دنیای مجازی
فناوری اطلاعات +جهان=جهان بی میهن
صفحه نخست       نسخه موبایل       عناوین مطالب وبلاگ      تماس با من
درباره وبلاگ


دین و دنیایت را نزد خداوند به امانت گذار،و از او بهترین مقدرات را هم‏اکنون و در آینده،در دنیا و آخرت مسئلت نما!
آخرین مطالب
آرشیو وبلاگ
عضویت درخبر نامه
Check PageRank


دنیای مجازی
on Google+

ماسک کوچک کننده بینی ماسک کوچک کننده بینی
ماسک چندکاره مخصوص بینی
پاک کننده، کوچک کننده و فرم دهنده 		برای اولین بار در ایران!
بیش از هزار عنوان فیلم!با کیفیت عالی وزیر نویس فارسی.هرفیلم 130 تومان!
X
تبلیغات در بلاگ اسکای
زندگی الکترونیک ، لازمه حضور موفق در هزاره سوم
پنجشنبه 30 آذر ماه سال 1385 :: 07:11 AM ::  نویسنده : محمدرضا گرامی
 این روزها به کار بردن واژه الکترونیک به دنبال هر کلمه ای ، کاملا عادی است. هرچند هنوز در کشور ما بسیاری از پروژه های الکترونیکی عملیاتی نشده و
زیرساخت های لازم برای اجرای آنها فراهم نشده است ، اما دولت الکترونیک ، تجارت الکترونیک ، بانکداری الکترونیک ، شهروند الکترونیک و بسیاری از الکترونیک های دیگر واژه هایی است که حداقل به گوش آشنا هستند. دولت الکترونیکی ، پیش نیاز تحقق تجارت الکترونیکی است. از سویی دیگر شرط تحقق دولت الکترونیکی در کشور نیازمند مشارکت شهروندان الکترونیکی در این طرح است که نقش موثری را در رسیدن به اهداف موردنظر ایفا می کند. در دنیای امروز ، آدمی خسته از گشت و گذار عادی و زندگی در کلانشهرهایی مملو از آلودگی ها ، شلوغی ها ، معطلی ها و خستگی ها به دنبال مجالی است که جلوه های نشاط و سرزندگی را بازیابد.

فناوری اطلاعات و ارتباطات در فضای مجازی ، به سوی راحتی بیشتر انسان ، تعاملات و ارتباطات روان تر ، بهتر و سازنده تر در اجتماع و ارائه هرچه بهتر خدمات به شهروندان یک جامعه در حرکت است.اما حضور در فضای مجازی برای هر شهروند ایرانی نیاز به آمادگی هایی دارد که موارد آن توسط بنیاد IDCL ، با سرفصلهایی معین تحت عنوان استانداردهای شهروند الکترونیک مشخص شده است.
در واقع از چندین سال پیش دولتمردان کشور متوجه نفوذ هراسناک فناوری اطلاعات و ارتباطات در زندگی مردم شدند ، آنها دو انتخاب را پیش پای خود می دیدند: رفع و مقابله با این فناوری و فرار از پیامدهای نیک و بد آن یا منطبق ساختن شرایط کشور با واقعیت های موجود و به کارگیری جنبه های مثبت به کارگیری فناوری اطلاعات. طبیعی است که راه دوم ، منطقی تر و عاقلانه تر به نظر می رسید. به همین دلیل ، سران کشور تصمیم به گسترش کاربردهای مثبت فناوری اطلاعات و ارتباطات در میان مردم گرفتند.
در همین راستا از چند سال پیش طرح جدیدی موسوم به «توسعه کاربردی فناوری اطلاعات» یا به صورت خلاصه «تکفا» توسط سازمان مدیریت و برنامه ریزی که متولی طرح ریزی برنامه های کلان دولت است ، پایه گذاری شد. هدف طرح تکفا در یک بعد توسعه کاربردهای فناوری اطلاعات و ارتباطات در میان کارکنان دولت و دستیابی به دولت الکترونیک و در بعد دیگر پرورش عموم جامعه برای استفاده از فناوری اطلاعات و ارتباطات در زندگی روزمره بود.
متولیان طرح تکفا برای دستیابی به ملزومات اجرای موفق طرح با بخش خصوصی به همکاری پرداختند که از نتایج این همکاری می توان به انتشار کتابهای مختلف در زمینه مهارت های ICDL و برگزاری کلاسهای کاربری رایانه در ادارات و سازمان های دولتی و خصوصی اشاره کرد.
در کشور ما نیز از ابتدای سال 2005 ، مراکز آموزش مهارت های IT با هدف آموزش شهرنشینی الکترونیک ، مهارت های IT و کاربری رایانه در این مسیر قدم نهاده اند و به این ترتیب مراحل بومی سازی استاندارد شهروند الکترونیکی آغاز شده است. در حال حاضر نسخه بومی شده استاندارد شهروند الکترونیکی در حال آموزش و اجراست.
در این راستا کتاب آموزش استانداردهای شهروند الکترونیکی توسط مهندس مرتضی متواضع کارشناس آموزش IT تالیف و منتشر شده که در آموزش افراد علاقه مند به توسعه شهروندی الکترونیک نقش بسزایی داشته است. امروزه بسیاری از خدمات و سرویس های بخش دولتی و خصوصی به صورت اینترنتی ارائه می شود و در آینده ای نه چندان دور اغلب این خدمات تنها به روش الکترونیک در دسترس عموم قرار خواهد گرفت ، بنابراین مهارت های شهروند الکترونیکی پیش از هر چیز برای حضور موثر فرد در جامعه و حفظ حقوق شهروندی مورد نیاز هستند.
ضمن این که آموزش مهارت های شهروند الکترونیکی پیش نیاز کسب هر نوع تخصص حرفه ای و کارشناسی در زمینه فناوری اطلاعات و رایانه خواهد بود.
ویژگی شهروند الکترونیک
براساس استاندارد ، شهروند الکترونیک کسی است که از حداقل دانش لازم درباره مفاهیم پایه فناوری اطلاعات و ارتباطات برخوردار است ، توانایی برقراری ارتباط با اینترنت و ارسال و دریافت پیامهای الکترونیکی از طریق پست الکترونیک (Email) را دارد و همچنین اطلاعات ، خدمات ، کالاها و نرم افزارهای مورد نیاز خود را از طریق اینترنت جستجو می کند.
ضمن این که چنین فردی باید نسبت به تامین امنیت شخص و خانواده در برابر آسیبهای اینترنتی آگاهی داشته باشد و بتواند امور مختلف زندگی خود را تا حد امکان از طریق شبکه های اینترنتی انجام دهد.

حضور در فضای مجازی برای هر شهروند ایرانی نیاز به آمادگی های ویژه ای دارد

به بیانی واضح تر شهروند الکترونیک کسی است که از توانایی لازم برای کار با رایانه برخوردار باشد و بتواند از اینترنت برای انجام سریعتر و موثرتر امور روزمره زندگی از قبیل برقراری ارتباط با دیگران ، خرید و فروش ، تعاملات بانکی ، استخدام ، مسافرت ، تفریح ، سرگرمی ، درمان و... استفاده کند.
امروزه در بسیاری از کشورهای پیشرفته جهان ، اغلب شهروندان ویژگی های یک شهروند الکترونیک را دارند و لزوم چنین تحولی در کشور ما نیز احساس می شود. پیام پنهان در استاندارد شهروند الکترونیکی این است. «بزودی اگر یک شهروند الکترونیک نباشید، اساسا شهروند به حساب نمی آیید.» بنابراین تمام کسانی که می خواهند در عصر حکمرانی اطلاعات ، زندگی موفقی داشته باشند، نیازمند فراگیری مهارت های لازم در فناوری اطلاعات هستند.
مزایای الکترونیکی بودن
شهروند الکترونیک در مقایسه با شهروند سنتی زندگی مدرن تری را تجربه می کند ، برای زندگی در عصر ارتباطات و اطلاعات اعتماد به نفس بیشتری دارد و با توانایی بیشتری از حقوق شهروندی خود دفاع می کند. صرفه جویی در وقت و هزینه ها با توجه به انجام بسیاری از کارها بدون نیاز به خروج از منزل یا محل کار و همچنین کاهش هزینه های تردد شهری و بین شهری از دیگر مزایای شهروند الکترونیک است. فراگیری مهارت های شهروند الکترونیکی ، توانایی استفاده از فناوری های ارتباطی نوین را در شهروندان افزایش می دهد و به این ترتیب آنها را برای استفاده از تسهیلات و خدمات دولت الکترونیک آماده می سازد.
کاهش خطرات ناشی از ترددهای زاید درون شهری و برون شهری از قبیل تصادفات رانندگی ، سرقت و...، توانایی کنترل منطقی دسترسی فرزندان به اینترنت ، کاهش ترافیک و به تبع آن آلودگی هوا و توانایی انجام خریدهای راحت تر و بهتر از دیگر تسهیلاتی است که با تحقق دولت الکترونیک و شهروند الکترونیک به آن دست خواهید یافت.
سازمان ها و نهادهای مسوول
در کشور ما زیربنایی ترین و اساسی ترین پایه ها در آموزش شهروند الکترونیک از وضعیت چندان مطلوبی برخوردار نیست و هنوز فرهنگسازی و اطلاع رسانی کافی و مناسبی در این خصوص انجام نشده است. عدم توجه لازم برای آموزش مهارت های رایانه در نظام آموزشی کشور را می توان علت اصلی این ضعف بزرگ برشمرد. شهروند الکترونیک عبارت بسیار زیبایی است. اما در جایی که شهروندان آن ذهنیتی از الکترونیکی شدن و کاربرد این عبارات در زندگی خود ندارند، قطعا شهر و شهروند الکترونیکی وجود خارجی نخواهد داشت. بخش بزرگی از بار این مسوولیت به عهده نهادهای آموزشی و تربیتی است که شاید بتوان مدارس را در صدر آنها قرار داد. با توجه به این که مدرسه اولین جایی است که فرد در آن زندگی اجتماعی را تجربه می کند ، می بایست توجه بیشتری به آن معطوف داشت براساس بررسی های به عمل آمده آموزش رفتار شهروندی یکی از مهمترین ، آموزش هایی است که با توجه به مولفه های امروز جهان در عصر ارتباطات ، بیش از هر آموزش دیگری نیاز به آن احساس می شود.

فرانک فراهانی جم
0 نظر
پروژه اینترنتی، شما یا رقیبتان؟
پنجشنبه 30 آذر ماه سال 1385 :: 07:04 AM ::  نویسنده : محمدرضا گرامی

همه افراد و سازمانها هر روز به دنبال روشهایی هستند که بتوانند در آن بهرهوری را بالا ببرند، هزینهها را به حداقل رسانده و سود را بیشتر کنند. تا کنون به این اندیشیدهاید که یک پروژه چه ضعفهایی میتواند داشته باشد؟

آیا بسترسازی اولیه پروژه نادرست بوده است؟

آیا نداشتن یک الگو برای پروژه بوده است؟

آیا فرد غیر مسئولی مدیریت آن را بر عهده داشته است؟

آیا از تکنیکهای مدیریت صحیح استفاده نشده است؟

آیا نحوه تبلیغات مناسب نبوده است؟

آیا این پروژه قبلا انجام گرفته است؟

آیا افراد یا شرکتهای متخصص در موضوع پروزه را می شناسید؟

آیا علاقهای دارید که پروژه شما در دید عمومی قرار بگیرد تا همه متخصصان امور آن را ببینند و نظر خود را اعلام کنند.

آیا ....

اگر شما مجری پروژههای مختلف در زمینه IT هستید در چه جاهایی خود را معرفی کردهاید؟ در روزنامهها، مجلات، همایشها، از پروژههای موفق قبلی و یا .... . درصد افرادی که پروژههایشان را به شما سپردهاند چه قدر بوده است؟

با توجه به ارزش کاربرد فناوری اطلاعات در کاهش هزینه‌ها، افزایش بهرهوری، کاهش ترافیک، صرفه جویی در زمان، کاهش آلودگی هوا، دسترسی به هنگام در هر ساعت از شبانهروز، کمک به رشد عدالت اجتماعی و دهها مزایای دیگر میتوان به صراحت گفت که بهترین روش برای معرفی شما مجری گرامی همان اینترنت و سایت مرتبط با آن است.

حتی اگر شما زبان ارتباطی صریح و روانی نداشته باشید، در بخش فناوری اطلاعات میتوانید در معرض دید هزاران کاربر اینترنت قرار بگیرید.

کارفرمایان پروژههای IT هم میتوانند با توجه به مزایای فوق که جهت ارزش فناوری اطلاعات نام برده شد پروژه خود را در اینترنت معرفی نمایند و مجری مناسبی را جستجو کنند.

 شرکت واسط تجارت الکترونیک، مجری سایتهای اینترنتی، بعد از اجرای سایت موفق www.ITJobs.ir در زمینه استخدام IT بنا دارد سایت www.itprojects.ir را با هدف شناخت افراد متخصص در اجرای پروژه ها، ایجاد زمینه لازم برای استخدام منابع انسانی (اشغالزایی)، تعادل بین عرضه و تقاضای بازار کار را در معرض استفاده متخصصان عرصه فناوری اطلاعات کشور قرار دهد.

 امکانات سایت

·        تعریف رزومه: این بخش شامل مشخصات شما به عنوان انجام دهنده پروژه ثبت می‏گردد.

·        امکان جستجوی پروژهها 

·        مدیریت رزومهها 

·        امکان ارسال رزومه برای دارندگان پروژه 

·        لیست آخرین پروژهها        

·        ارسال جدیدترین پروژهها به ایمیل شما و .....        

·       زمینه ارتباط مستقیم بین دارندگان و مجریان پروژههای گوناگون علیالخصوص در زمینه فناوری اطلاعات،        

·       آشنایی مجریان پروژه با دارندگان آن، دسترسی به پروژهها در هر زمانی از شبانهروز        

در این سایت کارفرمایان پروژهها و مجریان آن به یکدیگر معرفی میشوند. بهرهوری در این میان تعریف به جایی پیدا میکند زیرا میتوانید با درج رایگان پروژه خود برخی از هزینههای انجام پروژه را کم نمائید. مطمئن باشید انتخاب شایستهای کردهاید.

نویسنده : الهام شالچی

0 نظر
43 ساعت کار در 24 ساعت
پنجشنبه 30 آذر ماه سال 1385 :: 07:04 AM ::  نویسنده : محمدرضا گرامی
در حالی که والدین همیشه از کمبود وقت در شبانه‌روز شکایت می‌کنند، استفاده همزمان از چندین فناوری به خانواده‌ها امکان انجام 43 ساعت کار و فعالیت در 24 ساعت را می‌دهد.

رویتر- مطالعات انجام شده توسط «یاهو» و CMD نشان می‌دهد استفاده همزمان از اینترنت، تلفن، پیام‌های متنی، رادیو و تلویزیون در طول کار منجر به بازآفرینی ساعات برای بیش از چهار هزار و 700 بزرگسال در 16 کشور از آمریکا گرفته تا آرژانتین و تایوان می‌‌شود.

مایک هس (Mike Hess) مدیر واحد تحقیقات OMD می‌گوید: بسیاری از افراد در حین استفاده از اینترنت با تلفن نیز صحبت می‌کنند و یا تلویزیون تماشا می‌کنند. بسیاری از خانواده‌ها اعلام کرده‌اند که به طور متوسط سه ساعت در هر روز از اینترنت استفاده می‌کنند، دو ساعت تلویزیون تماشا می‌کنند و یک ساعت پیام‌های متنی ارسال می‌کنند و ساعات کمتری را هم به بازی کردن ویدیوگیم‌ها، گوش دادن به رادیو و پخش کننده‌های موسیقی MP3 خواندن روزنامه و وبلاگ می‌گذرانند.

خانواده‌ها در آمریکا به طور متوسط دارای تقریبا 12 فناوری و دستگاه رسانه‌ای مرتبط هستند.

مطالعات حاکی از این است که 70 درصد از خانواده‌ها در آمریکا معتقدند که وجود فناوری‌های مختلف به آنها امکان این را که در کنار اعضای خانواده‌شان باقی بمانند، ‌می‌دهد.

تقریبا یک سوم از والدین استفاده از تلفن همراه را برای باخبر شدن از حال و وضعیت فرزندان‌شان در طول روز ضروری می‌دانند و یک چهارم از آنان استفاده از پیام فوری را در بهبود روابط‌شان الزامی قلمداد

می‌کنند.

وندا هریس میلارد (Wenda Harris Millard) مدیر ارشد فروش یاهو می‌گوید: سعی شده تا درجه تاثیر هر یک از اعضای خانواده در استفاده از این فناوری‌ها مورد ارزیابی قرار گیرد.

0 نظر
چهارچوب بررسى امنیتى سیستم هاى اطلاعاتى
پنجشنبه 30 آذر ماه سال 1385 :: 06:51 AM ::  نویسنده : محمدرضا گرامی
امروزه ارزیابى امنیتى سیستم هاى اطلاعاتى بر طبق نیازهاى تجارى ، از جمله اجراء جدا ناپذیر استراتـژى هاى کارى یک سازمان مى باشد . در حالى که تـعداد معـــــــدود و محدودى استاندارد ، اسلوب و چهارچوب براى رسیدگى به امنیت اطلاعات و فیلد هایى که مى بایست مورد بررسى قرار گیرند در دسترس مى باشد ، هیچ یک از آنها چگونگى و دلیل انجام این رسیدگى و حتى روش هاى امن سازى پارامترهاى مورد بحث را تحت پوشش قرار نمى دهند .

ISSAF یک چهارچوب ساخت یافته براى بررسى امنیت اطلاعات مى باشد که امر بررسى امنیتى را تحت بخش هاى متنوع و مختلف ارائه داده و به ذکر جزییات در مورد هریک از بخش هاى عنوان شده مى پردازد.

این توضیحات شامل مواردى است که مى بایست مورد ارزیابى قرار گیرند ، و همچنین روش و محدوده بررسى . در ISSAF سعى بر آن شده تا فیلد هاى مطرح شده براى بررسى ، انعکاسى از موارد واقعى و کاملآ کاربردى باشد .

ISSAF مى بایست بعنوان یک مرجع و راهنماى اولیه براى رفع نیاز بررسى امنیتى سازمان ها و همچنین بعنوان مرجعى براى سایر موارد امنیتى مورد رجوع و استفاده قرار گیرد.

ISSAF همچنین زیربخش هاى کوچک و مفیدى را براى پیشبرد پروسه هاى امنیتى ، بررسى و محکم سازى و ترسیم تصویر کاملى از ضعف هاى امنیتى موجود در بردارد.

اطلاعات در ISSAF بر اساس معیارها و محدوده هاى بررسى مختلفى تقسیم بندى شده که هر بخش توسط یک متخصص در آن زمینه خاص تهیه و مورد بازبینى قرار گرفته است.

هر محدوده و معیار بررسى تعریف شده شامل بخش هاى زیر مى باشد

· توضیحى در مورد معیارهاى رسیدگى

· اهداف و ایده آل ها

· شرایط لازم براى انجام بررسى

· مراحل و پروسه بررسى

· عنوان نتایجى که انتظار میرود

· پیشنهاد روش ها و اقدامات مقابله و متقابل

· ارجاع به مطالب و منابع خارجى



مطالب ارائه شده در این چهارچوب گسترده مى باشند . ما تصمیم به ارائه هرچه بیشتر اطلاعات کردیم با این قصد که استفاده کننده از این چهارچوب بجاى نیاز به گسترش و بسط دادن مطالب لازم و عنوان شده ، از آنها صرف نظر و چشم پوشى کند. ISSAF یک سند باز مى باشد که بصورت مداوم در آینده گسترش خواهد یافت و اصلاح و بروز رسانى خواهد شد .



اهداف ISSAF

· عمل کردن بعنوان یک مرجع پیوسته براى بررسى امنیتى ( Security Assessment )

· استاندارد سازى پروسه بررسى امنیتى سیستم هاى اطلاعاتى

· بکارگیرى حداقل و کوتاه ترین پروسه قابل قبول وممکن

· فراهم کردن یک روال استاندارد که بررسى میتواند ( باید ) بر اساس آن انجام شود

· بررسى و بازبینى اقدامات پیاده سازى شده براى مقابله با دسترسى غیرمجاز

· عمل کردن بعنوان یک مرجع اجرا سازى امنیت اطلاعات

· تقویت پروسه هاى امنیتى و تکنولوژى هاى موجود

هدف اصلى ISSAF فراهم آوردن یک نقطه رجوع واحد براى بررسى امنیتى مى باشد و در تهیه آن سعى بر آن شده تا مواردى که عنوان مى گردد نزدیکى هرچه بیشترى به پیامد ها و مسایل بررسى هاى امنیتى واقعى داشته باشد که این موضوع از لحاظ کارى موقعیتى ارزشمند را فراهم مى کند .

براى دسترسى به این هدف ISSAF از این دستور کار استفاده مى کند :

· ارزیابى رویه هاى ( Policy ) امنیت اطلاعات سازمان ها براى اطمینان از اینکه با معیارها و نیازهاى صنعتى مطابقت داشته و آئین نامه ها و قوانین تعریف شده را مختل نمى کنند .

· تشخیص نیازهاى حیاتى زیربناى سیستم هاى اطلاعاتى مورد نیاز سازمان ها براى انجام پروسه هاى کارى و ارزیابى امنیت آنها

· هدایت پروسه هاى تشخیص نقاط آسیب پذیر و تست نفوذ براى نمایان کردن نقاط ضعف سیستم ها و در نتیجه تشخیص نقاط ضعف مربوط به شبکه ، سیستم ها و برنامه ها

· ارزیابى کنترل هاى اعمال شده بر حوزه هاى مختلف امنیت با :

o پیدا کردن تنظیمات غلط اعمال شده و تصحیح آنها

o تشخیص ریسک هاى شناخته شده و ناشناخته مربوط به فناورى و اداره کردن آنها

o تشخیص ریسک هاى شناخته شده و ناشناخته مربوط به کارکنان و پروسه هاى کارى و اداره کردن آنها

o تحکیم و تقویت پروسه ها و فناورى هاى موجود

· اولویت بندى انجام بررسى ها بر اساس میزان اهمیت سیستم ، هزینه بررسى و منافع مورد توقع

· تربیت کردن افراد براى انجام بررسى هاى امنیتى

· تربیت کردن افراد در زمینه سیستم هاى امنیتى ، شبکه ها و برنامه ها

· ارائه اطلاعات در زمینه

o بازبینى گزارش ها‌، مانیتورینگ و پروسه هاى ممیزى ( Audit‌) و بررسى

o تهیه و بازبینى روال هاى بازیابى از حوادث (‌Disaster Recovery (

o بازبینى مسایل مربوط به Outsource کردن امنیت

· مطابقت دادن با استاندارد هاى قانونى و قواعد

· ایجاد آگاهى امنیتى ( Security Awareness )

· مدیریت مؤثر پروژه هاى بررسى امنیتى

· محافظت در برابر حملات مهندسى اجتماعى

· بازبینى امنیت فیزیکى

این خط مشى بر اساس استـفاده از کوتاه ترین راه براى رسیدن به هدف شخص ، بر اساس یافتن نقاط ضعفى که بطور مؤثر و با کمترین تلاش قابل بهره بردارى هستند مى باشد . هدف این چهارچوب دادن تمامیت ودقت و کارایى به امر بررسى امنیتى مى باشد .


چرا ما به فکر ISSAF افتادیم ؟

پس از کار بر روى پروژه هاى بسیار در زمینه بیمه و امنیت اطلاعات ، عدم وجود یک منبع و چهارچوب جامع که امنیت اطلاعات در قالب تشخیص نقاط ضعف ، تست نفوذپذیرى و بررسى امنیتى را بصورت استاندارد شده فراهم مى آورد ، احساس شد.

ISSAF یک چهارچوب جامع و ژرف مى باشد که به پرهیز از عواقب استفاده از روش هاى بررسى امنیتى ناقص و غیر استاندارد کمک مى کند . در ISSAF سعى ما بر آن بوده تا چهارچوب بررسى امنیتى سیستم هاى اطلاعاتى کامل ترى نسبت به انواع موجود و مشابه تهیه گردد و هدف سبک سازى ریسک هاى آمیخته با خود پروسه بررسى امنیتى مى باشد .

این به ما کمک مى کند تا خطراتى را که ما را در حین انجام امورکارى روزانه تهدید مى کند بهتر بشناسیم . تهدیدات ، افشا سازى اطلاعات وآسیب پذیرى هایى که سازمان ما را تهدید مى کنند بسیار بزرگتر از آن هستند که از بتوان از آنها صرف نظر کرد.

در حال حاضر ISSAF پاسخگوى تمامى نیازها و موقعیت ها نمى باشد اما ما با بهبود مطالب عنوان شده کنونى و اضافه کردن حوزه هاى جدید متعهد به بهبود پیوسته این چهارچوب شده ایم.

استفاده کننده گان این چهارچوب

این چهارچوب طیف وسیعى از کاربران را پوشش مى دهد که شامل موارد ذیل مى باشند:

o ارزیاب هاى داخلى و خارجى امنیتى ،‌ بررسى کننده هاى نفوذ ، ممیزى هاى امنیتى

o افراد حرفه اى که پیرامون مسایل امنیت اطلاعات داراى مسئولیت مى باشند

o مهندسین و مشاورین امنیتى

o مدیران پروژه هاى بررسى امنیت

o موارد مربوط به سیستم هاى اطلاعاتى با مسئولیت امنیت اطلاعات

o مدیران سیستم / شبکه / وب

o مدیران فنى
نویسنده : سید حمید کشفى
0 نظر
کلیات دانش مدیریت پروژه
پنجشنبه 30 آذر ماه سال 1385 :: 06:47 AM ::  نویسنده : محمدرضا گرامی

انجمن مدیریت پروژه که انجمن حرفه‏ای و تخصصی مدیران پروژه به شمار می‏آید هشت زمینه آگاهی را مشخص کرده است که لازم است هر مدیر پروژه با آنها تا حدودی آشنا باشد تا بتواند در کار خود مؤثر باشد. برای آنکه مؤسسه مدیریت پروژه کسی را به عنوان متخصص مدیریت پروژه تأیید کند شخص باید امتحانی را بگذراند که تمام این هشت زمینه را در برمی‏گیرد. هشت زمینة مورد نظر عبارتند از:
1- مدیریت زمان‏بندی/زمان؛ یعنی مدیریت پروژه به منظور تحقق اهداف زمانی. این موضوع معمولاً متضمن  استفاده از روش مسیر بحرانی و یا زمان بندهای گانت است.
2-  مدیریت هزینه: روشهای مورد استفاده به منظور اجرای پروژه با بودجة مقرر آن
3- مدیریت کیفیت: استفاده از ابزارها و شیوه‏های مدیریت کیفیت کلی و زمینه‏های مربوطه در مدیریت پروژه‌ها به منظور تضمین انجام درست و مقتضی کار
4-  منابع انسانی: مدیریت جنبة انسانی پروژه‏ها متضمن پرداختن به رفتار افراد سهیم در اجرای پروژه و همچنین جزء اداری نیروی انسانی است که مشتمل است بر حقوق و مزایا، پیروی از مقررات دولتی در ارتباط با اقتضائات فرصتهای اشتغال برابر و غیره
5-  قرارداد/تدارکات: مدیر پروژه باید بتواند نسبت به تأمین مواد و اجناس مورد نیاز اقدام کند. علاوه بر این هنگامی که پیمانکاران بیرونی (خارج از پروژه) بخشی از کار پروژه را انجام می‏دهند ممکن است نیاز به عقد قرارداد باشد.
6- ارتباطات: این موضوع متضمن داشتن مهارتهای مناسب است. به منظور برقراری ارتباط با افراد  مورد نظردر زمان مقتضی با به کارگیری روش مناسب گاهی ارتباطات مکتوب مناسبت دارد و در اوقاتی دیگر تنها ارتباطات رودررو باید به کار گرفته شوند.
7- مدیریت محدوده: محدوده پروژه‏ همان مقدار کاری است که انجام می‏شود. تغییرات محدوده‏ای خارج از اختیار، معمولاً به قحطی از هزینه و زمان‏بندی منجر می‏شوند و هزینه و زمان پروژه را بیشتر می‏کنند. مدیران پروژه باید بدانند  چگونه محدودة کار را اداره کنند تا از چنین پیامدهایی پرهیز شود.
8-  مدیریت مخاطره (ریسک): قانون مورفی می‏گوید که هر آغاز غلط به پایان غلط منتهی خواهد شد. این موضوع محققاً در پروژهها مصداق دارد و ناتوانی در اداره و مدیریت مخاطرات می‏تواند منجر به مصایب شود. بحث مفصل پیرامون همة این زمینه‏ها خود به کتابی بزرگتر از این نیاز دارد، بنابراین از برخی از مواد فوق به اجمال بحث خواهد شد.
چرخة عمر پروژه
در حالی که ماهیت پروژه‏ها با توجه به محتوای کار مورد نظر تا حدودی فرق خواهد کرد، با این حال بین پروژه‏ها شباهتهایی مستقل از محتوا، وجود دارند. بیشتر پروژ‌ه‌ها چرخه عمری متشکل از چهار تا شش مرحله دارند. وقتی چرخه عمر پروژه شش مرحله‏ای باشد این مراحل موسوم‏اند به مفهوم، تعریف و برنامه‏ریزی، طراحی، توسعه یا عملیات اجرایی، کاربرد، و سپس از اتمام. صرف نظر از تعداد مراحل پروژه، در هر پروژه نکات ذیل ملحوظ است:
الف) ویژگی برنامه در هر مرحله از چرخة عمر تغییر می‏کند.
ب) تردید و ابهام مربوط به زمان و هزینه نهایی با تکمیل هر مرحله کاهش می‏یابد. بدبختانه بسیاری از پروژه‏ها چرخة عمرشان شبیه آن چیزی است که در شکل 103 نشان داد شده است. یکی از دلایل اولیه این شکست توسل به شیوه‏ای است موسوم به شیوة آمادة آتش به هدف که در آن فشار بر این است که باید به کار چسبید و با آن به پیش رفت و به این موضوع که کاری که باید انجام شود واقعاً چیست و چه فایده‏ای دارد بسیار کم توجه می‏شود. طبق تعریف جوران، مدیریت پروژه واقعاً عبارت است از حل مسأله در مقیاسی بزرگ و نخستین گام در حل تمام مسائل ایجاد اطمینان نسبت به تعریف و شناخت درست مساله است. در غیر این صورت احتمال دارد که انسان مسأله غلطی را درست حل کند. شناخت و تعریف نیازها و اقتضائات پس از آن ضرورت پیدا کرده است که پروژه گرفتار مصیبت و فاجعه شده است و این ناتوانی در تشخیص نیازها در ابتدای کار، دقیقاً همان چیزی است که اولین دلیل مصیبت و گرفتاری است.
     مراحل چرخة عمر، مرحله مفهوم: مرحله مفهوم پروژه مقطعی است که در آن شخص به تعریف و شناخت نیازی می‏پردازد که باید رفع شود، این نیاز می‏تواند مربوط به محصول یا خدمت جدیدی باشد از جمله ساختمان‏سازی، نوسازی، حرکت از مکانی به مکان دیگر، یک خدمات بانکی جدید، فعالیت تبلیغاتی، برنامه تحقیقاتی و نظایر اینها. در مرحله مفهوم شناخت و تعریف مسأله‏ای که باید حل شود بسیار نامشخص است. در واقع باید توجه داشت که پیش از رفتن به مرحله بعدی ممکن است انجام یک مطالعه امکان سنجی به منظور توضیح و روشن کردن تعریف پروژه ضرورت داشته باشد.

مرحله تعریف و برنامه‏ریزی
     در مرحلة تعریف و برنامه‏ریزی پروژه است که دقیقاً معلوم می‏شود قرار است که چه کاری انجام شود. ابتدا شرح مسأله بیان می‏شود. منظور از شرح مسأله تعریف مشخص مسأله‏ای است که باید حل شود. این البته راه مطلوب انجام کار است. پروژه‌هایی هستند که در آنها مرحله تعریف پروژه با پیشرفت کار تداوم می‏یابد، صرفاً به این دلیل که نه کارفرما و نه گروه مجری پروژه هیچ کدام نمی‏توانند نیازهای کارفرما را بطور کامل تعریف و مشخص کنند. بهرحال هنگامی‌که تعریف مناسبی برای پروژه نوشته شود اهداف مشخص می‏شوند. راهبردهای ذیل به اهداف مورد نظر انتخاب می‏گردند و برنامه‏های کاری تفضیلی تدوین می‏شوند تا تحقق آن اهداف تضمین گردد. در طی این مرحله با شناسایی افرادی که قرار است در پروژه مشارکت داشته باشند سازمان پروژه تشکیل و تصمیم‏گیری می‏شود که این افراد باید به چه کسی گزارش بدهند و حدود اختیار، مسئولیت و پاسخگویی آنان معلوم می‏گردد. همچنین توجه شود که در همین مرحله است که نظام کنترل (بازبینی و مهار) مشخص می‏شود. دستورالعملهای مربوط به تضمین کیفیت (چنانچه موجود نباشد) تدوین می‏گردد و برنامه‏ریزی تفصیلی تکمیل می‏شود. وقتی که برنامه کامل شود در دفترچه پروژه گنجانده می‏شود و از آن پس به عنوان سندی نظارتی هدایتی در طول عمر پروژه به کار می‏رود. دفترچه پروژه ابزار سامان دهنده و سازمان دهنده بسیار سودمندی برای مدیریت پروژه است و ممکن است برای پروژه‏های بسیار بزرگ به صورت چند جلدی تدوین شود.
     مرحله طراحی: مرحله طراحی ممکن است (چنانکه در یک پروژه ساختمان‏سازی وجود دارد) وجود نداشته باشد، یا ممکن است در مرحله توسعه ادغام شود. اگر این مرحله در پروژه وجود داشته باشد توجه شود که تدارک لازم برای تجدید نظر در هزینه و عملکرد مربوط به آن به عمل آید. اگر چه این اندیشة تجدیدنظر به عقیده برخی از مدیران بدعت به شمار می‏آید اما چه بخواهند و چه نخواهند در جریان طراحی محصولات و خدمات جدید غالباً معلوم می‏شود که اهداف اصلی مربوط به هزینه زمان‏بندی با عملکرد تحقق نمی‏یابند (و نیاز به تجدید نظر دارند) وینستون چرچیل زمانی گفته بود که حق ماست امروز هوشیارتر از دیروز باشیم. به دلیل این که هیچ کس نمی‏تواند مسائل را صددرصد پیش‏بینی کند. با دسترسی به اطلاعات جدید باید تغییرات لازم را نسبت به اهداف اصلی اعمال کرد. چند سال پیش در کنگرة آمریکا بر سرانجام بمب افکن B2 جنجالی در گرفت و یکی از نمایندگان کنگره گفت که او این هواپیما را به هر قیمتی می‏خواهد. با این حال برنامه مربوط به هواپیمایی مذکور یک دهه طول کشید و مسلم است که هیچ کس از جمله خود همین نمایندة برآشفته هم نمی‏توانست هزینه چنین پروژه پیچیده‏ای را که زمان آن چنین به درازا کشید پیش‏بینی کند.
مرحله توسعه یا عملیات اجرایی
     مرحله توسعه یا عملیات اجرایی مقطعی است که در آن محصولات و خدمات ساخته شده و به انجام رسیده را می‏توان مورد آزمایش قرار داد تا معلوم شود که آیا با اهداف عملکرد انطباق دارند یا  خیر. در صورت ساخت  محصول جدید عملیات فروش معمولاً از همین مرحله آغاز می‏شود. البته خطر این اقدام آن است که در صورت بروز هرگونه نقص جزئی در محصول بعد از انجام عملیات فروش، سازمان و تشکیلات پروژه ممکن است در وضعیت دشواری قرار گیرد و نتواند به وعده‌های خود وفا کند که می‏تواند موجب از دست دادن حسن نیت مشتریان گردد.
مرحله کاربرد: چنانچه مسائلی بروز کند کاربرد محصول یا استفاده از خدمات نیز می‏تواند پیامدهای ناخوشایندی داشته باشد، بنابراین واجد اهمیت است که پیش از ارسال محصولات برای مشتریان، محصولات در همان محل تولید  مورد آزمایش قرار گیرند. شرکتهای تولید کننده نرم‏افزار معمولاً از برخی از مشتریان خود می‏خواهند که تولیدات آنها را از نظر عیب‏دار بودن مورد آزمایش قرار دهند بطوری‌که معایب جزیی آنها معلوم و پیش از آغاز هرگونه عملیات تبلیغاتی برای عموم از تولیدات رفع عیب به عمل آید.
     به هر حال داستانهای وحشتناکی از برخی از شرکتهای بزرگ منقول است که در دام ارسال محصولات پیش از تکمیل مرحله آزمایشی افتاده و هزینه‏های بسیاری را در رابطه با محصولات معیوب توزیع شده متحمل شده‏اند.
     مرحله پس از اتمام: در نگاه اول مرحله پس از اتمام متناقض به نظر می‏رسد. وقتی پروژه تمام می‏شود چطور می‏توان این مقطع را یک مرحله نامید؟ در واقع این مرحله در بسیاری از پروژه‏ها نیمه کاره می‏ماند. توجه شود که این مرحله متضمن تجزیه و تحلیل عیب‏یابی پروژه است. مدیر پروژه باید پروژه را بازنگری کند و از خود بپرسد خوب و بدکار چه بوده است. آنچه خوب انجام شده است باید در پروژه‌های آینده هم تکرار شود و به عکس از تکرار مشکلات مطروحه باید پرهیز کرد. اگر عیب‏یابی به خوبی انجام نشود محتمل است که اشتباهات گذشته در آینده هم تکرار شود.
     پیشنهاد می‏شود عیب‏یابی‌ها در مراحل مهم پروژه انجام شوند، بطوری‌که بتوان از آموخته‏ها هم برای پروژه فعلی و همچنین برای پروژه‏های آینده استفاده کرد. معمولاً به عیب‏یابی حسابرسی می‏گویند که واژه‏ای  ملایمتر از عیب‏یابی به نظر می‏رسد.
     نظام مدیریت پروژه: برای اعمال مدیریت موفقیت‏آمیز بر پروژه‏ها عوامل مهم معینی باید در سازمان و تشکیلات پروژه لحاظ شوند. در واژگان نظامها (سیستمها) این عوامل متفقاً نظام (سیستم) مدیریت پروژه را تشکیل می‏دهند و هر عامل به نوبه خود یک نظام فرعی (زیر نظام) است. چون تمام نظامها از نهادها، ستانده‌ها و نوعی پردازش برای انتقال و تبدیل این نهاده‌ها به ستانده‌ها تشکیل یافته‏اند. همین موضوع را می‏توان در مورد هر مؤلفه (جزء) نظام مدیریت هم تلقی کرد 

نویسنده : سعید آتشباری

 

1 نظر
   1      2   >>
موضوعات
پیوندهای روزانه
پیوندها
لوگو
دنیای مجازی
آمار وبلاگ
  • تعداد بازدیدکنندگان: 2243027