بهمن بهبهانیان مدیر منابع انسانی در این خصوص گفت: سیستم یاد شده، پس از برگزاری جلسات مختلف با مشاور طرح و تدوین خط مشی امنیت اطلاعات و تدوین اسناد مرتبط نهایی شده و این شرکت بر مبنای استانداردISIRI-ISO/IEC۲۷۰۰۱ و طرح امنسازی زیرساختهای حیاتی کشور در قبال حملات الکترونیکی از جانب مرکز مدیریت راهبردی افتای ریاست جمهوری اقدام به استقرار همه بندهای این ۲ استاندارد نموده است.
سید ادریس مشعلی نماینده مدیرعامل در سیستم مدیریت یکپارچه نیز عنوان کرد: سیستم مدیریت امنیت اطلاعات در سازمانها به مدیران این امکان را میدهد تا بتوانند مخاطرات امنیتی سیستمهای خود را به حداقل رسانده و ریسکهای امنیتی دادهها را برحسب فرایندهای کسب و کار کنترل کنند که تحقق این مهم موجب کاهش هزینهها و افزایش بهرهوری در سازمان خواهد شد . وی خاطر نشان کرد که اقدامات اولیه جهت یکپارچه سازی این استاندارد با دیگر سیستمهای مدیریتی مستقر در شرکت متبوع شروع و بزودی تکمیل خواهد شد.
سپس رستم ابوعلی نماینده مدیریت در سیستم مدیریت امنیت اطلاعات گفت : سیستم مدیریت امنیت اطلاعات با بهکارگیری فرآیند مدیریت مخاطرات از محرمانگی، صحت و دسترسپذیری اطلاعات محافظت میکند و به طرفهای ذینفع این اطمینان را میدهد که مخاطرات، مدیریت و کنترل میشوند.
تیموری سرممیز شرکت ارزیاب ضمن تشکر از همکاری خوب شرکت بهره برداری نفت و گاز آغاجاری در برگزاری ممیزی به پیشگام بودن شرکت آغاجاری در استقرار و پیاده سازی سیستمهای مدیریتی اشاره نموده و اظهار داشت: شرکت بهره برداری نفت و گاز آغاجاری اقدامات مؤثری در راستای سیستم مدیریت امنیت اطلاعات انجام داده است و بزودی گزارش این ممیزی بصورت رسمی اعلام خواهد شد.
ممیزی سیستم امنیت اطلاعات توسط تیم ممیزی شرکت راهبران انطباق نیس بمدت یک روز انجام شد و در این فرآیند مواردی از قبیل بررسی دامنه کاربرد، خطمشی امنیت اطلاعات، بازنگری مدیریت، ممیزی داخلی، متدلوژی مدیریت مخاطرات و بررسی مستندات سند امنسازی ارزیابی شد.
