مدیر کل خدمات ارزش افزوده سازمان فناوری اطلاعات گفت: قانون، تنها مجریان ایجاد نظام مدیریت امنیت اطلاعات را دو وزارت ارتباطات و اطلاعات میداند و نهاد دیگری نمیتواند برای شرکتهای ISMS گواهی صادر کند.
سید محمدرضا میراسکندری در گفتوگو با خبرنگار فناوری اطلاعات خبرگزاری فارس اظهار داشت: قانون ایران در بحث ISMS (نظام مدیریت امنیت اطلاعات) به سند افتا استناد میکند که این سند، قانون مصوب اسفندماه سال 1367 مجلس شورای اسلامی است.
مدیر کل خدمات ارزش افزوده سازمان فناوری اطلاعات ایران گفت: در اقدام 3 از راهبرد 2 سند افتا، به بحث ایجاد نظام ارزیابی سیستمها و نظام ارزیابی محصولات اشاره شده است.
وی ادامه داد: نظام ارزیابی سیستم، همان بحث ایجاد "ISMS و مدیریت امنیت" در سازمانها است.
میراسکندری گفت: در سند «افتا» اجراکنندگان این اقدام، وزارت ارتباطات و فناوری اطلاعات و وزارت اطلاعات به صورت مشترک هستند و بر این اساس، ما نیز برای ایجاد نظام ISMS اقدام کردهایم.
مدیرکل خدمات ارزش افزوده سازمان فناوری اطلاعات ایران گفت: بنابراین هر کسی خارج از این چارچوب عمل کند، غیرقانونی عمل کرده است و در حوزه ISMS غیر از وزارت ارتباطات و وزارت اطلاعات که هماکنون به صورت مشترک و در قالب نظام "نما" عمل میکنند، نهاد دیگری نمیتواند برای شرکتهای ISMS گواهینامه صادر کند.