نتیجه جستجوی عبارت 'ITIL'
Generic placeholder image
استقرار یکپارچه ISO 27001 و ISO 20000-1 مبتنی براستاندارد ISO 27013

با توجه به دو حوزه استانداردی مطرح شده از سوی سازمان ISO در حوزه فناوری اطلاعات، تحت عناوین مدیریت خدمات (خانواده 20000) و امنیت (خانواده 27000)، بسیاری از سازمان های IT محور، مزایای پذیرش هر دو استاندارد ISO 27001 برای امنیت اطلاعات و ISO 20000 برای مدیریت خدمات را به رسمیت می شناسند. در این مقاله به تشریح چگونگی یکپارچه سازی این دو استاندارد می پردازیم. استاندارد ISO 27013 به عنوان دستورالعمل اجرای یکپارچه استانداردهای فوق الذکر، چگونگی اجرای همزمان یا جدا از هم استانداردها را ارایه می دهد.

نویسنده: پگاه عیوضی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
ضرورت استقرار سیستم مدیریت تداوم کسب و کار در نظام بانکی

در این مقاله به ضرورت استقرار سیستم تداوم کسب و کار در نظام بانکی کشور پرداخته شده است. هدف محوري BCMS، حمایت از سازمان‌ها در تداوم ارائه خدمات و محصولات در زمان مقابله با هرگونه اختلال است. یکی از چالشهای مهم در بانکها تداوم ارائه خدمات به مشتریان و سایر ذی نفعان مطابق با الزامات قانونی و بالادستی بوده و در این خصوص ضروری است با رویکرد استاندارد مبتنی بر ISO 22301 به آن نگاه شود. در این مطلب به تبیین ضرورت استقرار سیستم مدیریت تداوم کسب و کار از 4 دیدگاه تجاری، مالی، طرف های ذی نفع و فرآیندهای داخلی پرداخته شده است.

نویسنده: احمد فرجی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
معرفی خانواده استاندارد ISO 20000

استانداردهای خانواده 20000 اولين دسته استاندارد در زمينه مديريت خدمات فناوري اطلاعات هستند که توسط سازمان جهاني استاندارد (ISO) منتشر شده است. در حال حاضر بسیاری از شرکت ها و سازمان ها در سراسر جهان در کنار چارچوب محبوبی همچون ITIL، از رهنمودهای استانداردی این خانواده نیز استفاده می کنند. در این مطلب سعی می شود ضمن معرفی استانداردهای موجود و در دست انتشار این خانواده، ویژگی ها و هدف از انتشار هر یک از این استانداردها بیان شود.

نویسنده: پگاه عیوضی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
معرفی استاندارد ISO/IEC 20000-1:2018 - الزامات پیاده‌سازی سیستم مدیریت سرویس‌های فناوری اطلاعات (SMS)

با عنایت به اینکه ارائه مناسب و پایدار سرویس های فناوری اطلاعات، نقش مهمی در تسریع فرآیندها و عملیات روزانه هر سازمان دارد، لازم است که فرآیند ارائه سرویس های مختلف، در یک قالب مشخص از طراحی، برنامه ریزی، اجرا، پایش اثر بخشی و بهبود مستمر، به شیوه استاندارد یکپارچه شود. یکی از استانداردهای متداول موجود در این حوزه، استاندارد ISO/IEC 20000 است که در آن، الزامات استقرار سیستم مدیریت سرویس در سازمان مورد اشاره قرار گرفته است. در این مقاله، ساختار کلی و الزامات این استاندارد را مورد بررسی قرار خواهیم داد.

نویسنده: محسن دهقان

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
سیر تاریخی ITIL: از ابتدا تا ITIL 4

با توجه به گسترش ارائه خدمات فناوری اطلاعات، به جرات می توان بیان داشت ITIL محبوبترین مرجع استقرار سیستم های مدیریت خدمات فناوری اطلاعات(ITSM) در سازمان ها می باشد. اگر علاقه‌مند به این حوزه موضوعی می باشید، می توانید با مطالعه این مقاله در زمانی کوتاه، به خواستگاه و نحوه پیدایش ITIL، سیر تکاملی آن (از ITIL V1 تا ITIL 4) و همچنین ساختار و تفاوت های اساسی آنها پی ببرید.

نویسنده: مجید یداللهی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
معرفی خانواده استانداردهای سیستم مدیریت امنیت اطلاعات (سری ISO 27000)

استانداردهای خانواده 27000 سازمان جهانی استاندارد (ISO) در حال حاضر به عنوان معتبرترین استانداردهای حوزه سیستم مدیریت امنیت اطلاعات (ISMS) در دنیا شناخته می شوند که بسیاری از شرکت ها و سازمان ها در سراسر جهان از آنها استفاده می کنند. در این مطلب سعی می شود ضمن معرفی استانداردهای موجود و در دست انتشار این خانواده، ویژگی ها و هدف از انتشار هر یک از این استانداردها بیان شود.

نویسنده: میلاد یداللهی

دسته بندی: سیستم مدیریت امنیت اطلاعات

Generic placeholder image
مقایسه استانداردهای ISO 27001 و PCI-DSS بخش اول: شباهت ها و تفاوت ها

اگر برای شما اطلاعاتی در خصوص استانداردهای ISO 27001, PCI-DSS و امنیت اطلاعات جذابیت دارد و شباهت‌ها و تمایز بین آن‌ها برای شما سوال بوده است، مطالعه مقاله حاضر را به شما توصیه می‌کنیم. در این مطلب سعی می شود تا ضمن معرفی این دو استاندارد ارتباط میان آنها تبیین گردد.

نویسنده: مجید یداللهی

دسته بندی: کارت و پرداخت

معرفی نرم افزار سیستم مدیریت امنیت اطلاعات ایمن یار (ISMS)

در این پست، ویدئوی معرفی و آشنایی با نرم افزار سیستم مدیریت امنیت اطلاعات (ISMS) شرکت آشناایمن با عنوان ایمن یار به نمایش در می آید.

نویسنده: علی علیان

دسته بندی: سیستم مدیریت امنیت اطلاعات