بخشی از مقاله
چکیده
چالشهای امنیتی از جمله دغدغههای سازمان درزمان برونسپاری پروژههای فناوری اطلاعات میباشد. از بین رفتن، سوء استفاده، قرارگرفتن اطلاعات در مکانهای نامناسب، دستکاری غیر مجاز داده ها و اطلاعات سازمان، ریسکهای هستند که احتمال رخداد آن درزمان برونسپاری فناوری اطلاعات وجود دارد. ازسوی دیگر هرساله تعداد بسیارزیادی پروژه درحوزه فناوری اطلاعات برای اجرا توسط سازمانها و شرکتها جهت افزایش توان رقابتی وکسب سود برونسپاری میگردد، لذا توجه به مسئله امنیت اطلاعات بسیار حائز اهمیت خواهدبود.
دراین میان بکارگیری سیستم مدیریت امنیت اطلاعات، راهکاری است که با استفاده از سیاستها، کنترل و استانداردهای امنیتی متناسب با سازمان از اطلاعات محرمانه و داراییهای فکری سازمان، اطلاعات شخصی و دادههای مربوط به مشتریان محافظت میکند. تاکنون پژوهشهای مختلفی درحوزه برونسپاری پروژه های فناوری اطلاعات صورت گرفته است ولی مطالعات اندکی به ویژه درداخل کشور در زمینه چالشهای امنیتی برونسپاری انجام شده است.
پژوهش حاضر با بهره گیری از روش کتابخانه ای و بررسی پژوهشهای پیشین به بررسی چالشهای امنیتی برونسپاری پروژههای فناوری و راهکارهای مبتنی بر کاربرد سیستم های مدیریت امنیت اطلاعات پرداخته است.
-1 مقدمه
توسعه پرشتاب و شدید فناوری اطلاعات که از سالها پیش آغاز شده است و همچنان ادامه دارد، منجر به کاربرد وسیع آن در ابعاد گوناگون جامعه شده است. پیشبینیها نشان میدهند که این فناوری به رشد سریع خود و کاربرد همه جانبه در ابعاد گوناگون زندگی بشر در سالهای آینده نیز ادامه خواهد داد
در صورتیکه همه این کارکردها در داخل سازمان و از سوی واحد فناوری اطلاعات محقق گردد گسترش بیش از اندازه این واحد را به دنبال خواهد داشت و از آنجایی که حوزه کاری در اکثر سازمانها با حوزه فناوریاطلاعات فاصله زیادی دارد، گسترش بیش از اندازه واحد فناوری اطلاعات باعث عدم یکپارچگی و اعمال هزینه های سربار زیادی بر سازمان میشود. بر این اساس سازمانها تلاش میکنند تا جای ممکن بسیاری از این کارکردها را به خارج سازمان برونسپاری کنند تا علاوه بر جلوگیری از بروز مشکلات بیان شده، از توانمندی و قابلیتهای سازمانهایی که در حوزه فناوری اطلاعات فعالیت دارند، استفاده نمایند
برونسپاری فناوری اطلاعات، واگذاری یا انتقال برخی یا همه تصمیم گیریهای فرایندهای کسب وکار، فعالیتهای داخلی وخدمات مرتبط با فناوری اطلاعات به ارائه دهندگان خارجی است ، تا سازمان بتواند به اهداف خود فائق گردد
در بازارهای کسبوکار سازمانها در یک ساختار شبکه ای به دنبال آن هستند تا فعالیت کلیدی را که به کمک آنها برای مشتریان ارزشآفرینی میکند، برای خود نگهداشته و بقیه فعالیتها را به موسسات دیگری که در آن فعالیتها قابلیت اساسی دارند، واگذارنمایند آنچه علاقهمندی به برونسپاری پروژههای فناوری اطلاعاتٌ را افزایش میدهد، تغییرات بی وقفه و روند رو به رشد تقاضای کاربران در این زمینه است با وجود اینکه برونسپاری دارای مزیتهای زیادی برای شرکتهاست
با این حال برونسپاری بدون چالش نیست. در واقع 75درصد مدیران آمریکایی اذعان داشتند که قرارداهای برونسپاری لزوماً منطبق با تمام انتظاراتشان نخواهد بود .خطراتی مانند زیانهای مالی، از دست دادن مزیت رقابتی، از دست دادن شهرت، افشاء اطلاعات نادرست همچنان در جای خود باقی است. میزان ریسک خدمات فناوری اطلاعات برونسپاری شده، به نحوه برونسپاری، عملکرد ارائه دهنده خدمات و فناوری بکار گرفته شده توسط ارائه دهنده خدمات بستگی دارد
همچنین پژوهشگران دریافتند، ریسک های برون سپاری پروژههای فناوری اطلاعات بیشتر میتواند منجر به ایجاد نتایج نامطلوب که بر خلاف سود انتظاری در پروژههای فناوری اطلاعات است، شود
وانگ و یانگٍ - - 2007 دریافتهاند تنها 33 درصد مدیران از خدمات برونسپاری فناوری اطلاعات راضی بودهاند و این در مقایسه با رضایت 70-80 درصد برای خدمات غیر فناوریاطلاعات نگران کننده است. حدود70درصد از صنایع امریکا نیز تجارب منفی با برونسپاری داشتهاند - نهاوندی, یوسفیان, بیات . - 1387 نتایج تحقیقات گروه استندیشَ در سالهای مختلف نشان میدهد، درصد زیادی از پروژههای فناوری اطلاعات در برآورده کردن اهداف خود موفق نبودهاند . - Extreme CHAOS, 2001 - نتایج این تحقیقات درنمودار شماره - 1 - نشان داده شده است.
نمودار:1نتایج پروژه های فناوری اطلاعات در سالهای - - Extreme CHAOS, 2001 - - 1994-2000
تعاریف کاتالوگها به شرح ذیل است - : . - Extreme CHAOS, 2001 موفق: پروژههایی که به موقع و بابودجه ای که از قبل تعیین شده بود تکمیل شدند.
شکست : پروژه هایی که قبل از تکمیل شکست خوردند یا هرگز اجرا نشدند چالش: پروژه هایی که با چالش تکمیل شدند، اما با بودجه وزمان بیشتراز تخمین وامکانات کمتر امنیت کامل فن آوری اطلاعات یک ضرورت است - رهبر شمس کار فریدونی , . - 1386 امنیت بزرگ ترین چالش است و با کسب 74.5 درصد، مقام نخست دغدغه های مدیران سازمان هارا به خود اختصاص داده است
سازمان در انجام هرگونه برونسپاری فناوری اطلاعات، نسبت به امنیت فناوری اطلاعات خود مسئول است. در یک سازمان بدون داشتن چارچوب راهبری امنیتی اثربخش و منسجم نمی توان به نحو موثری به اهداف امنیت اطلاعات دست یافت
امنیت اطلاعات« به حفاظت از اطلاعات و به حداقل رساندن خطر افشای اطلاعات در بخشهای غیرمجاز اشاره دارد. امنیت اطلاعات مجموعه ای از ابزارها برای جلوگیری از سرقت، حمله جنایت، جاسوسی و خرابکاری و علم مطالعه روشهای حفاظت از داده ها در رایانهها و نظامهای ارتباطی در برابر دسترسی و تغییرات غیرمجاز است
در زمینه برونسپاری پروژههای فناوری اطلاعات و امنیت اطلاعات تحقیقات چندی انجام شده است. جکٌ - 1992 - در تحقیق خود به اهمیت پرداختن به »امنیت دادهها« درچارچوب قراردادهای برونسپاری فناوری اطلاعات اشاره میکند . - Jack, 1992 - کاریادا و میتروٍ - 2006 - به بررسی برونسپاری فناوری اطلاعات و سیستمهای اطلاعاتی پرداخته وآنها رااز نظرامنیتی بررسی نموده اند.
