کمیته امنیت

      همسو با تحولات عظیم اطلاعاتی و ارتباطی در کشور دانشگاه علوم پزشکی شیراز به صورت گسترده و فراگیر از فناوری اطلاعات و ارتباطات در جهت تحقق و ارائه مطلوب خدمات خود بهره می‌برد. و با توجه به این که اطلاعات و بستر‌های ارتباطی یکی از با ارزش‌ترین دارایی‌های دانشگاه و در چارچوب سیاست ها و الزامات وزارت بهداشت ، درمان و آموزش پزشکی می باشد و به واسطه درک نقش امنیت اطلاعات در ارائه خدماتی صحیح، ایمن و مداوم به کاربران و مراجعه کنندگان، این دانشگاه در حیطه فناوری اطلاعات، مبادرت به ایجاد و بهبود مستمر، سیستم مدیریت امنیت اطلاعات براساس استاندارد امنیتیISO 27001:2013 به عنوان یک تصمیم راهبردی و تمایز رقابتی نموده است و خط‌مشی امنیتی خود را که یک چارچوب برای تعیین اهداف امنیتی می­باشد، در 1۲ بند به شرح زیر اعلام داشته و از آن پشتیبانی می‌نماید:

1. حفظ محرمانگی، درستی و دسترس پذیری همه دارایی های اطلاعاتی مرتبط با خدمات فناوری اطلاعات
2. توجه به اولویت های بالای امنیتی با استفاده از نتایج تحلیل عوامل داخلی و خارجی تاثیرگذار بر سیستم مدیریت امنیت اطلاعات
3. کاهش سطح مخاطرات امنیت اطلاعات و اولویت دهی در رسیدگی به مخاطرات امنیتی بالا و تکرار شونده در راستای مدیریت راهبردی مخاطرات دانشگاه
4. کاهش سطح حوادث امنیت اطلاعات و بکارگیری روشی مناسب برای پاسخگویی سریع و بهنگام به حوادث امنیت اطلاعات.
5. بکارگیری طرح های تداوم و استمرار کسب و کار با هدف پیشگیری و کاهش وقفه های اجرایی در ارائه خدمات و سرویس های فناوری اطلاعات.
6. فرهنگ‌سازی و آموزش های لازم درخصوص حفاظت و صیانت از امنیت اطلاعات به کاربران و ذینفعان.
7. رعایت الزامات امنیتی دور کاری و نظارت بر عملکرد پیمانکاران برای حفظ محرمانگی، صحت و دسترس پذیری سرویس ها و ارتقاء فرآیندهای پشتیبان.
8. مشارکت مسئولانه کلیه همکاران در مراعات و پیاده‌سازی ملاحظات و الزامات امنیتی و همچنین گزارش به موقع رویدادهای امنیتی فناوری اطلاعات
9. افزایش سطح قابلیت فرایندهای پشتیبانی و امنیتی فناوری اطلاعات به منظور بهبود بلوغ امنیت سازمانی
10. حفظ منافع سه گانه مراجعه کنندگان، کارکنان و سازمان و افزایش رضایتمندی ذینفعان از کیفیت ارائه خدمات فناوری اطلاعات و تضمین امنیت خدمات.
11. بازنگری سالانه سیستم مدیریت امنیت اطلاعات به منظور سنجش اثر بخشی و کارآمدی اقدامات و راهکارهای امنیت اطلاعات دانشگاه علوم پزشکی شیراز جهت توسعه و بهبود مستمر.
12. انطباق و تبعیت کامل از قوانین و مقررات وزارت بهداشت، درمان و آموزش پزشکی و دیگر مراجع ذیربط کشور.

مدیریت ارشد دانشگاه علوم پزشکی شیراز ضمن ارزیابی، بازنگری و حمایت همه‌ جانبه از استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)، همواره بر پیشبرد و بهبود آن به‌صورت دوره‌ای اهتمام داشته و ضمن تاکید بر همکاری و تلاش تمامی همکاران عزیز در طول طراحی، استقرار و پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) و پس از آن، انتظار دارد با همدلی صمیمانه در راستای مدیریت امنیت اطلاعات، بهبود امنیت داده‌ها، اطلاعات، سیستم‌ها و شبکه‌های پردازشی، خود را ملزم به آگاهی از این خط مشی و رعایت رویه‌های مربوطه به‌ منظور حفظ امنیت اطلاعات نمایند.