بخشی از مقاله
خلاصه
در عصري که به عصر اطلاعات موسوم است تصور زندگی بدون استفاده از خدمات الکترونیکی و فناوري اطلاعات امري انکار ناپذیر بنظر می رسد و هر روزه شاهد گسترش روزافزون استفاده از سیستم هاي تحت شبکه نیازمند بستر اینترنت در سازمانها ، ادارات و شرکت ها هستیم. به تناسب الکترونیکی شدن امور بیش از بیش مقوله امنیت اطلاعات اهمیت فوق العاده اي پیدا کرده است که مورد توجه کلیه مدیران قرار دارد. در آشفته بازار انفجار اطلاعات و شفافیت اطلاعاتی سازمانهایی که نتوانند با فراهم آوردن امنیت لازم ، اطمینان مشتریان خود را جلب نمایند با کاهش مشتري و به سوي نیستی گام خواهند برداشت.
در این رهگذر پیاده سازي سیستم مدیریت امنیت اطلاعات تا حد زیادي می تواند امنیت اطلاعات را به ارمغان آورد و نشان دهنده فراهم شدن حداقل امنیت اطلاعات دیجیتالی باشد لیکن عوامل موثر در پیاده سازي سیستم مدیریت امنیت اطلاعات فراوانند که از آن جمله می توان به عوامل فناوري و تکنولوژي، عوامل بیرونی یا خارجی و عوامل سازمانی - درونی - اشاره کرد که در این مقاله سعی شده است عوامل درون سازمانی شناسایی شود و سپس به رتبه بندي عوامل مذکور پرداخته شده است تا مشخص گردد کدامیک از عوامل برونهسازمانی در حین پیاده سازي سیستم مدیریت امنیت اطلاعات از اهمیت بیشتر و کدامیک از اهمیت کمتري برخوردارند.
مقدمه
هر سازمانی جهت انجام امور جاري و آتی خود داراي یک سري از فرآیندها ، دستورالعمل ها و روالهاي کاري مختص به خود می باشد که به تناسب ظهور فناوري هاي جدید نحوه انجام فرآیندها نیز دچار تغییرات اساسی می شود . استفاده از فن آوري هاي جدید باعث می شود تا در حالت نرمال علیرغم گستردگی تغییراتی که در فرایندها و فعالیت ها وجود دارد، انجام آنها در زمان کمتر و بهینه تر انجام گیرد. در این مقوله روشهاي حفاظت از اطلاعات نیز با تغییر فن آوري ها دستخوش تغییرات اساسی می گردد و اصل حفاظت از اطلاعات در همه اعصار امري انکار نشدنی است.
در این راستا ایجاد یک سیستم امنیتی قوي می تواند براي حفظ امنیت اطلاعات هر سازمان موثر باشد.بدیهی است سیستم مذکور باید علاوه بر کمک براي پیاده سازي بهینه روشهاي مناسب حفاظت اطلاعات به گونه اي طراحی شود تا بتوان موارد امنیتی را کنترل و بهبود داد . از اینرو بحث طراحی و پیاده سازي سیستم مدیریت امنیت اطلاعات - ISMSها هبه عنوان ابزاري مناسب جهت طراحی و کنترل سطح امنیت اطلاعاتهو بهبود امنیت در سازمان مطرح می شود.
در پیاده سازي سیستم مدیریت امنیت اطلاعات عوامل فراوانی دخیل هستند که از جمله آنها عوامل برونهسازمانی است، در واقع پیاده سازي هر سیستمی نیازمند زیر ساخت هاي خاصی است که بدون وجود آنها امکان پیاده سازي وجود ندارد از جمله زیر ساخت هاي لازم در حوزه برونهسازمانی می توان به عواملی مانند استفاده از دانش و تخصص مشاوران و پیمانکاران ، الگو برداري و اجراي موفق ISMSهدر دیگر سازمانها ، نظارت سازمانها و نهاد هاي بالا دستی ، تصمیمات سیاسی در سطح قواي کشور و تحریم ها و مسائل مرتبط با آن را نام برد که به بررسی میزان تاثیر هر یک خواهم پرداخت. لیکن در ابتدا مفاهیم اطلاعات، امنیت اطلاعات، حفاطت اطلاعات و سیستم مدیریت امنیتهاطلاعات تعریف و بررسی می شود.
