شرایط بهبود وضعیت امنیت اطلاعات در سازمانها
تاریخ انتشار: ۲۱ آبان ۱۴۰۰ | کد خبر: ۳۳۶۶۳۵۳۶
مدیر کل اداره نظام مدیریت امنیت اطلاعات با اشاره به ارکان بهبود وضعیت امنیت اطلاعات در سازمانها گفت: استمرار ممیزیهای مراقبتی داخلی، بهبود روش و متدولوژی مدیریت مخاطرات، فرهنگسازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمانها ایفا میکنند.
بیشتر بخوانید:
اخباری که در وبسایت منتشر نمیشوند!
بیتا کیامهر با رویکردی آماری با بیان اینکه شرکتهای فعال دارای گواهی خدمات افتا در ۲۷ استان کشور به فعالیت میپردازند، اظهار کرد: بررسی آخرین وضعیت موجود نشان میدهد، در حال حاضر شرکتهای مستقر در ۲۷ استان، در حوزه خدمات امنیت فضای تولید و تبادل اطلاعات حضور فعال دارند و موفق به دریافت پروانه فعالیت در حوزههای مختلف خدمات مدیریتی، عملیاتی، فنی و آموزشی شدهاند.
در این میان، ۱۲ استان نیز در سال ۱۴۰۰ در مقایسه با سال گذشته، رشد قابل ملاحظهای را در خصوص اخذ پروانه خدمات امنیت فضای تولید و تبادل اطلاعات تجربه کردهاند.
وی ادامه داد: مجموع آمار پروانههای دریافتشده در هشت استان کشور، نیز در حال حاضر، دو رقمی شده است و بهطور تقریبی نیمی از استانهای فعال، پررنگتر از سال گذشته به ارائه خدمات در این حوزه میپردازند. در همین راستا نیمی از پروانههای صادرشده تا پایان مهر ۱۴۰۰، متعلق به شرکتهای مستقر در ۲۶ استان و نیمی دیگر متعلق به استان تهران است، درحالی که قبل از فراهم شدن امکان دسترسی الکترونیکی جهت دریافت پروانههای مربوطه، آمار مشارکت استانها برای اخذ پروانه کمتر از ۲۰ درصد ارزیابی شده است.
مدیر کل اداره نظام مدیریت امنیت اطلاعات با اشاره به رشد تعداد شرکتهای دارای پروانه در حوزه خدمات افتا، نسبت به افزایش سرعت استقرار و دریافت گواهی انطباق اظهار امیدواری کرد و افزود: سیستم مدیریت امنیت اطلاعات (ISMS) در شرکتهای دارای گواهی انطباق، ضمن انجام اقدامات مراقبتی و توسعهای وارد مراحل بلوغ و فرهنگسازی میشود و حفظ نتایج حاصله را به دنبال دارد.
کیامهر افزود: هدف از طراحی و استقرار سیستم مدیریت امنیت اطلاعات مطابق استاندارد ایزو ۲۷۰۰۱ (امنیت اطلاعات) با رعایت چرخه PDCA دمینگ، ارتقای سطح امنیت اطلاعات سازمان و شرکتهاست و تحقق آن نیازمند ارتقای سطح کیفی مدیریت امنیت اطلاعات درون سازمانی در هر چرخه بهصورت مستمر است. بنابراین شرکتهایی که اقدام به دریافت گواهی انطباق میکنند، قادرند در چرخه بعدی خود سطح مدیریت امنیت اطلاعات سازمانی را ارتقاء بخشند.
وی با بیان اینکه تکرار چرخه اول و بسنده کردن به کنترلها و الزامات مقدماتی استاندارد، باعث میشود بسیاری از نقاط ضعف و آسیبپذیری باقی بماند، گفت: پایش وضعیت امنیت اطلاعات، محدود به یک دوره زمانی دارای آغاز و پایان نیست، بلکه لازم است بهعنوان بخشی تفکیکناپذیر در تمام فعالیتها، بهصورت مستمر و همیشگی، ضمن درنظر گرفتن تغییرات محیط داخل و خارج سازمان و نیز تنوع ظرفیت خدمات و زیرساختها مورد توجه قرار بگیرد تا بهصورت چابک و انعطافپذیر با تغییر پارادایم و شرایط، همواره سطح قابل قبولی از امنیت اطلاعات را برای سازمان فراهم آورد. چه بسا در غیر این صورت، سیستم مدیریت امنیت اطلاعات بدون کاربرد و ناکارآمد تلقی میشود.
مدیرکل نما همچنین به دارندگان و درخواستکنندگان گواهی انطباق توصیه کرد در چرخههای بعدی طراحی و استقرار سیستم مدیریت امنیت اطلاعات تلاش کنند تا علل بروز عدم انطباقهای چرخه قبلی را شناسایی و نسبت به تحلیل و رفع ریشهای آنها در صورت امکان اقدام کنند و جهت تداوم اهداف تعیین شده در حوزه ISMS بهصورت دورهای، نسبت به انجام ممیزیهای مراقبتی اقدام کنند.
کیامهر در خصوص تشریح ارکان بهبود وضعیت امنیت اطلاعات تصریح کرد: استمرار ممیزیهای مراقبتی داخلی، بهبود روش و متدولوژی مدیریت مخاطرات، انجام بازنگریهای موثر ISMS، رفع ریشهای عدم انطباقها، فرهنگسازی امنیت اطلاعات درون سازمان و طراحی مدل بلوغ سفارشی امنیت اطلاعات سازمانی، نقش موثری را در بهبود وضعیت امنیت اطلاعات سازمانها ایفا میکنند.
مدل یادشده با توجه به تنوع کسبوکار و فرایندهای داخلی دارای گوناگونی مختلفی است و سفارشیسازی آن تحت نظارت کمیته امنیت اطلاعات سازمان میتواند اصلاح روند حرکت سازمان در چارچوبهای استاندارد امنیت اطلاعات را به همراه داشته باشد.
بر اساس گزارش سازمان فناوری اطلاعات، ایجاد درگاه الکترونیکی جهت اخذ مستندات و الزامات مورد نیاز برای متقاضیان دریافت پروانه در حوزه خدمات و محصولات امنیت فضای تولید و تبادل اطلاعات (افتا)، توانسته است گام موثری در زمینه شناسایی و بهکارگیری بهینه ظرفیتهای ملی و ساماندهی شرکتهای توانمند در ارائه خدمات متنوع امنیت فضای تولید و تبادل اطلاعات در سراسر کشور بردارد.
متقاضیان جهت کسب اطلاعات بیشتر میتوانند به سامانه جامع خدمات و محصولات افتا مراجعه کنند./ ایسنا
منبع: ایران آنلاین
کلیدواژه: امنیت فضای تولید و تبادل اطلاعات سیستم مدیریت امنیت اطلاعات امنیت اطلاعات سازمان امنیت اطلاعات گواهی انطباق سازمان ها
درخواست حذف خبر:
«خبربان» یک خبرخوان هوشمند و خودکار است و این خبر را بهطور اتوماتیک از وبسایت ion.ir دریافت کردهاست، لذا منبع این خبر، وبسایت «ایران آنلاین» بوده و سایت «خبربان» مسئولیتی در قبال محتوای آن ندارد. چنانچه درخواست حذف این خبر را دارید، کد ۳۳۶۶۳۵۳۶ را به همراه موضوع به شماره ۱۰۰۰۱۵۷۰ پیامک فرمایید. لطفاً در صورتیکه در مورد این خبر، نظر یا سئوالی دارید، با منبع خبر (اینجا) ارتباط برقرار نمایید.
با استناد به ماده ۷۴ قانون تجارت الکترونیک مصوب ۱۳۸۲/۱۰/۱۷ مجلس شورای اسلامی و با عنایت به اینکه سایت «خبربان» مصداق بستر مبادلات الکترونیکی متنی، صوتی و تصویر است، مسئولیت نقض حقوق تصریح شده مولفان در قانون فوق از قبیل تکثیر، اجرا و توزیع و یا هر گونه محتوی خلاف قوانین کشور ایران بر عهده منبع خبر و کاربران است.
خبر بعدی:
تأثیر مدیریت دانش بر عملکرد نوآوری در سازمانها
به گزارش گروه پژوهش خبرگزاری علم و فناوری آنا، داروسازی یکی از پویاترین رشتههای علمی و دانش محوراست که نقش بسزایی در ارتقای شاخص سلامت افراد دارد و از نوآوری بهعنوان عصاره حیات این صنعت میتوان نام برد.
لیلا اسلامی اشلقی (کارشناس ارشد مدیریت اجرایی) به همراه عباس خمسه (استادیار گروه مدیریت صنعتی) در مقالهای با عنوان «تاثیر مدیریت دانش بر عملکرد نوآوری در صنایع دارویی» به این موضوع اشاره میکنند که مدیریت دانش با استفاده از فرایند یادگیری به توسعه و تکامل توانمندیهای پویا میپردازد و خود نیز از توانمندیهای پویا تاثیر پذیرفته و تقویت میشود و ماهیت انعطاف پذیری خود را حفظ میکند.
* ارتباط مدیریت دانش با پویایی سازمان
این نویسندگان در این پژوهش مینویسند: مدیریت دانش و توانمندیهای پویا با یکدیگر تعامل و همپوشانی دارند که عمدتا بر خلق دانش و اهداف بلند مدت شرکت متمرکز بوده و با پیکرهبندی مجدد قابلیتها و یکپارچهسازی آنها و ارایه راه حلهای خاص و انعطافپذیر، سازمان را قادر میسازد، خود را با محیط خارجی وفق داده و به مزیت رقابتی پایدار و عملکرد برتر دست یابد.
اسلامی و خمسه در ادامه به این مهم اشاره میکنند که فرایندهای مدیریت دانش محرک توسعه، تکامل و استفاده از این قابلیتها میباشند، اگر چه مباحث مختلف در مورد مزایای استفاده از مدیریت دانش وجود دارد و رابطهی آن با نوآوری به شکل گسترده مورد تأیید واقع شدهاست، اما تعدادی از مطالعات ادعا میکنند که صرف هزینههای سیستمهای مدیریت دانش، ممکن است بازده مطلوب را به ارمغان نیاورد.
* سازمانهای پیشرو و ومدیریت دانش
دانش به یک منبع اقتصادی،حیاتی و مزیت رقابتی سازمان تبدیل شدهاست که خلق دانش، انتقال و تسهیم آن به راحتی صورت نمیپذیرد و به این دلیل دانش در قیاس با سایر منابع رقابتی سازمان از جایگاهی استراتژیک برخورداراستاین پژوهشگران مینویسند: چون سرمایهگذاری بر روی مدیریت دانش جهت ایجاد مزیت رقابتی نیاز به یک چارچوب تصمیمگیری روشن دارد، سازمانهای پیشرو به سرمایهگذاریهای سنگین بر فعالیتهای بخش تحقیق و توسعه روی آوردهاند.
این نویسندگان در این مقاله میگویند: اگرچه فعالیتهای تحقیق و توسعه اثر مثبت بر روی ارزش افزودهی صنایع دارد، اما هنوز زمینهی بررسی بیشتر بر روی کشورهای در حال توسعه وجود دارد.
در این پژوهش آمده است که پیتر دراکر (Peter Drucker) در کتاب خود با عنوان «مدیریت در زمان وقوع تحولی شگرف» در خصوص اهمیت دانش و نقش آن در عملکرد سازمان بیان نمودهاست که دانش یک منبع اقتصادی حیاتی و به تنها مزیت رقابتی بنگاه تبدیل شدهاست که خلق دانش، انتقال و تسهیم آن به راحتی صورت نمیپذیرد و به این دلیل دانش در قیاس با سایر منابع رقابتی سازمان از جایگاهی استراتژیک برخورداراست.
* تعریف مدیریت دانش در سازمانها
در ادامه این پژوهش آمده است که مدیریت دانش، یعنی هویت دادن به فرایندهای سازمانی که در جست و جوی ترکیب موثری از ظرفیت تکنولوژی اطلاعات در پردازش دادهها و اطلاعات از یک سو و ظرفیت خلاقیت و نوآوری افراد از طرف دیگر است.
این پژوهشگران در ادامه توضیح میدهند که کسب و شناسایی، انتشار، به کارگیری و ذخیره دانش به عنوان فرایندهای مرکزی مدیریت دانش، تعیین شدهاند و اکتساب دانش فرایندی اجتماعی است که میان افراد در داخل و خارج سازمان رخ میدهد، بهطور مثال رقبا و مشتریان، تامین کنندگان خارجی دانش میباشند و دانش داخلی با استفاده از تجربهی درون سازمان خلق میگردد مانند: فعالیتهای تحقیق و توسعه؛ و از طریق تعامل با محیط بیرونی، نقش مهمی در فرایند نوآوری ایفا میکند.
عملکرد نوآوری ترکیبی از موفقیتهای کلی سازمان در نتیجه تلاشهای صورت گرفته در راستای ایجاد و بهبود و به کارگیری جنبههای مختلف نوآوری در سازمان استبه زعم این نویسندگان با توسعه دانش درونی و تلفیق با دانش خارجی میتوان از دانش جدید خلق شده به وسیلهی منابع موجود داخلی و خارجی استفاده نمود و یکپارچهسازی آن از طریق تعامل با محیط و سایر سازمانها صورت میپذیرد، در نتیجه اگر دانش به شیوههایی هدفمند مدیریت گردد منجر به عملکرد برتر میگردد.
* تعریف جامع از توانمندیهای پویا
از دیدگاه نویسندگان این پژوهش؛ توانمندیهای پویا به معنای توانایی سازمان در یکپارچهسازی، ساختن و صورتبندی مجدد قابلیتهای درونی و بیرونی برای مواجهه با تغییر سریع محیط اشاره نمودهاند که توانمندیهای پویا پایدارند و اگر به صورت گسسته با مجموعهای از بحرانها سازگار شوند، توانمندیهای پویا را به کار نگرفتهاند.
در ادامه آمده است که این توانمندیها تکاملی هستند و از طریق یادگیری سازمانی توسعه مییابند و توانمندیهای پویا، فرایندهای سازمانی هستند که موجب تغییر هدفمند منابع میشوند و به شرکت این امکان را میدهند که مجموعهای از شیوههای خود را دوباره تنظیم کند تا آنها را با تغییرات محیطی سازگار کند.
در این مقاله توضیح میدهند که یافتههای Jantunen و همکاران موید این موضوع است که هنگامی خروجی عملکرد مطلوب است که توانمندیهای پویا با تغییرات سطح عملیاتی و تغییرات در مدیریت و شیوهها با بازار هدف در تعامل باشد.
* تعریف عملکرد نوآوری در سازمان
به زعم این پژوهشگران عملکرد نوآوری ترکیبی از موفقیتهای کلی سازمان در نتیجه تلاشهای صورت گرفته در راستای ایجاد و بهبود و به کارگیری جنبههای مختلف نوآوری در سازمان است، بدین ترتیب شاخصهای غیر مالی عملکرد، تحت تأثیر مدیریت دانش قرار میگیرد و، اما باید گفت که درک و اجرای جنبههای غیرمالی عملکرد دشوار است و باید برای مدیران ارشد شفاف گردد که مدیریت دانش باعث ایجاد مشارکت در رسیدن به موفقیت کسب و کار میشود.
بر اساس یافتههای این پژوهش، سرمایهگذاری بر روی تمامی ابعاد مدیریت دانش در بازههای زمانی کوتاه مدت و میان مدت برای تمامی شرکتها مقدور نیست و لازم است تا تأثیرگذارترین و مهمترین ابعاد مدیریت دانش که منجر به عملکرد نوآوری میشوند، شناسایی و در جهت بهبود آنها برنامهریزی شود.
در پایان این پژوهش به این مهم اشاره میشود که ارتقای عملکرد از طریق به کاربردن دانش و درک چرایی حاصل میگردد و بدین ترتیب دانش حاصل از گزارشها را در زیرساختها باید یکپارچهسازی کنند تا منجر به اثر بخشی این فعالیتها گردد و انتقال دانش به صنعت صورت پذیرد.
این پژوهشگران اینگونه جمعبندی میکنند که به منظور افزایش توانمندیهای پویای مدیریت دانش توسط شرکت، به میزان موفقیت یادگیری از فناوریهای خارجی در شرکت اهمیت داده شود و تعاملات خود را با شرکتهای دارای برند و سابقهی موفق در این زمینه افزایش دهند. بهبود عملکرد، توانمندی و استقلال فنی شرکت نسبت به رقبا رصد شود و زمینهی ارتقای یادگیری در سازمان افزایش یابد.
انتهای پیام/