امروزه مدیریت فناوری اطلاعات در سازمانها با توجه به تنوع فناوریها و گسترش نفوذ کاربردهای فناوری اطلاعات در تمامی عرصههای کسب و کار به امری پیچیده و غامض تبدیل شده است.
از طرفی جایگاه و اهمیت فناوری اطلاعات در سازمانها با توجه به گسترش نفوذ آن در عرصههای مختلف کسب و کار ارتقاء یافته است. این اهمیت تا به حدی است که برخی از خدمات سازمانها بدون کمک فناوری اطلاعات قابل ارائه به مشتریان نمیباشد.
پیچیدگی و اهمیت فناوری اطلاعات در سازمانها سبب شده است، مدیریت موثر آن جزء دغدغههای مدیریت ارشد هر سازمانی باشد.تبعیت از چارچوبها و استانداردهای مدیریت فناوری اطلاعات یکی از راهکارهای کاهش این دغدغهها میباشد.
استانداردISO 15408 چارچوبی است که در آن کاربران نیازمندیهای عملکردی امنیت خود را بیان میدارند. تولیدکنندگان نسبت به پیادهسازی ویژگیهای امنیتی محصولات خود اقدام میکنند و در نهایت آزمایشگاهها نسبت به ارزیابی محصولات به منظور اطمینان از تأمین نیازمندیهای امنیتی اقدام مینمایند. در واقع این استاندارد بستری را فراهم میآورد که در آن فرآیند تعیین مشخصات، پیادهسازی و ارزیابی ویژگیهای امنیتی محصولات کامپیوتری تحت کنترل قرار گیرد.
مطالب مرتبط
آشنایی با مباحث امنیت اطلاعات
مباحث مدیریت امنیت اطلاعات Information Security Management E-learning ISO 24763
مباحث مدیریت امنیت اطلاعات ایزو ۱۷۷۹۹ Topics of ISO 17799 Information Security Management E-learning
ارسال دیدگاه
