خط مشی،چشم انداز،ماموریت

khateeshaii

ماموریت سازمانی

شرکت بین المللی مهندسی سیستم ها و اتوماسیون (ایریسا)

خلق دانش و ارزش در سازمان ها و صنایع کشور با ارایه سیستم ها و خدمات قابل رقابت در حوزه های فن آوری اطلاعات و ارتباطات، اتوماسیون صنعتی و مشاوره مدیریت کسب و کار مبتنی بر دانش و فن آوری نوین و آزموده شده جهانی

 

ارزش های سازمانی

مشتری مداری

تکریم کارکنان و ذی نفعان

صداقت، رازداری

خلاقیت، نوآوری و بهبود مستمر

کیفیت و خوشنامی حرفه ای و پایبندی به تعهدات

اهداف

 

کسب برترین دانش و تکنولوژى روز اطلاعات و سیستم هاى اتوماسیون صنعتى بمنظور دستیابى به رسالت اعلام شده
 ارتقاى فناورى اطلاعات و اعمال پیشرفته ترین تکنولوژى روز دنیا در صنایع ایران
 مشارکت فعال در طرحهاى تکنولوژى اطلاعات در سازمان ها و صنایع داخلى و خارج از کشور

چشم انداز

شناخته شده به عنوان شرکت برتر کشور در زمینه ارایه راه کارهای جامع و یکپارچه فن آوری اطلاعات، ارتباطات و اتوماسیون صنعتی و دستیابی به رشد درآمد به میزان ۳ برابر در ۵ سال آینده

سیاست های کیفیت

مدیریت شرکت بین‌المللى مهندسى سیستم‌ها و اتوماسیون بر آنست که امور شرکت را بر پایه اصول و موازین نظام تضمین کیفیت هدایت و راهبرى نماید.
در راستاى انجام این ماموریت، پیشرفته‌ترین متدولوژى‌هاى بین‌المللى طراحى و ایجاد نرم‌افزار بکار گرفته مى‌شود، تا علاوه بر پشتیبانى چرخه تولید نرم‌افزارها، همخوانى و تطابق نرم‌افزارهاى تولیدى را با نیازهاى کاربران تضمین نماید. به منظور دستیابى به اهداف کیفى شرکت، کلیه سطوح کارشناسى و مدیریتى شرکت، در حوزه مسئولیت و وظایف خود، به یکسان مسئول رعایت معیارهاى مدون و مصوب شرکت و ارتقا و بهبود مستمر روش‌هاى عملیاتى جهت ارائه نرم‌افزار با کیفیت مطلوب و تامین رضایت کاربران مى‌باشد.

اهداف کیفى
تقویت وجدان کارى و حس مسئولیت‌پذیرى کارکنان
ایجاد و بهبود مستمر علاقه و انگیزه در کارکنان براى دستیابى به اهداف شرکت
ارتقا فرهنگ کار گروهى و بهبود مستمر سازمان و روشها
ارائه آموزش‌هاى مستمر به کارکنان (حداقل ۵ درصد وقت کارى) به منظور ارتقا دانش فنى و حرفه‌اى
آنها از طریق گردش کارى در مشاغل، مشارکت در سمینارها و نمایشگاه‌هاى تخصصى و دوره‌هاى
کوتاه مدت فنى
طراحى و ایجادسیستم‌ها و نرم‌افزارهاى کاربردى مطابق با نیاز مشترى، با بکارگیرى معیارهاى
پیشرفته تولید سیستم و نرم‌افزار
برنامه‌ریزى و انجام پروژه‌هاى تحقیقاتى سیستمى و نرم‌افزارى
ارتقا بهره‌ورى و تلاش همگانى و مستمر در جهت کاهش هزینه‌هاى تولید نرم‌افزار

خطمشی امنیت اطلاعات

سیستم مدیریت امنیت اطلاعات (ISMS)
خط مشی امنیت اطلاعات در شرکت ایریسا

ماموریت شرکت بین‌المللی مهندسی سیستم‌ها و اتوماسیون- ایریسا  مشاوره، طراحی و ایجاد سیستم‌های اطلاعاتی، اتوماسیون صنعتی، شبکه و زیر‌ساخت بر پایه فناوری‌های روز و به ‌منظور تأمین حداکثر خواسته و رضایت مشتریان می‌باشد. خلق دانش و ارزش و ایجاد سرمایه اقتصادی و اجتماعی با ایفای نقش محوری در طراحی، بومی سازی و ارتقاء سیستم‌های اطلاعاتی و مدیریتی، اتوماسیون صنعتی و زیر ساخت‌های فناوری اطلاعات و ارتباطات سازمان‌ها و صنایع بزرگ کشور با شاخص‌های جهان تراز، رسالت سازمانی شرکت بین‌المللى مهندسى سیستم‌ها و اتوماسیون را تشکیل می‌دهد. مدیریت شرکت در راستای اهداف امنیتی سازمان و نیل به رضایت‌مندی مشتریان، اقدام به استقرار سیستم مدیریت امنیت اطلاعات براساس استاندارد ISO27001:2013 به منظور اطمینان از شناسایی و امن سازی کلیه دارایی‌‌های اطلاعاتی شرکت با تمرکز بر حفاظت از اطلاعات در برابر دسترسیهای غیر مجاز، اطمینان از حفظ محرمانگی، صحت و یکپارچگی اطلاعات و پشتیبانی از دسترس‌پذیر بودن اطلاعات برای فرآیندهای کسب و کار نموده است.
با عنایت به موارد فوق نظام مدیریت امنیت اطلاعات با محورهای زیر در شرکت پایه‌گذاری می‌گردد:
۱- اجرای رویه‌‌های امنیت اطلاعات در راستای محافظت از دارایی‌های اطلاعاتی در مقابل تمامی تهدیدات داخلی، خارجی و فعالیت‌های خرابکارانه عمدی و غیرعمدی
۲- برداشتن در راستای قوانین و مقررات امنیتی کشور و پوشش مناسب نیازهای مربوط به کسب و کار شرکت و قوانین و مقررات مربوطه
۳- ارتقاء آمادگی شرکت جهت تداوم ماموریت سازمانی در مواجهه با حوادث امنیتی، از طریق اجرای طرح تداوم کسب و کار و اطمینان از دسترسی مجاز کاربران به اطلاعات صحیح و یکپارچه در زمینه‌های کاری ایشان
۴- پیشگیری و به حداقل رساندن رخنه‌های امنیتی از طریق گزارش تمامی رخنه¬های امنیت اطلاعات واقعی و مشکوک و رسیدگی کامل به آن‌ها و سعی در بکارگیری تکنولوژی‌های روز دنیا در راستای نگهداری و ارتقای امنیت اطلاعات
۵- تلاش در جهت کاهش مخاطرات امنیتی با ایجاد فرآیندهای پشتیبانی از سیاست¬های امنیت اطلاعات و انطباق فعالیت‏های سازمان با رویه‏های امنیت اطلاعات
۶- ارتقاء سطح آموزش و آگاهی کارکنان شرکت به عنوان ارزشمندترین سرمایه شرکت با فرهنگ‌سازی و ارائه آموزش‌های امنیت اطلاعات برای تمامی پرسنل
۷- اطمینان از اجرای رویه‌‌های امنیت اطلاعات و برآورده‌ شدن خواسته‌های مربوط به ارتباطات با اشخاص ثالث

نماینده مدیریت در امنیت اطلاعات، مسئول پشتیبانی و بازنگری خط‌مشی و ارایه رهنمودهای لازم برای حسن اجرا می‌باشد.
تمامی مدیران و کارکنان مسئول اجرا و تبعیت از خط‌مشی امنیتی سازمان می‌باشند.

هدف
هدف از اجرای سیستم مدیریت امنیت اطلاعات، اطمینان از همراستایی سیاست¬ها، اهداف و فعالیت‌های امنیت اطلاعات با مأموریت، اهداف و برنامه‌های استراتژیک و خط مشی شرکت و سازگاری آن با  فرهنگ سازمانی شرکت، حصول اطمینان از پیوستگی، تداوم و بهبود مستمر فعالیت‏های کسب و کار، کاهش مخاطرات مربوط به تهدیدات و آسیب‌پذیری‌های امنیتی (از طریق ممانعت از وقوع حوادث امنیتی و کاهش احتمال وقوع و پیامدهای آن‏) و صیانت از دارایی‌های شرکت و حفظ و نگهداری مطلوب آن‏ها و  افزایش میزان قابلیت اطمینان نزد مشتریان و ذینفعان می‏باشد.