۱ آبان ۱۳۹۶

شعار جدید   

پیاده سازی ITIL و ISMS

 ISMS چیست ؟

با توجه به رشد فزاینده شبکه های رایانه ای و ارتباطات برون سازمانی ، رشد تولید برنامه های مخرب و اقدامات خرابکارانه ،کنترل نیروی انسانی و تعیین سطوح دسترسی ها و ایجاد امنیت اطلاعاتی در سازمانها ، مقوله امنیت شبکه ها جزء جداناشدنی شبکه رایانه ای محسوب می گردند .

از انجا که سیستم های اطلاعاتی ذاتاً ایمن نیستند، و راه حل های فنی تنها بخشی از راه حل های جامع امنیت اطلاعات هستند لذا تهیه و تدوین سیاست ها، الزامات و رویه هایی در حوزه امنیت اطلاعات امری ضروری بوده و سازمانها برای اجرای آنها بایستی شناختی عمیق از تهدیدهای امنیتی منحصر به فرد حوزه خود را بشناسند. این تهدید های امنیتی از طریق تحلیل و ارزیابی ریسک های امنیتی تعیین شده و از آنجا با توجه به مشخص شدن میزان و اهمیت ریسک، کنترل های مناسب به منظور کاهش اثر ریسکهای شناسایی شده، انتخاب خواهند شد ، یکی از زیرساختهای لازم برای بهبود امنیت فضای اطلاعات و ارتباطات، سیستم مدیریت امنیت اطلاعات (ISMS) می باشد.

Information security management system) ISMS)

مجموعه‌ای از استانداردهای مدیریتی و فنی امنیت فضای اطلاعات و ارتباطات سازمان‌ها ارائه شده‌اند که استاندارد مدیریتی ISO/IEC 27001، استاندارد مدیریتی ISO/IEC 17799 و گزارش فنی ISO/IEC TR 13335 از برجسته‌ترین استانداردها و راهنماهای فنی در این زمینه محسوب می‌گردند. در این استانداردها، نکات زیر مورد توجه قرار می گیرند.

  •   تدوین و تصویب سیاستهای کلی امنیت اطلاعات وارتباطات
  •   شناسایی و طبقه‌بندی دارایی‌های اطلاعاتی
  •   شناسایی و ارزیابی مخاطرات (Risk Assessment)
  •   ارائه طرح مقابله با مخاطرات
  •   طراحی تشکیلات سازمانی ومدیریت امنیت اطلاعات
  •  تعریف و به کارگیری دستورالعمل های اجرایی امنیت اطلاعات         

 این استانداردها حفاظت از اطلاعات و برقراری محرمانگی (Confidentiality) ؛ یکپارچگی (Integrity ) و دسترسی (Availability ) به اطلاعات سازمان شما را بر عهده میگیرد که در سه سطح راهکارهای استاندارد ، راهکارهای جامع و راهکارهای خاص براساس نیاز های مشتری ارائه می گردند .

 

ITIL چیست ؟

 

امروزه ITIL فراگیرترین رویکرد مدیریت خدمات فناوری اطلاعات در جهان است؛ رویکردی که به‌گونه‌ای عملی و نه صرفا نظری، قالبی را برای شناسایی، برنامه‌ریزی و طراحی، ارایه و انتقال، پشتیبانی و بهبود مستمر خدمات فناوری اطلاعات، با تمرکز بر نیازمندی‌های یک کسب‌وکار فراهم می‌‌کند.

همزمان با توسعه استفاده کاربردی از سرویس‌های فناوری اطلاعات در کسب‌و‌کارهای نوین، آژانس مرکزی کامپیوتر و ارتباطات دولت انگلستان(CCTA) در سال 1980 مجموعه‌ای از رهنمودهای ارایه خدمات فناوری اطلاعات را توصیه کرد که مبتنی بر آن، هر ارگان خصوصی یا دولتی برای ارایه یا دریافت سرویس IT می‌تواند قالبی را متناسب کسب‌وکار خود تدوین کند. ITIL نه تحت قالب یک استاندارد، بلکه به‌عنوان چکیده روش‌های موفق آزموده شده (Best Practices) مطرح شد که در آن به تناسب هر کسب‌وکار بر مبنای الگو و چارچوبی واحد، قالب‌های فرایندی متناسب تدوین می‌شود. این روش‌های موفق در قالب کتاب‌های مرجع و واژه‌نامه‌هایی با ویرایش‌های V1 از 1989 تا 1996، V2 در 2006 و v3 در سال 2007 منتشر شدند. شایان ذکر است که استاندارد سری ISO/IEC 20000 با اصول ITIL‌ هم‌راستا است؛ هرچند تفاوت‌های قابل توجهی بین این دو چارچوب مشاهده می‌شود.

آخرین نسخه ویرایش ITIL(2011) بر پایه پنج دسته‌بندی مرجع تدوین شده که هر یک از آنها یکی از مراحل چرخه حیات سرویس فناوری اطلاعات را پوشش می‌دهد. این پنج دسته‌بندی به ترتیب راهبرد سرویس (Service Strategy)، طراحی سرویس(Service Design)، انتقال سرویس (Service Transition)، راهبری سرویس (Service Operation) و توسعه مستمر سرویس(Continual Service Improvement) هستند که هر یک از آنها دارای فرایندهای تشریحی زیرمجموعه خود هستند.

به تناسب راهبردهای مدیریتی، اجرایی و تجاری اتخاذ شده در هر کسب‌وکار، سرویس‌های فناوری اطلاعات آن به‌گونه‌ای تدوین می‌شود که فرایندهای مناسبی برای حصول اطمینان از مدیریت شایسته سطح خدمات بر مبنای میزان پایداری تعهد شده، ظرفیت منابع و تامین‌کنندگان آن سرویس مستقر شود و برای موارد رخدادهای غیرمترقبه، روش‌های مقابله در جهت تضمین تداوم خدمات پیش‌بینی شود. همچنین ITIL بر تغییرات، نیازمندی‌های پیکربندی و روش تعمیم سرویس و ارایه نگارش‌های اصلاحی در فاز انتقال، نگاه و تمرکز ویژه‌ای دارد. در فاز راهبری عملیات، فرآیندهایی برای مدیریت ارایه خدمات پشتیبانی چندلایه به درخواست‌های کاربران، متناسب با رخدادها اعم از حوادث شناسایی شده یا مشکلات ناشناخته تدوین و استفاده می‌شوند. در نهایت اینکه ITIL با اتخاذ رویکرد اساسی پیشگیرانه، به مدیریت بهبود و توسعه سرویس‌ها با سنجش و پایش مستمر آنها می‌پردازد. ناگفته نماند؛ اینکه یک کسب‌و‌کار چه مدل یا استاندارد مدرن و پیچیده‌ای را اتخاذ کند، الزاما متضمن کیفیت خدمت یا محصول آن نیست. میزان التزام عملی به تفکر سیستمی، فرایندهای مدون و اصل بهبود مستمر است که می‌تواند اطمینان‌بخشی لازم را برای مشتریان و کاربران از کیفیت خدمت و کالا فراهم آورد.

 

اطلاعات تماس

 تلفن
تلفن :      09120766109                                         
بدلیل مشکل مخابرات با همراه تماس بگیرید
                                                                      
 ایمیل   ایمیل : info@acomsystem.ir               
             

ساعات کاری شرکت :                                 

شنبه تا چهارشنبه از ساعت 9 الی 18

پنج شنبه از ساعت 9 الی 13

ًQRcode

 

 

 

آخرین مقالات

4 اشتباه بزرگ و رایج به هنگام ارسال ایمیل و نحوه ی رفع این اشتباه‌ها

به تازگی گوگل امکان انصراف از ارسال ایمیل را به سر

معرفی اجمالی سیتریکس

سیتریکس, نرم افزار سیتریکس, راه اندازی سیتریکس, نص
کلیه حقوق این وب سایت متعلق به آکام سیستم ویانا می باشد.