پایان نامه با موضوع زیرساخت های فناوری اطلاعات و حاکمیت فناوری اطلاعات

: مدیریت عملیاتDS13
نظارت و ارزیابی
Widget not in any sidebars

شناسایی شده اند عبارتند از (مرتضی علاءالدینیCOBIT فرایندهای اصلی این حوزه که توسط
1388،53) :
: نظارت و ارزیابی کارایی فناوری اطلاعاتME1
: نظارت و ارزیابی کنترل داخلیME2
: انطباق با نیازمندی های خارجیME3
: ایجاد حاکمیت فناوری اطلاعاتME4
بخش دوم : ارزیابی استاندارد های امنیت اطلاعات
بخش عمده مطالب این فصل ، از کتاب روش پیاده سازی استاندارد امنیت اطلاعات (27001
در سازمانها گردآوری شده است (مرتضی معتمدی فر ، 1387).ISO
2-10. مقدمه
در شکل سنتی خود ، اطلاعات از طریق رسانه های فیزیکی از قبیل کاغذ و نوارهای صوتی و تصویری انجام می شده است. امروزه ، علاوه بر روش های سنتی ، انتقال اطلاعات عمدتا ً بر روی رسانه های مجازی که بصورت شبکه ی وسیع و به هم پیوسته ای از ابزار و نرم افزارها هستند رد و بدل می شود.
ایجاد محیط امن برای انتقال اطلاعات بیش از پیش دشوار و چالش برانگیز است. چرا که همه سازمان ها و بخش های مختلف می بایست از یک زیرساخت فیزیکی (که همان شبکه جهانی اینترنت است ) و نرم افزارهای رایج برای تبادل اطلاعات استفاده کنند. علاوه بر در معرض بودن اطلاعات برای تمامی افرادی که به شکلی به شبکه اطلاعاتی متصل هستند ، دانش همگانی در خصوص فن آوری اطلاعات نیز بر میزان آگاهی افراد روز به روز می افزاید و در امر امنیت ، گاها ً ، مؤسسات چندین گام از افراد اجتماع و متخصصین پیرو هستند.وظیفه حفاظت از اطلاعات و ایجاد امنیت در خصوص اطلاعات به سه قسمت عمده تفکیک می شود . ایجاد شرایطی که در آن محرمانه بودن اطلاعات محفوظ بماند. این بدان معنا است که فقط افرادی می بایست به اطلاعات دسترسی داشته باشند که اطلاعات به آنها مربوط می شود. می بایست از رسیدن اطلاعات به افراد نامربوط جلوگیری شود. همچنین دسترسی به اطلاعات فقط برای افراد مجاز تعریف شده باشد. به این فرایند گاها ً کنترل دسترسی ها نیز می گویند.
ایجاد شرایطی که در آن زیرساخت های فناوری اطلاعات از گزند هرگونه آسیب های محیطی اعم از فیزیکی و غیر فیزیکی مصون باشند. این آسیب ها ، چه عمدی باشند ، چه غیرعمد ، می توانند ناشی از شرایط فیزیکی همچون آسیب های ناشی از خسارات سیل ، آتش سوزی و دیگر شرایط جوی ، خطوط ارتباطی نامناسب ) ، صدمات ناشی از استفاده نادرست از تجهیزات مانند سیگار کسیدن در محیط سخت افزار ،‌ریختن مایعات بر روی قطعات ، صدمات ناشی از رهاشدن تجهیزات از ارتفاع بلند ، و یا خرابکاری های عمدی افراد بر روی دستگاه ها باشد. آسیب های ناشی از شرایط غیرفیزیکی می تواند
به تنظیمات و پیکره بندی سیستم ها ، عدم رعایت اتصالات مناسب ، عدم سازگاری نرم افزارها ، و عدم آگاهی از استفاده درست از نرم افزارها مربوط باشد.
ضمانت تداوم ارائه خدمات اطلاع رسانی سازمان و در دسترس بودن بموقع اطلاعات چنانچه موجب وقفه در کار و روند کاری سازمان نشود. از آنجا که فن آوری اطلاعات بخش عمده ای از سرمایه های یک سازمان را تشکیل می دهند ، اختلال در سرویس دهی هر یک از اجزاء فن آوری سازمان ممکن است خسارات مالی سنگینی را برای آن سازمان به همراه داشته باشند. در دسترس بودن اطلاعات می بایست در هر زمان که به آن نیازی باشد در دسترس افراد مجاز قرار بگیرد. این دسترسی در دو حوزه می بایست ضمانت شود.
حوزه اول مآهیت اطلاعاتی است که داخل فایل ها ذخیره می شوند. محتوای فایل ها پیکره اصلی و حجم حساس اطلاعاتی که یک سازمان برای انجام کارهای خود به آن نیاز دارد را تشکیل می دهد . عدم دسترسی به این اطلاعات موجب وقفه و خلل در کار جاری یک سازمان می وشد. هرگونه تغییر و یا تخریب در محتوای این فایل ها نیز از خسارات امنیتی محسوب می شود.
حوزه دوم ساختار فن آوری هایی است که تحت آنها اطلاعات پردازش می شود. نرم افزارهایی که برای بازکردن فایل ها ، دسترسی به محتوای فایلها ، ذخیره اطلاعات در پایگاه های اطلاعاتی ، انتقال فایلها و فراخوانی مجدد اطلاعات از فایلها استفاده می شوند ابزار کار کارکنان آن سازمان محسوب می شوند. در دسترس بودن این ابزارها و ضمانت تداوم دسترسی به این نرم افزارها از جمله وظایف امنیت اطلاعات محسوب می شود.