وبلاگ

توضیح وبلاگ من

پژوهش های کارشناسی ارشد درباره بررسی سطح امنیت در تجارت الکترونیک (مورد مطالعه شرکت های بازرگانی ...

 
تاریخ: 05-08-00
نویسنده: فاطمه کرمانی

مدل جکسون و شولر (۲۰۰۹)

 

رضایت سهام­داران
مالکان و سرمایه ­گذاران: بازده مالی، شهرت و اعتبار شرکت، بقا بلندمدت.
مشتریان: کیفیت، سرعت، پاسخ­گویی، هزینۀ کم، نوآوری، راحتی.
جامعه:­ الزامات قانونی، مسئولیت اجتماعی، شیوه ­های اخلاقی.
سایر سازمان­ها: اعتبار، قابلیت اعتماد، همکاری در حل مسئله.
اعضای سازمان: انصاف، کیفیت زندگی کاری، استخدام بلند مدت.

 

 

 

مدیریت منابع انسانی استراتژیک:
اولین بحثی که مطرح است، این است که مدیریت منابع انسانی استراتژیک یک مفهوم در سطح کلان است که باید برای یک شرکت، واحد کسب و کار و پیاده سازی سطح تجزیه و تحلیل، مورد توافق قرار گیرد و پیامدهایی در سطح کلان،
دانلود پروژه
مانند تأثیر بر عملکرد سازمانی درپی دارد. دوم این­که مدیریت منابع انسانی استراتژیک، برروی فعالیت­های مدیریت منابع انسانی، به عنوان یک سیستم به هم وابسته و مجموعه ­ای از شیوه ­های منابع انسانی (برای مثال، الگوی فعالیت­ها) که با یکدیگر متناسب هستند و به صورت عمودی با استراتژی کسب و کار و سایر فشارهای محیطی (صنعت، فرهنگ ملی، قانون و اقتصاد) هم­تراز می­باشند، متمرکز است (مارلر و فیشر[۱۵۸]، ۲۰۱۳).
از سوی دیگر باید در نظر داشت که منابع یک سازمان شامل زمان، پول و کارکنان است که کمبود هریک از این منابع، برای توسعۀ تجارت الکترونیک، خطر محسوب می­ شود؛ اگر سازمان به پرسنل فنی کلیدی مجهز نباشد، نمی­ توان امنیت در تجارت الکترونیک را تضمین کرد (ژانگ و همکاران، ۲۰۱۲). در نتیجه، الزام تجهیز شدن سازمان به پرسنل فنی کلیدی مطرح می­ شود که می­توان آن را بخشی از فرایند مدیریت منابع انسانی در نظر گرفت. بر این اساس به برخی از فاکتورهای مؤثر در موفقیت پروژه­ های IT ، از دیدگاه کارشناسان اشاره می­نماییم:
توجه به ویژگی­های شخصیتی در استخدام اعضای تیم پروژه
اولین اقدام در زمینۀ مدیریت منابع انسانی، استخدام و تأمین نیروی انسانی است. اگر این مرحله به درستی انجام نشود، حضور افراد نامناسب در این پروژه می ­تواند سبب مشکلات آشکار و پنهان گردد؛ بنابراین توجه باید به ویژگی­های شخصیتی افراد معطوف شود. در بحثIT، استخدام افراد واجد شرایط از اهمیت ویژه­ای برخوردار است؛ براین اساس افراد دارای اعتماد به نفس، تعهد و مسئولیت­ پذیری، برای پروژه­هایIT مناسب هستند .
توانایی کادر فنی
افزایش سرمایه ­گذاری در زمینۀ فناوری اطلاعات، با رشد کلی در استفاده از دانش و نیاز به کارکنان متخصص ارتباط عمیقی دارد، به عبارت دیگر، یکی از دلایل عمده برای موفقیت پروژه­ های IT، توانایی­های فنی افراد است. همچنین در کشور ما عمدتاً موفقیت پروژه­ های فناوری اطلاعات، مدیون به توانایی­های فنی کارکنان پروژه است که مشکل اصلی در این مسیر، حفظ کارکنان با توانایی­های فنی بالا و توسعۀ توانایی­های آنها است.
حقوق و دستمزد کافی
انتظار حفظ همیشگی نیروی کار، انتظاری نامعقول است، اما باید به نحوی تصدی کارکنان را در سازمان افزایش داد و بر این اساس باید در نظر داشت که حقوق کارکنان، یکی از فاکتورهای رضایت شغلی است، مخصوصاً اگر کارکنان این پرداخت را عادلانه و منصفانه بدانند (توحیدی، ۲۰۱۱).

مدیریت سایت، امنیت سایت، حفاظت و نگهداری از تجهیزات
تضمین ایمنی فیزیکی افراد، تجهیزات و …. امری است که حتی پیش از ظهور رایانه و فناوری اطلاعات مطرح بوده است و محصول ظهور فضای رایانه­ای نیست؛ البته پدید آمدن فضای رایانه­ای، موجب تسری مفاهیم امنیت فیزیکی به این
حوزه شده است. اگرچه این فضا، با فضای فیزیکی و واقعی متفاوت است، اما نباید این نکته را از نظر دور داشت که فضای رایانه­، براساس وجود برخی تجهیزات و امکانات رایانه­ای و ارتباطی واقع در جهان، شکل گرفته است که دایر بودن این فضای رایانه­ای، موکول به سلامت این تجهیزات است؛ بنابراین برای این­که امنیت فضای رایانه­ای برقرار باشد، باید تجهیزات ارتباطی نیز ایمن بمانند. از این رو ایمن­سازی فیزیکی را می­توان بخشی از فرایند ایمن­سازی یک فضای رایانه­ای دانست که این­گونه تعریف می­ شود: حفاظت از سخت­افزار، نرم­افزار و داده ­ها در قبال تهدیدات فیزیکی، به منظور جلوگیری از قطع عملیات، سرویس­ها و همچنین فقدان سرمایه­ها (جعفری، ۱۳۸۵).
باید در نظر داشت که در حوزۀ ایمن­سازی فیزیکی، مباحثی مانند تصمیم ­گیری در مورد ساخت محل مورد نظر هم مطرح است و این امر می ­تواند تأثیر قابل توجهی بر سطح امنیت زیرساخت­های حیاتی، در تمام چرخه زندگی آنها داشته باشد.
مطالعات اخیر نشان داده­اند که تصمیم ­گیری در زمینۀ ساخت محل و برنامه­ ریزی امنیتی، تأثیری جدی برروی امنیت تجهیزات مهم در طول چرخۀ حیات دارد. علاوه بر این، مؤسسۀ مالی استاندارد و تکنولوژی و همین­طور مؤسسۀ صنعت ساختمان، تشخیص دادند که کارایی و بهره­وری سطح امنیت این پروژه­ های زیرساختی حیاتی، تحت تأثیر تصمیمات اتخاذی در زمان برنامه­ ریزی و فاز ساخت، قرار دارد. ساخت سایت­ها، از جمله پروژه­ های زیرساختی حیاتی می­باشد که در راستای تأمین اهداف بسیاری انجام می­ شود اما از سویی می ­تواند به نقص­های امنیتی بالقوه، آسیب پذیر باشد (سد[۱۵۹]و ریس، ۲۰۱۰)، با وجود عوامل محیطی همچون زلزله، تصمیم گیری در مورد به کاربردن موارد امنیتی در هنگام ساخت، بسیار ضروری به نظر می­رسد.
حوزۀ کاری ایمن­سازی فیزیکی
به لحاظ عملیاتی می­توان فرایند تأمین امنیت فیزیکی را به چهار حوزۀ کاری تقسیم نمود:
محافظت در برابر خطرات طبیعی
در این بخش هدف اصلی محافظت سیستم­ها و تجهیزات، در برابر خطرات طبیعی غیرعمدی همچون آتش سوزی، سیل و …. است.
کنترل دسترسی فیزیکی
هدف اصلی آن است که تنها افراد و پرسنل مجاز، امکان دسترسی فیزیکی به تجهیزات را داشته باشند. به این ترتیب کنترل دسترسی فیزیکی، مجموعه اقداماتی است که به منظور کنترل ورود و خروج پرسنل، از یک محل مشخص صورت می­گیرد.
محافظت در برابر ادراک غیرمجاز
از نظر فیزیکی سه راه برای استخراج غیرمجاز اطلاعات وجود دارد: ادراک از راه مشاهدۀ مستقیم، ادراک از طریق شنونده، ادراک از طریق تششعات مغناطیسی که برای جلوگیری از هریک از روش­های نشت اطلاعات، راه­های متفاوتی ارائه شده است.
سوء کارکرد یا از کار افتادن منابع فیزیکی
در این بخش از حفاظت فیزیکی، باید دستگاه­های مختلف به فراخور ویژگی­ها و انواع آنها، در برابر سوء کارکرد یا از کار افتادن محافظت شوند. برای مثال دستگاه­های حساس به ضربه یا دستگاه­هایی که در اثر تغییرات حرارتی دچار اختلال می­شوند، باید در شرایط مناسبی نگهداری و کنترل شوند (جعفری، ۱۳۸۵).
لازم به ذکر است که اطمینان در زمینۀ امنیت فیزیکی یک سایت، شبیه اطمینان از امنیت فیزیکی هر کامپیوتر است و مانند اقدامات امنیتی دیگر، باید از آنها در برابر حوادث و حملات عمدی توسط هر فرد، محافظت نمود؛ در نتیجه توصیه­های زیر در زمینۀ امنیت فیزیکی ارائه می­ شود:
ایجاد یک طرح امنیت فیزیکی، مشخص کردن جزئیات درمورد آن­چه که باید مورد حفاظت قرار گیرد و ایجاد یک فهرست کامل از مواردی که ازآنها محافظت می­ شود.
اطمینان از محافظت کافی در برابر آتش، دود، انفجار، رطوبت، گردوخاک
اطمینان از محفاظت در برابر زمین لرزه، طوفان و سایر بلایای طبیعی
محافظت در برابر نور الکتریکی و رعد و برق
محفاظت در برابر ارتعاش
فراهم کردن تهویۀ کافی
دور نگه­داشتن غذا و نوشیدنی از کامپیوترهای مأموریت­دار و حساس
محدودکردن دسترسی فیزیکی به کامپیوترها
امن نگه­داشتن کامپیوترها به لحاظ فیزیکی به طوری که سرقت یا تخریب آنها امکان­ پذیر نباشد.
محافظت از کابل­های شبکه در برابر تخریب و استراق سمع (گارفینکل و اسپافورد[۱۶۰]، ۲۰۰۲).


فرم در حال بارگذاری ...

« دانلود مطالب درباره بررسی بارشناختی بیرونی آموزش به شیوۀ چند رسانه ای مبتنی بر الگوی طراحی ...دانلود مطالب پژوهشی در مورد مقایسه ی-سبک های-یادگیری،-ویژگی های-شخصیتی-و-عملکرد-تحصیلی-دانش‌آموزان-عادی-و-ناتوان-یادگیری- فایل ۱۶ »
 
مداحی های محرم