پنجشنبه ۱۴ خرداد ۱۴۰۵
سازمان فناوری اطلاعات ایران

سازمان فناوری اطلاعات ایران

-   ارائه خدمات مشاوره حقوقی

گروه حقوقی مرکز تحقیقات قوانین و مقررات ایران بر اساس آخرین مذاکرات جلسات مشترک در شرکت فناوری اطلاعات ایران ماموریت یافت پس از بررسی و مطالعه پیش نویس مقدماتی اساسنامه ای را برای اداره ممیزین در بحث ISMS به صورت تشکلی سازمان یافته تهیه نماید.

یکی از اشکالات مهم و قابل دقت درسازمانها در گذشته و در امور اجرایی عدم دسترسی سهل و آسان به قوانین و مقررات حاکم بر وظایف احصاء‌ شده سازمان بوده که گاهی اوقات موجبات خسران و ضررهایی را نیز فراهم کرده است.

به عنوان نمونه و مثال در مورد شرکت حاضر (شرکت فناوری اطلاعات ایران) در بدو امر مقنن را در باب تشکیل و تأسیس وزارت ارتباطات و فناوری اطلاعات به تصویب رسانده و در موادی از آن وظایف وزارتخانه برشمرده بی آنکه نامی از شرکت مورد نظر برده باشد و سپس اساسنامه شرکت مذکور به تصویب مرجع ذیصلاح قانونی رسیده که در آن سند نیز کلیات وظایف شرکت به تصویب مرجع مذکور رسیده است لیکن کار به همین جا ختم نشده و مراجع دیگری در مصوباتی دیگر از جمله  و وظایف جدید و مفصلی را تصویب و اجرای آن را به شرکت تکلیف کرده اند و یا مقنن در قوانین دیگری وظایفی را مستقیم یا غیر مستقیم متوجه شرکت کرده که الزام به اجرای آنها غیرقابل تردید است.

برای حل و رفع این پیچیدگی لازم است اول قوانین معتبر و حاکم بر سازمان موردنظر و سپس وظایف آن جزء به جزء استخراج و روشن گردد تا تضاد و تداخلی با سایر سازمانهای همتراز یا فوق مجموعه و یا زیرمجموعه پیش نیاید و روشن و شفاف بودن وظایف باعث تسریع و تنظیم دقیق امور اجرائی گردد.

بنابر آنچه فوقاً بیان شد، در مورد شرکت محترم فناوری اطلاعات نیز کاری با مختصات ذیل انجام گردیده است:

1. کلیه قوانین و مقررات مرتبط اعم از اینکه خاص باشند مانند قوانین تشکیلاتی و سازمانی شرکت و یا عام مثل قوانین برنامه  و بودجه، استخراج و به ترتیب قابل قبول جمع آوری گردید.
2. قوانین و مقررات مذکور پالایش و تنقیح شده است تا مجری با قوانین و مقررات منسوخه یا موعد گذشته درگیر نشود و فقط قوانین و مقررات شفاف را اجرا نماید.
3. به قوانین و مقررات منسوخه و موعد منقضی و… نیز گردآوری و در دسترس شرکت قرار گرفت تا در صورت لزوم منشاء و سند اقداماتی که مثلاً با استفاده از اجازه یک تبصره بودجه انجام می‌شود، معلوم باشد .
4. جزء به جزء وظایف شرکت از لابلای مواد قوانین و مقررات موضوع بند ۲ استخراج و به ترتیبی قابل استفاده گردآوری گردید تا شرکت بتواند با اختصاص وظایف مذکور به پست‌های سازمانی مربوط و مسئولین صاحب صلاحیت زمینه اجرای شفاف و بی‌نقص قوانین و مقررات موردنظر را فراهم نماید.
5. وظایف شرکت در زمینه تدوین، تنظیم یا تصویب مقررات که معمولاً از طرف مقامات ذیصلاح تعیین تکلیف می‌شود نیز احصاء و اعلام شده است.

 

پیش نویس اساسنامه سازمان ممیزان ارشد امنیت اطلاعات

 

با عنایت به اینکه در سند راهبردی نظام جامع فناوری اطلاعات جمهوری اسلامی ایران که به موجب تصویب نامه شماره ۱۸۷۲۵/۳۸۸۷۶ه مورخ ۱۱/۲/۱۳۸۸ ابلاغ شده در حوزه منابع انسانی آمده است:

«جهت‌گیریهای راهبردی به آموزش و به‌سازی تخصصی و حرفه‌ای منابع انسانی و سازماندهی مشاغل تخصصی و نیازسنجی برای تأمین نیروهای آینده این صنعت در کشور اشاره دارد. نظام‌های فنی و مهندسی و حرفه‌ای و بازآرایی در رشته‌های آموزشی و مدارس هوشمند و شبکه‌های ملی و فراملی آموزش را هدف قرار داده که در سطح استانداردهای جهانی بتوانند نیروهای محقق، متخصص، مهندس و مربی و ماهر را تأمین و تربیت کنند.» و از جمله راهکار های نیل به این اهداف را:

 «ب ـ۴ـ۲ـ۲ـ فراهم آوردن بستر مناسب برای گسترش انجمن‌های علمی، تشکل‌های صنفی در حوزه‌های مختلف فناوری اطلاعات.

ب ـ۴ـ۲ـ۳ـ تشکیل سازمان نظام مهندسی فناوری اطلاعات.» را برشمرده و در ادامه در بند «د۱» حوزه صنعت فناوری اطلاعات، ذیل عنوان «تعریف و شناخت» تصریح نموده:

«صنعت فناوری اطلاعات به فراهم‌‌آوردن زیرساخت‌های نرم‌افزاری و سخت‌افزاری، جهت تولید بسته‌های نرم‌افزاری و تجهیزات سخت‌افزاری پرداخته و بهره‌گیری از فناوری اطلاعات را ایجادکنندة فرصت‌های اشتغال در صنعت و خدمات دانسته و ایجاد محیطی توانمند جهت رشد قوی و پایدار این صنعت را مورد توجه قرار داده است. همچنین، استفاده از فناوری اطلاعات جهت توسعة صنایع در سایر حوزه‌های تولید ملی را توصیه نموده و این صنعت را پیشتاز صنایع نوین در کشور دانسته است. سازماندهی خوشه‌ای فعالان در حوزة فناوری اطلاعات در سرتاسر کشور و بهره‌گیری از توانمندی و مهارت نیروی انسانی کشور برای خلق ارزش در این زمینه می‌تواند، سهم ایران را از بازار جهانی این صنعت افزایش دهد. تشویق شرکت‌ها بدون در نظرگرفتن اندازة آنها به واسطة بهره‌گیری کامل از فناوری اطلاعات، آنها را قادر خواهد ساخت تا با مشتریان در سراسر کشور و جهان مبادلات تجاری داشته باشند.» و بدین منظور در بند «دـ۴ـ۲ـ۳ـ برقراری ثبات، پایداری و امنیت مناسب فعالیت‌های اقتصادی در حوزة فناوری اطلاعات.» را به عنوان یکی از راهکارها ارائه نموده است.

در این سند بند «و» در خصوص حوزه دولت در ذیل «تعریف و شناخت» آمده است:
«دامنه فعالیت دولت در زمینه فناوری اطلاعات به اولویتهای حاکمیتی در زمینه ارائه خدمات عمومی، قانون‌گذاری،سیاست‌گزاری، معماری سازمان‌های دولتی و گسترش زیرساختهای نرم‌افزاری و سخت افزاری مربوط می‌شود. توسعه مدیریت دانش با بهره‌گیری از فناوری اطلاعات و برقراری امنیت فضای الکترونیکی تبادل اطلاعات کشور در این حوزه قرار دارد.

توسعه دولت الکترونیکی استقرار نظام نوآوری ملی و ایجاد شبکه‌های مادر زیرساخت ارتباطی از دیگر محورهای مورد توجه در این حوزه می‌باشد. بازنگری دولت در فرآیند‌های کاری و بازمهندسی سازمانها و ساختارها و افزایش سواد اطلاعاتی کارکنان دولت و کاهش زمان و هزینه خدمات به شهروندان نیز در این حوزه قرار می‌گیرد.

دولت بهره‌بردار نیست بلکه بسترساز حمایت‌کننده هماهنگ‌کننده و ناظر در چارچوب رقابت‌های سالم و ایجادکنندة فرصت‌های دسترسی برای همة آحاد جامعه است.»

«جهت‌گیری اساسی راهبرد‌های این حوزه متکی بر تفکیک وظایف حاکمیت و تصدی در فناوری اطلاعات است… در همین راستا، اگر چه یکی از راهکار ها در بند « و ـ ۴ـ۳ـ۴ـ ترویج برون‌سپاری فعالیت‌های اطلاعات و ارتباطات به بخش خصوصی.» تعیین شده است، اما در ادامه به منظور استقرار نظام امنیت فضای الکترونیکی تبادل اطلاعات کشور، این راهکار ها نیز پیشنهاد شده است:

«و ـ ۴ ـ۶ ـ استقرار نظام امنیت فضای الکترونیکی تبادل اطلاعات کشور

 وـ۴ـ۶ ـ ۱ـ  استقرار نظام مدیریت و راهبری امنیت فضای تبادل اطلاعات کشور.

 وـ۴ـ۶ ـ ۲ـ استانداردسازی محصولات و سازوکار امنیت حوزه فناوری اطلاعات.

 وـ۴ـ۶ ـ ۳ـ توسعه و تقویت صنعت بومی امنیت فناوری اطلاعات.

 وـ۴ـ۶ ـ ۴ـ ایجاد نظام پیشگیری و مقابله با تهدیدات مختلف در حوزة فناوری اطلاعات.

 وـ۴ـ۶ ـ ۵ ـ سهولت ایمنی و امنیت جهت شبکه‌های پرسرعت و کارآمد.»

به علاوه، در مقدمه سند راهبردی امنیت فضای تولید و تبادل اطلاعات کشور که به موجب تصویب نامه شماره ۲۳۲۶۹۰/ ت۳۸۵۱۸ ک مورخ ۱۱/۱۲/۱۳۸۷ابلاغ گردیده آمده است:

 … با توجه به نوپایی مفهوم امنیت فضای تولید و تبادل اطلاعات و امکان‌پذیر بودن دستیابی به دانش و فناوریهای مرتبط وضرورت بومی‌سازی این حوزه با عنایت به میزان تأثیر آن بر امنیت ملی کشور، پرداختن به امنیت فضای تولید و تبادل اطلاعات به عنوان یک ضرورت و اولویت کشور تلقی می‌شود.
…  منظور از امنیت فضای تولید و تبادل اطلاعات برقراری شرایط و حالتی است که داراییهای این فضا از خطرات مختلف محفوظ بماند و بیم و دغدغه نسبت به تهدید سایر داراییهای مادی و معنوی جامعه از این طریق نیز وجود نداشته باشد.

بر این اساس، امنیت فضای تولید و تبادل اطلاعات فراتر از فعالیتهای اجرایی یک یا چند دستگاه است و نیازمند مشارکت همه بخشهای حاکمیتی و اجرایی کشور، بخشهای غیردولتی و همچنین آحاد شهروندان جامعه است. در این راستا حمایت از ایجاد تشکلهای مهندسی و حرفه ای یکی از اقدامات راهبرد چهارم تعیین شده است.

و در نهایت با عنایت به اهداف تشکیل شرکت فناوری اطلاعات ایران که در ماده ۲ اساسنامه آمده است، پیش نویس اساسنامه سازمان ممیزان ارشد امنیت اطلاعات تهیه شده است.

تاریخ: ۱۳۹۸/۰۸/۲۷
بازدید: 1969
چاپ

منوی اصلی

اطلاعات تماس

  • تلفن: ۷۷۵۲۳۴۰۰
  • فکس: ۲۲۴۶۲۹۲۷
  • آدرس: خیابان شریعتی/ نرسیده به خیابان طالقانی/ نبش کوچه مسعود/ پلاک ۱۷/ طبقه دوم/ واحد ۸
  • پست الکترونیک: irlrcmail@gmail.com

پیوندها

© Copyright 2026 by HamedReyhani.Ir