ارائه‌ی روش بهینه برای استقرار هم‌زمان نظام مدیریت خدمات فناوری اطلاعات و نظام مدیریت امنیت اطلاعات

نویسندگان

  • محمدرضا گودرزی
چکیده مقاله:

‌توسعه‌ی فناوری اطلاعات در سازمان‏ها، علی‌رغم مزایای متعدد و غیرقابل انکار، بحث‌های زیادی را نیز به‌دنبال داشته است. ارائه‌ی خدمات فناوری اطلاعات با کیفیت مطلوب و در بستر امن از جمله دغدغه‏های اساسی در ارائه‌ی این نوع خدمات به بخش‏های درون‌سازمانی و برون‌سازمانی است. استانداردهای مدیریت خدمات فناوری اطلاعات و مدیریت امنیت اطلاعات برای رفع این دغدغه توسعه یافته‏اند. لزوم استقرار این دو استاندارد در سازمان، به‌منظور تضمین کیفیت خدمات و امنیت اطلاعات، موضوع بعدی این مسیر است. در این مقاله، ابتدا مفاهیم و اصول این دو نظام بیان‌شده، سپس چارچوبی برای استقرار هم‌زمان آن‌ها ارائه‌شده است. چارچوب ارائه‌شده از نظر عملیاتی‌بودن مورد تأیید خبرگان قرار‌گرفته و از نظر جامعیت با محتوای استانداردها، نگاشته‌شده است.‌ این چارچوب مسیری کارا و اثربخش برای استقرار این دو نظام ارائه‌کرده است و موجب هزینه‏کردن هدفمند منابع در سازمان خواهد شد.

برای دانلود باید عضویت طلایی داشته باشید

برای دانلود متن کامل این مقاله و بیش از 32 میلیون مقاله دیگر ابتدا ثبت نام کنید

اگر عضو سایت هستید لطفا وارد حساب کاربری خود شوید

منابع مشابه

استقرار نظام مدیریت فناوری در سازمان‌های با فناوری سطح بالا

سازمان‌ها از زیر‌نظام‌های مختلفی تشکیل شده‌اند که با همکاری یکدیگر، ورودی‌های مختلف سازمان را طی فرایندهای موجود در آن، به خروجی‌های با ارزش افزوده تبدیل و درنتیجه تداوم حیات سازمان را امکان‌پذیر می‌کنند. نظام مدیریت فناوری، یکی از این زیرنظام‌ها است که مسئول پشتیبانی از تصمیم‌های سازمان درباره فناوری‌های موجود و جدید است. بنابراین، باتوجه به اهمیت فناوری و به‌تبع مدیریت فناوری، نیازمند پیاده‌س...

متن کامل

مدل پیاده‌سازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران

بر اساس پیچیدگی و تفاوت فرایندیِ بانک‌های ایرانی با سایر کشورهای توسعه‌یافته و در راستای پیاده‌سازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترل‏‌های امنیتی مناسب به‌منظور محافظت از دارایی‌‏های اطلاعاتی بانک‌هاست. در این مدل، ابتدا اصل‌های مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ...

متن کامل

نقش نظام های مدیریت امنیت اطلاعات در بهبود عملکرد زنجیره تأمین (ویژه نامه مدیریت کتابخانه ها)

با توجه به افزایش روزافزون استفاده از تبادلات اطلاعاتی و مالی و فیزیکی در زنجیره های تأمین، موضوع و اهمیت مدیریت امنیت، بیش از پیش احساس می گردد. از طرفی، محققان نقش نظام های مدیریت امنیت اطلاعات (isms)3 را بر افزایش دقت و صحت تبادلات اطلاعات، دسترسی به اطلاعات دقیق و به موقع، و کاهش خطاهای نظام اطلاعاتی مؤثر دانسته اند. ازآنجاکه تحقیقی بر بررسی اهمیت به کارگیری isms بر بهبود عملکرد زنجیره تأمی...

متن کامل

ارائه‌ی الگوی پیاده‏ سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری

رایانش ابری، مدل رو به رشد ارائه‌ی خدمات فناوری اطلاعات است که در آن کاربر از طریق اتصال به وب، به‌سرعت و با کمترین تلاش و تعامل، به منابع رایانشی موردنیاز دسترسی می‏یابد. رایانش ابری ضمن صرفه‏جویی در هزینه‏ها، دغدغه‏هایی از قبیل مقیاس‏پذیری، فراهم‌آوری منابع و انعطاف‏پذیری را کاهش می‏دهد. در کنار مزایای متعدد رایانش ابری، دغدغه‌ی امنیت در محیط پیچیده‌ی ابری، از مهم‏ترین چالش‏هایی است که ...

متن کامل

منابع من

با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید

ذخیره در منابع من قبلا به منابع من ذحیره شده

{@ msg_add @}


عنوان ژورنال

دوره 5  شماره تابستان

صفحات  76- 83

تاریخ انتشار 2015-09-22

با دنبال کردن یک ژورنال هنگامی که شماره جدید این ژورنال منتشر می شود به شما از طریق ایمیل اطلاع داده می شود.

میزبانی شده توسط پلتفرم ابری doprax.com

copyright © 2015-2023