ارائه مدلی جهت تحلیل شکاف سازمان برای پیاده‌سازی الزامات تداوم و مقاوم سازی عملیات‌ها مطابق با استاندارد BS 25999

تقوا, محمدرضا; یداللهی, میلاد

ارائه مدلی جهت تحلیل شکاف سازمان برای پیاده‌سازی الزامات تداوم و مقاوم سازی عملیات‌ها مطابق با استاندارد BS 25999

نویسندگان

دانشگاه علامه طباطبایی

چکیده

روند بی‌وقفه و فراهم‌بودن اطلاعات و فرآیند‌های کلیدی مرتبط با خدمات زیرساختی فناوری اطلاعات از طریق مقاوم‌سازی سامانه‌ها در مقابل حملات به عنوان یکی از اصول پدافند غیرعامل، همواره یکی از مهم‌ترین دغدغه‌های سازمان‌ها در پدافند‌های غیرعامل الکترونیکی و دفاع سایبری بوده که معمولاً از طریق استقرار استانداردهای امنیتی مدیریت می‌شوند. در این پژوهش پس از مطالعۀ گسترده ادبیات موضوع، مهم‌ترین عوامل حیاتی موفقیت در پیاده سازی سیستم مدیریت تداوم کسب و کار استخراج گردید. این عوامل در پرسش‌نامه‌ای برای 83 نفر از خبرگان ارسال شد که پس از جمع‌آوری اطلاعات از 64 خبره، 36 شاخص شناسایی‌شده، با استفاده از تحلیل عاملی اکتشافی و آزمون دوجمله‌ای در 9 دسته عامل قرار گرفته و تأیید شدند. توسط روش میانگین موزون، وزن هر یک از گویه‌ها و عوامل محاسبه شد و مدل پیشنهادی شامل عوامل مؤثر به همراه میزان اهمیت هر یک در تعیین میزان فاصله برای پیاده‌سازی سیستم مذکور ایجاد گردید. مدل پیشنهادی در دو شرکت ارائه دهنده خدمات فناوری اطلاعات اجرا و آزمایش گردید.

کلیدواژه‌ها

20.1001.1.26762935.1393.5.2.4.3

عنوان مقاله [English]

A Proposed Model for Organizational Gap Analysis to Implement Continuous and Hardening of Operations Requirements Base on BS 25999

چکیده [English]

Availability and continuity of information
and key processes that support the core IT services by hardening the computer systems against the attacks as a passive defence principle, has been one of the most
important issues facing companies in electeronic passive defences and cyber
defence that are generally managed by implementing the relevant security standards. In this
research, 36 critical success factors for implementing business continuity
management were extracted from the comprehensive study of literature. These
indicators were sent to 83 experts, among which 64 were collected and analyzed
which after exploratory factorial analysis categorized them in 9 factors and
also they were all approved by binomial test. Harmonic mean was used to
calculate the weight of factors and components and finally a model including
the effective factors and weight of their importance for organizational gap
analysis to implement business continuity management system, was proposed. The
proposed model was implemented and tested in two IT service provider companies.

کلیدواژه‌ها [English]

Continious of operations
Gap Analysis
Passive Defence
Information Security
Disaster Recovery
Business Continuity

دوره 5، شماره 2 - شماره پیاپی 16
16
تیر 1393
صفحه 121-131

فایل ها

سابقه مقاله

تاریخ دریافت: 10 بهمن 1397
تاریخ بازنگری: 06 مرداد 1403
تاریخ پذیرش: 10 بهمن 1397
تاریخ انتشار: 01 تیر 1393

تعداد مشاهده مقاله: 269
تعداد دریافت فایل اصل مقاله: 86

ارائه مدلی جهت تحلیل شکاف سازمان برای پیاده‌سازی الزامات تداوم و مقاوم سازی عملیات‌ها مطابق با استاندارد BS 25999

A Proposed Model for Organizational Gap Analysis to Implement Continuous and Hardening of Operations Requirements Base on BS 25999

دوره 5، شماره 2 - شماره پیاپی 16
16
تیر 1393
صفحه 121-131

فایل ها

سابقه مقاله

هم رسانی

ارجاع به این مقاله

آمار

ارائه مدلی جهت تحلیل شکاف سازمان برای پیاده‌سازی الزامات تداوم و مقاوم سازی عملیات‌ها مطابق با استاندارد BS 25999

A Proposed Model for Organizational Gap Analysis to Implement Continuous and Hardening of Operations Requirements Base on BS 25999

دوره 5، شماره 2 - شماره پیاپی 1616تیر 1393صفحه 121-131

فایل ها

سابقه مقاله

هم رسانی

ارجاع به این مقاله

آمار

دوره 5، شماره 2 - شماره پیاپی 16
16
تیر 1393
صفحه 121-131