اخیراً حاکمیت بر امنیت اطلاعات توجه زیادی را به خود جلب کرده است و در این زمینه چارچوب ها و مدل های مختلفی ارائه شده است . با این وجود مدل های کمی در زمینه بلوغ حاکمیت بر امینت اطلاعات و مدل های فراسازمانی ارائه شده است. از این رو تحقیق حاضر به دنبال ارائه ی مدلی جهت بررسی بلوغ حاکمیت بر امنیت اطلاعات در حوزه ی مدیریت زنجیره تامین است. به همین منظور ابتدا با بررسی تحقیقات گذشته مدل پیشنهادی ارائ...

در مقاله حاضر، از خلال بررسی رابطه امنیت، سیاست و اطلاعات در چهار گفتمان سنتی، فراسنتی، مدرن و فرامدرن، به بررسی و تبیین نظارت بر اطلاعات در انواع نظام‏های سیاسی پرداخته می‏شود تا چارچوبی قابل اتکا برای درک و تبیین بهتر نظارت بر اطلاعات در نظام‏های مردم‏سالار فراهم شود. مفروض نویسنده آن است که برای تبیین این چارچوب، می‏بایست ابتدا نسبت مذکور را مشخص نمود. فرضیه مقاله نیز نشان می‏دهد نظارت بر اط...

هر چقدر سازمانها بیشتر از سیستمهای اطلاعاتی استفاده می کنند ، اهمیت موضوع امنیت اطلاعات بیشتر و بیشتر می گردد. این مساله در مورد سازمانهایی که از سیستمهای اطلاعاتی شبکه ای یا اینترنتی استفاده می کنند از اهمیت بیشتری برخوردار است. به دلیل عواقب و نتایج منفی که ممکن است با استفاده های نادرست از سیستمهای اطلاعاتی بروز نماید ، "سیستمهای مدیریت امنیت اطلاعات" به عنوان ابزاری در راستای ارتقای امنیت ا...

امروزه با گسترش فناوری اطلاعات در زندگی بشر و وابستگی هرچه بیشتر آن به کسب و کار؛ محافظت از اطلاعات، به منزله شاهرگ حیاتی یک صنعت مدرن محسوب می گردد. اطلاعات بعنوان یکی از باارزشترین و حساسترین داراییهای سازمان بوده و دستیابی به اطلاعات جدید و استفاده مناسب از آن همواره دارای نقش محوری و سرنوشت ساز می باشد. بنابراین حفظ و نگهداری اطلاعات لازمه موفقیت برای صنایع و شرکتهای اقتصادی می باشد. دست...

تداوم کسب‌و‌کار یک سازمان و بقای آن در عرصه‌ی رقابت، در گرو موفقیت در حفظ امنیت اطلاعات حیاتی خود و ذی‌نفعان است. استاندارد ISO/IEC 27001 برای نخستین ‌بار در سال 2005 مجموعه‌ای از کنترل‏های امنیتی فیزیکی، مدیریتی و فنی را یکجا جمع کرد و به‌عنوان نظام مدیریت امنیت اطلاعات منتشر شد. در سال 2013 تجربیات موفق و ناموفق سازمان‏ها در ایجاد امنیت اطلاعات و ارتقای واقعی سطح امنیتی با بهره‏گیری از این اس...

محیط رقابتی کسب و کار و وابستگی شدید به خدمات باعث شده است که سازمان¬ها بر پایه میزان توانایی در ارائه مستمر و دائمی خدمات، مورد ارزیابی قرار گیرند. هر سازمانی که با هدف پشتیبانی از فرایندهای کسب و کار، خدمات it را به مشتریانش تحویل می دهد به ساختار مناسبی نیاز دارد. در گذشته، این ساختار برمبنای کارکردها و توانایی های فنی بود. اما امروزه¬ این رویکرد دیگر مناسب نیست. itil برای سازمان ¬ها یک راه ...

مقدمه: با توجه به خطرات تهدیدکننده ی اطلاعات و نیاز مبرم به رویه های ایجاد و تقویت امنیت و محرمانگی، سازمان بین المللی استاندارد (iso: international organization for standardization) اقدام به تدوین استانداردی در زمینه ی امنیت اطلاعات تحت عنوان iso/iec 27001 نموده است. کسب تأییده ی ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها و فرآیندهای اط...

در عصر ارتباطات و اطلاعات طراحی سیستم های اطلاعاتی مدیریت جهت اتخاذ تصمیمات بهینه و توانایی دستیابی سریع و به موقع به اطلاعات مربوط به یک برتری رقابتی مهمی - بخصوص در شرایط عدم اطمینان و بحرانی - محسوب می شود. این تحقیق با عنوانend;