نظارت بر شبکه پرداخت الکترونیک
عنوان مقاله: نظارت بر شبکه پرداخت الکترونیک
شناسه ملی مقاله: ITCG03_004
منتشر شده در سومین همایش راهبری و مدیریت فناوری اطلاعات در سال 1393
شناسه ملی مقاله: ITCG03_004
منتشر شده در سومین همایش راهبری و مدیریت فناوری اطلاعات در سال 1393
مشخصات نویسندگان مقاله:
سیامک آزادی ابد - مدیر امنیت و نظارت شرکت شاپرک
محمدرضا عباسی - کارشناس ارشد امنیت اطلاعات شرکت شاپرک
نگین فیروزه - کارشناس ارشد نظارت بر عملکرد شرکت شاپرک
خلاصه مقاله:
سیامک آزادی ابد - مدیر امنیت و نظارت شرکت شاپرک
محمدرضا عباسی - کارشناس ارشد امنیت اطلاعات شرکت شاپرک
نگین فیروزه - کارشناس ارشد نظارت بر عملکرد شرکت شاپرک
پیش از ایجاد شاپرک، پرداخت الکترونیکی در کشور ایران، دارای مشکلات و معضلاتی بود که در سال 1390 ، چاره آن در ایجاد یک بازوی نظارتی وکنترلی برای بانک مرکزی ج.ا.ا. با نام شاپرک دیده شد. بدین منظور، در شرکت شاپرک، مدیریت امنیت و نظارت تشکیل شد که به تدوین الزامات فنیو امنیت اطلاعات پرداخته و به اجرای آنها توسط شرکتهای پرداخت الکترونیک، نظارت کند. لذا، ابتدا وضعیت موجود شبکه پرداخت الکترونیکیکشور مورد بررسی و مطالعه قرار گرفت و هم چنین مطالعهای تطبیقی با نمونههای موفق جهانی )مانند ویزا و مسترکارت( انجام شد. در نقشه راهی کهاز این طریق به دست آمد، پرداختن به تدوین الزامات و مقررات، و نیز ابلاغ و نظارت بر اجرای آنها، مهم ترین فعالیت امنیتی و نظارتی شبکه پرداخت الکترونیکی کشور بیان شده است. بدین منظور، اقداماتی در زمینه های سیاست گذاری فنی و امنیت اطلاعات و هم چنین نظارت بر اجرا و نگهداری اینچارچوبهای الزامی در طی حدود دو سال گذشته در شاپرک صورت گرفت. نتایج کلی حاصل از این اقدامات، فارغ از بومیسازی و نهادینه کردن استانداردهای حوزه پرداخت در کشور، ارتقاء سطح انطباق شرکتها با استانداردها از میزان متوسط 39.1 % به میزان 96.5 % را نشان میدهد. در این مقاله، تجربه موفق دوساله شاپرک در حوزه سیاست گذاری، راهبری، و نظارت بر شبکه پرداخت الکترونیکی کشور بیان شده و علاوه بر ترسیم مسیر طی شده، به نتایج کیفی و کمی حاصله پرداخته میشود.
کلمات کلیدی: سیاستگذاری، نظارت، الزامات، انطباق
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/343478/