ارائه مدلی جهت تحلیل شکاف سازمان برای پیاده‌سازی الزامات تداوم و مقاوم سازی عملیات‌ها مطابق با استاندارد BS 25999

نویسندگان

دانشگاه علامه طباطبایی

چکیده

روند بی‌وقفه و فراهم‌بودن اطلاعات و فرآیند‌های کلیدی مرتبط با خدمات زیرساختی فناوری اطلاعات از طریق مقاوم‌سازی سامانه‌ها در مقابل حملات به عنوان یکی از اصول پدافند غیرعامل، همواره یکی از مهم‌ترین دغدغه‌های سازمان‌ها در پدافند‌های غیرعامل الکترونیکی و دفاع سایبری بوده که معمولاً از طریق استقرار استانداردهای امنیتی مدیریت می‌شوند. در این پژوهش پس از مطالعۀ گسترده ادبیات موضوع، مهم‌ترین عوامل حیاتی موفقیت در پیاده سازی سیستم مدیریت تداوم کسب و کار استخراج گردید. این عوامل در پرسش‌نامه‌ای برای 83 نفر از خبرگان ارسال شد که پس از جمع‌آوری اطلاعات از 64 خبره، 36 شاخص شناسایی‌شده، با استفاده از تحلیل عاملی اکتشافی و آزمون دوجمله‌ای در 9 دسته عامل قرار گرفته و تأیید شدند. توسط روش میانگین موزون، وزن هر یک از گویه‌ها و عوامل محاسبه شد و مدل پیشنهادی شامل عوامل مؤثر به همراه میزان اهمیت هر یک در تعیین میزان فاصله برای پیاده‌سازی سیستم مذکور ایجاد گردید. مدل پیشنهادی در دو شرکت ارائه دهنده خدمات فناوری اطلاعات اجرا و آزمایش گردید.

کلیدواژه‌ها


عنوان مقاله [English]

A Proposed Model for Organizational Gap Analysis to Implement Continuous and Hardening of Operations Requirements Base on BS 25999

چکیده [English]

Availability and continuity of information
and key processes that support the core IT services by hardening the computer systems against the attacks as a passive defence principle, has been one of the most
important issues facing companies in electeronic passive defences and cyber
defence that are generally managed by implementing the relevant security standards. In this
research, 36 critical success factors for implementing business continuity
management were extracted from the comprehensive study of literature. These
indicators were sent to 83 experts, among which 64 were collected and analyzed
which after exploratory factorial analysis categorized them in 9 factors and
also they were all approved by binomial test. Harmonic mean was used to
calculate the weight of factors and components and finally a model including
the effective factors and weight of their importance for organizational gap
analysis to implement business continuity management system, was proposed. The
proposed model was implemented and tested in two IT service provider companies.

کلیدواژه‌ها [English]

  • Continious of operations
  • Gap Analysis
  • Passive Defence
  • Information Security
  • Disaster Recovery
  • Business Continuity