مشاوره و مجری سیستمهای مدیریتی

هیرساویژن با بهره گیری از مهندسین مجرب و متخصص و با انجام مشاوره در زمینه های طراحی ، اجرا و استقرار سیستم های مدیریتی و مهندسی روز دنیا، در راستای تعالی و پیشرفت سازمانها گام برمی دارد. برخی از خدمات مشاوره ای شرکت به شرح زیر می باشد :

  • مشاوره در زمینه طراحی و استقرار سیستم مدیریت امنیت اطلاعات ISMS (منطبق بر استاندارد ISO/IEC 27001:2013)
  • مشاوره در زمینه طراحی و استقرار سیستم مدیریت سرویس های فناوری اطلاعات ITSM (منطبق بر استاندارد ISO/IEC 20000)
  • مشاوره در زمینه سیستم مدیریت تداوم کسب و کار BCMS
  • مشاوره در زمینه طراحی و استقرار سیستم مدیریت امنیت سایبری صنعتی OT-CSMS (منطبق بر استاندارد IEC 62443)
  • مشاوره در زمینه طراحی و استقرار ITIL
  • مشاوره در زمینه طراحی و استقرار COBIT
  • مشاوره در زمینه تدوین راهبردهای فناوری اطلاعات IT Strategy مشاوره در زمینه IT Master Plan

در ادامه به توضیح برخی از این سیستمهای مدیریتی پرداخته ایم …

سیستم مدیریت امنیت اطلاعات ISMS

سیستم مدیریت امنیت اطلاعات در واقع سیستمی است عملی و جامع که در مدیریت و حفاظت از دارایی های اطلاعاتی سازمان نقش ویژه ای دارد. این سیستم دقیقا همان کاری را که می گوید، انجام می دهد. یک ISMS  موثر:

  • از دارایی های اطلاعاتی سازمان خود محافظت می کند.

  • نمایش مشتریان و سایر ذینفعان را آسان می کند یعنی مشخص می کند که امنیت این دارایی های اطلاعاتی چقدر است.

  • باعث رشد و توسعه سازمان می شود.
  • با مشخص کردن فرصت ها و تهدیدات سازمان بطور مداوم در حال تکامل و بهبودی سازمان است.

ISMS منطبق بر استاندارد ISO/IEC 27001:2013 است. بیشتر مشتریان با ISO 27001 شروع به کار می کنند. ISMS همچنین می تواند در دستیابی به سایر استانداردها مانند GDPR و چارچوب امنیت سایبری NIST کمک کند. 

سیستم مدیریت خدمات فناوری اطلاعات ITSMS

مدیریت خدمات فناوری اطلاعات (ITSM) مفهومی است که یک سازمان را قادر می سازد با استفاده از فناوری اطلاعات ، ارزش تجاری خود را به حداکثر برساند. ITSM در حالی که مسئولیت هزینه ها و خطرات مربوطه را بر عهده دارد ، خدمات IT را به عنوان اصلی ترین وسیله برای ارائه و بدست آوردن ارزش ، در جایی که یک ارائه دهنده خدمات IT داخلی یا خارجی با مشتریان تجاری کار می کند ، قرار می دهد. ITSM در کل چرخه عمر یک سرویس از طریق طراحی و انتقال و عملیاتی کردن ، کار می کند. برای اطمینان از کیفیت پایدار خدمات فناوری اطلاعات ، ITSM مجموعه ای از روش ها یا فرایندهایی را تشکیل می دهد که یک سیستم مدیریت خدمات را تشکیل می دهند. استانداردهای صنعتی ، ملی و بین المللی برای مدیریت خدمات فناوری اطلاعات ، تنظیم الزامات و روشهای خوب برای سیستم مدیریت وجود دارد. ITSM بر اساس مجموعه ای از اصول مانند تمرکز بر ارزش و بهبود مستمر بنا شده است. این سیستم فقط مجموعه ای از فرایندها نیست، بلکه یک ذهنیت فرهنگی است تا اطمینان حاصل شود که نتیجه مطلوب برای تجارت حاصل می شود و شامل اصول و رویه های مختلف مدیریتی ، مانند تولید ناب ، مدیریت تغییر سازمانی ، تجزیه و تحلیل سیستم و مدیریت ریسک است.

مدیریت خدمات فناوری اطلاعات (ITSM) مجموعه ای از سیاست ها ، فرایندها و رویه ها برای مدیریت پیاده سازی ، بهبود و پشتیبانی از خدمات فناوری اطلاعات مشتری مدار است. برخلاف سایر روشهای مدیریت فناوری اطلاعات که بر سخت افزار ، شبکه یا سیستمها متمرکز هستند ، هدف ITSM این است که به طور مداوم خدمات مشتری IT را در راستای اهداف تجاری بهبود بخشد.

استقرار سیستم مدیریت خدمات فناوری اطلاعات  – سیستم  ITSMS

برای رسیدن به مزیت‌های رقابتی و موفقیت در رویارویی با رقبا، استفاده از روش‌های نظام‌مند و شناخته شده مانند پیروی از استانداردها و چارچوب‌های معتبر می‌تواند کمترین مخاطره همراه با بیشترین سودآوری را برای سازمان به همراه داشته باشد. در این راستا و برای استقرار سیستم مدیریت خدمات فناوری اطلاعات ، راه‌های زیر پیشنهاد می‌شوند:

۱)    به‌کارگیری و استقرار چارچوب “کتابخانه زیرساخت فن‌آوری اطلاعات ITIL ”
۲)    پیاده‌سازی استاندارد ایزو ۲۰۰۰۰ –  ISO/IEC 20000

سیستم مدیریت تداوم کسب و کار BCMS

یک سیستم مدیریت تداوم کسب و کار یا به طور خلاصه BCMS ، یک سیستم مدیریتی است که روش ها ، رویه ها و قوانین متصل به هم را تضمین می کند تا اطمینان حاصل شود که فرایندهای حیاتی کسب و کار در صورت خسارت یا شرایط اضطراری ادامه دارند و به طور مداوم آنها را توسعه و بهبود می بخشد.

این مدیریت بهترین راه برای آمادگی در برابر بحران های احتمالی و به حداقل رساندن تأثیر اختلال است. مدیریت تداوم کسب و کار به عنوان برنامه ریزی پیشرفته و آماده سازی یک سازمان برای حفظ عملکردهای تجاری یا از سرگیری سریع پس از وقوع یک فاجعه تعریف می شود. همچنین شامل تعریف خطرات احتمالی از جمله آتش سوزی ، سیل یا حملات سایبری است. مدیران تجاری باید قبل از وقوع، بحران های احتمالی را شناسایی و برطرف کنند.

چرخه ی عمر مدیریت تداوم کسب و کار شامل شش قسمت می باشد. این بخش ها می توانند در هر سازمانی در هر اندازه پیاده سازی شده و اجرا شوند. باید توجه داشت که نوع سازمان ( دولتی، خصوصی، غیرانتفاعی، آموزشی، تولیدی و غیره) تاثیری بر روی عناصر این چرخه ندارند. البته چشم انداز و ساختار برنامه ی مدیریت تداوم کسب و کار و همچنین میزان پیگیری و سرمایه گذاری می تواند با توجه به شرایط هر سازمان متفاوت با سازمان های دیگر باشد ولی با این وجود این قسمت ها باید انجام بگیرند.

  • مدیریت برنامه تداوم کسب و کار،
  • شناخت سازمان،
  • تعیین استراتژی تداوم کسب و کار،
  • ایجاد و پیاده سازی یک پاسخ مدیریت تداوم کسب و کار،
  • اجراء، نگهداشت، ممیزی و خودارزیابی مدیریت تداوم کسب و کار،
  • کارگذاری مدیریت تداوم کسب و کار در فرهنگ سازمانی.

سرویسهای تحلیل شکاف

فرآیند تجزیه و تحلیل شکاف به سازمانها این امکان را می دهد که نحوه دستیابی به اهداف تجاری خود را به بهترین شکل تعیین کنند. این فرآیند وضعیت موجود را با وضعیت یا اهداف ایده آل مقایسه کرده تا بتواند کاستی ها و فرصت ها را برای بهبود سازمان برجسته کند. یکی از مهمترین تکنیکها برای تجزیه و تحلیل فرآیندهای کسب و کار، تجزیه و تحلیل شکاف یا گپ است. تجزیه و تحلیل شکاف، یک فرآیند گزارش دهی است که در صنایع مختلف برای بهبود فرآیندها استفاده می‎ شود. اگر فرآیند تجزیه و تحلیل شکاف قوی باشد، در نهایت به مدیران پروژه این توانایی را می ‎دهد تا تعیین کنند که آن کسب و کار در چه جایگاهی قرار دارد و در چه جایگاهی می‎ خواهد باشد. سرویسهای تحلیل شکاف وضعیت موجود را نسبت به استانداردهای ISO/IEC 27001، ISO/IEC 20000، طرح امن سازی زیرساختهای حیاتی کشور و سیستم مدیریت امنیت اطلاعات سیستمهای صنعتی OT-CSMS می سنجد و تعیین می کند که چه میزان سازمان با این استانداردها فاصله دارد. 

فهرست