما کوشیدیم سطح ریسک را با تلاشهای سازماندهیشده به سطح قابل قبولتری برسانیم و این روند رو به رشد را ادامه خواهیم داد.
ما قبلا در حوزه مدیریت فناوری اطلاعات ، استاندارد ایزو 20000 را گرفتهبودیم. این استاندارد شاید مشابهتهایی داشتهباشد، اما تفاوت عمدهای که وجود دارد تمرکز آن روی حوزه مدیریت امنیت اطلاعات است. ما آنجا بحثهایی درباره نحوه ارائه خدمت به مشتریان داشتیم. در ایزو 27001 با موضوع امنیت اطلاعات روبرو هستیم و سعی میکنیم فرایندهای شرکت را بر اساس امنیت اطلاعات ارزیابی کنیم و در این راه حتی ممکن است به تغییر فرایندهای موجود و بازنویسی آنها هم برسیم. این استاندارد به جای نگاه از نظر ارائه سرویس به نگاه از نظر امنیت اولویت میدهد.
نکتهای که سعی کردیم در پیادهسازی این استاندارد رعایت کنیم این بود که دستاوردهای پیشین حاصل از کسب استانداردهای پیشین را حفظ کردیم و کوشیدیم در پیادهسازی ایزو 27001 تطابق و هماهنگی با آنها ایجاد کنیم.
** فکر میکنید دریافت این استاندارد توسط توسن میتواند بر روی صنعت بانکداری الکترونیکی و امنیت نیز اثرگذاری داشتهباشد؟
* این حرکتی مثبت در صنعت بانکداری الکترونیکی کشور است که میتواند برای شرکتهای دیگر فعال در حوزه بانکداری الکترونیکی انگیزه دریافت این گواهینامه ایجاد کند و ما از کمک و مشاوره به آنها در رسیدن به این نقطه استقبال میکنیم، چرا که استاندارد شدن اکوسیستم بانکداری الکترونیکی کشور به توسن هم کمک میکند تا کارهای بزرگتری انجام دهد و صنعت بانکداری کشور نیز در این بستر شکوفایی بیشتری خواهد داشت.
ما این پیام را برای مشتریان توسن داریم که اطمینان داشتهباشند همیشه در راه تطابق با استانداردهای کاری مصر و پیشرو خواهیم بود و تعهد میدهیم که در سالهای آینده حرفهای بیشتری در عرصه بینالمللی در حوزه بانکداری الکترونیکی داشته باشیم و در حوزههای جدیدتری حرکت کنیم.
منبع: ایران اکونومیست
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت iraneconomist.com دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران اکونومیست» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۱۶۴۸۸۲۸۹ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
محدودیت یکی از عوامل ایجاد انگیزه برای تولید و پیشرفت
به گزارش خبرگزاری صدا و سیما؛ مرکز قم، آیت الله سیدهاشم حسینی بوشهری در دیدار معاون علمی، فناوری و اقتصاد دانش بنیان ریاست جمهوری، ضمن آروزی موفقیت و پیروزی برای کشور در عرصههای ملی و بین المللی ابراز داشت: خوشبختانه رهبر معظم انقلاب – مد ظله العالی – در طول دوران رهبریشان و حتی قبل از آن، به عنوان یکی از چهرههای شاخص علاقهمند به پیشرفت و توسعه کشور از جنبههای مختلف شناخته میشدهاند و هر کجا مدیریت میدانی به دست ایشان بوده و مانعی وجود نداشته، نتایج خوبی را همراه داشته است.
وی با اشاره به جایگاه برجسته رهبر معظم انقلاب مد ظله العالی در دید رهبران دنیا اظهار داشت: ایشان قدمهایی بلندی برداشتهاند؛ اما متأسفانه ما دچار حجاب معاصرت هستیم و این حجاب واقعیتها را کم و گاهی بسیار کم تر از آنچه هست نشان میدهد.
عملیات «وعده صادق» در سایه توکل به خدا و امید به آینده میسر شد
امام جمعه قم با اشاره به زوایای پیچیده علمی عملیات «وعده صادق» بیان داشت: پس از این عملیات نگاه کشورها به ما تغییر کرد و تا حد زیادی تحت تأثیر این عملیات پیچیده و حرکت قدرتمندانه قرار گرفتند.
آیت الله حسینی بوشهری گفت: حتی برخی از افرادی که با این انقلاب همسو نبودند نیز بعد از این موفقیت به خود آمدند.
وی افزود: این موفقیت در سایه توکل به خدا و امید به آینده میسر شد و معتقدم اگر امید در نسل جوان ما جوانه بزند و نسل جوان به جای پرداختن به جذابیتهای کاذبی که دنیای غرب برای آنها ایجاد کرده است با امید به آینده تلاش کند، موفقیت و پیشرفت را در پی خواهد داشت.
از تحریم استقبال نمیکنیم
نایب رئیس مجلس خبرگان رهبری محدودیت را، علی رغم انتظار دشمنان، یکی از عوامل ایجاد انگیزه برای تولید و پیشرفت عنوان کرد و خاطر نشان ساخت: تحریمها عاملی شدند تا به خود متکی باشیم و از ظرفیتهای داخلی استفاده کنیم.
آیت الله حسینی بوشهری گفت: البته این بدان معنا نیست که از تحریم استقبال میکنیم؛ اما اگر این محدودیتها نبود، قطعا توجه به ظرفیتهای داخلی پیدا نمیکردیم و به خاطر وابستگی شدید به دیگران، اعتماد به نفس خود را از دست میدادیم.
وی ابراز امیدواری کرد: این انقلاب با دعای پاکان و صالحان به پیروزی رسید و إن شاء الله بتوانیم این راه را استوارتر از گذشته طی کنیم و مطابق پیش بینی رهبر معظم انقلاب مد ظله العالی تا ظهور امام عصر عجل الله تعالی فرجه الشریف ادامه دهیم.
طلاب در حوزه مسکن و معیشت دچار مشکل هستند
دبیر شورای عالی حوزههای علمیه با تأکید بر اهمیت ارتباط حوزههای علمیه با معاونت علمی فناوری ریاست جمهوری تصریح کرد: ظرفیتهای خوبی در حوزه وجود دارد و طلاب فاضل و اندیشمند زیادی داریم که امیدهای آینده حوزه هستند.
وی افزود: متأسفانه امروز به خاطر مشکلات اقتصادی کشور، طلاب نیز در حوزه مسکن و معیشت دچار مشکل هستند و باید شرایطی فراهم شود که این نخبگان بتوانند بدون دغدغه بدرخشند.
شایان ذکر است در ابتدای این جلسه، روح الله دهقانی، معاون علمی، فناوری و اقتصاد دانش بنیاد ریاست جمهوری، با اشاره به جایگاه علم و فناوری در معادلات امروز دنیا ابراز داشت: عملیات «وعده صادق» دو ویژگی دارا بودن فناوری واقعی و دوم شجاعت در استفاده را با خود به همراه داشت.
وی علم و فناوری را یکی از مهمترین ارکان پیشرفت، توسعه و رشد کشور عنوان کرد و اظهار داشت: علم در گذشته بیشتر جنبه زینتی داشت. بعد از انقلاب صنعتی، علم یک محصول داد که عبارت از فناوری بود. غرب از این محصول علم برای بهره کشی از طبیعت و ثروت آفرینی استفاده کرد؛ اما در دهههای اخیر علم از عوامل ایجاد اقتدار و قدرت آفرین است.
دهقان با اشاره به اهمیت علوم اجتماعی خاطر نشان کرد: از سال گذشته سعی کردیم به فضای تولید علوم اجتماعی بیشتر توجه کنیم.