در حال بارگذاری ...
جمعه 2 آذر 1403
استانداردهای بین المللی در حوزه فناوری اطلاعات

استانداردهای بین المللی در حوزه فناوری اطلاعات

امروزه مدیریت فناوری اطلاعات در سازمان‌ها با توجه به تنوع فناوری‌ها و گسترش نفوذ کاربردهای فناوری اطلاعات در تمامی عرصه‌های کسب و کار به امری پیچیده و غامض تبدیل شده ‌است. 

از طرفی جایگاه و اهمیت فناوری اطلاعات در سازمان‌ها با توجه به گسترش نفوذ آن در عرصه‌های مختلف کسب و کار ارتقاء یافته‌ است. این اهمیت تا به حدی است که برخی از خدمات سازمان‌ها بدون کمک فناوری اطلاعات قابل ارائه به مشتریان نمی‌باشد.

پیچیدگی و اهمیت فناوری اطلاعات در سازمان‌ها سبب شده ‌است، مدیریت موثر آن جزء دغدغه‌های مدیریت ارشد هر سازمانی باشد. تبعیت از چارچوب‌‌ها و استانداردهای مدیریت فناوری اطلاعات یکی از راهکارهای کاهش این دغدغه‌ها می‌باشد.

تاکنون چارچوب‌ها و استانداردهای مختلفی برای مدیریت فناوری اطلاعات معرفی شده‌ است. در انتهای این مستند (پیوست شماره 1) فهرستی بلند از این استانداردها و چارچوب‌ها ارائه شده است. هر یک از این چارچوب‌ها و استانداردها از یک منظر به موضوع مدیریت فناوری اطلاعات نگریسته و در راستای رفع نیازی خاص شکل گرفته‌اند.

با توجه به مکانیسم ها و دسترسی های موجود در کشور و نیازهای سازمان مرکزی دانشگاه و اداره کل فناوری اطلاعات 5 مورد استاندارد متداول که 90 درصد نیازها را پوشش میدهند و قابل دستیابی توسط ما هستند به تفصیل مطرح میشوند :

ISO27001

استاندارد بین‌المللی ISO27001 الزامات ایجاد، پیاده‌سازی، پایش، بازنگری، نگهداری و توسعه ISMS در سازمان را مشخص می‌کند. این استاندارد برای ضمانت انتخاب کنترل‌های امنیتی بجا و مناسب برای حفاظت از دارایی‌های اطلاعاتی، طراحی شده است. زمانی که یک سازمان موفق به دریافت گواهینامه مربوط به استاندارد ISO27001 می‌شود، به این معنی است که آن سازمان توانسته امنیت را در زمینه اطلاعات خود مطابق با بهترین روش‌های ممکن مدیریت کند. این استاندارد (به خصوص نسخه ۲۰۱۳ آن) برای پیاده‌سازی در انواع سازمان‌های دولتی، خصوصی، بزرگ یا کوچک مناسب است. در ایران با توجه به تصویب سند افتا توسط دولت و الزامات سازمان‌های بالادستی در صنعت‌های مختلف، کلیه سازمان‌ها و نهادهای دولتی، ملزم به پیاده‌سازی ISMS شدند و اکثر این سازمان‌ها به پیاده‌سازی الزامات استاندارد ISO27001 رو آوردند.علاوه بر اینکه استاندارد ISO27001 خود حاوی کنترل‌های امنیتی جامعی جهت تضمین امنیت سازمان است، همچنین می‌تواند به عنوان یک بستر مدیریتی جهت پیاده‌سازی کنترل‌های امنیتی بیشتری که در استانداردهای دیگر وجود دارد، مورد استفاده قرار گیرد.

COBIT

COBIT یک گواهینامه است که توسط ISACA و موسسه مدیریت آی تی (ITGI) در سال ۱۹۹۶ به وجود آمد. این استاندارد چارچوبی برای مدیریت فناوری اطلاعات است. این استاندارد با رویکردی فرآیندگرا در چهار دامنه و ۳۴ فرآیند و مجموعه‌ای از ۳۱۸ هدف کنترلی در حوزه ارزیابی فناوری اطلاعات تدوین شده است و مجموعه‌ای از سنجه‌ها، شاخص‌ها، فرآیندها و بهترین ‌تجارب را برای کمک به مدیران، ممیزان و کاربران آی‌تی ارائه می‌دهد. COBIT دارای پنج حوزه تمرکز بر مدیریت فناوری اطلاعات است: تنظیم استراتژیک، تحویل ارزش، مدیریت منابع، مدیریت ریسک و اندازه‌گیری کارایی. پیاده‌سازی و به‌کارگیری COBIT در سازمان‌ها، برای مدیران چارچوبی را فراهم می‌آورد تا به کمک آن بتوانند برنامه استراتژیک آی‌تی، معماری اطلاعاتی، نرم‌افزارها و سخت‌افزارهای مورد نیاز آی‌تی و کنترل عملکرد سیستم‌های آی‌تی سازمان خود را طراحی کنند و با کمک این ابزارها به تصمیم‌گیری و سرمایه‌گذاری‌های مرتبط با فناوری اطلاعات بپردازند.

ISO/IEC 20000

ISO/IEC 20000 (Information Technology Service Management

نیاز به یک استاندارد جهانی برای مدیریت خدمات فناوری اطلاعات،در سالیان گذشته کاملا مشهود بود.با رشد فناوی اطلاعت ،ارائه خدمات با سطح کیفی مناسب تر نسبت به رقبا ،به عنوان یک مزیت رقابتی وموضعی قابل توجه برای سازمان ها قرار گرفت.موسسه ی استاندارد انگاستان ،بادرک این موضوع واستفاده از تجرب موجود دراین زمینه،اولین استاندارد را در موضوع خدمات فناوری اطلاعات ارائه دادکه مبتایی برای توسعه جهانی شدناین مقوله قرار گرفت.هم اکنون استاندارد ISO/IEC 2000 ،اولین استاندارد فراگیرجهانی است که به طور مشخص به موضوع مدیریت خدمات فناوری اطلاعات میپردازد.این استاندارد مجموعه ای از فرایند های مدیریتی یکپارچه را برا ارائه خدمات موثر به مشتریان وکسب و کار های مختلف تشریح نموده وبا رویکرد فرایند گرا ،تکمیل کننده مجموعه ای  به نام کتابخانه زیر ساخت فناوری اطلاعات (ITIL) می باشد.قسمت اول این استاندارد ، الزامات رسمی را برای سازمان ها به منظور ارائه خدمات مدیریت شده در یک سطح کیفی قابل قبول،به مشتریان خود،تعریف نموده وقسمت دوم ،راهنمای کاربردی وتشریح بهترین تجارب برای فرآیند های مدیریت خدمات است وبرای سازمان هایی که برای ممیزی در قبال استاندارد مذکور آماده میشوند،راهنمای عملی مناسبی است.  

 

استاندارد آموزش ISO 10015

استاندارد آموزش ایزو 10015 با هدف کمک و راهنمای به انجام اثر بخش فعالیت های آموزشی در سازمانها تلاش دارد در چارچوب اصول مدیرت کیفیت که بر پایه استاندارهای سری ISO9000 می باشد، رهنمود هایی را در خصوص مولفه های اصلی آموزش یعنی “تحلیل نیازها، طراحی  و برنامه ریزی، اجرای آموزش ،‌ارزشیابی نتایج و نظارت بر بهبود فرآیند آموزش ” به مسئولین و کارشناسان آموزش سازمانی ارائه نماید..امروزه تلقی مدیران سازمان های پیشرو از مکانیزم آموزش و بهسازی نیروی انسانی ، راهبردی و خردی آینده سازاست که میتواند بطور آگاهانه برای بهبود مداوم سازمانها و پاسخ به شایستگی های مورد انتظار محیط متغییر بکار رود.

استاندارد ISO 10015  از جمله استانداردهای سری 10000 و راهنمایی جهت طرح ریزی و سازماندهی فرآیند آموزش در سازمان ها می باشد.

استقرار فرآیند آموزش بر اساس استاندارد ISO 10015 می تواند موثرترین راه در خصوص پایش و اندازه گیری اثر بخشی فرآیند آموزش باشد. در این استاندارد چگونگی طرح ریزی یک فرآیند چهار مرحله ای شامل 1- نیاز سنجی  2- اجرا  3- ارزیابی اثربخشی آموزش عنوان می گردد.

اجرای اثربخش سیستم مدیریت آموزش در آموزش در سازمان ها نیازمند تعهد مدیریت ، تعهد آموزش گیرندگان و در نهایت تعهد آموزش دهندگان می باشد. با استفاده از راهنمای موجوددر استاندارد ISO 10015 سازمانها علاوه بر رفع نیازمندی ، در مسیر تحقق یک سازمان یاد گیرنده حرکت می نمایند.

 

 

استاندارد مدیریت کیفیت ISO 9001:2008

استاندارد بین المللی ISO 9001 یک استاندارد مدیریتی عمومی می باشد که توسط کمیته ISO/TC 176 سازمان ISO تدوین و منتشر شده است استاندارد ایزو 9001 سیستم مدیریت کیفیت برای هر سازمانی فارغ از نوع فعالیت و اندازه آن ها قابل اجرا است. گواهینامه ایزو 9001 نشان می دهد که سازمان سیستم مدیریت کیفیتی منطبق بر خواست و نیاز مشتری مستقر کرده است.

استاندارد ISO 9001:2008 ، ویرایش سوم از استاندارد سیستم مدیریت کیفیت ایزو ۹۰۰۱ می باشد در استاندارد ISO 9001:2008 ، رویکرد فرآیندی تاکید شده است . استاندارد ISO 9001:2008 ،  از ۸ بخش تشکیل شده است و تنها از زیر بند های بخش ۷ این استاندارد ( ۷- تحقق محصول ) می توان صرفنظر نمود این استاندارد در تمامی سازمان با هر اندازه و ابعادی قابل استفاده می باشد سازمان ها می توانند سیستم مدیریت کیفیت را با راهنمایی مشاور ایزو در کوهتاهترین زمان در سازمان ها استقرار نمایند . سازمانها جهت اثبات ادعای خود جهت استقرار سیستم مدیریت کیفیت بر اساس استاندارد ISO 9001:2008 ، می توانند از شرکت های گواهی دهنده خارجی ، جهت ممیزی  خارجی دعوت نموده و پس از انجام ممیزی خارجی ، گواهینامه ایزو ۹۰۰۱ را اخذ نمایند.

لازم به ذکر است که الگوی پنجم این استاندارد در ماه سپتامبر 2015 نهایی گردید(ایزو 9001:2015).