سیستم های اطلاعاتی مدیریت MIS عموما مکانیزه بوده که در داخل سازمان ها بکار می‌روند و شامل تمام کانال های اطلاعاتی و ارتباطات آن سازمان می شوند و اطلاعات مورد نیاز مدیران سازمان را در زمینه ها و حیطه های مسئولیت حرفه ای آنان، با دقت، در زمان مناسب و شکلی مطلوب فراهم می کند. هدف اساسی MIS حمایت از سطوح مدیریتی میانی سازمان از طریق عرضه اطلاعات در قالب های متناسب با نوع بهره برداری مدیران است.

اما در این میان علیرغم اهمیت ، استقرار این سیستم ها با چالش هایی نیز روبرو می شوند که با توجه به اهمیت نقش مدیران در سازمانها و نیاز آنها به اطلاعات، چالشهای پیشروی آنها عبارتند از:

۱-استفاده مناسب از فناوری جهت برآورده ساختن نیازهای اطلاعاتی:

بکار گیری اثربخش فناوری اطلاعات به معنی اطمینان از این است که فناوری به بهترین نحو نیازهای اطلاعاتی مدیران و سازمان را برآورده سازد . سرعت بالای فناوری های نوین ، چالشهایی را برای مدیران جهت ارزیابی کیفیت  فناوریهای موجود جهت برآوردن نیازهای اطلاعاتی ایجاد کرده است .

۲- اطلاعات خیلی زیاد و متفاوت:

هدف سیستم های اطلاعاتی مدیریت افزایش روند ارائه و اداره اطلاعات و کاهش حدس و گمان در حل مشکلات در سطوح مختلف سازمانی از طریق سیستمهای بازخور اطلاعات و بازتاب بازیابی اطلاعات در جهت تکامل داده های جدید به سیستم است ، یکی از عمده ترین مشکلات پیش روی مدیران دراین بخش حجم زیاد اطلاعات و در نتیجه احساس نیاز مبرم به دقت در ارزیابی این اطلاعات می باشد.

۳-تضمین اثربخش بودن هزینه ها:

امروزه مسئله کاهش هزینه ها و پیدا کردن روشهای کم هزینه انجام کارها به چالشی برای مدیران سازمانها و مدیران سیستمهای اطلاعاتی تبدیل شده است اگر چه اطلاعات ارزشمند هستند ولی استفاده از آنها پر هزینه است، کسب ، پردازش، ذخیره سازی ، بازیافت انتقال و بکارگیری اطلاعات همگی هزینه بر می باشد بطور کلی کسب اطلاعات از طریق منابع غیررسمی و به روشهای الکترونیکی کاراتر و کم هزینه تر از دیگر شیوه های رسمی است. به این سیستم ها ، نه بعنوان یک پدیده هزینه دار بلکه باید بعنوان بخشی از سرمایه شرکت نگریست.

۴-تضمین امنیت:

با افزایش روزافزون استفاده از اینترنت و شبکه های اطلاع رسانی مشکل حفظ امنیت اطلاعات در دسترس و نگهداری از آنها به منظور جلوگیری  از سوء استفاده و خرابکاری وسرقت اطلاعات به یکی از چالشهای مهم در سازمانها تبدیل شده است. لذا مدیران سیستمهای اطلاعاتی بایستی نسبت به نصب سیستمهای امنیتی پیشرفته که می تواند نفوذ در سیستم ، استفاده غیر مجاز از اطلاعات را کنترل کند، اقدام نمایند.

۵-کمبود کارکنان متخصص و کارآمد یا کارکنان دانشی:

استفاده از فناوریهای پیشرفته اطلاعاتی نیازمند دانش و تخصص بالا می باشد به موازات پیشرفته تر شدن و پیچیده تر شدن سیستمها و فن آوری های اطلاعاتی نیاز به نیروهای متخصص و دانشی جهت کار  با این فناوری ها روز به روز بیشتر احساس میشود.

۶- ایجاد تناسب و سازگاری بین فرهنگ سازمان و فناوریهای اطلاعاتی جدید:

مقاومت کارکنان در بکارگیری موثر سیستمهای اطلاعاتی ، یکی دیگر از چالشهای مدیران اطلاعات است کارکنان شرکتهایی که برای اولین بار سیستم های پردازش داده ها را نصب نموده اند، احساس ترس میکنند. کارکنان از این می ترسیدند که رایانه‌ها باعث بیکاری آنها شود که عملاً در بعضی موارد همین طور شد. حتی در جاهایی که مدیران نخواهند از حجم نیروی انسانی خود به علت رایانه‌ای شدن بکاهند، بعلت اینکه سیستم اطلاعات مدیریت آنها را مخفیانه کنترل کرده و به حریم شخصی آنها وارد شود، می ترسیدند.

خواندن این مطلب پیشنهاد می شود :  ویژگی‌های جامعه اطلاعاتی

مدیریت شرکت می تواند با اجرای تدابیر زیر ترس کارکنان را کاهش دهد :

الف) استفاده از رایانه به عنوان یک وسیله ارتقای شغلی .

ب) استفاده از ارتباطات رسمی برای حفظ آگاهی کارکنان از توجهات شرکت .

ج) ساخت یک رابطه مطمئن بین کارکنان، متخصصان اطلاعاتی و مدیریت.

د) اهداف شرکت را در راستای نیازهای کارکنان مشخص کنند.

  • چالشهای خاص و اصلی مدیریت سیستمهای اطلاعاتی:

الف) چالشهای اخلاقی مدیریت سیستمهای اطلاعاتی

ایمن سازی فیزیکی و منطقی اطلاعات و جلوگیری از نفوذ Crackerها و Hackerها به شبکه های رایانه ای همواره یکی از دغدغه های مدیران سازمان های پیشرو بوده است. خرابکاری بیگانگان و یا دستیابی آنان به اطلاعات و پایگاههای اطلاعاتی یکی از تهدیداتی است که لزوم توجه به ایمن سازی اطلاعات را به عنوان اولویتی جدی قرار داده و امنیت اطلاعات را در زمره پدافند غیر عامل مطرح نموده است.

از آنجا که فنّاوری اطلاعات تحولات سیاسی ـ اجتماعی وسیع و شگرفی را پدید آورده است، مشکلات اخلاقی جدید و منحصر به فردی در این حوزه ایجاد شده که نیازمند رسیدگی است. فنّاوری اطلاعات نه تنها در چگونگی افعال و اقدامات روزمره ما تأثیر می ‏گذارد؛ بلکه تلقی ما از آنها را نیز تغییر داده است. برخی از مفاهیمی که در حوزه فلسفه اخلاق و فلسفه سیاسی کاربردی خاص داشته ‏اند با پیشرفت فنّاوری اطلاعات دچار چالش ‏هایی شده ‏اند که از آن جمله می‏ توان به مفهوم مالکیت، مفهوم حریم خصوصی، مفهوم توزیع قدرت، آزادی‏ های اساسی و مسئولیت اخلاقی اشاره نمود.

ب: چالشهای امنیتی مدیریت سیستمهای اطلاعاتی

در یک تعریف ساده ، امنیت به معنی عدم وجود تهدید و یا عامل تهدید کننده می باشد. امنیت سیستمهای اطلاعاتی به معنی کاهش عوامل تهدید کننده و محافظت از سیستمهای اطلاعاتی در برابر دسترسی، تغییر، تحریف و انتشار غیر مجاز اطلاعات به وسیله افراد غیر مجاز می باشد. عدم وجود امنیت سیستمهای اطلاعاتی در یک سازمان می تواند موجب کاهش درآمد و افزایش هزینه ، خدشه به اعتبار و شهرت یک سازمان، از دست دادن داده و اطلاعات مهم و اختلال در فرآیندهای جاری یک سازمان شود.

هدف امنیت سیستمهای اطلاعاتی به کار گیری مجموعه ای از سیاست ها، راهکارها، سخت افزارها و نرم افزارها به منظور فراهم آوردن محیطی عاری از تهدیدات در تولید، پالایش و انتقال اطلاعات است.

  • به طور کلی امنیت اطلاعات در سه اصل زیر خلاصه می شود:

۱- محرمانه بودن : بدین معنی که فقط افراد مجاز حق دسترسی به اطلاعات را داشته باشند .

۲- صحت و استحکام : بدین معنی که اطلاعات دست نخورده بماند و تغییر در آنها فقط توسط افراد مجاز بصورت درست و قابل پیگیری انجام شود.

۳- در دسترس بودن : اطلاعات در موقع نیاز بصورت قابل استفاده در دسترس قرار گیرد.

  •  تعریف امنیت اطلاعات :

امنیت اطلاعات یعنی حفاظت اطلاعات و سیستم‌های اطلاعاتی از فعالیت‌های غیرمجاز. این فعالیت‌ها عبارتند از دسترسی، استفاده، افشاء، خواندن، نسخه برداری یا ضبط، خراب کردن، تغییر، دستکاری.

خواندن این مطلب پیشنهاد می شود :  سادگی در پیچیدگی

اهداف اصلی یک سیاست امنیت اطلاعات را می توان به سه بخش محرمانگی( اطمینان از اینکه اطلاعات تنها در دستان افراد مجاز قرار می گیرند.)، درستی( حفاظت از اطلاعات در مقابل تغییر، تحریف و نابودی)، و دسترس پذیری( اطمینان از اینکه اطلاعات و سیستم های اطلاعاتی در زمان مورد نیاز در دسترس و قابل استفاده هستند،) طبقه بندی نمود.

  • انواع مختلف امنیت سیستم های اطلاعاتی:

۱- امنیت سایت کامپیوتر : شامل امنیت اتاقها و یا مراکزی است که منابع سیستمهای اطلاعاتی سازمان در آن مستقر بوده و فعالیتهای مربوط به عملیات سیستمهای اطلاعاتی در آن صورت می گیرد.

۲- امنیت منابع : شامل امنیت سخت افزار ، تجهیزات ، نرم افزار، سیستمها و پایگاه داده سازمان می باشد.

۳- امنیت شبکه : شامل امنیت شبکه های ارتباطی ، مانند شبکه های محلی و منطقه ای ، اینترانت و اکسترانت و دسترسی آنها به اینترنت می باشد.

۴- امنیت خدمات: اطمینان از اینکه، خدمات سیستمهای اطلاعاتی، فقط توسط افراد مجاز قابل استفاده و دسترسی خواهد بود.

  •  امنیت سیستمهای اطلاعاتی جامع بر سه پایه زیر استوار است:

الف) سیاست ها و دستورالعمل های امنیتی- طرح ها و برنامه های مرتبط با محافظت سیستمهای اطلاعاتی و داده ای آنها در این بخش مورد توجه قرار گرفته و شامل دو بخش فنی و غیر فنی می باشد:

۱-بخش فنی– شامل دستورالعملهای لازم برای  بکارگیری و نظارت بر اجزای سیستم امنیتی در جهت نیل به اهداف راهبردی

۲-بخش غیر فنی– شامل تعیین سطوح امنیتی و سطوح دسترسی و انتخاب استانداردهای امنیتی مطلوب

ب- فناوری و محصولات امنیتی: این قسمت شامل ابزارهای مورد استفاده در بخشهای مختلف امنیتی برای اعمال دستورالعمل ها و برای اعمال کنترل ها و نظارت های امنیتی می باشد.

ج- عوامل اجرایی : عوامل اجرایی مرتبط با امنیت سیستمها و فناوری اطلاعات شامل مدیران سیستمهای اطلاعاتی و کارکنان و کاربران عادی میباشد این عوامل از فناوری ها و ابزارهای پیشرفته در جهت اجرای سیاستها و دستورالعمل های امنیتی استفاده میکنند.

  • منابع تهدید کننده امنیت سیستمهای اطلاعاتی

خطرهای تهدید کننده امنیت اطلاعات به دو دسته عمدی و غیر عمدی تقسیم می شوند:

خطرهای عمدی، خطرهایی هستند که امنیت اطلاعات سیستم را با برنامه قبلی و هدفی خاص مورد حمله قرار می دهند مثل خطر هکرها و خطرهای غیرعمدی، خطرهایی هستند که بر اثر اشتباهات انسان و نیروی کار به سیستم وارد می شود که این نوع خطر بیشترین میزان خسارات را به سیستم اطلاعاتی وارد می کنند.

خطرهای غیرعمدی خطرهایی هستند که بر اثر اشتباهات انسان و نیروی کار به سیستم وارد می شود همچنین خطرهای ناشی از عوامل طبیعی مثل سیل ،زلزله،طوفان و… جزء تهدیدات غیر عمدی به حساب می آید .

  • عمده ترین منابع تهدید کننده امنیت سیستم ها عبارتند از:

کارکنان: (اشتباه‌های انسانی) بیشترین میزان خسارات از این طریق به سیستم اطلاعاتی وارد می شود. عدم ارائه آموزشهای مناسب و عدم آگاهی و روزآمدسازی اطلاعات توسط کاربران و تولیدکنندگان اطلاعات و گاه بی توجهی آنها در کار موجب تحمیل هزینه های سنگین بر سازمان می شود.

خطرات ناشی از عوامل طبیعی: سیل، زلزله، آنش سوزی، طوفان، صاعقه و غیره… جز عواملی هستند که هر سیستمی را تهدید می کنند. استفاده از تجهیزات مناسب و ساختمان مقاوم در مقابل بلایای طبیعی و طراحی نظام بازیابی مجدد اطلاعات تا حدی می تواند مشکلات ناشی از آن را کاهش دهد

خواندن این مطلب پیشنهاد می شود :  کارکنان کاردانش چه کسانی هستند؟

نواقص سیستمی: مشکلات نرم افزاری و سخت افزاری سیستم ممکن است تهدیدی برای امنیت اطلاعات سیستم محسوب شود.

هکرها: هکرها به کلاهبرداران اطلاعاتی گفته می شود که از طریق کسب اطلاعات شخصی و شماره حساب های افراد، از هویت آنها برای اعمال خلاف و یا برداشت غیر مجاز از حساب های آنها استفاده می کنند . هکرها با گشودن اطلاعات رمز گذاری شده سعی می کنند تا اطلاعات شخصی و سازمانی را افشا، حذف یا تغییر دهند

ویروس های رایانه ای: ویروسهای رایانه ای با حمله به رایانه ها مشکلاتی برای سیستمهای نرم افزاری رایانه بوجود می‌آورند و موجب اختلال در کارایی سیستم می گردند. ویروس ها با حمله به کامپیوترها مشکلاتی برای سیستم نرم افزاری رایانه ها ایجاد می کنند و موجب اختلال در کارایی سیستم می شوند.

  • رویکردی چهار مرحله ای برای مقابله با چالشهای اطلاعاتی

چگونه مدیران می توانند چالش های اطلاعاتی را مدیریت نمایند؟

۱-    شناخت نیازهای اطلاعاتی

مدیران، کارکنان و افراد دیگر ابتدا باید نیازهای اطلاعاتی خود را با توجه به موقعیتی که در آن قرار گرفته اند، تعیین کنند. مرحله شناخت شامل تشریح مشکل موجود، زمینه ای که مشکل در آن رخ داده است، انواع اطلاعات قابل دسترس، انواع اطلاعات مورد نیاز برای حل مشکل و روشهایی که برای امنیت اطلاعات مورد نیاز است ، می باشد .

شناخت نیازهای اطلاعات می تواند در سطح فردی ، مدیریتی ، سازمان یا جامعه باشد. کارکنان باید نیازهای اطلاعاتی خود را که برای انجام دادن موثر مشاغل به آنها نیاز است را مشخص کنند . مدیران اغلب برای پردازش عملیات ، کنترلهای مالی، مدیریت پروژه و برقراری ارتباطات به اطلاعات نیاز دارند. سازمانها از اطلاعات جهت افزایش مزیت رقابتی یا اجرای راهبردهایشان مانند بهبود ارائه خدمات به مشتری ، کنترل هزینه ها یا نظارت کیفی استفاده می کنند.

۲-    ارزیابی سیستمهای اطلاعاتی یا فناوری اطلاعات

بعد از مرحله شناخت بایستی سیستمها و فناوریهای اطلاعاتی شامل مواردی نظیر سخت افزار، نرم افزار، پایگاه داده ها و شبکه های ارتباطی جهت مدیریت اطلاعات مورد ارزیابی قرار بگیرد. ارزیابی شامل چند مرحله زیر است:

  1. ارزیابی سیستمها و فناوریهای موجود برای اداره اطلاعات .
  2. مقایسه سیستمهای موجود با سیستمهای قابل دسترسی و جدید و یافتن پاسخ برای سوالات.
  3. تعیین نیازهای اطلاعاتی که برآورده نشده است.

۳-    طراحی سیستمهای پاسخگو

طراحی شامل اصلاح نواقص و کمبودها در سیستمهای موجود و ادغام و ترکیب اقدامات و فناوریهای جدید با آنها ، می باشد. مرحله طراحی شامل تصمیم گیری درباره فناوری اطلاعات ، و ادغام آنها با سیستم اطلاعاتی می باشد. همچنین دربرگیرنده تجزیه و تحلیل هزینه – منفعت جهت اطمینان از اینکه طراحی جدید هزینه ها را کاهش می دهد، می باشد.

۴-    اجرای سیستمهای اطلاعاتی

مرحله نهایی، با اجرای سیستمهای جدید یا جایگزین مرتبط  می باشد در این مرحله بایستی پاسخ سوالاتی نظیر : چه کسی مسئول نظارت بر مرحله اجرا خواهد بود؟ چگونه این مرحله صورت خواهد گرفت؟ چه منابعی برای اجرا مورد نیاز خواهد بود؟ چگونه وظایف سازمانی یا فردی تغییر خواهد کرد؟ و… مشخص شود.

https://monajemi.ir/?p=21225

لطفا با ارسال نظرات خود ما را در پیشبرد اهداف مشایعت فرمایید.