فرایند دریافت گواهینامه افتا
امروزه با دیجیتالی شدن امور، سازمان ها با حجم زیادی از اطلاعات و داده ها سروکار دارند. از آنجایی که این دیتاها برای کسب و کارها ارزش زیادی دارد، حفظ امنیت آن ها نزد سازمان ها از اهمیت ویژه ای برخوردار می باشد. یکی از راه های ارتقای امنیت سیستم ها و حفظ اطلاعات و داده ها دریافت گواهینامه افتا می باشد. این گواهینامه با هدف تامین امنیت اطلاعات، سامانه ها و زیرساخت های فناوری اطلاعات در کشور تدوین شده که با جلوگیری از حملات سایبری و تهدیدات دیجیتال، حفظ امنیت اطلاعات و داده ها را در سازمان ها تضمین می کند. در این مقاله قصد داریم به فرایند دریافت گواهینامه افتا بپردازیم.
گواهینامه افتا چیست؟
افتا مخفف «امنیت فضای تولید و تبادل اطلاعات» است. این گواهینامه توسط سازمان فناوری اطلاعات ایران صادر می شود و بیانگر این امر است که سازمان مربوطه از توانایی فنی، مدیریتی و امنیتی لازم برای ارائه خدماتی امن در حوزه محصولات نرم افزاری، سخت افزارها، سامانه ها و زیرساخت های فناوری اطلاعات برخوردار می باشد. دریافت گواهینامه افتا امکان ورود به بسیاری از پروژه های حساس و دولتی را فراهم می کند؛ از این رو داشتن آن برای سازمان ها یک الزام محسوب می شود. برای اطلاعات بیشتر در این رابطه می توانید مقاله گواهینامه افتا چیست و داشتن آن برای سازمان ها چه مزیتی دارد را نیز مطالعه کنید.
شرایط و مراحل دریافت گواهینامه افتا
همانطور که گفته شد گواهینامه افتا حفظ اطلاعات و داده های امنیتی سازمان را در مقابل حملات و تهدیدات سایبری تضمین می کند؛ از این رو دریافت آن ضمن مشروعیت بخشیدن به سازمان، مزیتی رقابتی نیز برای آن ایجاد می کند. سازمان ها برای دریافت گواهینامه افتا ملزم به رعایت شرایطی می باشند که در ادامه به آن می پردازیم.
ثبت شرکت حقوقی به همراه موقعیت مکانی مشخص و مناسب
جهت دریافت گواهینامه افتا شرکت متقاضی باید به صورت قانونی ثبت شده باشد و علاوه بر داشتن اساسنامه معتبر و رسمی، در حوزه فناوری اطلاعات و تولید نرم افزار فعالیت داشته باشد. همچنین وجود فضای کاری مناسب که از نظر امنیتی و زیرساختی مناسب فعالیت های شرکت باشد الزامی است.
وجود تیم متخصص و تایید صلاحیت عمومی و امنیتی آن ها
شرکت ها باید از تیمی متخصص در زمینه فناوری اطلاعات، امنیت سایبری و سایر زمینه های مرتبط برخوردار باشند. داشتن مدارک تحصیلی مرتبط و گواهینامه های بین المللی معتبر در زمینه امنیت اطلاعات برای این افراد الزامی می باشد. همچنین مدیران و تیم حرفه ای سازمان باید فاقد هرگونه سو پیشینه کیفری باشند و صلاحیت عمومی و امنیتی لازم از مراجع ذی ربط را کسب کرده باشند.
سوابق اجرایی سازمان در حوزه فناوری اطلاعات
از دیگر شرایط لازم برای دریافت گواهینامه افتا ارائه سوابق کاری، مستندات دقیق درباره نحوه عملکرد و پروژه های انجام شده موفق در زمینه حوزه امنیت اطلاعات است. در این رابطه پروژه هایی که دارای ابعاد امنیتی بوده اند؛ جهت ارزیابی سازمان از اهمیت بیشتری برخوردار می باشند.
توانایی مالی سازمان و برخورداری از تجهیزات لازم
سازمان ها ضمن داشتن تخصص در زمینه امنیت اطلاعات باید از توانایی مالی لازم جهت پشتیبانی از فعالیت ها و اطمینان از بقای سازمان در طول مدت اعتبار گواهینامه نیز برخوردار باشند. همچنین ارائه مستندات فنی کامل و دقیق درباره ساختار، ویژگی های امنیتی، معماری نرم افزار، ابزارها و زیرساخت های ارتباطی امن برای ارائه خدمات در این زمینه ضروری می باشد.
رعایت استانداردها و کسب آمادگی لازم برای آزمون های امنیتی
سازمان ها اگر که در زمینه هایی مثل طراحی زیرساخت های امنیت شبکه، ساخت و تولید تجهیزات امنیتی، تولید نرم افزارهای امنیتی و سایر زمینه های مرتبط فعالیت می کنند باید استانداردهای امنیتی را رعایت کرده و محصول، سامانه و زیرساخت ها را بر اساس دستور العمل های امنیتی ابلاغ شده توسط افتا طراحی کنند. همچنین سازمان ها باید در مقابل آزمون های امنیتی و شبیه سازی حملات سایبری مقاوم باشند.
مراحل دریافت گواهینامه افتا
دریافت گواهینامه افتا فرایندی سیستماتیک است که شرکت های متقاضی باید مراحل آن را به ترتیب طی کنند تا به نتیجه مطلوب، دریافت گواهینامه افتا، دست یابند. در ادامه هر یک از مراحل را به تفکیک توضیح خواهیم داد.
ثبت درخواست در سامانه افتا
متقاضی باید اطلاعاتی از جمله اطلاعات شرکت، نوع درخواست، مشخصات مدیر عامل و اعضای هیئات مدیره، سهامداران، کارشناسان و پرسنل کلیدی و سوابق فعالیت شرکت را به صورت دقیق در فرم مربوطه ثبت نماید.
ارسال فرم تکمیل شده
پس از تکمیل فرم های موجود، شرکت متقاضی باید با استفاده از دکمه ثبت درخواست، فرم تکمیل شده نهایی را برای مرکز مدیریت راهبردی افتای ریاست جمهوری ارسال نماید؛ پس از ارسال کد رهگیری بر روی صفحه نمایش قابل رویت است.
ارسال نامه تاییدیه به دبیرخانه مرکز مدیریت راهبردی افتا
جهت ثبت نهایی درخواست و شروع فرآیند ارزیابی، متقاضی باید کد رهگیری دریافت شده را طی یک نامه رسمی به دبیرخانه مرکز مدیریت راهبردی افتای ریاست جمهوری ارسال کند. این نامه با موضوع درخواست اخذ مجوز افتا باید به اداره صدور مجوزهای افتا ارسال شود.
بررسی اولیه و کارشناسی مدارک
پس از بارگذاری اولیه مدارک و ارسال کد رهگیری به دبیرخانه مرکز مدیریت راهبردی افتای ریاست جمهوری، کارشناسان ذی ربط تمامی اطلاعات و مدارک ارسالی را مورد بررسی اولیه قرار می دهند. مقصود از این بررسی اطمینان از کامل بودن مدارک، بررسی صحت اطلاعات ثبت شده توسط شرکت متقاضی است. در این مرحله در صورت وجود نقص در مدارک و اطلاعات، از طریق سامانه به متقاضی اعلام می شود.
ارزیابی فنی محصول و خدمات و صلاحیت عملیاتی کارشناسان
پس از تایید مدارک و بررسی صحت اطلاعات، نوبت به ارزیابی فنی محصول و خدمات و بررسی صلاحیت عملیاتی پرسنل کلیدی می رسد. این مرحله یکی از مهم ترین و حساس ترین بخش های فرایند دریافت گواهینامه افتا محسوب می شود. در این مرحله محصول نرم افزاری به لحاظ امنیتی و مقاومت در مقابل حملات سایبری با انجام تست های گوناگون و تخصصی مورد ارزیابی قرار می گیرد. همچنین سطح دانش و تجربه کارشناسان و صلاحیت عملیاتی مدیران و پرسنل کلیدی با مصاحبه فنی و برگزاری جلسات توجیهی و آموزشی مورد سنجش قرار می گیرد.
اعلام نتیجه و صدور مجوز افتا
پس از اتمام و بررسی تمامی این مراحل و انجام ارزیابی های مورد نظر نتیجه نهایی به شرکت اعلام خواهد شد. در صورت تایید صلاحیت شرکت، کارشناسان و پرسنل کلیدی، محصول و خدمات ارائه شده، مجوز افتا به صورت رسمی صادر می شود و شرکت متقاضی در فهرست شرکت های دارای مجوز افتا سازمان فناوری اطلاعات ایران قرار می گیرد.
مدارک لازم برای اخذ مجوز افتا
ارائه مدارک لازم به صورت کامل و دقیق یکی از مهم ترین بخش های مربوط به دریافت مجوز افتا می باشد. این مرحله نقشی کلیدی در تسریع فرآیند دریافت مجوز افتا دارد. نقص مدارک می تواند منجر به تاخیرهای طولانی در فرایند و حتی رد درخواست شود. در ادامه لیست مدارک مورد نیاز جهت بارگذاری در سامانه ذکر می شود.
- اساسنامه و آخرین روزنامه رسمی شرکت
- لیست بیمه سه ماه اخیر شرکت
- مدارک شناسایی و مشخصات مدیرعامل و اعضای هیئات مدیره
- سند روزنامه رسمی- صورت جلسات و مشخصات سهامداران
- ارائه مشخصات و تصویر آخرین مدرک تحصیلی کارشناسان
- ارائه متن قرارداد جهت بررسی سوابق فعالیت شرکت
- امضای تعهدنامه صدور گواهی ارزیابی امنیتی محصول
مدت اعتبار گواهینامه افتا و نحوه تمدید آن
گواهینامه افتا یکی از معتبرترین گواهینامه های موجود در حوزه امنیت و فناوری اطلاعات است. این گواهینامه به طور معمول به مدت دو سال اعتبار دارد و در طی این مدت دارنده گواهی موظف است که هرگونه تغییر در مشخصات عمومی از جمله مدیرعامل، اعضای هیئات مدیره، نام و نوع شرکت، اساسنامه شرکت و نوع مالکیت را حداکثر طی مدت دو هفته به مرکز افتا اطلاع دهد. پس از پایان مدت اعتبار شرکت ها برای حفظ اعتبار قانونی شرکت باید در جهت تمدید گواهینامه، حداقل سه ماه قبل از انقضای آن اقدام نمایند.
روند تمدید گواهینامه افتا مشابه همان فرایند اولیه دریافت گواهی، به صورت الکترونیکی می باشد و در صورتی که تغییراتی در ساختار سازمان، زمینه فعالیت و کارشناسان ایجاد نشده باشد فرایند تمدید با سرعت بیشتری انجام می شود.
نتیجه گیری
سازمان ها به اعتبار داشتن گواهینامه افتا ضمن جلب اعتماد بیشتر مشتریان و کاهش ریسک حملات سایبری، به دلیل حفظ امنیت اطلاعات و داده ها، از فرصت حضور در پروژه ها و مناقصات بزرگ و مهم دولتی نیز برخوردار هستند؛ از این رو دریافت این گواهینامه یک امر حیاتی برای سازمان های فعال در حوزه فناوری و اطلاعات محسوب می شود. سازمان ها می توانند با طی کردن فرایند دریافت گواهینامه افتا به صورت الکترونیکی از طریق مرکز مدیریت راهبردی افتا اقدام نمایند. دریافت مجوز افتا ضمن افزایش اعتبار سازمان، سطح امنیت سایبری کشور را نیز ارتقا می دهد. دانش، تجربه و تخصص مدیران، هیئات مدیره و پرسنل کلیدی در فرایند دریافت این گواهی نقش موثری ایفا می کند. گواهینامه افتا به صورت دائمی صادر نمی شود از این رو ضروری است تا سازمان ها به موقع در جهت تمدید آن اقدام نمایند.
نرم افزار یکپارچه درگاه با داشتن گواهینامه افتا از سازمان فناوری اطلاعات انتخابی امن و مطمئن جهت مدیریت معاملات، قراردادها، امور حقوقی و پروژه های بزرگ و حساس سازمان شما محسوب می شود.
ما را در اینستاگرام دنبال کنید.
بدون دیدگاه