ماهنامۀ انجمن انفورماتیک ایران (گزارش کامپیوتر)، سال سی و دوم، خرداد و تیرماه 1389، شماره 191
کلمات کلیدی :
ISMS,ITIL,ITSM,ISO 20000,ISO 27001,PDCA
توضیحات :
امروزه ما در دنيايي زندگي مي کنيم که فن آوريها باعث تعامل اطلاعات به صورت فزاينده در جهان شده است و اين موضوع فراهم شدن محصولات جديد و راه هاي کارامدتر براي انجام امور را تسهيل مي کند. اما در کنار آن امکان سو استفاده از فناوري نيز افزايش يافته است. همچنين در فعاليت هاي سازماني و در سراسر فرايند ها ،وابستگي بيشتر به کيفيت، قابليت اطمينان و امنيت سيستم هاي اطلاعاتي و ارتباطي به چشم مي خورد. در نتيجه ارائه خدمات کارا و اثربخش در سطوح مناسبي از امنيت و قابليت اطمينان وظيفه مهم مديران سازمان مي باشد. به همين منظور در اين مقاله سعي شده است دو چارچوب گسترده و بسيار مهم ، سيستم مديريت خدمات فناوري اطلاعات و سيستم مديريت امنيت اطلاعات ،جهت ارائه خدمات بهينه در سطوح قابل قبول امنيت معرفي شود . هدف يافتن بهترين سيستم نيست، بلکه يافتن ترکيبي مناسب بر مبناي مزايا و هم افزايي ها مي باشد. انسجام آنها بر مبناي شباهت هايي ميان سيستم هاي مديريتي فوق خصوصاً در چرخه PDCA دمينگ مي باشد. چرخه دمينگ يکي از اصول مشترک کليدي ميان دو سيستم مديريتي است، اصل مشابه ديگر تلاش در زمينه کاهش و تعديل خطرات سيستم ها مي باشد.
