شرایط بهبود وضعیت امنیت اطلاعات در سازمان‌ها

مدیر کل اداره نظام مدیریت امنیت اطلاعات با اشاره به ارکان بهبود وضعیت امنیت اطلاعات در سازمان‌ها گفت: استمرار ممیزی‌های مراقبتی داخلی، بهبود روش و متدولوژی مدیریت مخاطرات، فرهنگ‌سازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمان‌ها ایفا می‌کنند.

بیشتر بخوانید: اخباری که در وبسایت منتشر نمی‌شوند!

بیتا کیامهر با رویکردی آماری با بیان اینکه شرکت‌های فعال دارای گواهی خدمات افتا در ۲۷ استان کشور به فعالیت می‌پردازند، اظهار کرد: بررسی آخرین وضعیت موجود نشان می‌دهد، در حال حاضر شرکت‌های مستقر در ۲۷ استان، در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات حضور فعال دارند و موفق به دریافت پروانه فعالیت در حوزه‌های مختلف خدمات مدیریتی، عملیاتی، فنی و آموزشی شده‌اند.

در این میان، ۱۲ استان نیز در سال ۱۴۰۰ در مقایسه با سال گذشته، رشد قابل ملاحظه‌ای را در خصوص اخذ پروانه خدمات امنیت فضای تولید و تبادل اطلاعات تجربه کرده‌اند.

وی ادامه داد: مجموع آمار پروانه‌های دریافت‌شده در هشت استان کشور، نیز در حال حاضر، دو رقمی شده است و به‌طور تقریبی نیمی از استان‌های فعال، پررنگ‌­تر از سال گذشته به ارائه خدمات در این حوزه می‌پردازند. در همین راستا نیمی از پروانه‌­های صادرشده تا پایان مهر ۱۴۰۰، متعلق به شرکت‌­های مستقر در ۲۶ استان­ و نیمی دیگر متعلق به استان تهران است، درحالی که قبل از فراهم شدن امکان دسترسی الکترونیکی جهت دریافت پروانه‌­های مربوطه، آمار مشارکت استان‌­ها برای اخذ پروانه کمتر از ۲۰ درصد ارزیابی شده است.

مدیر کل اداره نظام مدیریت امنیت اطلاعات با اشاره به رشد تعداد شرکت‌­های دارای پروانه در حوزه خدمات افتا، نسبت به افزایش سرعت استقرار و دریافت گواهی انطباق اظهار امیدواری کرد و افزود: سیستم مدیریت امنیت اطلاعات (ISMS) در شرکت‌های دارای گواهی انطباق، ضمن انجام اقدامات مراقبتی و توسعه‌ای وارد مراحل بلوغ و فرهنگ‌سازی می‌شود و حفظ نتایج حاصله را به دنبال دارد.

کیامهر افزود: هدف از طراحی و استقرار سیستم مدیریت امنیت اطلاعات مطابق استاندارد ایزو ۲۷۰۰۱ (امنیت اطلاعات) با رعایت چرخه PDCA دمینگ، ارتقای سطح امنیت اطلاعات سازمان و شرکت‌هاست و تحقق آن نیازمند ارتقای سطح کیفی مدیریت امنیت اطلاعات درون سازمانی در هر چرخه به‌صورت مستمر است. بنابراین شرکت‌هایی که اقدام به دریافت گواهی انطباق می‌کنند، قادرند در چرخه بعدی خود سطح مدیریت امنیت اطلاعات سازمانی را ارتقاء بخشند.

وی با بیان اینکه تکرار چرخه اول و بسنده کردن به کنترل‌ها و الزامات مقدماتی استاندارد، باعث می‌شود بسیاری از نقاط ضعف‌ و آسیب‌پذیری باقی بماند، گفت: پایش وضعیت امنیت اطلاعات، محدود به یک دوره زمانی دارای آغاز و پایان نیست، بلکه لازم است به‌عنوان بخشی تفکیک‌ناپذیر در تمام فعالیت‌ها، به‌صورت مستمر و همیشگی، ضمن درنظر گرفتن تغییرات محیط داخل و خارج سازمان و نیز تنوع ظرفیت خدمات و زیرساخت‌ها مورد توجه قرار بگیرد تا به‌صورت چابک و انعطاف‌پذیر با تغییر پارادایم و شرایط، همواره سطح قابل قبولی از امنیت اطلاعات را برای سازمان فراهم آورد. چه بسا در غیر این صورت، سیستم مدیریت امنیت اطلاعات بدون کاربرد و ناکارآمد تلقی می‌شود.

مدیرکل نما هم‌چنین به دارندگان و درخواست‌کنندگان گواهی انطباق توصیه کرد در چرخه‌های بعدی طراحی و استقرار سیستم مدیریت امنیت اطلاعات تلاش کنند تا علل بروز عدم انطباق‌های چرخه قبلی را شناسایی و نسبت به تحلیل و رفع ریشه‌ای آنها در صورت امکان اقدام کنند و جهت تداوم اهداف تعیین شده در حوزه ISMS به‌صورت دوره‌ای، نسبت به انجام ممیزی‌های مراقبتی اقدام کنند.

کیامهر در خصوص تشریح ارکان بهبود وضعیت امنیت اطلاعات تصریح کرد: استمرار ممیزی‌های مراقبتی داخلی، بهبود روش و متدولوژی مدیریت مخاطرات، انجام بازنگری‌های موثر ISMS، رفع ریشه‌ای عدم انطباق‌ها، فرهنگ‌سازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمان‌ها ایفا می‌کنند.

مدل یادشده با توجه به تنوع کسب‌وکار و فرایندهای داخلی دارای گوناگونی مختلفی است و سفارشی‌سازی آن تحت نظارت کمیته امنیت اطلاعات سازمان می‌تواند اصلاح روند حرکت سازمان در چارچوب‌های استاندارد امنیت اطلاعات را به همراه داشته باشد.

بر اساس گزارش سازمان فناوری اطلاعات، ایجاد درگاه الکترونیکی جهت اخذ مستندات و الزامات مورد نیاز برای متقاضیان دریافت پروانه در حوزه خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات (افتا)، توانسته است گام موثری در زمینه شناسایی و به‌کارگیری بهینه ظرفیت‌های ملی و ساماندهی شرکت‌های توانمند در ارائه خدمات متنوع امنیت فضای تولید و تبادل اطلاعات در سراسر کشور بردارد.

متقاضیان جهت کسب اطلاعات بیشتر می‌توانند به سامانه جامع خدمات و محصولات افتا مراجعه کنند./ ایسنا

 

 

 

 

منبع: ایران آنلاین

کلیدواژه: امنیت فضای تولید و تبادل اطلاعات سیستم مدیریت امنیت اطلاعات امنیت اطلاعات سازمان امنیت اطلاعات گواهی انطباق سازمان ها

درخواست حذف خبر:

«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را به‌طور اتوماتیک از وبسایت ion.ir دریافت کرده‌است، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۶۶۳۵۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتی‌که در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.

با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.

خبر بعدی:

تأثیر مدیریت دانش بر عملکرد نوآوری در سازمان‌ها

به گزارش گروه پژوهش خبرگزاری علم و فناوری آنا، داروسازی یکی از پویاترین رشته‌های علمی و دانش محوراست که نقش بسزایی در ارتقای شاخص سلامت افراد دارد و از نوآوری به‌عنوان عصاره‌ حیات این صنعت می‌توان نام برد.

لیلا اسلامی اشلقی (کارشناس ارشد مدیریت اجرایی) به همراه عباس خمسه (استادیار گروه مدیریت صنعتی) در مقاله‌ای با عنوان «تاثیر مدیریت دانش بر عملکرد نوآوری در صنایع دارویی» به این موضوع اشاره می‌کنند که مدیریت دانش با استفاده از فرایند یادگیری به توسعه و تکامل توانمندی‌های پویا می‌پردازد و خود نیز از توانمندی‌های پویا تاثیر پذیرفته و تقویت می‌شود و ماهیت انعطاف پذیری خود را حفظ می‌کند.

* ارتباط مدیریت دانش با پویایی سازمان

این نویسندگان در این پژوهش می‌نویسند: مدیریت دانش و توانمندی‌های پویا با یکدیگر تعامل و هم‌پوشانی دارند که عمدتا بر خلق دانش و اهداف بلند مدت شرکت متمرکز بوده و با پیکره‌بندی مجدد قابلیت‌ها و یکپارچه‌سازی آنها و ارایه راه حل‌های خاص و انعطاف‌پذیر، سازمان را قادر می‌سازد، خود را با محیط خارجی وفق داده و به مزیت رقابتی پایدار و عملکرد برتر دست یابد.

اسلامی و خمسه در ادامه به این مهم اشاره می‌کنند که فرایند‌های مدیریت دانش محرک توسعه، تکامل و استفاده از این قابلیت‌ها می‌باشند، اگر چه مباحث مختلف در مورد مزایای استفاده از مدیریت دانش وجود دارد و رابطه‌ی آن با نوآوری به شکل گسترده مورد تأیید واقع شده‌است، اما تعدادی از مطالعات ادعا می‌کنند که صرف هزینه‌های سیستم‌های مدیریت دانش، ممکن است بازده مطلوب را به ارمغان نیاورد.

* سازمان‌های پیشرو و ومدیریت دانش

دانش به یک منبع اقتصادی،حیاتی و مزیت رقابتی سازمان تبدیل شده‌است که خلق دانش، انتقال و تسهیم آن به راحتی صورت نمی‌پذیرد و به این دلیل دانش در قیاس با سایر منابع رقابتی سازمان از جایگاهی استراتژیک برخورداراست

این پژوهشگران می‌نویسند: چون سرمایه‌گذاری بر روی مدیریت دانش جهت ایجاد مزیت رقابتی نیاز به یک چارچوب تصمیم‌گیری روشن دارد، سازمان‌های پیشرو به سرمایه‌گذاری‌های سنگین بر فعالیت‌های بخش تحقیق و توسعه روی آورده‌اند.

این نویسندگان در این مقاله می‌گویند: اگرچه فعالیت‌های تحقیق و توسعه اثر مثبت بر روی ارزش افزوده‌ی صنایع دارد، اما هنوز زمینه‌ی بررسی بیشتر بر روی کشور‌های در حال توسعه وجود دارد.

در این پژوهش آمده است که پیتر دراکر (Peter Drucker) در کتاب خود با عنوان «مدیریت در زمان وقوع تحولی شگرف» در خصوص اهمیت دانش و نقش آن در عملکرد سازمان بیان نموده‌است که دانش یک منبع اقتصادی حیاتی و به تنها مزیت رقابتی بنگاه تبدیل شده‌است که خلق دانش، انتقال و تسهیم آن به راحتی صورت نمی‌پذیرد و به این دلیل دانش در قیاس با سایر منابع رقابتی سازمان از جایگاهی استراتژیک برخورداراست.

* تعریف مدیریت دانش در سازمان‌ها

در ادامه این پژوهش آمده است که مدیریت دانش، یعنی هویت دادن به فرایند‌های سازمانی که در جست و جوی ترکیب موثری از ظرفیت تکنولوژی اطلاعات در پردازش داده‌ها و اطلاعات از یک سو و ظرفیت خلاقیت و نوآوری افراد از طرف دیگر است.

این پژوهشگران در ادامه توضیح می‌دهند که کسب و شناسایی، انتشار، به کارگیری و ذخیره دانش به عنوان فرایند‌های مرکزی مدیریت دانش، تعیین شده‌اند و اکتساب دانش فرایندی اجتماعی است که میان افراد در داخل و خارج سازمان رخ می‌دهد، به‌طور مثال رقبا و مشتریان، تامین کنندگان خارجی دانش می‌باشند و دانش داخلی با استفاده از تجربه‌ی درون سازمان خلق می‌گردد مانند: فعالیت‌های تحقیق و توسعه؛ و از طریق تعامل با محیط بیرونی، نقش مهمی در فرایند نوآوری ایفا می‌کند.

 عملکرد نوآوری ترکیبی از موفقیت‌های کلی سازمان در نتیجه‌ تلاش‌های صورت گرفته در راستای ایجاد و بهبود و به کارگیری جنبه‌های مختلف نوآوری در سازمان است

به زعم این نویسندگان با توسعه‌ دانش درونی و تلفیق با دانش خارجی می‌توان از دانش جدید خلق شده به وسیله‌ی منابع موجود داخلی و خارجی استفاده نمود و یکپارچه‌سازی آن از طریق تعامل با محیط و سایر سازمان‌ها صورت می‌پذیرد، در نتیجه اگر دانش به شیوه‌هایی هدفمند مدیریت گردد منجر به عملکرد برتر می‌گردد.

* تعریف جامع از توانمندی‌های پویا 

از دیدگاه نویسندگان این پژوهش؛ توانمندی‌های پویا به معنای توانایی سازمان در یکپارچه‌سازی، ساختن و صورت‌بندی مجدد قابلیت‌های درونی و بیرونی برای مواجهه با تغییر سریع محیط اشاره نموده‌اند که توانمندی‌های پویا پایدارند و اگر به صورت گسسته با مجموعه‌ای از بحران‌ها سازگار شوند، توانمندی‌های پویا را به کار نگرفته‌اند.

در ادامه آمده است که این توانمندی‌ها تکاملی هستند و از طریق یادگیری سازمانی توسعه می‌یابند و توانمندی‌های پویا، فرایند‌های سازمانی هستند که موجب تغییر هدفمند منابع می‌شوند و به شرکت این امکان را میدهند که مجموعه‌ای از شیوه‌های خود را دوباره تنظیم کند تا آنها را با تغییرات محیطی سازگار کند.

در این مقاله توضیح می‌دهند که یافته‌های Jantunen و همکاران موید این موضوع است که هنگامی خروجی عملکرد مطلوب است که توانمندی‌های پویا با تغییرات سطح عملیاتی و تغییرات در مدیریت و شیوه‌ها با بازار هدف در تعامل باشد.

* تعریف عملکرد نوآوری در سازمان

به زعم این پژوهشگران عملکرد نوآوری ترکیبی از موفقیت‌های کلی سازمان در نتیجه‌ تلاش‌های صورت گرفته در راستای ایجاد و بهبود و به کارگیری جنبه‌های مختلف نوآوری در سازمان است، بدین ترتیب شاخص‌های غیر مالی عملکرد، تحت تأثیر مدیریت دانش قرار می‌گیرد و، اما باید گفت که درک و اجرای جنبه‌های غیرمالی عملکرد دشوار است و باید برای مدیران ارشد شفاف گردد که مدیریت دانش باعث ایجاد مشارکت در رسیدن به موفقیت کسب و کار می‌شود.

بر اساس یافته‌های این پژوهش، سرمایه‌گذاری بر روی تمامی ابعاد مدیریت دانش در بازه‌های زمانی کوتاه مدت و میان مدت برای تمامی شرکت‌ها مقدور نیست و لازم است تا تأثیرگذارترین و مهمترین ابعاد مدیریت دانش که منجر به عملکرد نوآوری می‌شوند، شناسایی و در جهت بهبود آنها برنامه‌ریزی شود.

در پایان این پژوهش به این مهم اشاره می‌شود که ارتقای عملکرد از طریق به کاربردن دانش و درک چرایی حاصل می‌گردد و بدین ترتیب دانش حاصل از گزارش‌ها را در زیرساخت‌ها باید یکپارچه‌سازی کنند تا منجر به اثر بخشی این فعالیت‌ها گردد و انتقال دانش به صنعت صورت پذیرد.

این پژوهشگران اینگونه جمع‌بندی می‌کنند که به منظور افزایش توانمندی‌های پویای مدیریت دانش توسط شرکت، به میزان موفقیت یادگیری از فناوری‌های خارجی در شرکت اهمیت داده شود و تعاملات خود را با شرکت‌های دارای برند و سابقه‌ی موفق در این زمینه افزایش دهند. بهبود عملکرد، توانمندی و استقلال فنی شرکت نسبت به رقبا رصد شود و زمینه‌ی ارتقای یادگیری در سازمان افزایش یابد.  

انتهای پیام/