سیستم مدیریت امنیت اطلاعات یا Information Security Management System سیستمی برای پیاده سازی کنترل های امنیتی می باشد که با برقراری زیرساخت های مورد نیاز ایمنی اطلاعات را تضمین می نماید.
حفاظت از اطلاعات را در سه مفهوم خاص یعنی قابل اطمینان بودن اطلاعات (Confidentiality) و صحت اطلاعات (Integrity) و در دسترس بودن اطلاعات (Availability) تعریف می کند.
برای داشتن سازمانی با برنامه و ایده آل ، هدفمند کردن این تلاش ها برای رسیدن به حداکثر ایمنی امری است که باید مدنظر قرار گیرد.
پیشرفت علوم کامپیوتری و همچنین بوجود آمدن ابزارهای جدید Hack و Crack و همچنین وجود صدها مشکل ناخواسته در طراحی نرم افزارهای مختلف و روالهای امنیتی سازمان ها ، همیشه خطر حمله و دسترسی افراد غیرمجاز وجود دارد. حتی قوی ترین سایتهای موجود در دنیا در معرض خطر افراد غیرمجاز و سودجو قرار دارند. ولی آیا چون نمی توان امنیت 100% داشت باید به نکات امنیتی و ایجاد سیاستهای مختلف امنیتی بی توجه بود؟
امروزه با گسترش تهديد هاي امنيتي، وجود يک ساختار امن در سازمانها و ادارات ضروري بنظر مي رسد. سازمان هایی که موجودیتشان به طور عمومی به فن آوری اطلاعات وابسته است باید از تمامی ابزارهای ممکن برای محافظت از اطلاعات استفاده کنند. جهت دستیابی به امنیت قابل قبول اطلاعات به همکاری مشتریان ، شرکای تجاری و دولت نیاز خواهد بود. در ضمن بررسی دوره ای امنیت اطلاعات توسط سازمان های امنیتی یک روش مقبول در این زمینه خواهد بود. پیاده سازی استاندارد های امنیتی موجود نیز ، سازمان ها را در نیل به اهداف خود یاری می رساند. پیاده سازی به طور اساسی در دو سطح صورت می گیرد. در سطح اول که سطح کلی می باشد تمرکز بر روی پروسه های تجاری و امنیتی می باشد، به طوریکه فرهنگ امنیت اطلاعات به عنوان مفاهیم اصلی این سطح مورد بررسی قرار می گیرد و سعی می گردد رفتار و عملکرد کارکنان در سازمان ها اصلاح شده و معیار های امنیتی در تمامی سطوح سازمانی تفهیم گردد. در سطح دوم، پیاده سازی فنی و با جامعیت بیشتر صورت می گیرد که با استفاده از استانداردهای بین المللی و سیستم ها و ابزارهای لازم صورت می گیرد. بعد از پیاده سازی پروسه های مدیریتی و تجاری و نیز پیاده سازی فنی و عملیاتی امنیت، سازمان تا حد قابل قبولی می تواند از پوشش مناسب مدیریت امنیت اطلاعات اطمینان پیدا نماید. پیاده سازی مدیریت امنیت اطلاعات بر اساس یک استاندارد بین المللی مانند ISO1799 صورت می گیرد تا سازمان بتواند تاییدیه و گواهی مربوطه را اخذ نماید.[...]

مديريت سيتمهاي اطلاعاتي (MIS) در واقع کاربرد تکنولوژي اطلاعات است در پشتيباني از فعاليتهاي تجاري, چرا که تجارت روز به روز متحول مي‌گردد و در اين ميان همواره افرادي با قدرت تحليل بالا و زاويه ديد و پيشينه تجاري مورد نياز هستند تا فرايندهاي تجاري را بارورتر کنند. مديريت سيتمهاي اطلاعاتي (MIS) درواقع کاربرد تکنولوژي اطلاعات است در پشتيباني از فعاليتهاي تجاري, چرا که تجارت روز به روز متحول مي‌گردد و در اين ميان همواره افرادي با قدرت تحليل بالا و زاويه ديد و پيشينه تجاري مورد نياز هستند تا فرايندهاي تجاري را بارورتر کنند.از اين رو دانش آموختگان اين رشته تحصيلي (Management Information Systems) نياز دارند تا بياموزند که چگونه نيازمنديهاي اطلاعاتي يک سازمان را تحليل کنند و سپس در صدد طراحي يک سيستم مديريت امور, مبتني بر کامپيوتر, در جهت رفع نيازمنديهاي تحليل شده برآيند, و در نهايت پياده‌سازي و فرايند عملياتي سازي سيستم طراحي شده را راهبري نمايند.
به منظور برنامه‌ريزي و توسعه يک سيستم اطلاعاتي که پاسخگوي نيازمندي‌هاي کاربران باشد, يک متخصص MIS بايستي با ساختار سازماني, اهداف تجاري, عمليات بازرگاني (شامل روالهاي کاري و چرخش اطلاعات ميان پروسه ها) و با چگونگي برقراري ارتباط موثر با کاربران آشنا بوده و بداند چگونه سيستمي طراحي کند که فعاليتهاي کاربر را تحت پوشش قرار دهد. همچنين متخصصين MIS بايستي همواره در زمينه تکنولوژي‌هاي اطلاعاتي به‌روز بوده, صاحب توانمنديهاي پايه‌اي تکنيکي باشد تا بتوانند در انتخاب تکنولوژي مناسب در جهت پياده‌سازي سيستم کامپيوتري مورد نياز تصميم بگيرند. بدين منظور است که که رشته تحصيلي MIS ترکيبي است از دروس کامپيوتري و تجاري. از آنجايي که عدم موفقيت بسياري از سيستمهاي اطلاعاتي مبتني بر کامپيوتر در واقع به‌دليل موارد تکنيکي و فني نيست و ريشه در عدم توانايي افراد در طراحي و استفاده مناسب از سيستمها دارد, لذا افزايش درخواست براي دانش آموختگان و فارغ‌التحصيلان اين رشته انتظار مي‌رود. مديريت سيستم‌هاي اطلاعاتي در مقابل مهندسي نرم افزار (علوم کامپيوتر) مديريت سيستم‌هاي اطلاعاتي و مهندسي نرم‌افزار تا حدودي شبيه هستند, آنهم از اين نظر که دغدغه هردو استفاده از کامپيوتر در جهت حل مسائل است. اما تفاوتهاي مشخصي بين ايندو زمينه وجود دارد. مديريت سيستمهاي اطلاعاتي (MIS) رشته تحصيلي مديريت سيستمهاي اطلاعاتي در واقع براي آناني است که علاقه شديدي به کامپيوتر و تجارت دارند. وظيفه يک متخصص MIS کمک به يک سازمان است تا بتواند از سرمايه‌گذاري در تجهيزات و نيروي انساني و فرايند‌هاي تجاري حداکثر سود را کسب کند. اين فرآيند تجاري ممکن است شامل برنامه‌ريزي و توسعه يک سيستم کامپيوتري جديد يا تعبيه و اعمال روشهاي نوين بمنظور توانمندسازي منابع سيستمهاي موجود و افزايش کاربري آنها باشد. يکي از المانهاي بسيار مهم در زمينه کاري يک متخصص MIS توانايي تحليل نيازمنديها است که شامل مصاحبه با مشتريان به منظور تعيين اهداف سازماني مي‌باشد. با تعيين اهداف است که يک متخصص MIS قادر خواهد بود برآوردي از سخت‌افزار و نرم ‌افزار لازم جهت نيل به آن اهداف را ارائه دهد. اين فرد فرم‌هاي مشخصات, دياگرام فعاليتها و جداول سازماني برنامه نويسان کامپيوتري و … را تهيه مي‌کند تا بدان‌ وسيله بتواند امور جاري را پيگيري نموده و در جهت خطايابي و رفع مشکلات سيستم با آنها همکاري نمايد. متخصصين MIS فرآيندهاي تست نرم‌افزار را مديريت کرده و از عملکرد صحيح آن طبق الگوهاي برنامه‌ريزي شده اطمينان حاصل مي‌کنند. يک دانش‌آموخته رشته MIS بواسطه تعامل نزديکي که با بحث مديريت دارد, بخش قابل توجهي از مفاهيم درسي‌اش حول محور کار تيمي, رهبري, مديريت پروژه, خدمات مشتريان و تئوري‌هاي تجاري پايه مي‌باشد, که يک مدير حرفه‌اي سيستم‌هاي اطلاعاتي را از يک متخصص علوم کامپيوتر (مهندس نرم افزار) تفکيک مي‌کند. علوم کامپيوتر (مهندسي نرم‌افزار) علوم کامپيوتر (و يا مهندسي نرم‌افزار) رشته‌اي است که با هدف فهم و طراحي کامپيوتر‌ها و پروسه‌هاي محاسباتي بوجود آمده است. در حال حاضر اين رشته بر پيدا کردن راههاي بهتر نوشتن نرم‌افزارهاي تکنيکي مانند سيستم‌عاملها و واسط‌هاي کاربري برنامه‌هاي کاربردي و پروتوکلهاي شبکه تمرکز دارد. برخي مباحث بسيار دشوار رشته مهندسي نرم‌افزار مباحث نظري هستند مانند الگوريتمها, متدولوژي برنامه نويسي, زبانهاي برنامه نويسي, مهندسي نرم‌افزار و هوش مصنوعي و… بطور خاص دغدغه اصلي اين رشته بهينه‌سازي توانمندي‌هاي سخت‌افزاري و ديگر فن‌آوري‌ها از طريق نرم‌افزار است. هرچند برخي مهندسين نرم‌افزار نيز بعد از فارغ‌التحصيلي در مشاغل مشابه متخصصين MIS مشغول مي‌شوند, در صورتي که علاقه‌مند هستند بيشتر در زمينه‌هاي تکنيکي و محاسباتي که تعامل زيادي با بحثهاي تجاري و متخصصين اين امر ندارد مشغول باشند.[...]

آشنایی با سیستم اطلاعات مدیریت (MIS)

سیستم اطلاعات مدیریت (MIS) یکی از مهمترین سیستمها برای کنترل مواد و هماهنگی اطلاعات میباشد . MIS با کلمات کلیدی زیر بیان میشود : 1. شبکه 2. سیستم باز 3. کوچک سازی 4.چند فروشنده ، و . . . که با کلمات دیگری مانند 4F و 1R نیز بیان میشوند.1.سریع 2.انعطاف پذیر 3.تخت 4.سیال 5.واقعی . امروزه بیشتر مردم اعتقاد دارند که داده ها باید در محل وقوع ، پردازش شوند و باید سریعا تاثیر و بازخورد آنها را در زمان حال مورد بررسی قرار دهیم . بعلاوه به دلیل استفاده از حجم بالای داده ها /ف شبکه ها پایگاههای داده شدیدا مورد نیاز میباشد . چنین سیستمهای اطلاعاتی نباید بصورت یک دسته سیستم متداول تشکیل و تهیه شوند بلکه باید بصورت یک سیستم یکپارچه یا یک سیستم جامع ساخته شوند . در اینجا فروشگاه خرده فروشی با اندازه کم شبیه فروشگاه میوه ، سبزیجات ، داروخانه و یا یک فروشگاه ماهی تازه را بصورت فروشگاه مدل در نظر میگیریم . در این قبیل فروشگاهها ، مدیریت سیستمی را میخواهد که در زمانهای واقعی و بصورت رندم اطلاعات را پردازش کند . بعبارت دیگر مدیریت میخواهد فروش کالاها زمانبندی خرید ، کنترل تعداد اقلام و . . . را در اختیار داشته باشد . سپس ، او میتواند همه اطلاعات مورد نیاز را بوسیله فعالیت های خودش در اختیار داشته و بدست آورد و بنابراین میتواند تصمیمات صحیحی را اتخاذ کند . مدیر در اینجا معادل و مترادف سیستم مدیریت یکپارچه و یا سیستم مدیریت جامع میباشد . همانطور که میدانیم ، در مورد فوق ، از کامپیوتر در کسب و کارهای سنتی استفاده نکردیم و آنگونه کسب و کارها بصورت کاملا طبیعی منجر به کنترل مدیریت و/یا تولید اطلاعات بوسیله فرم یکپارچه یا سیستم جامع میشود . در این زمان ، وقتی اندازه سازمان و کسب و کار کوچک باشد مدیر میتواند مدیریت سازمان یا عملکردهای آنرا بصورت مستقیم و به آسانی انجام دهد . با این حال ، بعد از زمانیکه برای پیشرفت اتوماسیون کارخانجات و اداره جات ، کامپیوتر و سیستمهای پردازش داده الکترونیکی (EDPS) بعنوان یک ابزار استاندارد در کسب و کار مورد توجه قرار گرفت . مدیریت سازمانها بصورت مجزا و تخصصی در آمدند . علاوه براین با افزایش ظرفیت پردازش داده ها توسط کامپیوتر فاصله اطلاعات پردازش شده و اطلاعات مدیریت پردازش نشده بیشتر شده است .در نتیجه این عمل ، تاخیر قابل ملاحظه ایی در اطلاعات بازخوردی . پیشنهادات و انتقادات که مورد نیاز مدیریت میباشد بوجود آمده است .اخیرا دیدگاه عملکرد گرا و داده گرا (DFOA) بعنوان مفهومی برای طراحی MIS پیشنهاد شده است {1و2} . این دیدگاه طراحان را قادر میسازد تا سیستمهای اطلاعات مدیریت عظیم را بدون همراهی متخصص دانش مدیریت درک کرده و براحتی سیستم را طراحی کنند . این مدل از یک نقطه نظر ثابت ، طراحی و تجزیه و تحلیل را پردازش خواهد کرد . این به معنای آن است که مدل کمی نیست بلکه مدلی کیفی میباشد . از این رو ، غیر ممکن است که جریان کار در سیستم نرم و روان باشد . در این مقاله ، تحقیقی را در MIS با استفاده از شبکه تصادفی پتری (SPN) انجام داده ایم . SPN مدلی برای تجزیه و تحلیل عملکرد سیستمهای گسسته با استفاده از متغییرهای تصادفی میباشد این مدل امکانی را برای فهمیدن وجود عدم تعادل در یک سیستم و بهبود این نقاط فراهم می آورد .[...]