به گزارش شبکه خبری ICTPRESS به نقل از روابط عمومی شرکت پویه گام، این شرکت که میتوان آن را از جمله شرکت‌هایی دانست که توانسته سیستم مدیریت امنیت اطلاعات را به‌صورت کاربردی در کشور پیاده‌سازی کند در راستای ارتقاء امنیت کسب‌وکارها، به‌کارگیری استاندارد ISMS(خانواده ایزو 27000) را  توصیه میکند.
مهندس سروژ هاکوپیان، رئیس هیات مدیره شرکت پویه گام، در این مورد گفت: در عصر فناوری اطلاعات، استفاده از ابزارهایی که این بستر در اختیار قرار میدهد، بنا به تمهیداتی که سازمان‌ها در این زمینه در نظر میگیرند میتواند تهدید باشد یا فرصت. درصورتیکه سازمان استراتژی امنیتی مناسب برای مقابله با تهدیدات سایبری در نظر نگرفته باشد، میتواند تهدیداتی از قبیل سرقت طرح‌ها، تخریب اطلاعات مالی و ... را در پی داشته باشد، بنابراین ایجاد سیستم مدیریت امنیت اطلاعات برای حفظ دارایی‌های دیجیتالی سازمان نقش حیاتی دارد. به‌واسطه این تغییر و تحولات، نیاز است تا سیستم مدیریت امنیت اطلاعات و در نتیجه، استراتژی‌های امنیتی، ابزارهای پایش خطرات سایبری و فرایندها و ابزارهای مدیریت ریسک و ... در سازمان تشکیل شود.
هاکوپیان با اشاره به اینکه سیستم مدیریت امنیت اطلاعات این توانایی را دارد تا استانداردهایی را برای ایمن‌سازی فضای تبادل اطلاعات پیاده‌سازی کند و بخش بزرگی از دغدغه مدیران را در مدیریت امنیت اطلاعات حل کند، ادامه داد: استقرار سیستم مدیریت امنیت اطلاعات در چهار فاز طراحی، پیاده‌سازی، ممیزی داخلی و تعریف پروژه‌های بهبود صورت میگیرد.
وی افزود: یکی از مهم‌ترین قابلیت‌های سیستم‌های مدیریتی، توانایی عملکرد و وقف پذیری با شرایط بومی موجود است. سفارشی‌سازی استاندارد برای سازمان یا کسب‌وکار به این معنی است که استاندارد حداقل‌های سیستم مدیریت امنیت را اعلام میکند ولی با مطالعه و نیازسنجی محیط داخلی سازمان، هویت کسب‌وکار و محیط خارجی، اولویت‌ها و میزان درخواست از هر کنترل امنیتی برآورده شده تا حداقل استاندارد تعریف شده یا بیشتر از آن در سازمان اجرا شود.
هاکوپیان ادامه داد: شرکت پویه گام با بهره‌گیری از متخصصان به‌نام و توانای این عرصه میتواند سفارشی‌سازی استانداردها و چارچوب‌های امنیتی ازجمله سیستم مدیریت امنیت اطلاعات را برای سازمان‌ها انجام دهد. به‌عنوان نمونه در پروژه‌ای، فاز شناخت و نیازسنجی با توجه به ماهیت سازمان کارفرما در مدت‌زمان طولانی‌تری انجام شد تا به این ترتیب نقاط بهبود، نیازهای امنیتی کسب‌وکار و ذی‌نفعان با دقت بیشتری تحت پوشش قرارگیرد تا به این ترتیب برنامه عملیاتی برای برطرف کردن نقاط ضعف امنیتی تدوین شود و به این ترتیب با توجه به قابلیت‌ها و هزینه‌های قابل پرداخت کارفرما، اولویت‌بندی و برنامه‌ریزی صورت گیرد. در پایان چرخه اول پروژه، سیستم مدیریت امنیت اطلاعات با همکاری کارفرما، مختص به سازمان طراحی و مستقر شد؛ لذا کارشناسان و مدیران که نقش خود را در این فرایند، مؤثر و کارساز میدیدند با انگیزه مضاعف در نگهداری و توسعه سیستم کوشیدند. از همین رو بود که در پایان سال نخست استقرار با حضور مقامات وزارتخانه ذی‌ربط از ابتکار شرکت پویه گام قدردانی شد.
همچنین شرکت پویه گام از طریق وب‌سایت pooyeco.net پاسخگوی علاقمندان است.