ارائهی روش بهینه برای استقرار همزمان نظام مدیریت خدمات فناوری اطلاعات و نظام مدیریت امنیت اطلاعات
نویسندگان
چکیده مقاله:
توسعهی فناوری اطلاعات در سازمانها، علیرغم مزایای متعدد و غیرقابل انکار، بحثهای زیادی را نیز بهدنبال داشته است. ارائهی خدمات فناوری اطلاعات با کیفیت مطلوب و در بستر امن از جمله دغدغههای اساسی در ارائهی این نوع خدمات به بخشهای درونسازمانی و برونسازمانی است. استانداردهای مدیریت خدمات فناوری اطلاعات و مدیریت امنیت اطلاعات برای رفع این دغدغه توسعه یافتهاند. لزوم استقرار این دو استاندارد در سازمان، بهمنظور تضمین کیفیت خدمات و امنیت اطلاعات، موضوع بعدی این مسیر است. در این مقاله، ابتدا مفاهیم و اصول این دو نظام بیانشده، سپس چارچوبی برای استقرار همزمان آنها ارائهشده است. چارچوب ارائهشده از نظر عملیاتیبودن مورد تأیید خبرگان قرارگرفته و از نظر جامعیت با محتوای استانداردها، نگاشتهشده است. این چارچوب مسیری کارا و اثربخش برای استقرار این دو نظام ارائهکرده است و موجب هزینهکردن هدفمند منابع در سازمان خواهد شد.
منابع مشابه
استقرار نظام مدیریت فناوری در سازمانهای با فناوری سطح بالا
سازمانها از زیرنظامهای مختلفی تشکیل شدهاند که با همکاری یکدیگر، ورودیهای مختلف سازمان را طی فرایندهای موجود در آن، به خروجیهای با ارزش افزوده تبدیل و درنتیجه تداوم حیات سازمان را امکانپذیر میکنند. نظام مدیریت فناوری، یکی از این زیرنظامها است که مسئول پشتیبانی از تصمیمهای سازمان درباره فناوریهای موجود و جدید است. بنابراین، باتوجه به اهمیت فناوری و بهتبع مدیریت فناوری، نیازمند پیادهس...
متن کاملمدل پیادهسازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران
بر اساس پیچیدگی و تفاوت فرایندیِ بانکهای ایرانی با سایر کشورهای توسعهیافته و در راستای پیادهسازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترلهای امنیتی مناسب بهمنظور محافظت از داراییهای اطلاعاتی بانکهاست. در این مدل، ابتدا اصلهای مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ...
متن کاملنقش نظام های مدیریت امنیت اطلاعات در بهبود عملکرد زنجیره تأمین (ویژه نامه مدیریت کتابخانه ها)
با توجه به افزایش روزافزون استفاده از تبادلات اطلاعاتی و مالی و فیزیکی در زنجیره های تأمین، موضوع و اهمیت مدیریت امنیت، بیش از پیش احساس می گردد. از طرفی، محققان نقش نظام های مدیریت امنیت اطلاعات (isms)3 را بر افزایش دقت و صحت تبادلات اطلاعات، دسترسی به اطلاعات دقیق و به موقع، و کاهش خطاهای نظام اطلاعاتی مؤثر دانسته اند. ازآنجاکه تحقیقی بر بررسی اهمیت به کارگیری isms بر بهبود عملکرد زنجیره تأمی...
متن کاملارائهی الگوی پیاده سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری
رایانش ابری، مدل رو به رشد ارائهی خدمات فناوری اطلاعات است که در آن کاربر از طریق اتصال به وب، بهسرعت و با کمترین تلاش و تعامل، به منابع رایانشی موردنیاز دسترسی مییابد. رایانش ابری ضمن صرفهجویی در هزینهها، دغدغههایی از قبیل مقیاسپذیری، فراهمآوری منابع و انعطافپذیری را کاهش میدهد. در کنار مزایای متعدد رایانش ابری، دغدغهی امنیت در محیط پیچیدهی ابری، از مهمترین چالشهایی است که ...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
عنوان ژورنال
دوره 5 شماره تابستان
صفحات 76- 83
تاریخ انتشار 2015-09-22
با دنبال کردن یک ژورنال هنگامی که شماره جدید این ژورنال منتشر می شود به شما از طریق ایمیل اطلاع داده می شود.
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023