✍ هفت سطح آگاهی 🔺#دکتر_بروس_دیاشنایدر 🔻خالق متدولوژی رهبری انرژی 🔴 توجه کنید؛ این مدل می تواند زندگی شما را برای همیشه تغییر دهد! ✅ #تغییر در #سطح_آگاهی یکی از بنیادی ترین مفاهیم رشد و تغییر در انسان به شمار می رود. اغلب وقتی حرف از آگاهی می شود ما در معنا و مفهوم آن دچار خطا می شویم‌! ، آگاهی مفهومی است بسیار عمیق که هیچ وجهی با علم و دانش و انواع اندوخته های ذهنی ندارد. ✅ شاید هر یک از ما دانش و #اطلاعات فراوانی در حوزه های مختلف و متنوع داشته باشیم که این دانش ما ناشی از مطالعات و آموزش هایی است که دیده ایم ولی این به مفهوم آگاه بودنمان نخواهد بود! ✅ حالا پرسش اینجاست که تفاوت بین دانش و آگاهی چیست؟ «دانش» در فضای ذهن است و حاصل تفکر یا درک فرد در طول #زندگی، چیزی مانند : اطلاعات و یا مهارت‌هایی که از طریق تجربه یا آموزش فرد به دست می‌آید. ✅ #تفکر به مفهوم فکر کردن متمرکز بر روی یک موضوع است، در حالی که آگاهی حضور و توجه به موضوع و درک شرایط در زمان حال حاضر است . تفکر؛ زمانی اتفاق می افتد که ذهن ما افکار را در شرایط و وضعیتی که در آن بسر می بریم تولید می کند. ✅ آگاهی؛ یعنی توجه و مشاهدۀ شرایط در همین وضعیت با استفاده از مشاهده افکار و احساسات ناشی از همان افکار. فراموش نکنیم که تفکر، ما را از وضعیت زمان حالمان مستقیماً جدا می سازد در حالی که آگاهی اجازۀ درک مستقیم، دقیق و صحیح از وضعیت موجود را به ما می دهد. ✅ عده ای در این میان دچار توهم آگاهی هستند و گمان می کنند که قدرت #تحلیل و درک همه امور جهان را دارند با نام آگاهی درباره همه چیز اظهار نظر می کنند و گاه نقطه اتکا شان دانش و اطلاعاتی است که دارند غافل از اینکه این آگاهی است که علم را تولید می کند نه اینکه علم باشد که آگاهی را تعریف کند! ✅ آگاهی، نیرو و ناشناخته ای است که #علم هنوز قادر به شناخت کامل او نشده است. برای اینکه اصولاً نقش علم بعد از وقوع حادثه است. عقل و خرد در نبود و عدم تعصب به #دانش می روید. در حالیکه دانش در تو کاشته می شود. آگاهی هدف غایی ماست، در حالیکه دانش و علم وسیله ای برای نیل به هدف غایی ماست. عقل و خرد که آگاهی به او می دمد، نشانه ها و نمادهایی دارد: 💢 نشانه های عقل و خرد در انسان ▪️آسودگی ▪️سلامت روان ▪️پذیرش و تسلیم ▪️ملاقات با خود واقعی ▪️لذت بردن از حضور در دنیا 💢 خصوصیات عدم خرد و عقل در انسان ▪️ستیزه ▪️تخریب ▪️ناامیدی ▪️خشونت ▪️ناخوشنودی ▪️تحریف ▪️آشفتگی ▪️سانسور ▪️قضاوت ▪️انکار ناشناخته ▪️غرور و تکبر ▪️بی‌حوصلگی ▪️جزم اندیشی ▪️اضطراب و ترس ▪️بی‌قراری و نگرانی #مدل_مفهومی #مدل_مدیریت #مدیریت_محتوا #مدیریت_دانایی #پایگاه_جامع_مدیریار www.modiryar.com @modiryar

🔴 تعاریف سطوح بلوغ سرمایه فکری 🔺سطوح بلوغ سرمایه فکری 🔻تعاریف 🔺ناموجود 🔻سطح صفر (سیاه) شرکت حتی قبول ندارد که مشکلی وجود دارد تا به آن رسیدگی شود. (فقدان کامل هرگونه #فرایند) 🔺سطح اول 🔻فرایند اولیه (قرمز) شرکت نسبت به آنچه #تحلیل می شود در مرحله مقدماتی قرارد دارد. (فقدان درک سرمایه فکری و دارایی های نامشهود) 🔺سطح دوم 🔻فرایند برنامه ریزی (نارنجی) شرکت از نیاز به آن در #مدیریت دارایی های نامشهود آگاه است، اما شکل غیررسمی و بدون استاندارد سازی. (درک نیاز به مدیریت و سرمایه فکری وجود دارد 🔺سطح سوم 🔻ایجاد شده (زرد) اسناد و شیوه های رسمی برای انجام فعالیت های مربوط به #سرمایه_فکری وجود دارند اما نظارت سیستماتیک بر پیشرفت آن وجود ندارد. (وجود دارایی های نامشهود مستند که اقدامات شرکت را هدایت کند) 🔺سطح چهارم 🔻مدیریت شده (آبی) وضعیتی را نشان می دهد که در آن دارایی های نامشهود به شیوه ای رسمی #کنترل و مدیریت می شوند. (سرمایه فکری به صورت دوره ای با استفاده از شاخص های عملکرد بررسی می شود.) 🔺سطح پنجم 🔻بهینه شده (سبز) نتایج دارایی های نامشهود توسط شاخص های علمکرد که شامل اهداف #بهینه_سازی هستند مدیریت می شوند (سرمایه فکری به صورت دائم با شاخص های عملکرد از نظر مناسب بودن برای نیاز بررسی می شوند) #مدل_مفهومی #مدل_مدیریت #پایگاه_جامع_مدیریار www.modiryar.com @modiryar

✍ چهارچوب آینده نگاری وروس ✅ #چهارچوب_وروس (۲۰۰۳) نشان‌دهنده مطابقت آن با نظریه موجود در آینده‌نگاری است و بر اساس مبانی مفهومی هورتن (Horton, 1999)، تمایز بین تفکر راهبردی، توسعه راهبردی و برنامه‌ریزی راهبردی مینتزبرگ (Mintzberg , 1994) و روش‌شناختی ارائه‌شده توسط اسلاتر (Slaughter, 1989)، توسعه داده شده است. چارچوب وروس شامل چند لایه اصلی است: 1⃣ ورودی‌ها ✅ این مرحله #جمع‌_آوری_اطلاعات و پویش اطلاعات استراتژیک است. روش‌ها، تکنیک­‌ها و چارچوب‌های فراوانی وجود دارد که از آن میان، تکنیک دلفی و پویش محیطی احتمالاً شناخته‌شده‌ترین آن‌ها هستند. ابزار و فنون «هوشمندی رقابتی» در اینجا مفید هستند. ✅ زمانی که فعالیت جمع‌آوری ورودی‌ها در #سطح_سازمانی انجام می‌شود، از واژه «پویش اطلاعات استراتژیک» استفاده می‌گردد و گاهی اوقات نیز از واژه «پویش استراتژیک» به‌جای واژه تا حدی منفعل «پویش محیطی» یا واژه تا حدی منفی «سیستم هشدار اولیه» استفاده می‌شود. ✅ اکثر #برنامه‌ریزی‌_های_استراتژیک در سازمان های ایرانی فاقد پویش اطلاعات استراتژیک هستند و صرفا برنامه های راهبردی سال قبل مورد بازبینی قرار می گیرند. 2⃣ فعالیت آینده‌نگاری این مرحله شامل سه گام با توالی منطقی است. ✅ تجزیه و تحلیل: گام تجزیه و تحلیل بیشتر به عنوان یک مرحله مقدماتی و البته ضروری برای گام‌های بعد در نظر گرفته می‌شود. نوع سؤال‌هایی که در این مرحله پرسیده می‌شود این‌گونه است: «چه چیزی اتفاق می­‌افتد؟» و ابزارهای رایج در این مرحله تجزیه و تحلیل روند، تحلیل تأثیر متقابل و تکنیک‌های تحلیلی مشابه است. نتایج حاصل از #تحلیل سپس به گام وارد می‌شوند. ✅ تفسیر: که این سؤال را می‌پرسد «چه چیزی واقعاً اتفاق می‌افتد؟» و به دنبال کندوکاو سطوح زیرین ظاهر تجزیه و تحلیل و در پی یافتن ساختار و بینش‌های عمیق‌تر است. اینجا قلمرو آینده‌پژوهی انتقادی، تجزیه و تحلیل لایه‌ای علت‌ها، تفکر سیستمی و دیگر رویکردهای عمیق تفکر درباره #آینده است. ✅ چشم‌انداز: این گام جایی است که دیدگاه‌های مختلف درباره #آینده‌_های_بدیل به‌وضوح بررسی یا خلق می‌شوند. اینجا جایی است که روش‌های سناریونویسی، چشم اندازسازی و روش‌های تجویزی در فرایند آینده‌نگاری به کار می‌روند. 3⃣ خروجی‌ها ✅ خروجی فعالیت #آینده‌_نگاری دو بعدی است: محسوس و نامحسوس. برخی خروجی‌های محسوس می‌توانند شامل طیف واقعی گزینه‌های خلق‌شده باشد. خروجی‌های نامحسوس شامل تغییرات در تفکر افراد درگیر در کل فرایند، به‌ویژه بینش‌های درگیر در گام تفسیر و خلق دیدگاه‌های روبه‌جلو در گام چشم‌انداز است. ✅ #خروجی_نامحسوس تا حدودی برای افراد منطقی و عینی به‌سختی قابل‌ تأیید یا حتی تشخیص است. اما بدون شک این خروجی مهم‌ترین خروجی است، زیرا بسیاری از مکانیسم‌های توسعه استراتژی را تغییر می‌دهد. روش‌های به‌کار رفته در گام خروجی حتماً نباید آینده‌گرا باشند، چرا که تمرکز این گام بر درک بینش‌ها، پیش از تدوین استراتژی است. 4⃣ استراتژی ✅ بخش نهایی این چارچوب، #استراتژی است. از آنجایی که آینده‌نگاری به وقوع پیوسته است، حالا خروجی مناسبی برای تصمیم‌گیران در تصمیم‌گیری و هدایت اقدامات استراتژیک برای پیاده‌سازی (یعنی فعالیت‌های آشناتر توسعه استراتژی و برنامه‌ریزی استراتژیک) است. ✅ البته نتایج #فرایند_استراتژی باید به طور مرتب در قالب ورودی چارچوب آینده‌نگاری کلی بازخورد داده شود «یک حلقه بسته»، تا ارزیابی مجدد و اصلاحات مسیر در طی سفر استراتژی مستمرا امکان‌پذیر شود. #پایگاه_جامع_مدیریار www.modiryar.com @modiryar

✍ فرآیند مدیریت ریسک ISO 27005 ✅ اگرچه ISO 27005 هیچ روش خاصی برای #مدیریت_ریسک مشخص نمی‌کند، اما بر فرآیند پیوسته مدیریت ریسک اطلاعات مبتنی بر اجزاء کلیدی زیر دلالت دارد: ▪زمینه‌سازی ▪شناسایی ریسک ▪تحلیل ریسک ▪ارزشیابی ریسک ▪واکنش به ریسک ▪پذیرش ریسک ▪ارتباط و مشاوره ▪نظارت و بازبینی ریسک 🔴 #زمینه‌_سازی: ✅ #چارچوب_مدیریت_ریسک معیارهایی را برای نحوه شناسایی ریسک‌ها، مسئولیت مالکیت ریسک، تأثیر ریسک‌ها بر محرمانه بودن، صحت و در دسترس بودن اطلاعات و نحوه محاسبه تأثیر و احتمال ریسک تعیین می‌کند. ✅ در این مرحله زمینه داخلی و خارجی مدیریت #ریسک امنیت اطلاعات پایه‌گذاری می‌شود که شامل تنظیم معیارهای بنیادی برای مدیریت ریسک امنیت اطلاعات است. موارد زیر در این مرحله مد نظر قرار می‌گیرد: ▪تعیین رویكرد و روش مدیریت ریسک ▪تعیین معیارهای ارزیابی ریسک ▪تعیین معیارهای پیامد ▪تعیین معیارهای پذیرش ریسک ▪تعریف محدوده و قلمرو مدیریت ریسک امنیت اطلاعات ▪سازماندهی 🔴 #شناسایی_ریسک: فرآیند شناسایی ریسک مبتنی بر #دارایی را که شامل پنج مرحله کلیدی زیر است، در این مرحله انجام می‌گردد: ▪گردآوری دارایی‌های اطلاعاتی ▪شناسایی تهدیدها و آسیب پذیری‌های قابل اعمال برای هر دارایی ▪تعیین ارزش تاثیر و احتمال بر اساس معیارهای ریسک ▪ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت ▪اولویت‌بندی و ترتیب خطرات احتمالی 🔴 #تحلیل_ریسک تحلیل ریسک با توجه به سطح جزئیات مورد نظر، میزان حیاتی بودن دارایی‌ها، گستره تحلیل ریسک آسیب‌پذیری‌های شناخته شده و نیز رخدادهای دربرگیرنده سازمان انجام می‌شود. روش #تحلیل ریسک می‌تواند كمی و یا كیفی و یا تلفیقی از هر دو باشد. این مرحله شامل گام‌های زیر است: ▪ارزیابی پیامدها ▪ارزشیابی احتمال رخداد ▪تعیین سطح ریسک 🔴 #ارزشیابی_ریسک ✅ در این زیر #فرآیند بر اساس معیارهای استخراج شده در زیر فرآیند تحلیل ریسک، سطح پذیرش ریسک و ریسک‌‏های قابل پذیرش استخراج می‏شوند. به عبارت دیگر فعالیت‌‏های انجام شده در این مرحله عبارتند از: ▪تعیین معیار پذیرش ریسک ▪مقایسه ریسک‌‏های تحلیل شده با معیار پذیرش، اولویت‏‌بندی ریسک‌‏ها و تعیین ریسک‏‌های قابل پذیرش ✅ برخورد با ریسک: چهار راه برای برخورد با ریسک وجود دارد، فرآیند برخورد با ریسک در انتخاب اقدامات امنیتی به منظور،كاهش، حفظ، اجتناب و انتقال انجام می‌شود: ▪تغییر (اصلاح) ریسک ▪انتقال (اشتراك) ریسک ▪اجتناب از ریسک ▪حفظ ریسک 🔴 #پذیرش_ریسک ✅ در این مرحله تصمیم‌گیری در خصوص پذیرش ریسک امنیت اطلاعات صورت می‌گیرد. باید توجه داشت كه #تصمیمات مرتبط با پذیرش ریسک و نیز مسئولیت تصمیم‌گیری باید به طور رسمی ثبت گردد. ▪ارتباط و مشاوره در رابطه با ریسک: ارتباط موثر برای افراد مهم است. فرآیند مدیریت ریسک امنیت اطلاعات این اطمینان را می‌دهد که تصمیماتی که گرفته می‌شود بر اساس چرایی اقدامات خاصی که مورد نیاز است، می‌باشد. به اشتراک گذاشتن و تبادل اطلاعات در مورد ریسک همچنین توافق بین تصمیم‌گیرندگان و سایر ذی‌نفعان در مورد نحوه #مدیریت_ریسک را تسهیل می‌کند. ✅ فعالیت‌های ارتباطی با #ریسک باید به طور مداوم انجام شود و سازمان‌ها باید برنامه‌های ارتباطی با ریسک را برای عملیات عادی و همچنین شرایط اضطراری تدوین کنند. ▪نظارت و بازبینی ریسک: تهدیدات ثابت نیستند و می‌توانند ناگهان تغییر کنند. به تبع آن ریسک‌ها نیز تغییر نموده و یا ایجاد می‌گردند، بنابراین می‌بایست ریسک‌ها به طور مداوم تحت نظارت قرار گیرند تا #تغییرات در کم‌ترین زمان ممکن شناسایی شده و ریسک‌های به وجود آمده بررسی و ارزیابی گردند. #پایگاه_جامع_مدیریار www.modiryar.com @modiryar