ERPچیست؟

مزایای استفاده از یک سیستم BPMS با استفاده از  یک سیستم BPMS کل سازمان چابک، پویا، پاسخگو، مبتنی بر قوانین و انعطاف‌پذیر می‌شود. همچنین مدیران سازمان می‌توانند به آسانی نظارت دقیقی بر روند اجرای روال‌های جاری در سازمان خود داشته و گزارش‌های آماری ای ERPچیست؟...ادامه مطلب

بهترین تجارب و کارکردهای مستند شده در کتابخانه زیرساخت فناوری اطلاعات، پس از تدوین و نشر، با استقبال گسترده‌ای از سوی سازمان‌ها فناوری اطلاعات روبرو شد تا آنجا که به عنوان استانداردی غیر رسمی  پذیرفته شد و به پایه عملی برای اخذ گواهینامه  ISO 20000در مدیریت خدمات فناوری اطلاعات بدل گشت. سازگاری با این استاندارد مزایای بسیاری در پی دارد که از مهمترین آنها می‌توان به موارد زیر اشاره کرد: همسوسازی خدمات فناوری اطلاعات با نیازمندیهای جاری و آتی کسب و کار و مشتریانش بهبود کیفیت ارائه خدمات فناوری اطلاعات کاهش هزینه‌های پشتیبانی خدمات فناوری اطلاعات در درازمدت  این سه هدف اصلی، مبنای تصمیم‌گیری بسیاری از سازمانهایی است که به سمت پیاده‌سازی ITIL گام برمی‌دارند. گرچه راهبردهای ITIL مزایای دیگری همچون: بهبود رضایت ذینفعان با بکارگیری روشهای حرفه‌ای و استاندارد ارائه خدمات فاوا بهینه‌سازی تعامل با پیمانکاران  را هم برای سازمان فناوری اطلاعات به ارمغان می‌آورند. راهبردهای کتابخانه زیرساخت فناوری اطلاعات، کمک می‌کند تصمیم‌گیری در بخش فناوری اطلاعات بر مبنای اهداف تصویب شده کسب و کار پیش رود و در این راستا، مدیریت‌هایی در چهار گروه فرایندی استراتژیک، طراحی، عملیاتی و انتقال، برنامه‌ریزی می‌کند که این فرایندها به طور مدام در چرخه بهبود مستمر، ارزیابی و بهینه می‌ش ERPچیست؟...ادامه مطلب

    با اهمیت مدیریت فرآیندهای سازمانی در چند دهه اخیر و رشد روز افزون علم BPM واحدهای توسعه و تعالی سازمان در سازمان‌ها ساختاریافته‌تر شدند و بهبود زنجیره ارزش سازمان و در نتیجه فرآیندهای سازمانی را سرلوحه خود قرار دادند. مستندات فرآیندی شکل گرفتند و معیارهای ارزیابی برای سنجش فرآیندها تعریف شدند. با افزایش روند تحلیل فرآیندهای مختلف ارتباطات مابین فرآیندها، ارتباطات فرآیندها با سیستم‌های تخصصی مختلف و درگیر بودن افراد مختلف با فرآیندها بر پیچیدگی تحلیل فرآیندها و ارزیابی آن‌ها اضافه کرد. همین امر موجب گردید تا سیستم‌های مدیریت فرآیندهای کسب‌وکار (BPMS) شکل بگیرند. این سیستم‌ها باعث شدند تا جریان‌های فرآیندی تحلیل‌شده در سازمان‌ها همانطورکه تحلیل شده‌اند اجرا شوند، ارتباط بین سیستم‌های مختلف و فرآیندها شکل بگیرند، پایش فرآیندها با استفاده از عملکرد واقعی فرآیندها انجام شوند و در نتیجه بهبود مستمری بر فرآیندها پیاده‌سازی گردد. استفاده از یک سیستم BPMS را می‌توان نقطه اوج همه تجربیات مشترک، تفکرات و پپیشرفت‌های حرفه‌ای در مدیریت کسب‌وکار دانست، زیرا این سیستم یک ابزار واقعی برای طراحی، اجرا، پایش و بهبود فرآیندهای کسب‌وکار است، که قابلیت یکپارچگی و پیوند زدن اشخاص، سیستم‌های اطلاعاتی، وظایف، کسب‌وکارها، مشتریان و شرکا با یکدیگر را دارا می‌باشد. مزایای استفاد ERPچیست؟...ادامه مطلب

BPM مخفف عبارت  Business Process Management است به معنی مدیریت فرایندهای کسب و کار که شامل مفاهیم، متدها، تکنیکها برای طراحی، نظارت، پیکربندی، اجرا و آنالیز فرایندهای تجاری می‌باشد. بعبارت دیگر BPM پارادایمی مدیریتی است که هدف آن کنترل و بهبود فرآیندهای سازمانی در بستر فناوری اطلاعات است. شما در هر کسب و کار یا صنعت، اعم از دولتی یا خصوصی که باشید، احتمالاً درباره حرکت به سوی فرآیند، یا چیزهایی مثل مدیریت فرآیند و یا بهبود فرآیند شنیده‌اید. BPM را میتوان نقطه اوج همه تجربیات مشترک، تفکرات و پیشرفتهای حرفه ای در مدیریت کسب و کار طی چند دهه گذشته دانست. حرف اول این روش مشتری است و بر کسب و کار تمرکز دارد. این روش کارکنان در زوایای مختلف یک کسب و کار را به سوی موفقیتهای بیشتری رهنمون کرده و افراد و سیستمها را کنار هم می آورد. BPMN مخفف عبارت Business Process Model & Notation است به معنی مجموعه‌ای از علائم و استانداردها برای مدلسازی فرآیندهای کسب و کار اطلاق می‌شود که با استفاده از این زبان نمادین مدلسازی می توانید فرآیندهای کسب و کار خود را مدلسازی کنیم. این فرایندهای مدلسازی شده می توانند توسط ابزارهای BPMS به منظور تحلیل،شبیه سازی، اجرا و … بکارگرفته شوند.  BPMS مخفف عبارت Business Process Management System است. ابزارهای BPMS در واقع بر اساس نمادهای BPMN  عمل میکنند بدین ص ERPچیست؟...ادامه مطلب

  شبکه‌ای است که تحت کنترل هیچ‌کس نیست. یک شکل جدید از پول دیجیتال است با یک تفاوت بزرگ با سایر پول‌ها؛ هیچ کس آن را کنترل نمی‌کند. پول‌های معمولی به وسیله بانک‌های مرکزی ایجاد می‌شوند؛ در واقع بانک‌های مرکزی تصمیم می‌گیرند این پول‌ها وجود داشته باشند تا به وسیله‌ آن از دولت اوراق قرضه خریداری کنند. بانک‌ها و شبکه پرداخت آن را به دقت کنترل می‌کنند تا بتوانند از امتیاز آن بهره‌مند شوند. آن‌ها دروازه‌های سیستم مالی هستند. این ارز رمزپایه این رویه را تغییر داده است. Bitcoin یک شبکه پرداخت غیر متمرکز است؛ یعنی نه یک شخص و نه یک کمپانی روی فرایند تولید و تغییر قیمت آن هیچ کنترلی ندارند. به جای آن، هرکسی روی شبکه کنترل پول خود را بر عهده دارد و هرکسی می‌تواند با دانلود نرم افزار رایگان Bitcoin و اجرای آن روی کامپیوتر شخصی‌اش، روی سیستم مالی Bitcoin تاثیرگذار باشد. همچنین بیت کوین یک نوع ارز دیجیتال است که به صورت مجازی ساخته و نگهداری می‌شود. کسی آن را کنترل نمی‌کند، چاپ نمی‌شود و به وسیله نرم‌افزاهای رایانه‌ای که در سراسر جهان مشغول حل مسائل ریاضی هستند، تولید می‌شود. این ارز دیجیتال اولین نمونه، از ارزهایی است که با نام ارزهای رمز پایه شناخته می‌شوند. چه کسی آن را خلق کرده است؟ یک برنامه‌نویس رایانه‌ای به نام ساتوشی ناکاماتو ایده تولید آن را مطرح کرد که یک  سیستم پرداخت براساس اصل «اثب ERPچیست؟...ادامه مطلب

در ایمن‌سازی سیستم‌های اطلاعاتی هیچ‌گاه تضمین صد درصدی وجود ندارد چرا که همیشه نقایص تازه و راه‌های جدید برای نفوذ وجود خواهد داشت.با مرور رخدادهای امنیتی به‌وقوع‌پیوسته در کشورمان می‌توان دریافت که اکثر این موارد ناشی از ضعف آگاهی افراد نسبت به هشدارهای امنیتی است. محققان و متخصصان امنیت اطلاعات بر این باورند که انسان‌ها سست‌ترین حلقه زنجیره امنیت در سازمان‌ها به شمار می‌روند. امروزه تبهکاران دنیای مجازی بیش از پیش به فکر نفوذ از طریق این حلقه سست و در اختیار گرفتن سیستم‌های اطلاعاتی و افکار این افراد (کارکنان و مشتریان) هستند.انسان جایزالخطاست: حتی با وجود چارچوب‌های امنیتی مستحکم در سازمان، کارکنان این مجموعه‌ها در فضای مجازی علاقه دارند وارد صفحات ناشناخته و عجیب شوند یا حتی به رایانامه‌هایی که به ظاهر از طرف دوستان و آشنایان به دست آنها می‌رسد پاسخ دهند و از همه بدتر اینکه اطلاعات طبقه‌بندی‌شده و کلمات عبور حساب‌های کاربری مختلف را برای دوستان یا همکاران خود از طریق رایانامه ارسال می‌کنند. BYOD (تجهیزات رایانه‌ای همراه) مخاطرات امنیتی سازمان را دوچندان می‌کند. امروزه کارمندان با به همراه داشتن تجهیزاتی نظیر گوشی‌های هوشمند، تبلت‌ها و رایانه‌های شخصی که هر یک قابلیت اتصال به شبکه‌های سازمان را دارند، تهدیدی جدی برای امنیت اطلاعات هر سازمان به حساب می‌آیند. ولی آیا با ERPچیست؟...ادامه مطلب

  مدیران در جایگاه های مختلفی سازمانی که قرار دارند از مدیران عملیاتی گرفته تا مدیران ارشد سازمانی در خصوص بکارگیری فناوری اطلاعات و همچنین امن سازی آن مرتکب اشتباهات ناخواسته ای می گردند که موجب تضعیف امنیت اطلاعات، بوجود آمدن نقاط ضعف و آسیب پذیر در شبکه و سامانه های داخلی و حتی تهدیدات خارجی در فضای کسب وکار می شود. از این رو شناخت این اشتباهات و توجه مدیران به اقدامات موثری که می توانند در جهت رفع این معایب بردارند بسیار ضروری است لذا به طور اجمالی اشتباهاتی را که مدیران در سازمان ها انجام می دهند بیان می گردد: ۱- تحلیل و ارزیابی نادرست، غیرواقعی و نامتعارف تهدیدات و آسیب پذیری ها برخی از مدیران سازمانی نمی توانند بدرستی وضعیت فعلی و آینده فضای فناوری اطلاعات سازمان خود را ترسیم نموده و ریسک ها و تهدیدات متصور برای این فضا را تحلیل نمایند. غالبا تهدیدات را جدی نگرفته یا آنها را بزرگنمایی می کنند به عنوان مثال تفکر نادرست مدیران به صورت زیر است: این تهدید برای سازمان ما متصور نیست. سازمان ما اطلاعات با ارزشی دارد که با سیستم های فعلی امن نمی شود و باید هزینه بالاتری به آن اختصاص داد. همه تهدیدات داخلی و خارجی در مورد اطلاعات سازمان ما وجود دارد. این در حالی است که وجود یک تحلیل درست از این وضعیت می تواند منجر به امن سازی صحیح، انتخاب درست تجهیزات و خدمات، صرف مناب ERPچیست؟...ادامه مطلب

استاندارد PCI DSS (Payment Card Industry Data Security Standard) مجموعه‌ای از الزامات امنیتی جهت افزایش سطح امنیت اطلاعات در فرآیندها و تراکنش‌های مالی می‌باشد که توسط مؤسسه PCI Council امریکا انتشار یافته است. این استاندارد با هدف تأمین امنیت اطلاعات در مبادلات پولی و بانکی، این اطمینان را ایجاد می‌کند که از اطلاعات دارندگان کارت محافظت نماید و رعایت الزامات آن در کلیه شرکت‌ها و سازمان‌هایی که در پردازش، ذخیره‌سازی و انتقال داده‌های کارت‌های پرداخت فعالیت می‌نمایند، همچون بانک‌ها، مؤسسات مالی و اعتباری، شرکت‌های PSP و تجارت الکترونیک و سایر شرکت‌های فعال در حوزه پرداخت الکترونیک کاربرد دارد. الزامات امنیتی شرکت شاپرک نیز براساس الزامات استاندارد PCI DSS تدوین گردیده است. این استاندارد همچنین با الزامات سایر استانداردهای بین‌المللی در حوزه امنیت اطلاعات همچون ISO 27001 انطباق دارد. لذا سازمان‌های فعال در حوزه کارت‌های پرداخت که سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO 27001 را  پیاده‌سازی کرده اند، به راحتی و با انجام حداقل اقدامات اضافی می‌توانند استاندارد PCI DSS را نیز در سازمان خود، پیاده‌سازی نمایند.برچسب‌ها: امنیت اطلاعات, فناوری اطلاعات, pcidss ERPچیست؟...ادامه مطلب

این استاندارد در 6 اصل مشخص، 12 الزام را برای هر کسب و کاری، اعم از فروشندگان، شرکت های ارایه دهنده خدمات کارت و بانک ها که اطلاعات دارندگان کارت های پرداخت را ذخیره، پردازش و یا منتقل می کنند، در نظر گرفته است که این ملزومات، یک چارچوب کاری برای محیط امن پرداخت کارتی را تعریف می کند. این الزامات، عبارتند از: ایجاد و حفظ یک شبکه امن الزام 1: نصب سیستم های Firewall جهت حفاظت از اطلاعات مربوط به دارندگان کارت های پرداخت الکترونیک الزام 2: عدم استفاده از تنظیمات پیش فرض انجام شده توسط فروشندگان و سازندگان تجهیزات، مانند رمز عبور و دیگر پارامترهای امنیتی حفاظت از اطلاعات دارنده کارت الزام 3: محافظت از داده های ذخیره شده مربوط به دارندگان کارت ها الزام 4: رمزنگاری نقل و انتقال اطلاعات دارندگان کارت ها در شبکه های باز و عمومی استفاده از برنامه های مدیریت آسیب پذیری الزام 5: نصب نرم افزار Antivirus و به روز رسانی مداوم آن الزام 6: توسعه و نگهداری سیستم های ایمن و برنامه های کاربردی امن اعمال تمهیدات قوی در کنترل دسترسی ها الزام 7: محدود کردن دسترسی به اطلاعات دارندگان کارت ها در حداقل احتیاج هر کسب و کار الزام 8: اختصاص یک شناسه کاربری (ID) یکتا به هر یک از کاربران الزام 9: محدود کردن دسترسی فیزیکی به اطلاعات دارندگان کارت ها پایش و ارزیابی مداوم شبکه الزام 10: پایش و ردیابی مداوم هرگونه ERPچیست؟...ادامه مطلب

به نقل از روابط عمومی ایمن رایانه پندار نماینده انحصاری ضدویروس پاندا، تخصیص منابع مالی برای امنیت و اتخاذ سیاستهای امنیتی ضروری بنظر میرسد وگرنه ضرر و زیان میتواند قابل توجه باشد. در اینجا به اساسی‌ترین اقدامات در زمینه امنیت سایبری برای شرکتهای کوچک و متوسط اشاره میشوند:  کلمات عبور امن انتخاب کنید:                       در زمره سیاستگذاری امنیتی این قاعده کلی باید گنجانده شود. تمام کارکنان خود را ملزم کنید برای رمز عبور خود از ترکیب حروف بزرگ و کوچک، اعداد و نمادها استفاده کنند و از بکار بردن اطلاعات شخصی خودداری کنند. همچنین مهم است که آنها حداقل شش ماه یکبار کلمات عبور خود را تغییر دهند.  حفاظت فیزیکی از دفتر کار:                               البته ساده‌ترین راه برای خرابکاری در شبکه رایانه‌ای یک شرکت، داشتن دسترسی فیزیکی به تجهیزات شبکه است. طبعا باید شرکتها تمهیداتی از جمله ورود با نوعی کارت شناسایی یا بکارگیری سیستم نظارت تصویری را در دستور کار خود قرار دهند.                                                                                   نرم‌افزارهای خود را بروز نگه دارید                                                       یکی دیگر از آیتمهای سیاست امنیتی شما میتواند این باشد که بطور کلی صرفا نرم‌افزارهایی در محیط شبکه شما نصب شوند که به آن نیاز دارید. اگر به نرم‌افزار ERPچیست؟...ادامه مطلب