مدیریت بحران
سال:1398 | دوره:8 | شماره:ویژه نامه |تعداد مقالات:5

هم راستا قراردادن کلیه امور، فرایندها و فعالیت ها با جامعه اطلاعاتی در بستر فناوری اطلاعات و ارتباطات، به نوعی حرکت بسوی حاکمیت فناوری اطلاعات است. دولت الکترونیک از جمله الزامات اساسی جامعه اطلاعاتی و نهادینه شدن حاکمیت فناوری اطلاعات است و ارزیابی امنیت اطلاعات در این فضا ضرورتی اجتناب ناپذیر است. هدف این تحقیق ارایه یک مدل نظری متقن و معتبر برای ارزیابی امنیت اطلاعات دولت الکترونیک به عنوان الزام اساسی و پیش نیاز برای عملیاتی نمودن پدافند غیر عامل در حوزه فناوری اطلاعات و فضای تولید، ذخیره، پردازش، بازیابی و تبادل اطلاعات است. با مطالعه و بررسی آخرین دستاوردها و تجربه های موفق جهانی در این حوزه و تحقیق در زمینه قوانین و مقررات، برنامه ها و اسناد راهبردی و لحاظ مقتضیات حاکم بر فضای تبادل اطلاعات کشور، پیشران ها و موانع، مدل مناسب طراحی و پیشنهاد خواهد شد. سپس مشخصات، مولفه ها و معیارهای مربوط به مدل به بوته آزمون روایی، پایایی و اعتبار سنجی از نظر خبرگان امر سپرده می شود. به منظور سنجش میزان اعتبار، صحت و قابلیت اتکای مدل، باروش دیماتل[1]، در خصوص سلسله مراتب نفوذ، اهمیت و رتبه بندی مولفه ها و معیارهای اساسی سازنده مدل پیشنهادی تصمیم گیری خواهد شد و خروجی های تحقیق عبارت خواهند بود از، تاثیرگذارترین و مهم ترین مولفه ها و معیارهای مدل. نتیجه این فرایند، مدل نهایی معتبر مورد تایید خبرگان خواهد بود.

در شرایط عدم اطمینان و ناپایدار فضای رقابتی عصر حاضر، مهمترین وظیفه مدیران برای حفظ و افزایش سرمایه های فکری و دارایی مشهود کسب و کار و برتری از رقبایشان، تصمیم گیری صحیح و بموقع می باشد. پیاده سازی سیستم های کسب و کار هوشمند راهکاری فنی و اجتماعی برای تسهیل ارتباطات و تسریع دسترسی آسان به اطلاعات می باشد اما افزایش وابستگی کسب و کار به سیستم های اطلاعاتی؛ آسیب ها، تهدیدات و اقدامات فنی و غیر فنی برای نقض اصول امنیت اطلاعات کسب و کار را بدنبال داشته است که این مساله اصلی سازمان ها و موضوع این مقاله می باشد. لذا هدف عمده این تحقیق بررسی تاثیر مدیریت امنیت اطلاعات بر پیاده سازی سیستم های هوشمند کسب و کار می باشد. در این مقاله با استفاده از ادبیات تحقیق و مدل بلوغ سیستم های هوشمند کسب و کار، مدلی تبیین و پرسشنامه ای طراحی و توسط 305 نفر از مدیران، کارکنان دانشی و کارشناسان بخش حمل و نقل دولتی تکمیل شد. با استفاده از تحلیل عاملی تاییدی و تجزیه و تحلیل مسیر، سازه های مدل بررسی و داده های جمع آوری شده توسط نرم افزار AMOS تحلیل شدند. نتیجه حاصله حاکی از تاثیر مستقیم امنیت اطلاعات با ضریب رگرسیونی 38/0 بر هوشمندی کسب و کار می باشد. به عبارت دیگر امنیت اطلاعات با هدف تضمین تداوم عملیات و به حداقل رساندن آسیب هاو تهدیدات سایبری، باعث حفظ و ارتقاء اعتبار کسب و کار و به حداکثر رساندن فرصت های سرمایه گذاری از طریق توسعه بازارهای جدید می شود.

طبق بررسی ادبیات مربوط به توسعه فناوری اطلاعات، تا سال 2040، تعداد 65 فناوری اطلاعات سلامت (HIT[1]) وجود خواهد داشت. سوابق پیشین نشان می دهد که پیاده سازی این فناوری ها با ریسک و محدودیت هایی از نقطه نظر زمان، هزینه و تخصیص منابع مواجه است که منجر به انحراف از اهداف می شود. در این مقاله، یک استراتژی برای کمک به سازمان ها برای اجرای فناوری اطلاعات آینده (IT) با استفاده از کارت امتیازی متوازن (BSC) و اهداف کنترل برای اطلاعات و فناوری های مرتبط (COBIT) پیشنهاد شده است. بر اساس معماری COBIT برای هر فناوری، 4 دامنه اصلی، 34 پروسه مرتبط، 28 هدف IT و 17 هدف تجاری که در چارچوب BSC معرفی شده اند وجود دارد. . روند سلسله مراتب تحلیلی ارزیابی ریسک را برای هر فعالیت انجام می دهد و چارچوب COBIT محدوده بلوغ هر فرآیند را محاسبه می کند. سپس ریسک و بلوغ در سطح فرآیندها، دامنه ها و تکنولوژی محاسبه می شود. به منظور حرکت به سمت اجرای موفقیت آمیز HIT، نتایج به عنوان پارامترهای تصمیم گیری ارائه می شود. این پارامترها به سرمایه گذاران کمک می کنند تا تصمیم گیری در مورد تخصیص منابع را براساس قابلیت ریسک پذیری و نتایج اطمینان طرح انجام دهند. الگوریتم پیشنهاد شده در مقایسه با روش های قبلی دارای مزیت هایی ازجمله ارزیابی بلوغ و تحلیل ریسک سازمان در معیارهای اطلاعات، تحلیل ریسک و بلوغ در معیارهای مدیریت، و محاسبه بلوغ و ریسک اهداف کسب و کار در وضعیت فعلی سازمان می باشد.

در سالهای اخیر و با گسترش فناوری اطلاعات و ارتباطات و نیز جمع آوری حجم بالای داده ها توسط سامانه های مورد استفاده، ضرورت حرکت از دولت الکترونیک به سوی دولت هوشمند مورد تاکید قرار گرفته است. در حال حاضر، ارزیابی های انجام گرفته در این حوزه (نظیر ارزیابی دو سالانه سازمان ملل متحد در شاخص توسعه دولت الکترونیک)، نشان دهنده وضعیت نامناسب کشور در حوزه توسعه دولت الکترونیک می باشد. از آنجایی که تحقق دولت هوشمند مستلزم طی گام های موردنیاز در راستای تحقق دولت الکترونیک و متعاقبا حاکمیت الکترونیک خواهد بود، در این مقاله مهم ترین مولفه های عملکردی مورد انتظار حاکمیت الکترونیک در ایران ارائه می گردد. نتایج به دست آمده از تحلیل عاملی تائیدی انجام پذیرفته با استفاده از نرم افزار لیزرل بر داده های گردآوری شده، بیانگر میزان تاثیر این مولفه ها بر عملکرد حاکمیت الکترونیک درکشور است. امید است با انجام برنامه ریزی لازم دراین حوزه، اهداف دولت هوشمند درکشور محقق گردد.

هوش کسب و کار به استناد پایگاه های ذخیره سازی داده ها و تحلیل آن به تصمیم گیری در فعالیت های هوشمند تجاری و کسب و کار کمک می کند. در این پژوهش «فناوری های داده بزرگ» به مجموعه ای از زیرساخت های رایانش داده، ذخیره سازی داده، رویکرد تجزیه و تحلیل داده، مصورسازی داده، خودکارسازی داده، امنیت و حریم خصوصی تقسیم شده است. چالش های ناشی از عدم کیفیت داده نیز به دو دسته چالش های داخلی و خارجی تقسیم شده اند. چالش های داخلی بی کیفیتی داده ها با میزان آمادگی کسب و کار و فرهنگ سازمانی مرتبط بوده که استقرار پلتفرم داده بزرگ در ایجاد آمادگی و فرهنگ سازمان تاثیرگذار خواهد بود. در پلتفرم داده بزرگ پیشنهادی با توجه به دو فاکتور شناخت حوزه های داده و سنجش میزان آمادگی، از هر یک از فناوری های داده بزرگ، نرم افزار و سخت افزار متناسب انتخاب می گردد. جمع آوری داده متغیرهای مدل به وسیله پرسش نامه محقق ساخته صورت گرفته و حجم نمونه نیز به صورت نمونه گیری در دسترس تعداد 37 نفر از مدیران و کارشناسان کسب و کار را شامل شده است. داده ها در روش معادلات ساختاری کمترین مربعات جزیی در فضای نرم افزاری اسمارت پی ال اس نگارش 3 مدل سازی شده و نتایج حاکی از آن است که طراحی پلتفرم داده بزرگ و چالش های کیفیت داده نسبت به دیگر متغیرهای مورد بررسی دارای بالاترین میزان اثر بر هوشمندسازی کسب و کار هستند. همچنین با توجه به ماتریس اهمیت-عملکرد، طراحی پلتفرم داده بزرگ، فناوری های داده بزرگ و سنجش میزان پذیرش کسب و کار به ترتیب دارای بیشترین درصد اهمیت و عملکرد در مدل می باشند.