دانلود پروپوزال مدیریت امنیت اطلاعات به موازات حفظ چابکی سازمانی

این پروپوزال برای مقطع کارشناسی ارشد رشته مهندسی کامپیوتر تهیه شده و در آن به بررسی راهکارهای مدیریت امنیت اطلاعات به موازات حفظ چابکی سازمانی پرداخته شده است. ساختارهای استاندارد پروپوزال نویسی شامل بیان مساله، اهمیت انجام تحقیق، بیان هدف و پرسش اصلی تحقیق، پیشینه تحقیق، روش تحقیق و … در آن رعایت شده اند. مطالعه این نمونه پروپوزال و بررسی منابع به کار رفته در تهیه آن می تواند روش بسیار مناسبی برای کشف موضوعات پژوهشی جدید برای تحقیقات آینده باشد.

فناوری اطلاعات و ارتباطات (ICT) تاثیر زیادی بر کسب و کارهای امروزی دارد. علاوه بر آن، اکثر فرآیندهای اجرایی برای ارسال، پردازش و استخراج اطلاعات به سیستم های ICT متکی هستند که این امر در اهمیت آنها دخیل است. بنابراین، حفاظت از اطلاعات این سیستم های ICT برای پردازش، ذخیره و ارسال آنها بسیار مهم می باشد.

این پروپوزال در قالب فایل ورد (WORD) قابل ویرایش و PDF تهیه شده و در ادامه نیز تصویر مربوط به یکی از صفحات آن قرار داده شده است:

امنیت اطلاعات به معنای ملزومات حفاظت از اطلاعات، داده ها یا دارایی های ارزشمند برای سازمان می باشد. علاوه بر آن، استانداردها توضیح داده اند که برای تضمین موفقیت تجاری مداوم و تداوم و کاهش اثرات وقایع مربوط به «امنیت اطلاعات»، این حوزه دربرگیرنده کاربرد و مدیریت اقدامات ایمنی مناسب است که دامنه گسترده ای از ریسک ها را مورد ملاحظه قرار می دهد. امنیت اطلاعات سه مولفه دارد: محرمانگی، یکپارچگی و فراهمی (قابلیت دسترسی) و به عقیده محققین، بقای حتی بزرگترین کسب و کارها به خطر می افتد اگر یک یا چند مورد از این اهداف از دست بروند. بنابراین، صرفنظر از زمینه فعالیت یک کسب و کار، «امنیت اطلاعات» برای موفقیت یک سازمان مهم است. علاوه بر آن، این می تواند بنیاد و شالوده ای برای ایجاد چابکی سازمانی باشد. با این حال، با اتکای سازمان ها به «امنیت اطلاعات»، حملاتی با پیامدهای قابل توجه برای سازمان که می توانند شامل زیان مالی و یکپارچگی اطلاعات و سیستم اطلاعات تحت شعاع قرار گرفته باشند، اجتناب ناپذیر باشند. این باعث نیاز به «مدیریت امنیت اطلاعات» (ISM) می گردد. ISM توصیف کننده همه مراحل طی شده توسط یک شرکت برای مدیریت سیستماتیک فراهمی اطلاعات، محرمانگی و یکپارچگی می باشد. یک سازمان باید بطور موثر امنیت اطلاعات را تعریف، برقرار، حفظ و بهبود دهد تا از دارایی های اطلاعاتی خود حفاظت کند، به اهداف خود برسد و اعتبار و شایستگی حقوقی و قانون خود را حفظ کند و بهبود بخشد. در همه بخش های خدمات اطلاعاتی این امر به عنوان یک روش فعالیت نه تنها در سطح رهبری/مدیریتی، فوق العاده مهم است. برای واکنشگرا بودن، داشتن انعطاف پذیری و مزیت رقابتی، از یک سازمان چابک انتظار می رود تا دسترسی اطلاعات کارآمد داشته باشد.

چابکی سازمانی (OA)، ظرفیت یک شرکت برای تنظیم و سازگار کردن خود با تغییرات پیش بینی نشده در محیط تجاری با به چالش کشیدن شرکت برای اقدام سریع در ترکیب فناوری، پرسنل و مدیریت با زیرساخت ارتباطاتی می باشد. چابکی سازمانی، شرکت ها را قادر می سازد تا فرصت ها را سریع مشاهده کنند، از آنها بهره برداری کنند و سریعتر از رقیبانشان با ریسک ها مقابله نمایند. پیش بینی می شود که یک سیستم ISM، سیستمی با کنترل متمرکز که دسترسی به اطلاعات دقیق و بموقع را تضمین می کند، به تقویت چابکی سازمانی کمک خواهد کرد. همچنین، با یک ISM موثر، چابکی سازمانی را می توان بهبود بخشید. انتقال اطلاعات در کسب و کارهای چابک، فراوان تر و سریعتر هستند که این امر مستلزم اجرای اقدامات امنیتی جدی است. بنابراین، حصول درک عمیق تر از هر دو موضوع (ISM و چابکی سازمانی به صورت جداگانه) و همچنین درک رابطه بین این دو، به کسب دانش بیشتر در مورد نحوه تقویت عملکرد یک شرکت از نظر چابکی و مدیریت اطلاعات، کمک خواهد کرد.

علیرغم مزایای استفاده از سیستم های IT جهت افزایش چابکی سازمانی، سازمان ها همچنان نگران ریسک های مرتبط با امنیت اطلاعات و چالش های پیش رو ضمن تلاش برای کنترل آنها با استفاده از ISM مانند محدودیت ها در منابع مالی، نداشتن حمایت مدیریت اجرایی و کمبود منابع شایسته، می باشند. بنابراین، درک اینکه سازمان ها چگونه از ISM برای کنترل ریسک ها و در عین حال حفظ چابکی سازمانی در شناسایی چالش های مواجهه شده در این فرایند استفاده می کنند، فوق العاده مهم است.