استقرار نظام راهبری و حاکمیت فناوری اطلاعات (COBIT5)

چارچوب اهداف کنترلی فناوری اطلاعات (COBIT5)

مفهوم راهبری فناوری اطلاعات در سازمان‌ها، مفهوم نسبتاً جدیدی است که هر روز بر اهمیت آن افزوده می‌شود، به‌طوری‌که در سال‌های اخیر سازمان‌ها و موسسات معتبر دنیا و دانشمندان محقق به تعریف و تدوین ساز و کارهای مرتبط با آن پرداخته‌اند، از جمله سازمان بین‌المللی استاندارد (ISO) در سال ۲۰۰۸ استاندارد جهانی جدیدی (ISO/IEC38500-2000) به نام Corporate Governance of IT منتشر کرده است. (ITGI (IT Governance Institute موسسه تحقیقاتی پیشرو در این زمینه (از ۱۹۹۸)، راهبری فناوری اطلاعات را فرایندی مستمر می‌داند که مستلزم تغییرات سازمانی و ایجاد فرایندهای جدید تعاون، همکاری و ارتباطات سازمانی است.

چرا راهبری فناوری اطلاعات مهم است و چرا سازمان‌ها به آن نیاز دارند؟

موارد زیر برخی دلایل هستند که موجب توجه ویژه به راهبری فناوری اطلاعات در سازمان‌ها می‌شود :
  • امروز غالباً فناوری اطلاعات توسط اغلب کارکنان شرکت‌ها و سازمان‌ها استفاده می‌شود.
  • فرایندهای مهم کسب و کار بیش از پیش به فناوری اطلاعات و سیستم‌های اطلاعاتی وابسته است.
  • سرمایه‌گذاری‌های مرتبط با فناوری اطلاعات بخش مهمی از بودجه سازمان‌ها و شرکت‌ها را تشکیل می‌دهد.
  • وابستگی سازمان‌ها به تامین‌کنندگان و عرضه‌کنندگان خدمات فناوری اطلاعات روز به روز بیشتر می‌شود.
  • برای موثر بودن، سرمایه‌گذاری‌ها و خدمات مرتبط با فناوری اطلاعات می‌بایست توسط نیازهای کسب و کار هدایت شود.
  • آگاهی مدیران نسبت به ریسک‌های مرتبط با فناوری اطلاعات (امنیتی، انطباق با قوانین و مقررات، پروژه‌ها، …) افزایش یافته است.
  • انطباق با بسیاری از قوانین و مقررات غالباً بستگی به کنترل‌های موثر فناوری اطلاعات دارد.
  • فناوری اطلاعات نقش موثری در پشتیبانی از تغییرات روزافزون سازمانی و کسب و کارها، لزوم ایجاد فرصت‌های جدید کسب و کار و کاهش هزینه‌ها ایفا می‌کند و اغلب پیشران این تغییرات است.
  • شکست پروژه‌های فناوری اطلاعات بر وجهه و شهرت سازمان‌ها اثر منفی می‌گذارد.

از این رو مدیران ارشد به اهمیت فناوری اطلاعات در موفقیت سازمان‌ها بیش از پیش پی برده‌اند. آنان به این امر واقف شده‌اند که می‌بایست در رابطه با نحوه‌ی راهبری فناوری اطلاعات در سازمان آگاهی لازم را داشته باشند. در راستای پاسخگویی به اهدافی نظیر برقراری ارتباط با الزامات سازمان، بهره‌گیری از یک مدل مشخص، شناسایی منابع اصلی و تعریف اهداف کنترلی مدیریتی و … چارچوبی به نام COBIT ایجاد شد که از ویژگی های اصلی آن می‌توان به تمرکز بر کسب و کار، فرایند محوری، بر پایه کنترل و با قابلیت اندازه گیری اشاره نمود.

شرکت امن نگر سامان به همراه تجارب بین المللی در حوزه حاکمیت و راهبری فناوری اطلاعات، و در طی اجرای پروژه های راهبری فناوری اطلاعات در داخل و خارج کشور، و بهره گیری از توان و دانش متخصصان خبره، به عنوان مجموعه ای پیشرو در این حوزه فعالیت می نماید. این شرکت با تکیه بر تجربه و دانش خود در زمینه استقرار و انجام پروژه های حاکمیت فناوری اطلاعات و  با به کارگیری آخرین استاندارد و رویه های حرفه ای بین المللی در حوزه حاکمیت و راهبری فناوری اطلاعات شامل  COBIT 5 GTAG , ، ISO/IEC 38500  ، CMMI ،  COSO2013  و ..  تجربیات موفقی را رقم زده است.

 

محدوده های خدمات راهبری فناوری اطلاعات شرکت امن نگر سامان

همچنین در هر کدام از انواع خدمات راهبری این شرکت ، متدلوژی های ما پوشش دهنده حداقل سرفصل های زیر می باشد:

  • حوزه مالی شامل: فاید‌ه‌های اقتصادی، رشد سودآوری ، بررسی تحقق سود ، هزینه‌ها و …
  • حوزه استراتژیک شامل: برنامه‌های راهبردی، نیازمندی های کسب و کار همراستا با استراتژی های فناوری اطلاعات ، برنامه‌های تاکتیکی، برنامه‌های عملیاتی
  • حوزه رقابت پذیری شامل: مشتریان ، شرکای تجاری ، تأمین کنندگان ، رقبا ، تازه واردها ، کالاها و محصولات جایگزین و …
  • حوزه اثربخشی شامل: کارایی فعالیت‌های کسب و کار موجود ، اثربخشی فعالیت‌های کسب و کار تغییریافته ، عملکرد فعالیت‌های کسب و کار جدید و …
  • حوزه بهبود کیفیت شامل: بهبود کیفیت محصولات ، بهبود کیفیت خدمات و …
  • حوزه الزامات شامل: نیازها و تقاضاهای کاربران و مشتریان نهایی، تقاضاهای مشتریان؛ تقاضاهای تأمین کنندگان، تقاضاهای شرکای تجاری و …
  • حوزه رضایت کاربران شامل: قابلیت استفاده ، راحتی ، رضایت کاربران و …
  • حوزه رضایت بیرونی شامل: مشتریان ، شرکای تجاری ، تأمین کنندگان ، مراجع قانونی و دولتی و …
  • حوزه فناوری شامل: سازگاری با محیط موجود ، قابلیت اطمینان و امنیت ، در دسترس بودن و …
  • حوزه مخاطرات شامل: مخاطرات بیرونی ، مخاطرات سازمان ، مخاطرات کارکنان ، مخاطرات فناوری ، مخاطرات پیاده سازی و …

روند اجرای خدمات راهبری و حاکمیت فناوری اطلاعات توسط شرکت امن نگر سامان

از جمله اقداماتی که شرکت امن نگر سامان، در خصوص این خدمات ارائه می نماید عبارت است از:

  1. تهیه و طراحی نظامنامه و مدل جامع حاکمیت و راهبری فناوری اطلاعات و اجرای رویه های راهبری فناوری اطلاعات سازمان
  2. تدوین الگوهای راهبری استراتژیک ، مالی و عملیاتی فناوری اطلاعات سازمان
  3. تدوین مدل ارزش آفرینی اجزای فناوری اطلاعات به ویژه ستاد مرکزی بر اساس سبک راهبری سازمان
  4. تببین سازمانی استقرار فناوری اطلاعات در اجزای سازمان ، شامل : شناسایی کلان ساختار ، تعیین سطوح مسئولیت های فناوری اطلاعات ، تخصیص واحدها و ارکان فناوری اطلاعات به سطوح مسئولیتی
  5. شناسایی و ارزیابی نیازمندی های نحوه تعاملات فناوری اطلاعات
  6. تبیین مدل فرآیندی فناوری اطلاعات متناسب با سطوح مسئولیتی هر یک ، شامل حوزه مسئولیتی سیاست گذاری و نظارت عالیه ، حوزه مسئولیتی برنامه ریزی و مدیریت طرح ها و حوزه مسئولیتی مدیریت و اجرای پروژه های فناوری اطلاعات
  7. تببین مدل و چارچوب ارزیابی ، کنترل و راهبری فناوری اطلاعات سازمان جهت حصول اطمینان از تنظیمات چارچوب حاکمیتی فناوری اطلاعات، اطمینان از انتقال و ارزش و منافع فناوری اطلاعات ، اطمینان از بهینه سازی ریسک های فناوری اطلاعات ، اطمینان از بهینه سازی منابع و تحقق سود
  8. ارزیابی و تعین سطح بلوغ فناوری اطلاعاتی سازمان و مقایسه با الگوهای بست پرکتیس روز

اهداف چارچوب اهداف کنترلی فناوری اطلاعات (COBIT5)

  • همسویی استراتژی‌های فناوری اطلاعات با استراتژی‌های کسب‌وکار
  • احیای نقش فناوری اطلاعات به عنوان ماهیتی راهبردی در راستای ارزش‌آفرینی برای کسب‌وکار
  • مدیریت ریسک‌ها و مخاطرات فناوری اطلاعات
  • مدیریت و نظارت بر منابع فناوری اطلاعات
  • مدیریت عملکرد فناوری اطلاعات
  • کاهش هزینه کل ارائه خدمات
  • نگرانی و عدم اطمینان مدیران را نسبت به برآورده نشدن هدف‌های تجاری کاهش خواهد داد
  • ایجاد و برقراری ارتباطات بهبود یافته بین مدیران، کاربران و ممیزان
  • تعریف نقش‌ها، وظایف و مسئولیت‌ها به صورت روشن و صریح و بر اساس روشی فرایند محور
  • افزایش کیفیت خدمات فناوری اطلاعات
  • سنجش کارایی فناوری اطلاعات
  • بهبود ارائه پروژه‌ها
تاریخچه COBIT

بنیاد ممیزی و کنترل سیستمهای اطلاعاتی در سال ۱۹۹۶ اقدام به تدوین و انتشار چارچوب COBIT نمود. در سال ۱۹۹۸، ویرایش دوم این مجموعه که شامل محتویات و مطالب بیشتری بود، منتشر شد. در سال ۱۹۹۸، مؤسسه راهبری فناوری اطلاعات به منظور هدایت تحقیقات در راستای حوزه بسیار مهم راهبری فناوری اطلاعات و تمرکز خاص بر چارچوب، فرآیندها، اهداف کنترلی و مدلهای تکامل یافته COBIT تأسیس شد. در همین سال، بنیاد ممیزی و کنترل سیستم­ های اطلاعاتی به همراه مؤسسه راهبری فناوری اطلاعات به یک نهاد مشترک تبدیل شدند که این نهاد نسخه سوم COBIT را در سال ۲۰۰۰ و نسخه چهارم آن تحت عنوان COBIT4 را در سال ۲۰۰۵ منتشر کرد. نهایتاً این نسخه با اصلاحات جزئی در قالب نسخه ۴.۱ در سال ۲۰۰۷ منتشر گردید. آخرین نسخه غیر رسمی این چهارچوب با عنوان COBIT5 در سال ۲۰۱۱ انتشار یافته است و زمان انتشار رسمی این نسخه ۲۰۱۲ اعلام گردید.

چارچوب اهداف کنترلی فناوری اطلاعات

متشکل از یک چارچوب و مجموعه ای از ابزار پشتیبانی است که موجب توانمندی مدیران در رفع فاصله میان الزامات کنترل، مقولات فنی و مخاطرات کسب و کار میگردد و سطحی از کنترل را به ذینفعان ابلاغ و ارائه میکند. COBIT موجب تدوین سیاستهای شفاف و روشهای عملی کارآمد برای کنترل فناوری اطلاعات در سراسر سازمان‌ها میشود . COBIT به طور مستمر دادهها و اطلاعات خود را به روز میکند و خود را با دیگر استانداردها و سندهای راهنما تطبیق میدهد. از این‌رو، میتوان این چارچوب را به عنوان یکپارچهکننده ای برای روشهای عملی کارآمد فناوری اطلاعات و یک چتر دانشی برای راهبری فناوری اطلاعات در نظر گرفت که میتواند کمک شایانی به درک و مدیریت مخاطرات و منافع فناوری اطلاعات کند. ساختار فرآیندی COBIT و رویکرد کسب و کار گرا و سطح کلان آن موجب خلق منظری جامع از فناوری اطلاعات و اتخاذ تصمیمات کلیدی پیرامون فناوری اطلاعات میشود.

Cobit5 مبتنی بر نسخه قبلی Cobit و چارچوب Val IT و چارچوب Risk IT می‌باشد. بهبودهای قابل توجهی که در نسخه فعلی Cobit روی داده است، این چارچوب را به عنوان مدلی مرجع برای حاکمیت و مدیریت فناوری اطلاعات اتخاذ کرده است. بر خلاف Cobit5 ، Cobit4.1 تمامی سطوح چارچوب حاکمیتی فناوری اطلاعات ، ITIL و TOGAF را شامل می‌شود.

ویژگی های چارچوب COBIT

یک چارچوب کنترلی فناوری اطلاعات باید :

  • ارتباط و انسجام میان الزامات کسب و کاری ایجاد کند.
  • از کارایی و بهره وری مناسبی برخوردار باشد.
  • فعالیتهای سازمان‌ها را در راستای یک مدل فرآیندی پذیرفته شده سازماندهی کند.
  • منابع اصلی قابل استفاده و کاربرد را شناسایی کند.
  • اهداف کنترلی مدیریتی که بایستی مورد ملاحظه قرار گیرند را تعیین و تعریف نماید.
COBIT برای پاسخگویی به نیازهای مطرح شده، دارای چهار مشخصه «کسب­ و کار محور» ، «فرآیندگرا» ، «کنترل ‌محور» و «سنجش محور» است.

کسب و کار محوری : کسب و کار محوری ویژگی و مشخصه اصلی COBIT است. در حقیقت این چارچوب نه تنها مورد استفاده ارائه کنندگان، کاربران و ممیزان خدمات فناوری اطلاعات می‌باشد، بلکه راهنمای جامعی برای مدیران ارشد و متصدیان فرآیندهای کسب و کاری است. مدیریت و کنترل اطلاعات، قلب این چارچوب کنترلی را تشکیل میدهد و متضمن همراستایی این الگو با الزامات و نیازمندیهای کسب و کار است. برای برآورده ساختن اهداف کسب و کار، اطلاعات بایستی همگام با معیارهای کنترلی باشند. از جمله معیارهای این چارچوب کنترلی که برای تمامی کسب و کارها و سازمان‌ها حیاتی است، میتوان به مواردی از جمله اثربخشی، کارایی، محرمانگی، دسترسپذیری، دسترسی، سازگارپذیری و قابلیت اطمینان اشاره نمود.

فرآیندگرایی : COBIT مدل فرآیندی مرجعی را برای هر شخصی که در سازمان‌ها به نحوی با نظارت و مدیریت فعالیت‌های فناوری اطلاعات در ارتباط است، ارائه میدهد.

کنترل محوری : COBIT مجموعه ای از اهداف کنترلی را برای تمامی فرآیندهای راهبری فناوری اطلاعات تعریف میکند. اهداف کنترلی فناوری اطلاعات با کنترل مناسب هر یک از فرآیندهای فناوری اطلاعات در سنجش عملکرد فناوری اطلاعات بانک‌های نقش بسزایی دارد و مجموعه کاملی از نیازمندیهای سطح کلان را که بایستی  مورد توجه مدیریت قرار گیرد ارائه میدهد.

سنجش محوری : درک وضعیت فناوری اطلاعات سازمان‌ها در راستای تصمیمگیری راجع به این که چه سطحی از مدیریت و کنترل بایستی در سازمان‌ها برآورده شود، نیازی بنیادی در تمامی سازمان‌ها است. هر سازمانی باید بداند که در چه وضعیتی قرار دارد، در چه جاهایی بهبود لازم است و باید از چه ابزاری برای پایش این بهبود استفاده کند. چارچوب COBIT با فراهم نمودن یکسری اهداف و شاخصهای عملکرد برای فرآیندهای فناوری اطلاعات و همچنین اهداف فعالیت برای دستیابی به عملکرد موثر فرآیندها به این امور رسیدگی می نماید.

چارچوب COBIT5 ، پنج اصل را پیروی می کند که این ۵ اصل عبارت است از :

اصل ۱ : تامین نیازهای ذینفعان

سازمان‌ها برای خلق ارزش برای ذینفعان خود وجود دارند. COBIT5 به سازمان‌ها کمک می کند تا از طریق برقراری توازن بین تحقق منافع و بهینه  سازی ریسک ها و استفاده موثر از منابع،  ارزش بهینه برای ذینفعان خلق کند. COBIT5 تمام فرایندها و توانمندسازهای لازم برای پشتیبانی از خلق ارزش کسب و کاری از طریق IT را فراهم می‌کند. نیازهای ذینفعان باید بتواند به استراتژی‌های قابل اجرای سازمان تبدیل شود. آبشار اهداف (COBIT5 (Goals Cascade ، مکانیزمی برای ترجمه و تبدیل  این نیازها به اهداف قابل اجرای خاص در سازمان، اهداف مرتبط با IT و اهداف توانمندسازها فراهم می‌کند.

اصل ۲ : پوشش کل سازمان

به راهبری و مدیریت اطلاعات و فناوری‌های مرتبط با آن از منظر کل سازمان می‌نگرد. راهبری IT سازمان را در راهبری سازمان یکپارچه می‌کند. یعنی سیستم راهبری طراحی شده توسط COBIT5 برای راهبری IT سازمان، در هر سیستم راهبری قابل یکپارچه شدن است. زیرا COBIT5 با آخرین دیدگاه‌های راهبری همسو است. COBIT5 نه فقط بر وظایف IT تمرکز دارد بلکه :

  • تمام وظایف و فرایندهای سازمان را از منظر IT پوشش می‌دهد
  • اطلاعات و فناوری‌های مرتبط با آنرا دارایی تلقی می کند که باید با آن مثل سایر دارایی‌ها رفتار کرد.

اصل ۳ : بکارگیری چارچوب یکپارچه واحد

اصل ۴ : امکان پذیر ساختن رویکرد کل‌گرایی

توانمندسازهای COBIT5 ، عواملی هستند که : به صورت فردی یا جمعی بر اینکه آیا چیزی بخوبی کار می‌کند یا نه اثر می‌گذارند. مبتنی بر آبشار اهداف هستند یعنی اهداف سطح بالاتر IT تعیین می‌کند که توانمندسازهای مختلف چه اهدافی را باید کسب کنند.

توانمندسازهای چارچوب COBIT5 در ۷ گروه زیر قرار می‌گیرند :

  • فرایندها
  • ساختارهای سازمانی
  • فرهنگ، اخلاق و رفتار
  • اصول، سیاست‌ها و چارچوب‌ها
  • اطلاعات
  • خدمات، زیر ساخت‌ها و کاربردها
  • افراد، مهارت‌ها و صلاحیت‌ها

 اصل ۵ : جداسازی فرایندهای مدیریت و راهبری در COBIT5

COBIT5 براساس استاندارد ISO/IEC38500 مشخصاً وظایف مدیریتی را از راهبری آن جدا می‌کند. COBIT5 هفت گروه توانمندساز (اصل ۴) تعریف می‌کند که فرایندها یکی از آنهاست.

COBIT5 دارای یک مدل مرجع فرایندی با مشخصات زیر است :

  • حوزه کاری (Domain)
  • ۳۷ فرایند (Processes)
  • ۲۰۸ بهروش/تجربه خوب (Practices Good) راهبری و مدیریت
فرایند های COBIT5

COBIT مدل فرآیندی مرجعی را ارائه میدهد. این مدل مرجع از پنج حوزه برنامه ریزی، پیاده سازی، اجرا، پشتیبانی و نظارت و راهبری تشکیل میشود.

هر یک از حوزه ها شامل فرآیندهایی می باشد که در مجموع شامل ۳۷ فرآیند است .

مشخصات هر فرایند در COBIT5
  • نام فرایند ، نوع فرایند (مدیریتی یا راهبری) ، و حوزه کاری (Domain)
  • شرح فرایند (یک پاراگراف)
  • عبارت منظور (Purpose) فرایند
  • اهداف (Goals) و شاخص‌های سنجش (Metrics) فرایند
  • نمودار مسئولیت (RACI Chart)
    • برای هر روش راهبری/ مدیریتی
    • ۲۶ نقش
  • تجارب (روش‌ها) ، ورودی‌ها ، خروجی‌ها و فعالیت‌ها
  • رهنمودهای (Guidance) مرتبط
  • سایر چارچوب‌ها و استاندارد‌ها مورد استفاده
فهرست
با تشکـر از اعتمــاد شمـــا ...
ایــمیل شمـــا در ســــایت ثـــبت شـــد ...
پس از عضویت نیز می توانید در صورت تمایل اشتراک خود را لغو کنید
عضویت در خبرنامه :
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
محسن غفاری
مدیر عامل
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MBA
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
  • بیش از 15 سال سابقه تخصصی و مشاوره در حوزه فناوری اطلاعات و امنیت اطلاعات و مدیر پروژه بیش از 100 پروژه مدیریت فاوا
  • سابقه مشاوره، ممیزی و تدریس در زیرمجموعه های وزارت نفت، نیرو، دفاع، صنعت و معدن ، صنعت پزشکی، بانک ها و ...
  • سر ممیز پنج CB بین المللی در حوزه مدیریت و IT
  • تائيد صلاحيت "موسسه استاندارد و مركز تحقيقات صنعتي ايران"
  • تائيد صلاحيت " وزارت ICT ( سازمان فناوری اطلاعات ایران)" و " مرکز افتا ریاست جمهوری" در مشاوره و آموزش مدیریت فاوا
  • تائيد صلاحيت امور کارکنان دولت "سازمان مدیریت برنامه ریزی کشور" در آموزش دوره های ITIL ، COBIT و ISMS
  • تائید صلاحیت "مجمع متخصصین ایران" ، "انجمن بین المللی اعتباردهی IAF " ، " انجمن کنترل و ممیزی سیستم ها ISACA " آمریکا
  • سر ارزیاب اجلاس های سالانه: مدیر شایسته ملی، کارآفرین برتر ، برند برتر ملی ، جایزه بزرگ اختراعات ، خوارزمی ، EFQM
  • مدیر کمیته علمی و فنی همایش و نمایشگاه تخصصی امنیت بانکداری الکترونیک کشور.
  • مدیر علمی همایش بین المللی امنیت پایدار با رویکرد ارتقاء دولت الکترونیک کشور
  • دارای مدرک بین المللی Cobit 5 از ISACA آمریکا
  • دارای مدرک بین المللی ITIL v3 از APMG
  • دارای مدرک سر ممیزی ISO/IEC27001:2005- ISMS از BSI انگلستان و DNV نروژ
  • دارای مدرک سر ممیزی ISO/IEC20000 از BSI انگلستان
  • دارای مدرک سر ممیزی ISO9001:2008 - QMS از DNV نروژ
با عضویت در خبرنامه ایمیلی سایت از آخرین اخبار زودتر از همه با خبر شوید
ایمیــل خـــود را وارد نمـــائید
علیرضا ترکاشوند
مدیر دپارتمان استانداردها
لیسانس مهندسی صنایع ، فوق لیسانس مدیریت اجرایی دانشگاه تهران
• سرارزیاب تائید صلاحیت شده در استاندارد مدیریت خدمات فناوری اطلاعات از IRCA
• مدرس دانشگاه (15 سال تدریس دروس مديريت و كنترل پروژه هاي فناوري اطلاعات، مدل‌سازی و ...)
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی Prince2
• دارای مدرک بین المللی PMP
• بیش از 7 سال مدير دفتر مديريت برنامه (PMO) طرح جامع مالياتي کشور
(مشتمل بر 32 پروژه در پنج دسته نرم‌افزارهای یکپارچه، زیرساخت، منابع انسانی، مدیریت ذینفعان و مدیریت طرح)
• مشاور و مجری برنامه‌ریزی استراتژیک فناوری اطلاعات، نظام های مدیریت خدمات و حاکمیت فاوا در دستگاه‌های اجرایی مختلف
(نهاد کتابخانه‌های عمومی کشور، هلدینگ کشتیرانی ج.ا.ا و ... )
• مشاورو مجری برون‌سپاری پروژه‌های فناوری اطلاعات در دستگاه‌های اجرایی مختلف (سازمان امور مالیاتی کشور، وزارت بازرگانی)
• مجری پروژه های پیاده‌سازی فرایندها و ابزارهای استانداردهای مدیریت خدمات فاوا مشتمل بر
• مشاوره و داوری عناوین مختلف پایان‌نامه‌ها و راهنمايي بيش از 100 عنوان پروژه پاياني دوره كارشناسي
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
مهندس عباس عرفانی
مدیر دپارتمان محصول امنیت
لیسانس مهندسی نرم افزار
• بیش از 8 سال سابقه تخصصی در زمینه طراحی و تولید خدمات و محصولات امنیت
• طراحی و پياده سازی ده ها ابزار در جهت مقابله و پاکسازی ويروس ها، فعاليت های سيستمی، تکنيک های درونی سيستم عامل و ...
• طراحی و پياده سازی انواع نرم افزار ضد ويروس با قابليت مانيتورينگ سيستم
• طراحی و پياده سازی نرم افزار Remote Software Manager جهت به روزرسانی نرم افزارهای شبکه بانکی کشور در مقابل محصولات خارجی Microsoft Clickonce و Install shield Update Manager (برترين نرم افزارهای دنيا در زمينه به روزرسانی)
• طراحی و پياده سازی نرم افزار System Device IO Control در جهت کنترل ورود و خروج فايل های (مجاز / غير مجاز) سيستم با حافظه های جانبی با مديريت کنسول سرور (مجوز ورود و خروج فايل ها بر اساس بررسی ساختار فايل بصورت On Access)
• طراحی و پياده سازی ابزار جهت جلوگيری از اجرای فايل های مورد نظر مديران (فايل های غير مجاز) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور (انواع فيلترشکن ها ، Viber ، Skype ، Chat Software ، بدافزارهای رايانه ای و ...)
• طراحی و پياده سازی ابزار جهت جلوگيری از ورود کاربران به وب سايت های تعيين شده (Black List) در سطح سيستم های شبکه با مديريت از طريق کنسول سرور
• طراحی و پياده سازی نرم افزار تشخيص ورود فايل های ناخواسته به سيستم های شبکه Unsolicited Files Detection System
• طراحی و پياده سازی ماژول Deployment Tools
• طراحی و پياده سازی پروژه نرم افزاری Execution Manager
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
• بيش از 500 ساعت سابقه تدريس دوره های فنی امنیت
هفتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
• خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
• خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
• خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
• خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
• خدمات مدیریت ریسک فناوری اطلاعات و انطباق
• خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
• راه کارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
زمان : 2 و 3 بهمن ماه 1396 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35
• خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
• خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
• خدمات و راهکارهای SOC و Csirt
• راهکارهای نوین امنیتی در بانک ها
• خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
شرکت امن نگر سامان در راستای اهداف کلان و سند چشم انداز توسعه صنعت نفت در حوزه فناوری اطلاعات و ارتباطات به عنوان اسپانسر اصلی در ششمین همایش و نمایشگاه Petro ICT حضور دارد. این کنفرانس و نمایشگاه با هدف شناخت و ارزیابی دستاوردها و پیشرفت های فناوری اطلاعات و ارتباطات، ارائه توانمندي‌ هاي موجود و نیز بررسی چالش های فراروی توسعه بهره گیری از این فناوری ها در روزهای 26 و 27 دی ماه ، برگزار می گردد.
عضویت در خبرنامه :
شرکت امن نگر سامان بعنوان اسپانسر همایش، سخنرانیهایی با محورهای زیر برگزار مینماید :
• محوریت حاکمیت و راهبری فناوری اطلاعات در صنعت نفت ، گاز و پتروشیمی روز 26 ام ساعت 11 ، روز 27 ام ساعت 9.30
• محوریت راهکارهای امنیتی سامانه های رایانش ابری در صنعت نفت، گاز و پتروشیمی روز 27 ام ساعت 13.30
• محوریت مدیریت ریسک و حاکمیت فناوری اطلاعات روز 27 ام ساعت 13.30
• محوریت راهکارهای مرکز عملیات امنیت بومی شده صنعت نفت، گاز و پتروشیمی روز 26 ام ساعت 11.30
در حین سخنرانی انتقال تجربیات شرکت امن نگر سامان در سازمانهای زیر مجموعه نفت نیز مد نظر قرار خواهد گرفت در کنار این همایش، نمایشگاهی جهت ارائه تازه ترین راهکارها ، خدمات و محصولات صنعت نفت در حوزه فناوری اطلاعات و ارتباطات برگزار میگردد که شرکت امن نگر سامان در این نمایشگاه تازه ترین دستاوردها و راهکارهای این مجموعه را در معرض دید شرکت کنندگان محترم قرار خواهد داد.
همچنین شرکت امن نگر سامان برای بازدید کنندگان غرفه این شرکت خدمات ویژه ای در نظر گرفته است از قبیل :
• اهدای هدایایی جهت یادبود در غرفه نمایشگاه
• ارائه متدولوژی برخی خدمات مورد درخواست بصورت مکتوب
• ارائه تسهیلات ویژه جهت اجرای پروژه های درخواستی مشتریان محترم که در نمایشگاه درخواست خود را در فرمهای ارائه شده ثبت مینمایند
وعده ما ششمین همایش و نمایشگاه نفت، گاز، پالایش و پتروشیمی Petro ICT
مکان : ولنجک، دانشگاه شهید بهشتی ، سالن همایشهای بین المللی
آدین ناصری فرد
مدیر دپارتمان ارزیابی امنیت
لیسانس مهندسی فناوری اطلاعات / فوق لیسانس MIT از دانشگاه علوم و تحقیقات تهران
• بیش از 10 سال سابقه تخصصی و مشاوره در حوزه امنیت فناوری اطلاعات
• مدیر فنی بیش از 100 پروژه آزمون نفوذ
• مؤلف کتاب امنیت رایانش ابری با رویکرد کاربردی
• بیش از 1000 ساعت سابقه تدریس دوره های امنیت تهاجمی و تدافعی
• مدیر تیم تحلیلگران امنیتی پروژه مرکز عملیات امنیت شرکت ارتباطات زیرساخت
• دارای مدرک بین المللی ISMS
• دارای مدرک بین المللی ITIL v3
• دارای مدرک بین المللی CEH v8
• دارای مدرک بین المللی eCPPTv2
• دارای مدرک بین المللی CCSP
• دارای مدرک بین المللی SSCP
ISMS-ITIL-COBIT-PENTEST-ISO20000-ISO27001
هشتمین همایش سالانه بانکداری الکترونیک و نظام‌های پرداخت در مرکز همایش‌های بین‌المللی برج میلاد برگزار خواهد شد. همچنین در کنار این همایش، فضای نمایشگاهی جهت ارائه تازه ترین راه کارها و دستاوردهای فناوری اطلاعات ارائه خواهد شد. شرکت امن نگر سامان با حضور در نمایشگاه بانکداری الکترونیک، تازه ترین راه کارهای حوزه مدیریت و امنیت فناوری اطلاعات را ارائه می نماید. و جهت بازدید از غرفه شرکت، دعوت به عمل می آورد.
دستاوردهای شرکت امن نگر سامان :
  • خدمات و راهکارهای حسابرسی فناوری اطلاعات در کسب و کار مالی بانکی SGRC
  • خدمات راهبری و حاکمیت فناوری اطلاعات COBIT5
  • خدمات راهبری سرمایه گذاری و مدیریت ارزش در فناوری اطلاعات VAL IT ، TVO
  • خدمات مدیریت سرویس فناوری اطلاعات ITIL v3
  • خدمات مدیریت ریسک فناوری اطلاعات و انطباق
  • خدمات برنامه ریزی راهبردی و معماری فناوری اطلاعات
  • راهکارهای نرم افزاری مدیریت سرویس فناوری اطلاعات ITSM
  • خدمات راهبری ، ارزیابی و پشتیبانی امنیت فناوری اطلاعات
  • خدمات ارزیاب امنیتی و آزمون نفوذ و ارزیابی امنیتی سرویس های موبایل
  • خدمات و راهکارهای SOC و Csirt
  • راهکارهای نوین امنیتی در بانک ها
  • خدمات سیستم مدیریت امنیت اطلاعات ISMS ، ISO/IEC 27001:2013
زمان : 7 اسفند ماه 1398 ، مکان : مرکز همایش های بین المللی برج میلاد غرفه : G35