نام پژوهشگر: سهیلا جعفرنژاد ثانی
سهیلا جعفرنژاد ثانی محمد رضا تقوا
محیط رقابتی کسب و کار و وابستگی شدید به خدمات باعث شده است که سازمان¬ها بر پایه میزان توانایی در ارائه مستمر و دائمی خدمات، مورد ارزیابی قرار گیرند. هر سازمانی که با هدف پشتیبانی از فرایندهای کسب و کار، خدمات it را به مشتریانش تحویل می دهد به ساختار مناسبی نیاز دارد. در گذشته، این ساختار برمبنای کارکردها و توانایی های فنی بود. اما امروزه¬ این رویکرد دیگر مناسب نیست. itil برای سازمان ¬ها یک راه بسیار خوب برای مدیریت کردن تحویل خدمت و اجرا کردن فعالیت های it در فرایندها می¬باشد. مدیریت تداوم خدمات فناوری اطلاعات به مدیریت قابلیت ¬های سازمان در تداوم ارائه سطحی توافقی و از پیش تعیین شده از خدمات فناوری اطلاعات، به منظور پشتیبانی از نیازمندی¬های کسب و کار در شرایط بروز حوادث می¬پردازد. هر سازمان نیاز دارد اطمینان حاصل کند که دارایی¬های اطلاعاتی¬اش به صورتی مناسب و قابل¬قبول محافظت شده است، این سطح قابل قبول از امنیت اطلاعات فقط در صورتی می¬تواند ایجاد شود که مجموعه صحیحی از کنترل¬های امنیتی در هر دو زمینه رویه¬ای و فنی شناسایی و پیاده¬سازی گردیده و حفظ شود، به همین منظور رهیافت¬هایی برای تضمین امنیت اطلاعات معرفی شده¬اند که مهم ترینِ این رهیافت¬ها به عنوان سیستم مدیریت امنیت اطلاعات یا همان isms شناخته می¬شود. مدیریت امنیت اطلاعات با حداقل کردن آسیب¬های کسب و کار به وسیله جلوگیری از حوادث امنیتی تداوم کسب و کار را تضمین می¬کند. این تحقیق با هدف شناسایی عوامل تاثیرگذار در تداوم خدمات فناوری اطلاعات انجام شده است. در این تحقیق پس از مطالعه¬ گسترده ادبیات موضوع، مجموعه سوالاتی در قالب پرسشنامه و با استفاده از طیف لیکرت پنج بخشی تهیه شد، پرسشنامه ی تهیه شده در اختیار 8 نفر از خبرگان قرار گرفت، پس از تأیید شدن سؤالات توسط خبرگان این حوزه ، پرسشنامه¬ اصلاح شده برای 60 نفر از کارشناسان سازمان¬ها و شرکت¬های مورد مطالعه ارسال گشت. پس از تجزیه و تحلیل نتایج، شاخص¬های شناسایی شده تایید گشت و فرضیه اصلی تحقیق که تاثیرگذاری پیاده سازی itil و isms در تداوم خدمات فناوری اطلاعات است تایید گردید و نهایتاً پیشنهاداتی برای بهبود وضعیت سازمان¬ها ارائه شد. کلمات کلیدی: مدیریت خدمات فناوری اطلاعات ، چارچوب itil ، امنیت اطلاعات، سیستم مدیریت امنیت اطلاعات ، استاندارد iso/iec27001، تداوم خدمات فناوری اطلاعات، سیستم مدیریت تداوم خدمات فناوری اطلاعات