ارائه‌ی روش بهینه برای استقرار هم‌زمان نظام مدیریت خدمات فناوری اطلاعات و نظام مدیریت امنیت اطلاعات

Authors

محمدرضا گودرزی

مصطفی تمتاجی دانشجوی دکتری فناوری اطلاعات

Abstract:

‌توسعه‌ی فناوری اطلاعات در سازمان‏ها، علی‌رغم مزایای متعدد و غیرقابل انکار، بحث‌های زیادی را نیز به‌دنبال داشته است. ارائه‌ی خدمات فناوری اطلاعات با کیفیت مطلوب و در بستر امن از جمله دغدغه‏های اساسی در ارائه‌ی این نوع خدمات به بخش‏های درون‌سازمانی و برون‌سازمانی است. استانداردهای مدیریت خدمات فناوری اطلاعات و مدیریت امنیت اطلاعات برای رفع این دغدغه توسعه یافته‏اند. لزوم استقرار این دو استاندارد در سازمان، به‌منظور تضمین کیفیت خدمات و امنیت اطلاعات، موضوع بعدی این مسیر است. در این مقاله، ابتدا مفاهیم و اصول این دو نظام بیان‌شده، سپس چارچوبی برای استقرار هم‌زمان آن‌ها ارائه‌شده است. چارچوب ارائه‌شده از نظر عملیاتی‌بودن مورد تأیید خبرگان قرار‌گرفته و از نظر جامعیت با محتوای استانداردها، نگاشته‌شده است.‌ این چارچوب مسیری کارا و اثربخش برای استقرار این دو نظام ارائه‌کرده است و موجب هزینه‏کردن هدفمند منابع در سازمان خواهد شد.

Upgrade to premium to download articles

Already have an account?login

similar resources

استقرار نظام مدیریت فناوری در سازمان‌های با فناوری سطح بالا

سازمان‌ها از زیر‌نظام‌های مختلفی تشکیل شده‌اند که با همکاری یکدیگر، ورودی‌های مختلف سازمان را طی فرایندهای موجود در آن، به خروجی‌های با ارزش افزوده تبدیل و درنتیجه تداوم حیات سازمان را امکان‌پذیر می‌کنند. نظام مدیریت فناوری، یکی از این زیرنظام‌ها است که مسئول پشتیبانی از تصمیم‌های سازمان درباره فناوری‌های موجود و جدید است. بنابراین، باتوجه به اهمیت فناوری و به‌تبع مدیریت فناوری، نیازمند پیاده‌س...

full text

مدیریت پایگاه اطلاعات کتابشناختی پیوسته برای نظام یکپارچه کتابخانه

full text

مدل پیاده‌سازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران

بر اساس پیچیدگی و تفاوت فرایندیِ بانک‌های ایرانی با سایر کشورهای توسعه‌یافته و در راستای پیاده‌سازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترل‏‌های امنیتی مناسب به‌منظور محافظت از دارایی‌‏های اطلاعاتی بانک‌هاست. در این مدل، ابتدا اصل‌های مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ...

full text

هدف از استقرار نظام اطلاعات بیمارستانی (HIS)

full text

نقش نظام های مدیریت امنیت اطلاعات در بهبود عملکرد زنجیره تأمین (ویژه نامه مدیریت کتابخانه ها)

با توجه به افزایش روزافزون استفاده از تبادلات اطلاعاتی و مالی و فیزیکی در زنجیره های تأمین، موضوع و اهمیت مدیریت امنیت، بیش از پیش احساس می گردد. از طرفی، محققان نقش نظام های مدیریت امنیت اطلاعات (isms)3 را بر افزایش دقت و صحت تبادلات اطلاعات، دسترسی به اطلاعات دقیق و به موقع، و کاهش خطاهای نظام اطلاعاتی مؤثر دانسته اند. ازآنجاکه تحقیقی بر بررسی اهمیت به کارگیری isms بر بهبود عملکرد زنجیره تأمی...

full text

ارائه‌ی الگوی پیاده‏ سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری

رایانش ابری، مدل رو به رشد ارائه‌ی خدمات فناوری اطلاعات است که در آن کاربر از طریق اتصال به وب، به‌سرعت و با کمترین تلاش و تعامل، به منابع رایانشی موردنیاز دسترسی می‏یابد. رایانش ابری ضمن صرفه‏جویی در هزینه‏ها، دغدغه‏هایی از قبیل مقیاس‏پذیری، فراهم‌آوری منابع و انعطاف‏پذیری را کاهش می‏دهد. در کنار مزایای متعدد رایانش ابری، دغدغه‌ی امنیت در محیط پیچیده‌ی ابری، از مهم‏ترین چالش‏هایی است که ...

full text

My Resources

Save resource for easier access later

Save to my library Already added to my library

{@ msg_add @}

Journal title

مدیریت استاندارد و کیفیت

volume 5 issue تابستان

pages 76- 83

publication date 2015-09-22

unfollow

{@ msg @}

By following a journal you will be notified via email when a new issue of this journal is published.

Keywords

فناوری اطلاعات امنیت اطلاعات نظام مدیریت خدمت

Hosted on Doprax cloud platform doprax.com