پیاده سازی و توسعه سامانه های اطلاعاتی مورد نیاز سازمان یکی از فرآیندهای کلیدی مدیریت فناوری اطلاعات و ارتباطات در شرکت بوده و اهم وظایف این واحد به شرح زیر می باشد:

1. برنامه‌ريزي براي پژوهش و شناسايي آخرين تحولات در زمينه توليد و توسعه سيستم هاي اطلاعاتي و ارتباطي و مطابقت آنها با نيازهاي عملياتي و اقدام براي استقرار آنها به منظور افزايش توان اطلاعاتي و ارتباطي شركت در ايجاد سيستم‌هاي كمك‌تصميم‌ براي مديران

 

2.  راهبری، هدایت و برنامه‌ریزی فعالیت‌های طراحی، توسعه و نگهداشت سیستم‌های اطلاعاتی برای تامین و پشتیبانی سیستم‌های مورد نیاز و ارائه خدمات فناوری اطلاعات در بخش‌های نرم‌افزاری و مدیریت اطلاعات به کلیه مدیریت‌ها و واحدها و شرکت‌های فرعی وابسته.

 

3. نظارت تهيه و تدوين مستندات، مقررات و استانداردهاي کليه سيستم هاي اطلاعاتي موجود در شركت با تفکر يكپارچه‌سازي و مديريت دانش و همچنين سازماندهي و تنظيم آنها براي توسعه و نگهداري مطمئن سيستم ها و انتشار دانش توليد شده در سطح مديريت و شركت

 

4. نظارت بر بررسي و تهيه طرح‌هاي مربوط به توسعه سيستم‌هاي اطلاعاتي با توجه به راهبردهاي تعريف شده فاوا و مديريت، نظارت و کنترل عمليات تهيه RFP، شرح نياز و اسناد مناقصه پروژه‌هاي فناوری اطلاعات و ارتباطات و همچنين ارزيابي فني، کيفي و بازرگاني مناقصه‌گران مرتبط در کميسيون مناقصات

 

5. ايجاد هماهنگي سيستمي و يكنواخت كردن كليه سيستمهاي شركت با در نظر گرفتن ساختار سيستمها، نرم‌افزارهاي بنيادي، بانكهاي اطلاعاتي و روش‌هاي اجرايي

 

6. همكاري در ارزيابي، پيش‌بيني و تهيه برنامه‌هاي كوتاه‌مدت و بلندمدت با ساير واحدهاي فاوا و ساير مديريتها براي رفع نيازهاي آتي شركت در مورد سيستمهاي اطلاعاتي مورد نياز

 

7. طراحی و اجرای برنامه‌ها و پروژه‌های ضروری برای بهبود عملکرد سیستم‌های اطلاعاتی و ارتباطی، از جمله بهینه‌سازی فرآیندها، افزایش امنیت و حفاظت از داده‌ها و ارتقاء کیفیت خدمات فناوری اطلاعات.

 

8. اعمال استانداردها و رویکردهای بهترین عملکرد در فرآیندهای توسعه و آزمون سامانه های اطلاعاتی

 

9. پایش عملکرد سامانه ها و رفع مشکلات و ارائه راه حلهای فنی به کاربران تا تضمین ادامه بهره وری سامانه ها

 

10. ارتقاء توانمندی‌های سیستم‌های اطلاعاتی از طریق انتقال به فناوری‌های جدید، استفاده از ابزارها و فرآیندهای نوین و ارتقاء زیرساخت‌های فناوری اطلاعات.

 

11. برگزاری دوره‌های آموزشی جهت آموزش کارکنان در زمینه استفاده از سیستم‌های اطلاعاتی جدید و نحوه استفاده بهینه از ابزارها و روش‌های فناوری اطلاعات.

 

12. ارزیابی عملکرد و نتایج پروژه‌های توسعه و پیاده‌سازی سیستم‌های اطلاعاتی و ارتباطی به‌منظور ارائه گزارش‌ها و پیشنهادات برای بهبود عملکرد و افزایش بهره‌وری

 

 

 

اهم وظایف واحد زیرساخت و شبکه عبارتند از :

-  طراحی  و ایجاد زیرساخت شبکه برای کاربران ستاد شرکت پالایش و پخش

- طراحی و پایش ارتباطات شرکتهای زیرمجموعه با وزارت نفت و سایر شرکتهای وزارت نفت

- طراحی و بروزرسانی زیرساخت مرکز داده مطابق با نیازهای روز فناوری اطلاعات

- استفاده از آخرین تکنولوژی ها برای برق اضطراری ، سیستم تهویه و سیستمهای اعلان و اطفا حریق در مرکز داده

- انجام وظایف مرتبط با شبکه و زیرساخت به صورت روتین

 

 

در سالهای اخیر اهمیت مدیریت راهبردی فناوری اطلاعات از سوی مدیران ارشد سازمان بیش از پیش درک شده است. در عصری که استفاده از فناوری اطلاعات، امری فراگیر در تمامی سازمان‌­ها، بدون توجه به نوع و اندازه آنها شده است، همسویی آن با اهداف کسب ‌و­کار، چگونگی سرمایه­‌گذاری پیرامون آن و ارتقای میزان ارزش­‌آفرینی فناوری اطلاعات به یکی از چالش­‌های مهم در حوزه فناوری اطلاعات بالاخص سرویس‌­های برخط مبدل شده است. این چالش­‌ها تنها در محیطی تحت کنترل و نظارت از سوی مدیران ارشد سازمانی قابل رویارویی و تحقق خواهد بود.

 

کسب‌­و­کار وابستگی زیادی با فناوری اطلاعات دارد و هنگام وقوع مسائل و رویداد­ها­یی در خدمات فناوری اطلاعات و نیز نقض قوانین و الزامات خارجی، کسب‌­و­کار بسیار متضرر خواهد شد و منافع مشهود (مانند سود) و نا‌­مشهود (مانند رضایت مشتریان) زیادی را از دست خواهند داد. کسب‌­و­کار بدون مدیریت اثر­بخش و کارآمد فناوری اطلاعات نمی­‌تواند در فضای رقابتی عصر حاضر دوام آورد. این امر کسب‌­و­کار را بر آن می­‌دارد که تاکید و تمرکز بیشتری بر بهبود امنیت در حوزه فناوری اطلاعات و عملکرد خدمات فناوری اطلاعات و نیز حاکمیت و مدیریت آن نمایند.

 

با توجه به اهمیت نقش و جایگاه امنیت اطلاعات، امور حفاظت و امنیت سامانه ها و اطلاعات مدیریت فن­آوری اطلاعات و ارتباطات شرکت ملی پالایش و پخش فرآورده های نفتی ایران برای مقابله با تهدیدات مختلف و پیشرفته، موظف به انتخاب راه حل­های امنیتی با اولویت ابزا­رها و محصولات بومی برای آن است. که در ابتدا باید اجزا مورد تهدید، نیازها و اصول و پایه های امنیتی را که برای مقابله با تهدیدات شناسایی و سپس در خصوص استفاده و بکارگیری آنها اقدام می­نماید.

 

اقدامات و پروژه­های انجام شده و در حال اجرا:

 

سیستم مدیریت امنیت اطلاعات (ISMS)

· مدیریت ریسک مدیریت ریسک فرآیندی است که در آن ریسک شناسایی، تحلیل و ارزیابی شده و گام های کاهش ریسک تا رسیدن به سطح قابل قبول برداشته می شود.

 

· نقش ها و مسئولیت ها نقش ها و مسئولیت ها براساس جایگاه سازمانی به کارکنان سازمان اعطا و متناسب با وظایف آنها، سطوح اختیارات افراد و دسترسی به اطلاعات و منابع تعریف می­ گردد.

 

· مستندسازی امنیت اطلاعات:  مستندسازی برای هر روش و مکانیزم امنیت اطلاعات حیاتی است و رویه ها و سیاست ها در آن مستند سازی می­ گردد.

 

تست نفوذ (Penetration Testing)

· اعتباربخشی سامانه ها:  امور حفاظت و امنیت سامانه ها و اطلاعات با استفاده از روش های و ابزارهای فنی و پیچیده از وجود سطح امنیتی مناسب برای اطلاعات و سامانه های خود اطلاع پیدا می­کند تا بفهمد تا چه سطحی از ریسک باقی مانده قابل قبول است. برای این منظور ممیزی امنیتی برای تمامی اطلاعات طبقه بندی شده و سامانه ها و شبکه ها براساس استانداردها صورت می ­گیرد.

مرکز عملیات امنیتی (SOC)

· مانیتورینگ امنیت اطلاعات:  امنیت اطلاعات یک فرآیند مداوم است و اطمینان از امنیت باید در همه زمان ها باشد. آسیب پذیری ها می تواند با یک طراحی و پیاده سازی ضعیف، مدیریت تغییرات یا نگهداری و همچنین تغییر در فناوری ها یا روش ها و مکانیزم های حمله بوجود آید. روش های مانیتورینگ به شناخت آسیب پذیری های جدید و نگهداری امنیت در برابر حوادث و تغییرات ناشناخته کمک می­کند. امور حفاظت و امنیت سامانه ها و اطلاعات در عملیات مانیتورینگ علاوه بر نظارت بر کارایی و عملکرد سامانه ها و منابع مختلف، به مدیریت آسیب پذیری ها (کشف، ارزیابی، تحلیل و مقابله با آنها) و مدیریت تغییرات (اعمال تغییر در سامانه ها، شناسایی اختلالات و نواقص و رخنه ها، تحلیل و رفع نابسامانی و آسیب در هنگام تغییر) می­ پردازد .

 

· رخدادهای امنیت سایبر:  رخدادهای امنیتی در فضای سایبری می تواند تاثیر بسزایی در تخریب عملیات کسب و کار یک سازمان داشته و باعث تحمیل هزینه ها، افشا اطلاعات و خدشه دار شدن اعتبار سازمان شود. بدین منظور این امور در حال تهیه برنامه مدون مقابله با رخداد در قالب کمیته CSIRT می باشد.

 

 

 

 

 

 

يكي از فرآيندهاي اصلي مديريت فناوري اطلاعات فرآيند "برنامه ریزی و توسعه استراتژيهاي ICT" مي باشد. اين فرآيند در چارچوب هاي بين المللي حوزه فناوري اطلاعات نظير ITIL، COBIT، IT4IT و ... نيز بعنوان يكي از فرآيندهاي كليدي و اصلي اين حوزه ديده شده و در شاخه‌هاي اصلي ساختارهاي  سازماني فناوري اطلاعات ديده شده است. از جمله وظايف مربوط به اين بخش به شرح زير مي باشد:

 

1.  برنامه‌ريزي براي اجرا و رعايت كليه دستورالعمل‌هاي جاري شركت و حصول اطمينان از انطباق روشهاي موجود با مقررات و آيين‌نامه‌هاي مرتبط

 

2. برنامه‌ريزي براي به‌روز رساني سند راهبردي فناوری اطلاعات شركت و ارزيابي وضعيت فعاليتهاي انجام‌شده بر اساس اين سند

 

 

3. برنامه‌ریزی به منظور ایجاد وحدت رویه، انسجام و یکپارچگی در کلیه اقدامات، فعالیت‌ها و فرآیندهای مرتبط با فناوری اطلاعات در شرکت ملی پالایش و پخش فرآورده‌های نفتی ایران و شرکت‌های تابعه.

 

4.  کنترل و نظارت بر برنامه‌های زمان‌بندی پروژه‌ها و تهیه و تدوین گزارش پیشرفت پروژه‌های جاری.

 

 

5. نظارت بر تدوین متدولوژی‌ها، روش‌ها و استانداردهای فناوری اطلاعات در کلیه حوزه‌ها.

 

6. برنامه‌ریزی و انجام مطالعات شناسایی امکانات، قابلیت‌ها و کاربردهای نوین فناوری اطلاعات و ارائه راهکارهای مناسب برای تعریف و ارائه خدمات پیشرو.

 

 

7. نظارت بر تهيه و تدوين اسناد RFP و RFQ كليه پروژه‌هاي فاواي شركت

 

8. مطالعه و رصد تغييرات فناوري و ارزیابی و انتخاب فناوریهای جدید و برنامه‌ريزي براي بهره‌گيري از پيشرفت‌هاي تكنولوژيك در بهبود عملكرد فعاليتها و عملیات شركت

 

 

9. طراحي، تدوين و بازنگري دوره اي اهداف، استراتژي ها و برنامه هاي فناوري اطلاعات بر اساس چشم انداز و سياست هاي كلان شركت در سطح شركت ملي پالايش و پخش فرآورده‌هاي نفتي ايران و شركتهاي تابعه و نظارت بر حسن اجراي پروژه‌هاي مصوب و ارائه نتايج

 

10. انجام اقدامات لازم جهت ابلاغ اهداف، استراتژي ها و سياست هاي كلان مصوب فناوري اطلاعات به حوزه هاي تحت پوشش

 

 

11. تدوين برنامه اجرايي شركت در حوزه  فناوري اطلاعات و دولت الكترونيكي و پيگيري تصويب آن و ارائه گزارشات به مراجع ذيربط

 

12. تدوين و بروزرساني شاخصهاي KR, KPI و PI فناوري اطلاعات

 

 

13. طراحی،توسعه و بهبود فرآيندهاي کسب و کار مرتبط با فناوري اطلاعات و ایجاد و توسعه دستورالعمل ها، روالها  و الگوهای مرتبط با مدیریت فرآیندها و تضمین کیفیت و بهینه سازی عملکرد فرآیندها و سیستم های اطلاعاتی

 

14. انجام و بروزرساني پروژه‌هاي كلان راهبردي حوزه فناوري اطلاعات نظير COBIT و ITIL و طرح جامع فناوري اطلاعات و ارتباطات

 

 

15. تدوين و پيگيري تصويب و بروزرسانی معماري مرجع فناوري اطلاعات و ارتباطات و معماری سازمانی شرکت

 

16. يكپارچه سازي و هماهنگ سازي بين سازماني در توسعه و به كارگيري زيرساخت هاي دولت الكترونيكي و ارائه خدمات به مردم

 

 

17. مديريت، پيگيري و نظارت بر تحقق پنجره واحد ارائه خدمات الكترونيكي شركت ملي پالايش و پخش در ستاد و شركت هاي زير مجموعه

 

18. تهيه و تدوين و ارائه آمار و گزارشات دوره اي و موردي در خصوص وضعيت شاخصهاي فناوري اطلاعات و دولت الكترونيك جهت ارائه به مراجع ذيصلاح داخلي و  بالادستي با هماهنگي شركت هاي زيرمجموعه

 

 

19. طراحي و تدوين ساز و كارها و رويه هاي پياده سازي دولت الكترونيك و تشكيل  و مديريت كارگروه مربوطه

 

20. نظارت بر بهبود و  ارتقاء اثربخشي و كارايي در فرآيندها و روشهاي فناوري اطلاعات در ستاد و شركت هاي زيرمجموعه به منظور تسريع و تسهيل در ارائه خدمات به كاركنان و مردم

 

 

21. طراحي دوره هاي آموزشي مربوط به فناوري اطلاعات و پيگيري تصويب و اجراي آن و مشارکت در ارتقاء فرهنگ سازمانی در زمینه استفاده از فناوری اطلاعات

 

22. برنامه ریزی و کنترل بودجه و منابع مربوط به مدیریت فناوری اطلاعات و ارتباطات

 

 

23. ارائه مشاوره و پشتیبانی فنی به مدیران و کارکنان در زمینه مسائل مرتبط با فناوری اطلاعات و راهنمایی آن‌ها در استفاده بهینه از ابزارها و سامانه‌های اطلاعاتی به منظور ارتقاء عملکرد و بهره وری

 

24. برنامه‌ريزي براي مطالعه و بررسي معماري اطلاعاتي کليه مديريتهاي شركت با توجه به فرآيندهاي سازماني موجود و ارائه پيشنهاد در راستاي بهبود و درصورت لزوم مهندسي مجدد آنها براي تسهيل پاسخگويي و انطباق با نيازهاي جاري وآتي ذي‌نفعان درون و برون سازماني


تاریخ بروزرسانی: دوشنبه 23 مهرماه سال 1403


گروه دورانV6.1.12.0