اندیشکده مطالعات و پژوهش های مدیریت

استانداردي براي مديريت امنيت اطلاعات

استانداردي براي
مديريت امنيت اطلاعات

علي پورمند

كارشناس ارشد مهندسي سيستم‌ها

مدرس سازمان مديريت صنعتي - واحد شمال

چكيده

نياز روزافزون به استفاده از فناوريهاي نوين در عرصه اطلاعات و ارتباطات، ضرورت استقرار يك نظام مديريت امنيت اطلاعات را بيش از پيش آشكار مي‌نمايد . در اين مقاله ضمن اشاره به برخي از ويژگيهاي اين نظام مديريتي به معرفي استاندارد بين‌المللي موجود در اين زمينه و نحوه رويكرد مناسب به آن اشاره شده است . در خاتمه نيز برخي از مزاياي استقرار يك نظام مديريت امنيت اطلاعات را برشمرده‌ايم .

مقدمه
امروزه شاهد بكارگيري تجهيزات الكترونيك و روشهاي مجازي در بخش عمده‌اي از فعاليتهاي روزمره همچون ارائه خدمات مديريت و نظارت و اطلاع‌رساني هستيم . فضايي كه چنين فعاليتهايي در آن صورت مي‌پذيرد با عنوان فضاي تبادل اطلاعات شناخته مي‌شود. فضاي مذكور همواره در معرض تهديدهاي الكترونيك يا آسيبهاي فيزيكي از قبيل جرايم سازمان يافته به‌منظور ايجاد تغيير در محتوا يا جريان انتقال اطلاعات ، تخريب بانكهاي اطلاعاتي، اختلال در ارائه خدمات اطلاع‌رساني يا نظارتي و نقض حقوق مالكيت معنوي است.
از طرف ديگر با رشد و توسعه فزاينده فناوري اطلاعات و گسترش شبكه‌هاي ارتباطي، آسيب‌پذيري فضاي تبادل اطلاعات افزايش يافته است و روشهاي اعمال تهديدهاي يادشده گسترده‌تر و پيچيده‌تر مي‌شود . از اين‌رو حفظ ايمني فضاي تبادل اطلاعات از جمله مهمترين اهداف توسعه فناوري اطلاعاتي و ارتباطي محسوب مي‌شود‌. به‌موازات تمهيدات فني اعمال شده لازم است در قوانين و سياستهاي جاري متناسب با جايگاه نوين فضاي تبادل اطلاعات در امور مديريتي و اطلاع‌رساني تجديد نظر شده و فرهنگ صحيح بكارگيري امكانات يادشده نيز در سطح جامعه ترويج شود .
بديهي است كه توجه نكردن به تامين امنيت فضاي تبادل اطلاعات و برخورد نادرست با اين مقوله مانع از گسترش فضاي مذكور در ميان آحاد جامعه و جلب اعتماد مديران در بكارگيري روشهاي نوين نظارتي و اطلاع‌رساني خواهد شد . ايجاد يك نظام منسجم در سطح ملي با لحاظ كردن ويژگيهاي خاص فضاي تبادل اطلاعات و مقوله امنيت در اين فضا يك ضرورت است. برخي از اين ويژگيها به‌قرار زير است:

ادامه نوشته

+ نوشته شده در سه شنبه ۱۳ فروردین ۱۳۸۷ ساعت توسط اطلاع رسانی اندیشکده |

IT enhanced project information management in construction

IT enhanced project information management in construction: Pathways to improved performance and strategic competitiveness

Rodney Anthony Stewart^a^,
^aGriffith University, School of Engineering, Department of Civil Engineering, PMB 50 GCMC, Gold Coast, QLD 9726, Australia
Received 17 January 2006; revised 7 September 2006; accepted 15 September 2006. Available online 23 October 2006.

Abstract

Continuous process improvement via the strategic implementation of innovative information and communication technologies is essential for the long-term survival of construction firms. Some have successfully grasped the opportunities enabled by IT enhanced information management systems to develop new low-cost business models. However, not all proactive construction businesses have been satisfied with their IT investments, largely due to their limited ability to evaluate the degree of IT-induced valued added to operational and business performance. This article builds upon recently published work by the author, by empirically investigating the link between ‘Construct IT’ Balanced Scorecard (BSC) perspectives, utilizing structural equation modeling. Moreover, the validity of developed path equations for predicting IT-induced business performance and strategic competitiveness is reinforced through benchmarking studies, conducted on two large infrastructure projects constructed in Australia, where innovative web-based collaboration platforms were implemented.

Keywords: Information technology; Structural equation modeling; Balanced scorecard; Project information management

Article Outline

1. Introduction

2. ‘Construct IT’ BSC

3. Research method

3.1. Path model development

3.2. Path model implementation

4. Model development: empirical analysis

4.1. Respondent profile

4.2. Evaluating perspectives and indicators

4.3. Path model

5. Model implementation: case studies