مطالب مجوز افتا
- سوالات آزمون افتا
- انواع مجوز افتا
- گواهی افتا چیست
- سایت افتا چیست؟
- دریافت مجوز افتا برای شرکت
- افتا زیر نظر کجاست
- افتا ریاست جمهوری چیست
- آزمون افتا
- تاییدیه افتا
- سازمان افتا چیست
- شرکت های دارای مجوز افتا
- سامانه استعلام افتا
- دریافت گواهینامه افتا
- مجوز افتا برای نرم افزار
- گواهی امنیتی افتا
- دستورالعمل افتا
- مراحل دریافت مجوز افتا
- افتا محصول
- شرایط دریافت مجوز افتا
- منابع آزمون افتا
مراحل دریافت مجوز افتا 49382-021
برای تغییر این متن بر روی دکمه ویرایش کلیک کنید. لورم ایپسوم متن ساختگی با تولید سادگی نامفهوم از صنعت چاپ و با استفاده از طراحان گرافیک است.
برای اینکه با مراحل دریافت مجوز افتا آشنا شوید با ما در ادامه همراه باشید. در یک نگاه، دریافت مجوز/پروانه «خدمات اِفتا» (برای شرکتهای مشاوره، عملیاتی، فنی یا آموزشی امنیت سایبری) یک فرایند ششمرحلهای است که با درخواست در «درگاه ملی مجوزها» آغاز میشود، در «سامانۀ ارزیابی» مدارک شما ارزیابی و امتیازدهی میشود، کارشناسان کلیدی در آزمون کتبی و مصاحبه فنی سنجیده میشوند، سپس بازدید میدانی انجام میگیرد و در نهایت کمیته فنی ادارهکل توسعه صنعت اِفتا پروانه سهساله را صادر و در پرتال sec.ito.gov.ir منتشر میکند. هر مرحله مهلت، هزینه و الزامات مستندی روشن دارد.
قبل از مطالعه ادامه مطالب اگر نمیدانید که اصلا مجوز افتا چیست به مقاله مجوز افتا مراجعه کنید.
پیشنیازهای سازمانی
| پیشنیاز | توضیح | منبع |
|---|---|---|
| ثبت شرکت ICT | موضوع فعالیت باید با «خدمات امنیت فضای تولید و تبادل اطلاعات» مرتبط باشد. | asiasabt.com |
| عضویت نظام صنفی رایانهای (نصر) با حداقل ۶ ماه اعتبار | شماره عضویت در سامانه نما بررسی میشود. | asiasabt.com |
| سه کارشناس اصلی تماموقت | کارشناسان باید مدرک کارشناسی مرتبط و سابقۀ بیمهای در شرکت داشته باشند. | isofartak.com |
| تابعیت ایرانی سهامداران و مدیران | تابعیت دوگانه پذیرفته نمیشود. | hivanetwork.com |
نکته: برای هر حوزه (مدیریتی، عملیاتی، فنی، آموزشی) الزامات اختصاصیِ اضافی در «دستورالعمل ارزیابی متقاضیان» آمده است.
مراحل دریافت مجوز افتا
۱) ثبت تقاضا در درگاه ملی مجوزها (mojavez.ir)
نوع فعالیت افتا (چهار حوزه) را انتخاب و فرم را تکمیل کنید؛ سامانه یک «کُد رهگیری» صادر میکند. sec.ito.gov.ir
این کد در ادامۀ فرایندِ سامانۀ ارزیابی استفاده میشود.
۲) ایجاد حساب در سامانه ارزیابی (arzyabi.ito.gov.ir) و بارگذاری مدارک
نام کاربری = شناسه ملی شرکت؛ در اولین ورود رمز عبور را تغییر دهید.
مدارک حقوقی شرکت، رزومۀ پروژهها، مستندات کارشناسان، اساسنامه و کد نصر را در ماژول «شرکت من» بارگذاری کنید.
برای هر فرم ۲۴ ساعت فرصت تکمیل دارید؛ بعد از انقضا باید از ابتدا شروع کنید.
۳) ارزیابی اولیه و امتیازدهی مستندات
ادارهکل «نما» مدارک را با «دستورالعمل روش ارزیابی متقاضیان» تطبیق میدهد. حداقل امتیاز برای ورود به مرحله بعد معمولاً ۶۰ از ۱۰۰ است.
نواقص از طریق تیکت در سامانه به شرکت اعلام و ۱۰ روز کاری برای اصلاح داده میشود.
۴) آزمون کتبی، مصاحبه فنی و بازدید میدانی
سه کارشناس اصلی در آزمون چهارگزینهای (۶۰–۹۰ سؤال، ۱۲۰ دقیقه) و مصاحبۀ سناریومحور شرکت میکنند.
در صورت کسب حداقل امتیاز، کمیته کارشناسان به محل شرکت اعزام میشود تا امکانات و سوابق پروژه را راستیآزمایی کند.
۵) تصمیم نهایی و صدور پروانه
کمیته فنی ادارهکل توسعه صنعت اِفتا نتایج آزمون و بازدید را تأیید میکند؛ پروانه سهساله با رتبه ۱، ۲ یا ۳ صادر میشود.
وضعیت «فعال»، «تعلیق» یا «تمدید» در فهرست برخط sec.ito.gov.ir قابل مشاهده است.
۶) پرداخت هزینه و تحویل پروانه
فیش واریز به حساب اعلامشده در پرتال امنیت بارگذاری و اصل پروانه به نمایندۀ شرکت تحویل میشود (تهران: حضوری – سایر استانها: ادارۀ کل ICT).
زمانبندی و هزینههای معمول
| مرحله | مدت تقریبی | هزینه شاخص |
|---|---|---|
| ثبت و تکمیل مدارک | ۱–۲ هفته | فقط نرخ تمبر و کارمزد درگاه |
| ارزیابی اولیه + تست کارشناسان | ۳–۶ هفته | کارمزد مصاحبه و آزمون (بر اساس مصوبۀ سالانه) |
| بازدید میدانی و صدور | تا ۳۰ روز کاری پس از تکمیل مدارک | صدور پروانه (۲۰–۵۰ میلیون تومان بسته به حوزه و رتبه) |
الزامات نگهداری و تمدید
پروانه سهساله است؛ ۶۰ روز پیش از انقضا باید درخواست تمدید و گزارش عملکرد سالانۀ پروژهها را در سامانه ثبت کنید.
ارتقای رتبه (مثلاً از ۳ به ۲) نیازمند افزایش تعداد کارشناسان و ارائه قراردادهای تکمیلشدۀ مرتبط است.
توصیههای کلیدی موفقیت
Gap Analysis داخلی بر اساس چکلیست «دستورالعمل ارزیابی» پیش از بارگذاری مدارک انجام دهید تا برگشت پرونده حداقل شود.
در آزمون کارشناسان، سرفصلهای امنیت شبکه، ISMS و مدیریت ریسک را بهصورت کارگاهی مرور کنید.
هنگام بازدید میدانی، اسناد پشتیبان پروژهها و گواهیهای بینالمللی (ISO 27001 LA، CEH…) را در محل آماده داشته باشید؛ کمبود مستندات دلیل رایج تعلیق است.
از ماژول «سؤالات متداول» در پرتال امنیت برای آگاهی از تغییرات لحظهای امتیازدهی استفاده کنید.
جمعبندی: با رعایت پیشنیازهای ثبتی، بارگذاری کامل مدارک در سامانۀ ارزیابی، آمادگی کارشناسان برای آزمون کتبی و مصاحبه، و پاسخ سریع به نواقص اعلامشده، مسیر دریافت پروانۀ خدمات اِفتا معمولاً در کمتر از سه ماه به نتیجه میرسد و شرکت شما در فهرست رسمی پیمانکاران امنیت سایبری کشور قرار میگیرد.
جهت اخذ انواع گواهینامه های ایزو معتبر می توانید از طریق WhatsApp با ما ارتباط بگیرید و از مشاوره رایگان متخصصین مرکز مشاوره هوداک سیستم فرتاک بهرمند شوید.