مصطفی تمتاجی

دانشجوی دکتری مدیریت فناوری اطلاعات دانشگاه علامه طباطبایی

[ 1 ] - ارایه مدل استاندارد اخلاق حرفه‌ای در سیستم‌های اطلاعاتی (مطالعه موردی فرایند خرید اینترنتی)

سیستم‌های اطلاعاتی در نقطه تلاقی انسان، سازمان و فناوری قرار دارند. از این جهت مولفه‌های اخلاقی و فرهنگی نقش به‌سزا و غیرقابل انکاری در طراحی، توسعه، پیاده‌سازی و بهره‌برداری آنها دارند. در این مقاله، پس از تبیین نقش اخلاق و ابعاد آن در یک سیستم اطلاعاتی، مدل استانداردی برای اخلاق حرفه‌ای در سیستم‌های اطلاعاتی ارایه شده است. این مدل از 6 بعد اصلی و 14 مولفه اخلاقی تشکیل شده است و شم...

[ 2 ] - مفهوم‌پردازی و تبیین مؤلفه‌های استانداردسازی از منظر اسلام (در جهت تحقق سیاست‌های اقتصاد مقاومتی)

استاندارد یکی از ارکان مهم در توسعه‌ی تجارت، ارتباطات و تعاملات بین افراد، گروهها، بنگاهها و جوامع و بسترسازی رشد اقتصادی است. بدون وجود این بستر امکان توسعه‌ی بازار، ایجاد همافزایی، استفاده از فناوری‌های نوین و شاید به یک معنی زندگی در دنیای جدید فراهم نخواهد شد. از همین‌رو یکی از بندهای 24 گانه‌ی سیاست‌های کلی اقتصاد مقاومتی به این موضوع اختصاص یافته‌است. تحقق سیاست‌های اقتصاد مقاومت...

[ 3 ] - استانداردسازی اقتصاد اطلاعات و نقش آن در مدل توسعه شرکت‏های کوچک دیجیتالی

سهم اقتصاد اطلاعات در توسعه اقتصادی کشور در حال گسترش است و عمده صحنه‏گردانان این اقتصاد شرکت‏های کوچک و متوسط دیجیتالی هستند. این مقاله، ضمن تشریح نقاط تمایز اقتصاد اطلاعات و اقتصاد سنتی، مثلث موفقیت اقتصاد اطلاعات شامل سه وجه فناوری اطلاعات، شرکت‏های کوچک و متوسط دیجیتالی و استانداردسازی را بعنوان عناصر ضروری برای توسعه اقتصاد اطلاعات مطرح کرده و ضمن تشریح نقش و جایگاه هر عنصر، مدلی برای حضور...

[ 4 ] - مدل پیشنهادی سنجش سطح بلوغ کنترل های امنیتی سازمان

پیاده‏سازی کامل کنترل‏های امنیتی یکی از گام‏های اصلی در برقراری امنیت در سازمان است. اینکار مستلزم صرف منابع بسیاری است که در اغلب موارد در کوتاه مدت امکان‏پذیر نیست. از طرفی مدیران سازمان تمایل دارند تا ضمن آگاهی از وضعیت امنیتی سازمان خود در همه ابعاد و نقاط قوت و ضعف سازمان، از اثربخشی منابع تخصیص یافته برای پیاده‏سازی کنترل‏های امنیتی و میزان تا...

[ 5 ] - ارائه‌ی روش بهینه برای استقرار هم‌زمان نظام مدیریت خدمات فناوری اطلاعات و نظام مدیریت امنیت اطلاعات

‌توسعه‌ی فناوری اطلاعات در سازمان‏ها، علی‌رغم مزایای متعدد و غیرقابل انکار، بحث‌های زیادی را نیز به‌دنبال داشته است. ارائه‌ی خدمات فناوری اطلاعات با کیفیت مطلوب و در بستر امن از جمله دغدغه‏های اساسی در ارائه‌ی این نوع خدمات به بخش‏های درون‌سازمانی و برون‌سازمانی است. استانداردهای مدیریت خدمات فناوری اطلاعات و مدیریت امنیت اطلاعات برای رفع این دغدغه توسعه یافته‏اند. لزوم استقرار این دو است...

[ 6 ] - ارائه‌ی مدل هم‌پوشانی استانداردهای مدیریتی و حاکمیتی فناوری اطلاعات

توسعه و افزایش ضریب نفوذ فناوری اطلاعات، زمینه‌ساز تغییرات بسیاری در ابعاد مختلف سازمان‌ها ‌شده است. این تغییرات باید بر اساس طرح توسعه و استراتژی کلان سازمان، طرح‌ریزی، اجرا و پایش شوند. این امور در سازمان با حاکمیت و مدیریت مرتبط هستند. اهمیت این موضوع‌ها سبب پیدایش استانداردها و چارچوب‌های متعدد در حوزه‌های حاکمیتی و مدیریتی فناوری اطلاعات ‌شده است. تنوع استاندارد‌ها و چارچوب‌ها، انتخا...

[ 7 ] - ارائه‌ی الگوی پیشنهادی استانداردسازی در چرخه‌ی حیات نرم‌افزار

چرخه‌ی‌حیات، یک چارچوب فرآیندی مشترک در سامانه‌های ساخته‌ی بشر از شکل‌گیری ایده تا وارهایی آن است. برای دستیابی به یک سامانه‏ی نرم‏افزاری کارآمد و اثربخش لازم است در هر یک از مراحل چرخه‌ی‌حیات، الزامات و مشخصه‏های کیفیتی و عملکردی تعریف و اجرا شوند. لذا در این مقاله پس از بیان مفاهیم اولیه و تشریح مراحل چرخه‌ی حیات سامانه‌های نرم‏افزاری، الزامات عمومی هر مرحله شناسایی شده است. سپس در ادام...

[ 8 ] - ارائه‌ی الگوی پیاده‏ سازی نظام مدیریت امنیت اطلاعات در محیط رایانش ابری

رایانش ابری، مدل رو به رشد ارائه‌ی خدمات فناوری اطلاعات است که در آن کاربر از طریق اتصال به وب، به‌سرعت و با کمترین تلاش و تعامل، به منابع رایانشی موردنیاز دسترسی می‏یابد. رایانش ابری ضمن صرفه‏جویی در هزینه‏ها، دغدغه‏هایی از قبیل مقیاس‏پذیری، فراهم‌آوری منابع و انعطاف‏پذیری را کاهش می‏دهد. در کنار مزایای متعدد رایانش ابری، دغدغه‌ی امنیت در محیط پیچیده‌ی ابری، از مهم‏ترین چالش‏هایی است که ...

[ 9 ] - استانداردسازی رایانش ابری: تلاش‏ها، چالش‏ها و اولویت‏ها

تقاضای روزافزون دسترسی به شبکه‏ای که منابع رایانشی قابل تنظیم (شامل شبکه‏ها، سرورها، ذخیره‏سازها، برنامه‏های کاربردی و خدمات) در آن با سرعت‌بالا به اشتراک گذاشته‌شده باشد، سبب شده تا رایانش ابری به‌عنوان مدلی برای ارائه‌ی خدمات مقیا‌س‌پذیر، انعطاف‌پذیر، برحسب تقاضا و پرداخت به‌میزان استفاده در پاسخ به این نیاز کاربران روزبه‌روز بیشتر توسعه‌ یابد. تصور یک محیط رایانشی با تمام پیچیدگی‌های آن، بدو...

[ 10 ] - بررسی و تحلیل تغییرات استاندارد ISO/IEC 27001: 2013 و ارائه مدل انتقال

تداوم کسب‌و‌کار یک سازمان و بقای آن در عرصه‌ی رقابت، در گرو موفقیت در حفظ امنیت اطلاعات حیاتی خود و ذی‌نفعان است. استاندارد ISO/IEC 27001 برای نخستین ‌بار در سال 2005 مجموعه‌ای از کنترل‏های امنیتی فیزیکی، مدیریتی و فنی را یکجا جمع کرد و به‌عنوان نظام مدیریت امنیت اطلاعات منتشر شد. در سال 2013 تجربیات موفق و ناموفق سازمان‏ها در ایجاد امنیت اطلاعات و ارتقای واقعی سطح امنیتی با بهره‏گیری از این اس...

[ 11 ] - افق پیشنهادی استانداردسازی دفاعی ایران

امروزه ارائه محصولات و خدمات توسط شرک تهای مختلف ذهن هر مصر فکنند های را برای انتخاب کالای با کیفیت و قابل اطمینان بهخود مشغول م یکند. بدون شک، استانداردسازی ابزاری مناسب در حصول اطمینان برای مشتریان است. در این میان اگر استانداردسازیدر مقوله تجهیزات نظامی مدنظر قرار گیرد، حساسیت و اهمیت موضوع دوچندان خواهد شد. اما نکته مهم این است که این ابزار را چگونهم یتوان اثربخش و کارآمد ...

نویسندگان همکار