آیین نامه جزء (3 ـ 5 ـ 3) بند (ب) ماده 2 قانون تأمین مالی تولید و زیرساخت ها مصوب 1405/03/10

ماده 4

شرکت ها باید نسبت بـه پیشنهاد مدیر واحد تطبیق و امنیت اطلاعات بـه مقام ناظر بر فرایند تأمین امنیت اقدام نموده و تأییدیه لازم را از آن مقام اخذ نمایند. انتصاب مدیر تطبیق و امنیت اطلاعات باید با رعایت معیارهای تخصصی امنیت داده ها، تطبیق مقررات و مدیریت خطر(ریسک) فناوری اطلاعات با تشخیص مقام ناظر صورت پذیرد. تبصره 1 ـ مقام ناظر بر فرایند تأمین امنیت موظف است پیش از ارائه تأییدیه، نسبت بـه اخذ استعلام از مرکز افتا اقدام نماید. مرکز افتا نیز موظف است حداکثر ظرف یک ماه پس دریافت درخواست از سمت مقام ناظر بر فرایند تأمین امنیت، نسبت بـه پاسخ بـه درخواست واصله اقدام نماید. عدم ارائه پاسخ ظرف مهلت مشخص شده، بـه منزله تأیید مرکز افتا خواهد بود. تبصره 2 ـ هرگونه استعفاء، جا بجایی یا تغییر در مدیریت تطبیق و امنیت اطلاعات منوط بـه تأیید مقام ناظر بر فرایند تأمین امنیت خواهد بود. در صورت استعفاء یا جابجایی مدیر، تا معرفی مدیریت جدید، مدیریت فعلی بـه فعالیت خود ادامه خواهد داد. تبصره 3 ـ در صورت عزل یا فوت مدیریت تطبیق و امنیت اطلاعات، مدیرعامل شرکت موظف است ظرف یک هفته گزینه پیشنهادی خود را بـه مقام ناظر بر فرایند تأمین امنیت معرفی نماید. بدیهی است کـه در این حالت تا معرفی و تأیید مدیریت جدید، مسئولیت مستقیم عملکرد مدیریت تطبیق و امنیت اطلاعات با مدیرعامل شرکت خواهد بود.