تذكرني !

 





دور iso 27001:2005) ) في تعزيز مفهوم إدارة دورة حياة المعلومات

حمل المرجع كاملاً من المرفقات )أنموذج مقترح( د.علي عبد الستار عبد الجبار الحافظ احمد هاني

إضافة رد
 
أدوات الموضوع
  #1  
قديم 01-29-2013, 10:15 PM
الصورة الرمزية Eng.Jordan
Eng.Jordan غير متواجد حالياً
إدارة الموقع
 
تاريخ التسجيل: Jan 2012
الدولة: الأردن
المشاركات: 20,456
افتراضي دور iso 27001:2005) ) في تعزيز مفهوم إدارة دورة حياة المعلومات

حمل المرجع كاملاً من المرفقات


)أنموذج مقترح(
د.علي عبد الستار عبد الجبار الحافظ احمد هاني محمد ألنعيمي
أستاذ مساعد مدرس
قسم الإدارة الصناعية قسم الإدارة الصناعية
كلية الإدارة والاقتصاد/ جامعة الموصل كلية الإدارة والاقتصاد/ جامعة الموصل

الملخص:
تعد ISO 27001 مواصفة متقدمة يمكن من خلالها تلبية متطلبات المنظمة من خلال إقامة نظام إدارة حماية المعلومات ، يصلح لكافة المنظمات سواء كانت صناعية أو خدمية، فضلاً عن تطبيق وتشغيل ومراقبة ومراجعة النظام ككل، كذلك يمكن اعتباره مدخلاً للتحسين المستمر لنظام توثيق وإدارة المعلومات.
ومن هذا المنطلق جاء التركيز على إدارة دورة حياة المعلومات (ILM) كواحدة من المبادرات التي يتم حاليا مناقشتها على نحو واسع في صناعة الخزن المعلوماتي.
وبهذا جاءت هذا البحث بهدف تسليط الضوء على دور ISO 27001 في تعزيز دور إدارة دورة حياة المعلومات، وما سيسهم به من إتاحة فرص وقدرات وقابليات أكثر في التعامل مع المعلومات والبيانات التي تتسم بالتزايد المضطرد في منظمات الأعمال إنتاجية كانت أم خدمية، وقد استخلص البحث إلى أن وجود ندرة وانحسار في التأكيد على عمل إدارة دورة حياة المعلومات في ظل المواصفة (ISO 27001)، في حين انه يجب أن يعمل مفهوم إدارة دورة حياة المعلومات في ظل المواصفة (ISO 27001) لإعطائه الصفة النظامية والقانونية الموحدة.
المحور الأول الجانب النظري:
تعد المعلومات احد المحاور الحاسمة التي توجه الشركات نحو اتخاذ القرارات الصائبة لذا يجب عليها الاهتمام المتزايد بمصادر المعلومات ومن ثم الحفاظ عليها ومن الآخرين من الاطلاع عليها، كذلك دراسة سبل إبقائها تحت متناول صناع القرارات داخل المنظمة، أي تقديم المعلومات بالجودة المطلوبة من اجل اتخاذ القرار الصائب، ومن هذا المنطلق افرد المحور الأول بتناول بعض الجوانب النظرية الهامة بهذا المجال وكالاتي:
أولاً : نظم إدارة حماية المعلومات ISO27001 (المتطلبات) .
ثانياً: إدارة دورة حياة المعلومات .
أولاً : نظم إدارة حماية المعلومات
ISO27001 (المتطلبات)

مقدمة:
إن الحاجة المستديمة للمعلومات والتي تعد سلاحاً فعالاً لدى إدارات المنظمات صناعية كانت أم خدمية ولـّد لديها الحاجة الى الحفاظ على المعلومات وحمايتها من التسرب والعبث بها من قبل جهات غير مرخص لها الاطلاع عليها، لذا بدأت المنظمات بالبحث عن طرائق ووسائل مختلفة لحماية المعلومات لهذا قامت منظمة المقاييس الدولية ISO بتطوير سلسلة جديدة متخصصة بحماية المعلومات وهي ISO27001:2005 والتي يطلق عليها نظم إدارة حماية المعلومات (المتطلبات)، إذ تزود المواصفة ISO 27001 المنظمة أنموذج مشترك لتطبيق وتشغيل وتحسين نظم إدارة حماية المعلومات ISMS (Information Security Management System)، إن غاية منظمة ISO أن تنسق بين معايير ISO27001 مع معايير نظم الإدارة الأخرى مثلا ً ISO 9001:2000 التي تخاطب نظم إدارة الجودة، وكذلك ISO14001:2004 التي تخاطب نظم إدارة البيئة (Arnason & Willett, 2008,5).
كذلك تزود مواصفة ISO27001 إدارات المنظمات الصناعية والخدمية بتوجيهات لتطبيق نظم إدارة حماية المعلومات ISMS ،فضلا عن حصولها على شهادة الطرف الثالث* الدولية لإثبات سيطرة المنظمة على حماية معلوماتها والتي تشغل طبقاً لمتطلبات المعايير الدولية، بالإضافة الى مراقبة وإدامة نظام ISMS من قبل منظمة ISO، وبهذا يجب أن يخاطب نظام إدارة حماية المعلومات كل أطوار الهيكل التنظيمي، السياسات، خطط النشاط، المسؤوليات، الممارسات، الإجراءات، العمليات وأخيراً مصادر المعلومات.
إن التطبيق الفعّال لـ ISO27001 يوفر للإدارة العليا الوسائل لمراقبة والسيطرة على حماية المعلومات بينما يقلل من أخطار العمل الناشئ من عدم الحصول على المعلومات بالدقة المطلوبة، كذلك خطر تسرب المعلومات، بعد تطبيق المنظمة المواصفة ستضمن حماية معلوماتها رسمياً للتواصل مع الزبون وشرعية (قانونية) المنظمة بالإضافة الى إرضاء متطلبات أصحاب المصالح لدى المنظمة.



التطور التاريخي لمواصفة نظم إدارة حماية المعلومات ISO27001
جاءت المواصفة ISO27001 بالاعتماد على المواصفة البريطانية BS7799 والتي كانت نتيجة مبادرة مشتركة من القطاع التجاري والصناعي البريطاني والتي بدأت العمل عام 1992 حيث أصدرت المواصفة البريطانية الأولى BS7799 في شباط عام 1995، حيث مثلت قاعدة ممارسات لإدارة حماية تكنولوجيا المعلومات، ثم استمرت المنظمات بتطوير نظام حماية المعلومات التي أفرزت حل سميّ بذلك الوقت (العلاج C) الذي تبنى إطار لتطبيق المعايير الخاصة بحماية المعلومات والتي تم إطلاقها في نيسان عام 1997،لكن بسبب الصعوبات التي واجهتها عملية التطبيق (للعلاج C) تم تنفيذه عام 2000، ذلك بسبب أن BS7799 مرَ بمراجعة هامة عام 1998 والتغذية العكسية رُتبت وتم مراجعتها مرة أخرى وأطلقت النسخة الكاملة الأولى لـ BS7799 عام 1999 كنسخة أصلية لقاعدة الممارسات وحفظت وسميت بـ BS7799 الجزء الأول، أما الجزء الثاني من المواصفة البريطانية BS7799 سميت بـ (المواصفات لأنظمة إدارة حماية المعلومات) والذي يعتبر نظام مقيّم ومصدق وهو موجه لإدارة أنظمة حماية المعلومات. (( www.sapphire.net:2007
ثم مرت المواصفة البريطانية BS7799 بمراجعة أخرى عام 2002 وحصلت على العديد من التغيرات، ثم بقت كما هي حتى تم إصدار المواصفة الدولية ISO27001 في عام 2005 كقاعدة للممارسات والتي تأخذ توجيهاتها ووصياتها من المواصفة الدولية ISO17799:2000 الموازية للمواصفة البريطانية BS7799. ((Calder & Watkins,2008,35
وبهذا يمكن أن تعتبر ISO27001 كقاعدة لتقييم نظام إدارة حماية المعلومات (ISMS) المتكامل، أو هي وثيقة التي تقييم أي نظام لإدارة حماية المعلومات.



حمل المرجع كاملاً من المرفقات





Cyber Security Industry Alliance
المصدر: ملتقى شذرات


],v iso 27001:2005) ) td ju.d. lti,l Y]hvm ],vm pdhm hglug,lhj

الملفات المرفقة
نوع الملف: doc 50.doc‏ (162.0 كيلوبايت, المشاهدات 2)
__________________
رد مع اقتباس
إضافة رد
إضافة رد

العلامات المرجعية

« فرضية السير العشوائي لبورصة عمان للأوراق المالية | تخفيض كلف الجودة الرديئة باستخدام منهج الحيود السداسي في مواجهة العيوب »

يتصفح الموضوع حالياً : 1 (0 عضو و 1 ضيف)
 
أدوات الموضوع

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة

ضوابط المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا يمكنك اضافة مرفقات
لا يمكنك تعديل مشاركاتك

BB code متاحة
كود [IMG] متاحة
كود HTML معطلة


المواضيع المتشابهه
الموضوع كاتب الموضوع المنتدى مشاركات آخر مشاركة
مفهوم إدارة العلاقات الإنسانية في ضوء القيم الإسلامية Eng.Jordan دراسات وبحوث اسلامية 0 04-24-2013 09:36 AM
دورة حياة المجرات Eng.Jordan علوم وتكنولوجيا 0 12-31-2012 07:53 PM
ورقة عمل بعنوان: دور مؤسسات التنشئة الاجتماعية في تعزيز مفهوم المقاومة Eng.Jordan بحوث ودراسات تربوية واجتماعية 0 11-20-2012 11:03 AM
دور قدرات نظم المعلومات في تعزيز إستراتيجيات الميزة التنافسية Eng.Jordan بحوث الإدارة والإقتصاد 0 02-19-2012 06:43 PM
دور أنظمة المعلومات في تعزيز القدرة التنافسية Eng.Jordan بحوث الإدارة والإقتصاد 0 02-19-2012 06:42 PM

 

 

 
 

 

 
     
 

  sitemap  forummap

 


جميع الأوقات بتوقيت GMT +3. الساعة الآن 05:40 AM.

الاستايل الأصلي من تصميم استضافة لمسات


Powered by vBulletin® Version 3.8.7
Copyright ©2000 - 2017, Jelsoft Enterprises Ltd.
Adsense Management by Losha
جميع المواضيع والمشاركات المطروحة تعبر عن وجهة نظر كاتبها ولا تعبر بالضرورة عن رأي إدارة الموقع
جميع الحقوق محفوظة لـ موقع شذرات
1 2 3 4 5 6 7 8 9 10 11 12 13 14 15 16 17 18 19 20 21 22 23 24 25 26 27 28 29 30 31 32 33 34 35 36 37 38 39 40 41 42 43 44 45 46 47 48 49 50 51 52 53 54 55 56 57 58 59 60 61 62 63 64 65 66 67 68