✍ اجزاء مدیریت داده از دیدگاه سی‌ام‌ام‌آی ✅ با وجود سرمایه‌گذاری‌های سنگین و طولانی‌مدت در #مدیریت_داده، مسائل مربوط به داده در بسیاری از سازمان‌ها در حال رشد است. یک دلیل این امر، آن است که داده به طور سنتی تنها به عنوان یک جنبه از پروژه‌های فناوری شناخته شده و به عنوان یک دارایی سازمانی به آن نگاه نمی‌شود. ✅ بنابراین، اعتقاد بر این بوده که استفاده معمول از آن و تلاش‌ها برای ایجاد پایگاه‌های داده، برای #پاسخگویی به مسائل مرتبط با داده کافی است. سازمان‌ها بایستی استراتژی‌های داده‌ای ایجاد کنند که با واقعیت‌های دنیای امروز منطبق باشد و اطمینان حاصل کنند که تمام منابع داده‌ای به آسانی و به طور کارآمد، مورد استفاده قرار گیرند، به اشتراک گذاشته شوند و جابه‌جا گردند. ✅ یک استراتژی داده از مدیریت شدن داده‌ها و استفاده از آنها به عنوان یک #دارایی اطمینان حاصل می‌کند و اهدافی را در پروژه‌ها تعیین می‌کند که استفاده مؤثر و کارآمد از داده را تضمین می‌نماید. یک استراتژی داده، روش‌ها، اقدامات و فرآیندهای مشترکی را تعیین می‌کند که مدیریت، استفاده و به‌اشتراک‌گذاری داده در سراسر سازمان را به روشی تکرارپذیر ممکن می‌سازد. ✅ یک #استراتژی_داده، در واقع نقشه‌راهی را تعیین می‌کند تا این فعالیت‌ها را در حوزه‌های مختلف #مدیریت داده همراستا سازد؛ به نحوی که یکدیگر را کامل کرده تا به منافع بزرگتری دست یابند. #پایگاه_جامع_مدیریار www.modiryar.com @modiryar

✍ فرآیند مدیریت ریسک ISO 27005 ✅ اگرچه ISO 27005 هیچ روش خاصی برای #مدیریت_ریسک مشخص نمی‌کند، اما بر فرآیند پیوسته مدیریت ریسک اطلاعات مبتنی بر اجزاء کلیدی زیر دلالت دارد: ▪زمینه‌سازی ▪شناسایی ریسک ▪تحلیل ریسک ▪ارزشیابی ریسک ▪واکنش به ریسک ▪پذیرش ریسک ▪ارتباط و مشاوره ▪نظارت و بازبینی ریسک 🔴 #زمینه‌_سازی: ✅ #چارچوب_مدیریت_ریسک معیارهایی را برای نحوه شناسایی ریسک‌ها، مسئولیت مالکیت ریسک، تأثیر ریسک‌ها بر محرمانه بودن، صحت و در دسترس بودن اطلاعات و نحوه محاسبه تأثیر و احتمال ریسک تعیین می‌کند. ✅ در این مرحله زمینه داخلی و خارجی مدیریت #ریسک امنیت اطلاعات پایه‌گذاری می‌شود که شامل تنظیم معیارهای بنیادی برای مدیریت ریسک امنیت اطلاعات است. موارد زیر در این مرحله مد نظر قرار می‌گیرد: ▪تعیین رویكرد و روش مدیریت ریسک ▪تعیین معیارهای ارزیابی ریسک ▪تعیین معیارهای پیامد ▪تعیین معیارهای پذیرش ریسک ▪تعریف محدوده و قلمرو مدیریت ریسک امنیت اطلاعات ▪سازماندهی 🔴 #شناسایی_ریسک: فرآیند شناسایی ریسک مبتنی بر #دارایی را که شامل پنج مرحله کلیدی زیر است، در این مرحله انجام می‌گردد: ▪گردآوری دارایی‌های اطلاعاتی ▪شناسایی تهدیدها و آسیب پذیری‌های قابل اعمال برای هر دارایی ▪تعیین ارزش تاثیر و احتمال بر اساس معیارهای ریسک ▪ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت ▪اولویت‌بندی و ترتیب خطرات احتمالی 🔴 #تحلیل_ریسک تحلیل ریسک با توجه به سطح جزئیات مورد نظر، میزان حیاتی بودن دارایی‌ها، گستره تحلیل ریسک آسیب‌پذیری‌های شناخته شده و نیز رخدادهای دربرگیرنده سازمان انجام می‌شود. روش #تحلیل ریسک می‌تواند كمی و یا كیفی و یا تلفیقی از هر دو باشد. این مرحله شامل گام‌های زیر است: ▪ارزیابی پیامدها ▪ارزشیابی احتمال رخداد ▪تعیین سطح ریسک 🔴 #ارزشیابی_ریسک ✅ در این زیر #فرآیند بر اساس معیارهای استخراج شده در زیر فرآیند تحلیل ریسک، سطح پذیرش ریسک و ریسک‌‏های قابل پذیرش استخراج می‏شوند. به عبارت دیگر فعالیت‌‏های انجام شده در این مرحله عبارتند از: ▪تعیین معیار پذیرش ریسک ▪مقایسه ریسک‌‏های تحلیل شده با معیار پذیرش، اولویت‏‌بندی ریسک‌‏ها و تعیین ریسک‏‌های قابل پذیرش ✅ برخورد با ریسک: چهار راه برای برخورد با ریسک وجود دارد، فرآیند برخورد با ریسک در انتخاب اقدامات امنیتی به منظور،كاهش، حفظ، اجتناب و انتقال انجام می‌شود: ▪تغییر (اصلاح) ریسک ▪انتقال (اشتراك) ریسک ▪اجتناب از ریسک ▪حفظ ریسک 🔴 #پذیرش_ریسک ✅ در این مرحله تصمیم‌گیری در خصوص پذیرش ریسک امنیت اطلاعات صورت می‌گیرد. باید توجه داشت كه #تصمیمات مرتبط با پذیرش ریسک و نیز مسئولیت تصمیم‌گیری باید به طور رسمی ثبت گردد. ▪ارتباط و مشاوره در رابطه با ریسک: ارتباط موثر برای افراد مهم است. فرآیند مدیریت ریسک امنیت اطلاعات این اطمینان را می‌دهد که تصمیماتی که گرفته می‌شود بر اساس چرایی اقدامات خاصی که مورد نیاز است، می‌باشد. به اشتراک گذاشتن و تبادل اطلاعات در مورد ریسک همچنین توافق بین تصمیم‌گیرندگان و سایر ذی‌نفعان در مورد نحوه #مدیریت_ریسک را تسهیل می‌کند. ✅ فعالیت‌های ارتباطی با #ریسک باید به طور مداوم انجام شود و سازمان‌ها باید برنامه‌های ارتباطی با ریسک را برای عملیات عادی و همچنین شرایط اضطراری تدوین کنند. ▪نظارت و بازبینی ریسک: تهدیدات ثابت نیستند و می‌توانند ناگهان تغییر کنند. به تبع آن ریسک‌ها نیز تغییر نموده و یا ایجاد می‌گردند، بنابراین می‌بایست ریسک‌ها به طور مداوم تحت نظارت قرار گیرند تا #تغییرات در کم‌ترین زمان ممکن شناسایی شده و ریسک‌های به وجود آمده بررسی و ارزیابی گردند. #پایگاه_جامع_مدیریار www.modiryar.com @modiryar

✍ چالش های هم افزایی علم و ثروت #دکتر_مهدی_یاراحمدی_خراسانی ✅ از زمانی که سازمان های نوظهور مبتنی بر دانش و با عنوان #دانش_بنیان وارد عرصه کسب و کار جهانی شده اند و با سرعت فزاینده ای همه ی مناسبات فناوری، اجتماعی، سازمانی و بشری را در اختیار خود گرفته و می گیرند شیوه ی مدیریت، حمایت، سرمایه گذاری و چالش های آن ها نیز بیشتر مورد توجه قرار گرفته است. ✅ دانش‌بنیان در ایران شرکت یا #مؤسسه_خصوصی یا تعاونی محسوب می شود که به‌منظور هم‌افزایی علم و ثروت، توسعه اقتصاد دانش‌محور، تحقق اهداف علمی و اقتصادی شامل گسترش، کاربرد نوآوری و تجاری‌سازی نتایج حاصل از تحقیق و توسعه در حوزه ی فناوری‌های پیشرفته، با ارزش افزوده فراوان و براساس معیارهای موردنظر قانون تأیید می‌شود. در این مجموعه ها «دانش و ✅ فناوری» جزئی جدایی‌ناپذیر از #دارایی محسوب می شود و همه ی اهداف و فعالیت ها حول این دو مورد می چرخد. در کشور ما قانون حمایت از شرکت‌ها و مؤسسات دانش‌بنیان و تجاری‌سازی نوآوری‌ها و اختراعات مشتمل بر سیزده ماده و شش تبصره در تاریخ ۵ آبان ۱۳۸۹ جهت دستیابی به اقتصاد دانش‌بنیان، به تصویب مجلس رسید ✅ و پس از تأیید #شورای_نگهبان در تاریخ سی آبان همان سال جهت اجرا به مجلس شورای اسلامی ابلاغ شد. با وجود تعریف قانونی تشکیل دانش بنیان ها و چهارچوب های مصوب و معینی که برای حمایت از آن ها مشخص شده است این مجموعه ها در کشور ما با چالش های جدی مواجه هستند که برخی از مهم ترین آن ها عبارتند از: ŸŸ عدم حمایت کافی از محصولات داخلی: ✅ نمونه ها و مثال های زیادی وجود دارد مبنی بر اینکه برخی از ارگان‌های دولتی نه تنها کمکی به شرکت‌های دانش‌بنیان ایرانی نمی‌کنند بلکه با واردات غیرقانونی، تیشه به ریشه شرکت‌های دانش‌بنیان ایرانی می‌زدند. به هر حال چون دانش بنیان ها اکثرا تازه بنیاد هستند کمی صبوری و حمایت برای به ثمررسیدن و #شکوفایی آن ها مورد نیاز است که بعضاً محقق نمی شود. 🔴 عدم تأمین منابع مالی لازم: ✅ حمایت از #دانش_بنیان_ها در کنار ضرورت و اهمیتی که دارد نیازمند باور عمیق و پذیرش میزان قابل قبولی مخاطره دارد. به بیان دیگر نظام مدیریت، برنامه ریزی، تصمیم سازی، تصمیم گیری و سرمایه گذاری در کشور باید ضمن حمایت جدی از این مجموعه ها به میزان معقولی در تأمین منابع مالی ریسک پذیر باشد که عدم وجود این مهم سبب بروز چالش در توسعه دانش بنیان ها گردیده است. 🔴 عدم دسترسی به نیروهای متخصص: ✅ بحران #نیروی_انسانی متخصص و در عین حال مسئولیت پذیر، متعهد، با انگیزه و متعهد روز به روز در عرصه کسب و کار کشور جدی تر می شود. سیل عظیم مهاجرت نخبگان از یک سو و ورود نسلی که صبوری، تعصب و جدیت کمتری در مسیر تحقق اهداف سازمانی دارد از سوی دیگر بخشی از چالش های جدی در این عرصه تعریف می شود. البته تلاش برای هدایت نخبگان دانشگاهی در این مسیر وجود دارد که هنوز کافی و رافع نیازهای فعلی نیست. 🔴عدم وجود قوانین و مقررات مناسب: ✅ فضای #کسب_و_کار در کشور فضای مناسبی نیست؛ موانع و مشکلات بسیار زیادی برای فعالان اقتصادی وجود دارد و رتبه ما در فضای کسب و کار در دنیا رتبه مناسبی نیست که این مشکلات برای همه شرکت‌ها وجود دارد اما برای شرکت‌های دانش‌بنیان و استارتاپ‌ها شاید بیشتر هم باشد. به خاطر اینکه این شرکت‌ها ایده‌های نوآورانه‌ای دارند و باید سریع فعالیت خود را انجام دهند و شاید "زمان" عامل شکست آنها باشد. 🔴 خام فروشی و عدم هماهنگی بین ذینفعان: ✅ با وجود رشد کمی تعداد شرکت‌های دانش‌بنیان، هنوز بخش زیادی از منابع کشور به صورت خام #صادرات می‌شود و این شرکت‌ها هنوز به جایگاه واقعی خود حتی به لحاظ کمی نرسیده‌اند بدون شک این امر سبب می تواند آسیب های فراوانی در مسیر توسعه دانش بنیان ها ایجاد کند. علاوه بر این نهادهای متولی و حامی دانش بنیان ها در بسیاری از موارد رفتارهای موازی و یا متناقض دارند. ✅ آنچه گفته شد تنها بخشی از مهم ترین چالش های پیش روی دانش بنیان ها در مسیر توسعه و پیشرفت است. اگر می خواهیم کشور در مسیر #آبادانی قرار داشته باشد چاره ای نداریم جز باور و حمایت همه جانبه از این مجموعه ها با تسهیل در قانون، حمایت جدی سخت افزاری و نرم افزاری، ریسک پذیری معقول و رفع هر آن چه سبب کند شدن مسیر حرکت آن ها می شود. 🔴منبع: #روزنامه_شهرآرا، 🔺پنجشنبه ۲ اسفند ۱۴۰۳، شماره ۴۴۳۷ #پایگاه_جامع_مدیریار www.modiryar.com @modiryar