• صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری
رایزن سامانه گستررایزن سامانه گستر
  • صفحه اصلی
  • درباره ما
    • معرفی رایزن سامانه گستر
    • شرکا تجاری و نمایندگیها
    • گالری تصاویر
  • خدمات قابل ارائه
    • آموزشهای تخصصی
    • مشاوره و پیاده سازی
    • مشاوره و تامین ابزارهای مدیریت فاوا
  • رویدادهای پیش رو
  • وبلاگ
  • وبینارها
  • نرم افزار ماروال
  • تماس با ما
    • اطلاعات تماس
    • فرصتهای همکاری

وبلاگ

  • خانه
  • بلاگ
  • وبلاگ
  • Cobit 5 و ارتباط آن با امنیت اطلاعات

Cobit 5 و ارتباط آن با امنیت اطلاعات

  • ارسال شده توسط رایزن سامانه گستر
  • تاریخ بهمن ۱, ۱۳۹۲
  • نظرات ۰ نظر
4.7/5 - (4 امتیاز)

Cobit 5 چارچوبي براي حاکميت و نظارت فناوري اطلاعات است. اين چارچوب در آخرين نسخه خود (ويرايش 5) همسويي و تمرکز بيشتري بر امنيت اطلاعات دارد. هر چند Cobit 4 نيز راهمايي‌هايي پيرامون امنيت اطلاعات ارائه نموده است، ولي اين نسخه از چارچوب Cobit انسجام و همپوشاني جامعي با استانداردهاي امنيت اطلاعات ندارد. سازمان ISACA اين موضوع را مدنظر داشت و در به‌روزرساني ويرايش جديد چارچوب Cobit نقص نسخه پيشين را از بين برده است. به عبارت ديگر مي‌توان گفت در Cobit 5، ISACA علاوه بر ارائه چارچوبي براي حاکميت و نظارت فناوري اطلاعات چارچوبي براي امنيت اطلاعات نيز ارائه نموده است. چارچوب Cobit 5 تمامي جوانب امنيت کارآمد و منطقي منابع اطلاعات را تضمين مي‌نمايد. شالوده Cobit 5 مبتني بر اصول پنجگانه‌اي است که سازمان بايد بر اساس آن خط‌مشي‌ها، استانداردها، خطوط راهنما، فرايندها و کنترل‌هاي خود را ايجاد و سنجش نمايد. اين اصول عبارتند از:

Cobit5_1

• تحقق نيازهاي ذينفعان
• پوشش کامل سازمان
• به کار بردن يک چارچوب منسجم منفرد در سازمان
• توانمند ساختن يک رويکرد جامع در سازمان
• تمايز قائل شدن ميان حاکميت و مديريت

 

در ادامه هر يک از اصول فوق و ارتباط آن با امنيت اطلاعات شرح داده مي‌شود.

اصل 1: تحقق نيازهاي ذينفعان: تحليل و شناسايي ذينفعان فرايند مهمي در تحقق اين اصل مي‌باشد. با شناسايي درست ذينفعان به راحتي مي‌توان نيازهاي آن‌ها را نيز شناسايي نمود. اين فرايند گام مهمي در برنامه‌ريزي پروژه و مديريت ريسک مي‌باشد. موفقيت در شناسايي و تحليل ذينفعان منتج به حداکثر نمودن سود، بهينه نمودن منابع، افزايش امنيت و حداقل نمودن ريسک‌ها در برابر خروجي‌هاي فراتر از انتظار خواهد شد.

اصل 2: پوشش کامل سازمان: امنيت اطلاعات در سازمان بايد تمامي سطوح مديريتي و حاکميتي و نيز تمامي فعاليت‌هاي برنامه‌ريزي عملياتي و راهبردي کسب‌وکار و فناوري اطلاعات را پوشش دهد و تنها به همسويي عمودي سازمان (براي يک محصول، واحد و … ) اکتفا نمايد. به عبارت ديگر هر تغيير در سازمان بايد از کانال امنيت اطلاعات بگذرد و جوانب امنيتي آن در سرتاسر سازمان به طور کامل سنجش شود.

اصل 3:به کار بردن يک چارچوب منسجم منفرد در سازمان: امنيت اطلاعات نيز بر اين اصل استوار است که يک چارچوب کامل شامل تمامي جوانب ذخيره، جريان، پردازش، ايجاد، کنترل و سنجش اطلاعات در سازمان حاکم باشد و مبنايي براي پياده‌سازي اثربخش‌تر کنترل امنيتي در سازمان ايجاد نمايد.

اصل 4:توانمند ساختن يک رويکرد جامع در سازمان: علاوه بر توسعه يک چارچوب منسجم براي امنيت اطلاعات در سازمان بايد امنيت اطلاعات را همچنين به عنوان مجموعه‌اي از اجزاي به هم مرتبط و در قالب يک رويکرد منسجم نگريست. هر جز به واسطه توانمند سازها و ديگر عوامل متاثر از ريسک اجرايي مي‌شوند. Cobit 5 براي امنيت اطلاعات مجموعه‌اي از توانمند سازها را بيان مي‌دارد و نحوه ارتباط ميان آنها را نيز شرح مي‌دهد. توانمند سازها به سازمان کمک مي‌کنند تا عمليات و امنيت را در قالب خروجي از تمامي اصول و قواعد مورد نياز براي امنيت اطلاعات منسجم نمايد. توانمند سازها عبارتند از:
• فرايندها
• ساختار سازماني
• فرهنگ سازماني
• اصول و قواعد، خط‌مشي‌ها و چارچوب‌ها
• اطلاعات
• خدمات، زيرساخت‌ها و نرم‌افزارهاي کاربردي
• نيروي انساني، مهارت‌ها و شايستگي‌ها

اصل 5: تمايز قائل شدن ميان حاکميت و مديريت: اين اصل خطي ميان تنظيم اهداف و ايجاد استراتژي و سنجش خروجي‌ها ايجاد مي‌کند و ميان اين دو عمل تفاوت قائل مي‌شود. مطابق با چارچوب Cobit 5 براي امنيت اطلاعات حاکميت امنيت فناوري اطلاعات و مديريت آن دو مقوله جدا از يکديگر هستند و در عين حال از يکديگر پشتيباني مي‌کنند. حاکميت خروجي‌هاي مورد انتظار را تعريف و تنظيم مي‌کند و مديريت فناوري‌ها و فرآيندهاي مورد نياز را در راستاي تحقق خروجي‌هاي تعريف شده پياده‌سازي مي‌کند. پس از آن حاکميت بررسي مي‌نمايد که آيا خروجي‌ها مطابق با آنچه که مورد انتظار است، تعيين شده است يا نه و بازخورد هاي لازم را براي تيم مديريت در راستاي کمک به آنها و انجام اقدامات اصلاحي فراهم مي‌آورد.

در انتها مي‌توان موارد فوق را به صورت زير خلاصه نمود:
1. Cobit 5 براي امنيت اطلاعات چارچوبي جامع است که امنيت و فرآيندهاي کسب‌وکار را با يکديگر همسو مي‌نمايد و همچنين مجموعه‌اي از توانمند سازها را در راستاي اجراي اثربخش فعاليت‌هاي کسب‌وکار و نيز تحقق نياز ذينفعان ارائه مي‌نمايد.
2. سازمان‌ها بايد امنيت را در تمام جوانب مديريت و عمليات سازمان منسجم نمايند. اين اقدام در راستاي يافتن تمامي فرآيندهاي کسب‌وکار و ذينفعان مرتبط و ارتباط آن با امنيت اطلاعات تحقق خواهد يافت.
3. سازمان بايد رويکردي جامع براي مديريت امنيت اطلاعات خود بکار بندد و رويکردهاي غير منسجم و مرتبط به هم سازمان را در مسير اهداف خود موفق نمي‌گرداند.

منبع: http://www.techrepublic.com/blog/it-security/cobit-5-for-information-security-the-underlying-principles/

نوشته های مرتبط:

  1. اینفوگرافیکهای برای کوبیت 5 (COBIT 5)
    COBIT 5، چارچوب حاکمیت و نظارت فناوری اطلاعات می­باشد که با ارائه مجموعه­ای از ابزارهای پشتیبان، به مدیران اجازه می­دهد تا شکاف­های میان الزامات کنترل، مسائل فنی و ریسک­های کسب­وکار...
  2. معرفی چارچوب کوبیت 5 (COBIT 5)
    COBIT چارچوبی برای توسعه، پیاده سازی، نظارت و بهبود حاکمیت فن آوری اطلاعات (IT) و شیوه مدیریتی است. چارچوب COBIT توسط موسسه حاکمیت فناوری اطلاعات (IT Governance Institute – ITGI) و انجمن حسابرسی...
  3. کوبیت (COBIT) و راهبری فناوری اطلاعات (IT Governance)
    چكيده مديران ارشد سازمان تأثير قابل توجهي را که فناوري اطلاعات مي‌تواند روي موفقيت سازمان داشته باشد، درک کرده‌اند. مديران اميدوارند که درک و شناخت خود را از روشهاي مبتني...
  4. مقایسه اجمالی بین چارچوب کوبیت 4.1 و کوبیت 5
    مقدمه انجمن حسابرسی و کنترل سیستمهای اطلاعاتی1 (ISACA) در کار نظارت، کنترل و اطمینان‌بخشی فناوری اطلاعات (IT) پیشتازی جهانی است که همایشهای بین‌المللی، دوره‌های آموزشی و یک شبکه دانش جهانی...

برچسب:COBIT, COBIT 5, حاکمیت فناوری اطلاعات, کوبیت

  • اشتراک گذاری:
رایزن سامانه گستر
شرکت رایزن سامانه گستر به عنوان یکی از پیشگامان در حوزه چارچوبها و استانداردهای مدیریت فناوری اطلاعات نزدیک به ده سال است که در حال ارائه خدمات آموزش، مشاوره و راهکارهای نرم افزاری به شرکتها و سازمانهای دولتی و خصوصی میباشد. این شرکت به عنوان نماینده رسمی چندین شرکت و موسسه بین المللی نظیر شرکت ماروال انگلستان (ارائه کننده یکی از برترین ابزارهای مدیریت خدمات فناوری اطلاعات ITSM) و ITpreneurs هلند (ارائه کننده محتوای آموزشی تخصصی در حوزه چارچوبها و استانداردهای فناوری اطلاعات) نقش بسزایی در توسعه دانش و حرکت به سمت توسعه این بهروشها در سطح کشور داشته است.

مطلب قبلی

رایانش ابری (Cloud Computing) چیست ؟
بهمن ۱, ۱۳۹۲

مطلب بعدی

ده اشتباه سازمان‌ها، هنگام انتخاب یک ابزار جدید ITSM
بهمن ۱, ۱۳۹۲

ممکن است همچنین دوست داشته باشید

Self_service_cons-768×736
سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
۵ مرداد, ۱۴۰۱
CICD Tools
۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
۲۹ خرداد, ۱۴۰۱
wef-digital-sustainability-16-9
مسئولیت فناوری اطلاعات نسبت به پایداری
۲۴ فروردین, ۱۴۰۱

نظر بدهید لغو پاسخ

نشانی ایمیل شما منتشر نخواهد شد. بخش‌های موردنیاز علامت‌گذاری شده‌اند *

این سایت از اکیسمت برای کاهش هرزنامه استفاده می کند. بیاموزید که چگونه اطلاعات دیدگاه های شما پردازش می‌شوند.

جستجو

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید

اگر به رابطه بین تیم پشتیبانی و کاربران نگاهی...

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”

شرکت توسعه زیرساخت­‌های فناورانه ابرآمد یکی از شرکت­‌های زیرمجموعه...

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان

عبارت CI/CD (Continuous Integration /Continuous Delivery) به معنی ادغام...

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000  در شرکت “مپنا توسعه دو”

استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”

شرکت احداث و توسعه نیروگاه‌های سیکل ترکیبی مپنا –...

مسئولیت فناوری اطلاعات نسبت به پایداری

مسئولیت فناوری اطلاعات نسبت به پایداری

امروزه پایداری به مفهومی رایج و پرکاربرد در میان...

آخرین نوشته ها

  • سوالاتی که باید قبل از پیاده‌سازی پورتال سلف سرویس فناوری اطلاعات بپرسید
  • طراحی و استقرار مجموعه‌ای از فرایندهای چارچوب ITIL4 در “شرکت ابرآمد”
  • ۱۰ تا از برترین ابزارهای CI/CD مورد استفاده برنامه نویسان
  • استقرار سیستم مدیریت خدمات فناوری اطلاعات و دریافت گواهینامه ISO/IEC 20000 در شرکت “مپنا توسعه دو”
  • مسئولیت فناوری اطلاعات نسبت به پایداری
  • معرفی دوره ITIL® ۴ Specialist: Sustainability in Digital and IT
  • اهداف توسعه پایدار


کلیه حقوق این وب سایت به شرکت رایزن سامانه گستر متعلق بوده و نقل مطلب از آن با ذکر منبع بلامانع است.