امنیت در فناوری اطلاعات

استفاده از رایانه در کسب و کار از زمانی متحول و فراگیر شد که دسترسی به اطلاعات با سرعت بالا و هزینه کم امکان پذیر گردید. این تحول به شرکتهایی که در گذشته از رایانه برای واژه پردازی و یا ذخیره اطلاعات استفاده می کردند، اجازه داد که رایانه های خود را به صورت شبکه درآورند و آن شبکه را به اینترنت متصل کنند. نیروهای رقابتی و شرایط سریع کسب و کار، سازمانها را مجبور ساخته است که برای بقا، شبکه های خود را به روی دیگران باز کنند و تا جایی که ممکن است از راه کارهای الکترونیک برای کسب و کار استفاده کنند درحالی که این تحولات منافع بسیاری در گسترش تجارت امکان کار در خارج از اداره و حمایت نیروهای فروش در خارج از شرکت را برای بسیاری از شرکتها ایجاد می کند. متاسفانه خطراتی مانند ویروس‌های رایانه ای و خرابکاریهای رایانه‌ای را نیز به همراه خود می آورد. به طورمعمول اخبار روز شامل گزارشهایی درباره آخرین کرمها و ویروسهای رایانه‌ای و خرابکاریهای روزافزون رایانه در شرکتها وسازمانهای مختلف است. اینگونه اخبار ممکن است مدیر یک شرکت را بر آن دارد که بگوید استفاده از اینترنت در تجارت به خطراتش نمی‌ارزد. درحالی که خطرات جدی و واقعی، هنگامی که شناخته شوند می توان با آنها برخورد مناسب داشت و جلو بروز آنها را به میزان قابل ملاحظه ای گرفت. استفاده روزافزون از اینترنت توسط شرکتهای کوچک و متوسط، لزوم آگاهی و یادگیری بیشتر درموردامنیت اطلاعات در سیستم‌های رایانه ای را برای مدیران این شرکتها ایجاب می‌کند. در اینجا هدف ما ارائه اطلاعاتی است که بتواند به شرکتها کمک کند تا ضمن استفاده از اینترنت و شبکه‌های رایانه ای در برابر خطرات ناشی از ویروسها و خرابکاریهای رایانه‌ای نیز از خود محافظت کنند.
امنیت اطلاعات
به طورکلی امنیت اطلاعات در سه اصل زیر خلاصه می شود:

محرمانه بودن: بدین معنی که فقط افراد مجاز حق دسترسی به اطلاعات را داشته باشند.
صحت و استحکام: بدین معنی که اطلاعات دست نخورده بماند و تغییر در آنها فقط توسط افراد مجاز در صورت لزوم به صورت درست و قابل پیگیری انجام شود.
دردسترس بودن: بدین معنی که اطلاعات درموقع نیاز به صورت قابل استفاده دردسترس قرار گیرد.

تهدیدها
تهدیدهای امنیتی مربوط به اطلاعات رایانه ای و یا به عبارتی حملات رایانه‌ای شامل مواردی می شود که حداقل یکی از اصول سه گانه امنیت را مخدوش سازد. هدف از یک حمله رایانه ای در کنترل گرفتن یک یا چند رایانه به منظور از کارانداختن، مخدوش کردن یا سوءاستفاده از اطلاعات موجود در آنها ویا به کارگیری آنها برای خرابکاری در رایانه‌های دیگر است.
کسانی که به این حملات دست می‌زنند یا به اصطلاح خرابکارها معمولا” سه دسته هستند:

افراد آماتور که اغلب اطلاعات دقیقی از نحوه کار سیستم های عامل و فناوری اطلاعات نداشته و صرفا” برای تفریح از برنامه‌ها و ابزارهای از پیش تهیه شده برای دسترسی به رایانه‌های محافظت نشده استفاده می‌کنند این افراد را SCRIPT KIDDIES یا SREKCARC می‌نامند.
خرابکاران حرفه ای که معمولا” در ازای دریافت پول اطلاعات ذیقیمت شرکتها را دراختیار رقبای آنها یا گروههای ذینفع قرار می‌دهند و یا در سیستم شرکتهای رقیب خرابکاری می‌کنند. این افراد در امور فناوری اطلاعات وارد بوده واز آسیب‌پذیریهای سیستم های عامل و برنامه‌های مورداستفاده مطلع بوده و قادرند ردپای خود را ناپدید سازند. این افراد را در اصطلاح هکرها (HACKERS) می‌گویند.
کارکنان فعلی شرکتها و یا کارکنان سابق آنها که به نحوی از شرکت مذکور نارضایتی داشته و به قصد انتقامجویی و یا صدمه زدن در سیستم‌های اطلاعاتی شرکت با استفاده از دانش و اطلاعات خود از سیستم‌های موردنظر به خرابکاری دست می زنند.

حملات رایانه ای معمولا” در سه مرحله انجام می شود

مرحله اول – شناسایی و جمع آوری اطلاعات درمورد رایانه هدف؛
مرحله دوم – یافتن نقاط آسیب پذیر و راههای واردشدن به سیستم به عنوان یک کاربر مجاز؛
مرحله سوم – درصورت امکانپذیر نبودن مرحله دوم تلاش برای دسترسی به رایانه هدف از طریق دیگر و بدون استفاده از مشخصات کاربران مجاز انجام می پذیرد.

انواع تهدیدهای رایانه ای
تهدیدهای رایانه ای به صورت زیر دسته‌بندی می شوند:

ویروسها و کرمها : اینها برنامه‌های کوچکی هستند که ازطریق پست الکترونیک و یا نرم افزارهای آلوده به این ویروسها وارد یک رایانه شده و در آنجا به صدمه زدن و خرابکاری در برنامه ها و یا اطلاعات رایانه مذکور می پردازند.
اسب تروا (TROJAN HORSE): برنامه‌هایی هستند که ظاهرا” ماهیت خرابکاری نداشته به صورت برنامه‌های بازی و یا کمکی وارد سیستم شده و سپس در خفا به کارهای غیرمجاز و کنترل رایانه و سرقت اطلاعات محرمانه و یا شخصی کاربر می‌پردازند.
از کارانداختن (DENIAL OF SERVICE): این عمل با ایجاد تعداد زیادی تقاضای سرویس از یک سیستم انجام شده و درنتیجه سیستم مذکور کارایی خود را از دست داده و یا از کار می افتد. درنتیجه سیستم نمی تواند خدمات لازم را به مشتریان واقعی خود ارائه کند. نظیر مشغول کردن یک تلفن.
شنود اطلاعات : در این مورد در مسیر ارتباطات ازطرق گوناگون اطلاعات مبادله شده سرقت و یا شنود می شوند.
وب سایت های تقلبی (PHISHING) : در این مورد یک وب سایت تقلبی با شکل و قیافه و امکانات کاملا” مشابه به یک وب سایت واقعی طراحی و دراختیار کاربران قرار می‌گیرد و بدین‌وسیله اطلاعات شخصی و محرمانه کاربران را به سرقت می برند.

محافظت
برای محافظت از سیستم‌های اطلاعاتی رایانه‌ای شناسایی قسمتهای مختلف سیستم و آسیب پذیریهای موجود در آن ضروری است. پس از شناسایی و رفع آسیب پذیریهای سیستم باید مرتباً مواظب بود که آسیب پذیریهای جدید به وجود نیاید و به طور متناوب سیستم را بررسی کرد تا از امنیت آن مطمئن شد درحالی که هیچگاه نمی‌توان صددرصد از امنیت یک سیستم مطمئن بود ولی با اقدامات زیر می توان تا حد بسیار بالایی امنیت وحفاظت از یک سیستم را فراهم ساخت:

تهیه نقشه و راهنمای سیستم: این کار شامل شناسایی رایانه ها و شبکه‌های متصل و غیرمتصل به اینترنت و به خط تلفن و یا بی سیم، نرم افزارها و سیستم های عامل مورداستفاده نرم افزارهای ضدویروس و محافظ و اطلاعات و برنامه های حساس تجاری خواهدشد؛
تهیه سیاست امنیتی: این کار شامل تعریف سیاستهای مربوط به استفاده از رایانه‌‌ها توسط کارکنان و روشهای مورداستفاده در امنیت و حفاظت اطلاعات است. این سیاست چارچوبی را برای حفاظت از شبکه‌های رایانه‌ای و منابع اطلاعاتی موجود در آنها تعیین می‌کند. این سیاست باید به سادگی برای مدیران و کارکنان قابل درک بوده و تمامی نکات و موارد مربوط به امنیت را دربرگیرد. ازجمله مطالب مهم این سیاست عبارتند از: تعریف استفاده مجاز، چگونگی احراز هویت و انتخاب کلمه رمز، مسئولیت به روز کردن نرم افزارهای موجود در هر رایانه اقدامات لازم درهنگام بروز یک حمله و یا ویروس رایانه ای و مسئولیتهای افراد دراین مورد. معمولاً سیاست امنیتی در دو شکل تهیه می‌گردد. یکی به صورت ساده وکلی که برای عموم کارکنان قابل استفاده باشد و دیگری با جزئیات بیشتر که معمولاً محرمانه است و برای استفاده مدیران و کارشناسان فناوری اطلاعات و امنیت است.
محکم کاری در نرم افزارهای مورداستفاده: این قسمت شامل شناسایی نرم افزارهای موجود در سیستم و به روز کردن آنهاست. زیرا معمولا” آخرین مدل یک نرم افزار آسیب پذیریهای کمتری نسبت به مدلهای قدیمی تر آن دارد. ازجمله کارهای دیگر دراین قسمت حذف برنامه های آزمایشی و نمونه و برنامه‌هایی که ازنظر امنیتی مطمئن نیستند از سیستم های مورداستفاده است.
کاهش تعداد نقاط دسترسی و کنترل نقاط باقیمانده: این مرحله شامل بررسی نقشه سیستم و شناسایی نقاط اتصال به اینترنت و دسترسی از راه دور به منظور کاهش نقاط دسترسی به حداقل ممکن و کنترل نقاط باقیمانده ازنظر دسترسی و ورود و خروج اطلاعات است.
شناسایی نقاط ورود پنهان: شناسایی و حذف مودم ها و نقاط دسترسی غیرمعمول که احتمالا” از نظرها پنهان می ماند ولی بعضی از کارکنان آنها را مورداستفاده قرار می دهند.
نصب دیواره آتش (FIREWALL): این سیستم برای جداسازی و محافظت سیستم داخلی از اینترنت و همچنین کنترل دسترسی به سایت های اینترنتی به خصوص سایت‌های غیرمربوط به کار نصب می گردد. در مواردی می‌توان رایانه‌های مشخصی را جهت استفاده از اینترنت اختصاص داد. درصورت نیاز تغییر پورت های اتصال و آموزش کارکنان درمورد راههای درست دسترسی حائزاهمیت است.
نصب سیستم‌های تشخیص و جلوگیری از ورود غیرمجاز (INTRUSION DETECTION AND PREVENTION SYSTEMS): این سیستم‌ها به مانند دزدگیر عمل کرده و ورود و دسترسی غیرمجاز به سیستم را ثبت و اطلاع می‌دهد و یا از انجام آن جلوگیری می‌کند. حتی در مواردی که عبور غیرمجاز از دیواره آتش انجام پذیرد با استفاده از این سیستم می توان آن را شناسایی و از بروز مجدد آن جلوگیری کرد. همچنین با بررسی به موقع لیست ثبت شده توسط سیستم IDP وشناسایی تلاشهای انجام شده برای دسترسی غیرمجاز به سیستم می‌توان از خطرات آتی جلوگیری کرد.
نصب نرم‌افزارهای ضدویروس: نصب نرم افزارهای ضدویروس در دروازه های ورودی سیستم و در رایانه‌ها برای شناسایی و جلوگیری از ورود ویروس های رایانه های به سیستم و احیاناً مرمت سیستم های آلوده به ویروس ضروری است. این نرم افزارها باید مرتباً به روز درآیند تا همواره از آخرین اطلاعات مربوط به ویروس‌های رایانه‌ای استفاده گردد.
بررسی متناوب عملکرد سیستم و رفع اشکالات آن: این بررسی ها به مدیریت این امکان را می دهد تا با درنظر گرفتن خطرات امنیتی موجود و نیاز به انجام عملیات تجاری، ضمن رفع اشکالات شناخته شده سیاست و برنامه امنیتی متناسب و متوازنی را اتخاذ کند.
آموزش کارکنان: کارکنان باید باتوجه به نیاز آنها در سطوح مختلف درباره مسائل امنیتی و حفاظت از اطلاعات رایانه ای آموزش دیده و آگاهی های لازم را پیدا کنند. ازجمله آموزش سیاست امنیتی شرکت از ضروریات است.

استانداردهای بین المللی برای امنیت اطلاعات
دررابطه با امنیت اطلاعات و داده ها و حفاظت از اطلاعات حساس، استاندارد انگلیسی BS???? به وجود آمده که بعداً به صورت استاندارد بین المللی ISO????? درآمد. این استانداردها ایجاد ?? کنترل کلیدی را ملزم ساخته که عبارتنداز:

تهیه یک سیاست امنیتی مدون؛
مشخص کردن مسئولیتهای امنیتی در سازمان؛
آموزش درموارد امنیت اطلاعات؛
گزارش به موقع تهدیدات امنیتی و نحوه برخورد با آنها؛
جلوگیری و کنترل ویروس‌های رایانه‌ای؛
برنامه ادامه تجارت درصورت بروز خطرات امنیتی؛
کنترل تکثیر و کپی کردن نرم‌افزارهای دارای حقوق محفوظ؛
ایجاد فرایند مناسب برای مدیریت ثبت اطلاعات حساس؛
حفاظت از اطلاعات شخصی و خصوصی افراد؛
بررسی متناوب پیروی از استانداردها.

این ?? کنترل، اطلاعات الکترونیک و غیرالکترونیک و همچنین نحوه ذخیره الکترونیک و فیزیکی آنها را شامل می‌شود. باتوجه به اینکه مقوله امنیت اطلاعات و بخصوص مطابقت با یک استاندارد قابل قبول بین المللی هم ازنظر شرکتها و تولیدکنندگان و هم ازنظر مشتریان و خریداران خدمات این شرکتها حائزاهمیت است و بادرنظر گرفتن اینکه رعایت استانداردهای امنیتی شرکتها را در زمینه مسئولیتهای قانونی آنها حمایت می‌کند توجه به استانداردهای بین‌المللی امنیت اطلاعات و پیروی از آنها در بازار جهانی امروز از اهمیت بیشتری برخوردار گشته است.
نتیجه گیری
اینترنت و شبکه های رایانه ای موجود در سازمانها و شرکتها قابلیت جستجو و مبادله اطلاعات را به صورت بی‌سابقه امکان‌پذیر ساخته است. به وجود آمدن تجارت الکترونیک شرکتهایی را که حتی در گذشته تصور آن را هم نمی کردند قادر ساخته است که به عرضه خدمات و کالاهای خود در سطح جهانی بپردازند. درحالی که چنین ابزار قدرتمندی در امر تجارت، انقلابی ایجاد کرده است نیاز به داشتن رایانه های امن و دسترسی امن به اینترنت را نیز الزام آور ساخته است. یک شرکت کوچک یا متوسط در مقایسه با یک شرکت بزرگ که سرمایه زیادی را درجهت امن کردن سیستم های رایانه ای خود به کار برده است ممکن است برای یک خرابکار اطلاعاتی هدفی به مراتب ساده تر و بهتر باشد. به عنوان یک مدیر شما باید از چند وچون خطراتی که دسترسی به اینترنت و شبکه رایانه ای شما را تهدید می کند اطلاع داشته باشید. شما نیازمند این هستید که وقتی را به مقوله امنیت اختصاص دهید زیرا ایجاد یک سیستم امن رایانه ای نیازمند صرف وقت و منابع لازم است. دقت کافی توسط مدیریت وکارشناسان فناوری اطلاعات در زمینه امنیت اطلاعات و ایجاد محیط امن رایانه ای به شما امکان می دهد تا از منافع بسیاری که اینترنت و شبکه های رایانه‌ای برای تجارت شما ایجاد می کند بهره‌مند گردید. آگاهی کامل از انواع تهدیدات وچگونگی مقابله با آنها خطرات ناشی از تهدیدات را به مرور کمتر خواهدکرد. درک مسائل امنیتی توسط مدیران و حضور موثر آنها در ایجاد و اجرای یک برنامه امنیت اطلاعات کارامد و متناسب با نیازهای سازمان و با رعایت استانداردهای موجود ضروری است.
چـاپ

فناوری اطلاعات چیست؟

فناوری اطلاعات دنیای جدیدی از علوم را عرضه کرد .عبارت فناوری اطلاعات (IT) یا به تعبیر کاملتر فناوری اطلاعات و ارتباطات (ICT) فن آوری اطلاعات و ارتباطات ITC چیست نگاهی به تعاریف بنیادی فن آوری اطلاعات IT مخفف عبارت انگلیسیInformation & Communication Technology است .منظور از آن مجموعه ابزارها و روش های لازم برای تولید، پردازش، نگهداری، توزیع و انهدام سیستم های مبتنی بر اطلاعات به معنی فراگیر آن (شامل متن، صوت و تصویر) است و به مجموعه ای گفته می شود

در فن آوری اطلاعات و ارتباطات ۴ فرآیند نهفته ودرونی است

اول: تولید،

دوم ، پردازش

سوم ذخیره

چهارم بازیابی

پنجم انتقال اطلاعات که در ابتدا و قبل از حضور ارتباطات امروزین و با نبود مبحث انتقال اطلاعات تنها فن آوری به فن آوری اطلاعات موسوم بود

اجزای فن آوری اطلاعات و ارتباطات ICT که دارای یکی از اجزای زیر باشد:

– سخت افزار (Hard ware)

– نرم افزار (Software)

– سیستم های ارتباطی (Communication Systems)

در ابتدا چند واژه اصلی در مقوله فناوری اطلاعات، تعریف و تفاوت بین آنها را به منظور روش شدن بحث، تشریح می کنیم.

داده data :

بر اساس تعاریف موجود در منابع،‌ می توان چنین داده یا دیتا DATA را تعریف نمود :

داده ها گروهی از نمادها،‌کلمات، اعداد، نمودارها و حقایق گسسته و بی مفهومی هستند که رخدادها را نشان می دهند.

داده ها حقایقی هستند که از طریق مشاهده و‌تحقیق بدست می آیند. مواد خامی که هنوز پردازش نشده اند مانند تاریخ و مقدار یک صورتحساب، تعداد پرسنل شرکت،‌ جزئیات لیست حقوق. در مثال ساده تر ؛ تاریخ تولد شما در ابتدا در برابر سن شما یک داده محسوب می شود که برای استفاده پس از پردازش و اعلان سن شما به اطلاعات بدل می شود

اطلاعات Information :

اطلاعات را بر اساس تعاریف موجود در منابع،‌ می توان چنین تعریف نمود :

اطلاعات، داده های پردازش شده و حقایقی با مفهوم هستند که به توصیف و تعریف داده ها می پردازند و توسط گیرنده پیام درک و تفسیر می شوند.

در واقع داده ها با افزودن۵ ویژگی شامل زمینه (Context) ، طبقه بندی (Categorization) ، محاسبه (Calculation) ، اصلاح (Correction) ، و جمع شدگی (Condensation) ، به اطلاعات تبدیل می شوند.

اصول تبدیل داده به اطلاعات

هنگام تهیه گزارش ها، باید از نیازها، تحصیلات و موقعیت کاربران و استفاده کنندگان در سازمان آگاه باشیم و داده ها را بر اساس نیاز آنان به اطلاعات مورد نظر تبدیل کنیم. همچنین اطلاعات باید دقیق و به روز باشند به طوری که باعث بهبود تصمیمات شوند.پارامترهای به موقع بودن، مناسبت، دقت، جزئیات، تکرار و قابلیت فهم به عنوان ویژگی های اصلی اطلاعات مطرح هستند. دانش: اطلاعات در مرحله بعدی این فرایند به وسیله پرسنل سازمان به دانش تبدیل می شود. برای تولید دانش در یک فرایند نیاز به اطلاعات، نیروی انسانی و مدیریت دانش داریم. دانش از مهمترین نتایج این فرایند است که باعث ایجاد مزیت رقابتی برای سازمان می شود.

امروزه دانش را به عنوان مهمترین منبع نوآوری، بهره وری انسانها و در نهایت رشد و بقای سازمان می شناسند. در منابع علمی معتبر نیز دانش را آمیخته ای از نظرات تجربیات، تئوری ها، الگوها، مهارت و سرمایه های اطلاعاتی تعریف می کنند.

اطلاعات چیست و چگونه تعریف می شود

به این ترتیب اطلاعات پاسخگوی سئوالاتی مانند چه چیزی (What) ، چه کسی (Who) ، چه زمانی (When) ، و کجا (where) است و دانش نیز پاسخگوی سئوالات چگونگی (How) است. خرد: پس از ایجاد دانش، خرد یا بینش (Wisdom) مرحله نهایی این فرایند است.

خرد یا بینش در برگیرنده مبانی، اصول و الگوی اولیه برای فهم و به کارگیری دانش مناسب برای یک منظور خاص یا معین است. به عبارت دیگر دانش روش پیاده سازی و استفاده از اطلاعات و پاسخی برای سئوال چرا (Why) است. ارتباطات برای اینکه از اطلاعات تهیه شده استفاده شود باید آن را در اختیار کاربر قرار داد و این انتقال از طریق مفهوم ارتباطات انجام می شود. ارتباط چندین شکل مختلف دارد مانند مکالمه حضوری، مکالمه تلفنی، ملاقاتهای رسمی، نامه ها و گزارش ها.

عوامل ارتباطات نامطلوب

باید از هر گونه عاملی که باعث ارتباطات نامناسب می شود مانند نوشتار ضعیف یا غیر منطقی، طراحی بد، تصویر با کیفیت پایین و اختلالات فیزیکی اجتناب کرد. بهترین نوع ارتباط نوعی از ارتباط است که گیرنده و فرستنده هر دو مفهوم یکسانی را برداشت کنند و علی رغم همه پیشرفت های قرن بیستم هنوز ارتباطات مناسب به ندرت انجام می شود. بنابراین مدیران فناوری اطلاعات سازمانها می بایست با تدابیر لازم و آماده سازی این بستر نسبت به بهبود سطح ارتباطات سازمان اقدام کنند.

سیستم های اطلاعاتی

همانطوری که می دانید تعریف سیستم عبارت است از مجموعه ای از اجزای به هم پیوسته که برای تحقق هدفی واحد، با هم در تعامل هستند. هر سیستم از ورودی ها، خروجی ها، فرایند، بازخورد و محیط تشکیل شده است. سیستم اطلاعاتی نیز به سیستمی گفته می شود که برای کاربران سازمان به منظور حمایت و پشتیبانی از تصمیم گیری ها اطلاعات تهیه می کند مثلاً یک سیستم حقوق و دستمزد (چه به صورت دستی و یا مکانیزه (CBIS) یک سیستم اطلاعاتی تلقی می شود.

از انواع سیستم های اطلاعاتی می توان سیستم های زیر را نام برد:

– سیستم پردازش داده ها (DP)

– سیستم اطلاعات مدیریت (MIS)

– سیستم پشتیبانی تصمیم گیری (DSS)

طرح جامع فناوری اطلاعات IT Master Plan

با توجه به رشد سریع فناوری اطلاعات در عرصه های مختلف و نیاز و وابستگی روز افزون (به ویژه در سازمان های متوسط و بزرگ) به این فناوری، یکی از وظایف مهم مدیران IT در سازمانها، به هنگام کردن سازمان با این تغییرات روز افزون است. به طوری که با حداقل هزینه، بهترین انتخاب را داشته باشند. طرح جامع فناوری اطلاعات سندی است که در آن پس از انجام بررسی های کارشناسانه ابتدا وضعیت موجود سازمان و سپس نیازها و برنامه های سازمان به منظور تامین کلیه نیازهای اطلاعاتی به صورت هماهنگی با ماموریت و چشم انداز کلی سازمان تبیین می شود.

با توجه به اینکه فناوری اطلاعات هزینه های زیادی را به سازمان تحمیل می کند مدیران فناوری اطلاعات، بایستی در طرح جامع فناوری اطلاعات خود، مسائل اقتصادی را به دقت تشریح و عواقب آن را مورد بررسی قرار دهند تا در نهایت بتوانند بهترین گزینه را برای سازمان خود انتخاب کنند و هماهنگ با سایر برنامه های سازمان در راستای ایجاد ارزش افزوده قرار گیرند.

آشنایی با مفاهیم بنیادی فرآیند فن آوری اطلاعات و ارتباطات

تبدیل اطلاعات Conversion

تبدیل اطلاعات یعنی تبدیل اطلاعات از داده به اطلاعات یا از شکلی از اطلاعات به شکل دیگر در کلیه ابتدا آغاز فرآیند موجود

برای مثال اسکن کردن یک متن و تبدیل آن به یک فایل .

ذخیره سازی اطلاعات Storage

ذخیره سازی اطلاعات را می توان چنین برداشت نمود هرگونه عملیاتی که اطلاعات را برروی یک رسانه ذخیره کند معنا رسانه اینجا معنا خاص یک وسیله ایست که قدرت ذخیره و بازیابی وبعبارتی بازخوانی اطلاعات را داشته باشد.

برای مثال ذخیره کردن صدا بر روی CD یا ذخیره کردن اطلاعات عمل رایت موسیقی بر روی سی دی دخیره سازی اطلاعات بر روی رسانه Cd تعریف می شود

پردازش اطلاعات Processing

هرنوع عملیات بر روی داده یا اطلاعات در مسیر فرآیند تولید، ذخیره و بازیابی و انتقال اطلاعات و یا تبدیل داده به اطلاعات را به گونه ای که اطلاعات موجود را با افزایش افزوده همراه سازد پردازش اطلاعات تعریف می کنند

برای مثال محاسبه حقوق و دستمزد یا تهیه تراز مالی و یا محاسبه اقلام مورد نیاز برای خرید این مثالی از ایجاد ارزش افزوده اطلاعات است اما اگر تاریخ تولد من را بگیرید بعنوان داده و خروجی اتان سن من باشد اینهم پردازش تبدیل داده به اطلاعات محسوب می گردد

تبادل اطلاعات Communication

هرنوع عملیاتی که برروی اطلاعات در مسیر فرآیند تولید، ذخیره و بازیابی اطلاعات انجام شود تبادل اطلاعات یا به تعبیر من انتقال اطلاعات محسوب می شود

مانند ارسال یک یا چند فایل از کامپیوتری به کامپیوتر دیگر ، مثالی عینی تر، همین اینترنت در آن انتقال اطلاعات از کامپیوتر مادر و سرور میزبان وبلاگ من به کامپیوتر و نرم افزار مرورگرشما انجام می شود.

تحلیل اطلاعات Analysis

هر گونه عملیات و فرآیندی که به تحلیل هوشمند، هدفمند و هوش گرای اطلاعات بدل شود تحلیل اطلاعات گویند ، تحلیل اطلاعات و پردازش اطلاعات در هوشمندی و تحلیل محتوایی درونی متفاوت می باشند اما از لحاظ خروجی و ارزش افزوده اطلاعات برابر هستند .مانند نرم افزارهای هوشمند طراحی صنعتی و ساختمانی.

انهدام اطلاعات Delete

هر نوع فرآیندی که باعث از بین رفتن و خروج بخشی از اطلاعات در فرآیند ذخیره ، بازیابی و انتقال اطلاعات شود انهدام اطلاعات تعریف می شود بدیهی است انهدام اطلاعات جز پردازش است که به نتیجه نابودی وجودی اطلاعات ختم می شود!!!!

مانند حذف اطلاعات اضافه و غیرضروری یک کامپیوتر

یک مثال عینی :

یک خبرگزاری داریم در این خبرگزاری فرضی به فن آوری اطلاعات رو آورده و کلیه عملیات خود را با فن آوری اطلاعات انجام می دهد و چهار اصل ذخیره ، بازیابی ، پردازش و انتقال اطلاعات را انجام می دهد.

خبرنگار فرضی این خبرگزاری ، خبر خود را به وسیله سخت افزار کامپیوتر و نرم افزار ویراستاری تحریر می کند و در قسمتی از کامپیوتر خود ذخیره می کند( ذخیره اطلاعات) سردبیر خبر را بازخوانی می کند وتصحیح می نماید ( بازیابی اطلاعات) ؛ و آن را روی سرور برمبنای خروجی و فرمت خاص می دهد ( پردازش اطلاعات ) حال این خبر برروی شبکه ملی پخش می شود( انتقال اطلاعات) پس چهار اصل اطلاعات را داراست.

تعبیر اصول فرآیند فن آوری اطلاعات و ارتباطات در مثال خبرگزاری

این چهار اصل خبرگزاری را به فن آوری اطلاعات سوق داده است .

تبدیل اطلاعات برای مثال اسکن کردن یک متن و تبدیل آن به یک فایل.

ذخیره سازی اطلاعات پس از تایپ خبر و مقاله در روی حافظه دایمی کامپیوتر خبرگزاری ذخیره شود.

پردازش اطلاعات : ارقام و اعداد با کامپیوتر محاسبه و در خبر درج شود یا خبری مورد پردازش و ویرایش قرار گیرد

تبادل اطلاعات : خبر به صورت فایل و با فاکس میل به دفتر مرکزی مخابره شود!!!

تحلیل اطلاعات یک نرم افزار غلطهای احتمالی را تصحیح و از لحاظ نگارش خبر را ویراستاری کند انهدام اطلاعات: رییس خبرگزاری عصبانی و خبر را از خروجی خبرگزاری پاک کند دلیلش خوب دیگه!!!!

فن آوری اطلاعات در یک نگاه!!

فن آوری مربوط به سخت افزار و نرم افزار کامپیوتر برای پردازش ، ذخیره سازی و انتقال اطلاعات است.فن آوری اطلاعاتIT علم و مهارت های همه جنبه های محاسبات ، ذخیره سازی اطلاعات و ارتباطات است . آی تی IT مبحث جدیدی است که به سرعت رشد کرده و تغییرات بنیادی در دنیای کنونی ایجاد می کند ، این تغییرات ناشی از انجام روش های تجاری جدید ، ایجاد تنوعات و سرگرمی های جدید و به وجود آوردن هنرهای جدید می باشد.

تکنولوژی اطلاعات شامل موضوعاتی است که به علم و تکنولوژی کامپیوتر ، طراحی ، توسعه ، نصب و پیاده سازی سیستم ها و نرم افزارهای اطلاعاتی مربوط می شود.

فن آوری اطلاعات به طراحی و استفاده از کامپیوتر و ارتباطات برای حل انواع مختلف مسایل مربوط می شود. بسیار جالب توجه است که کامپیوترهایی که در ۵ سال پیش تولید شدند ، اکنون در تعداد زیادی از سازمان های بزرگ استفاده می شوند.

ما پذیرفته ایم که تقریبا تمام صورت حساب ها و پرداخت های ما از ادارات دولتی و سازمان های بزرگ توسط کامپیوتر چاپ می شوند و خدماتی مانند Bankcard و Medicare فقط به دلیل وجود آنکه کاربردهای کامپیوتر بسیار متنوع است ، از چاپ صورت حساب ها گرفته تا کنترل کوره های بسیار حساس ، همه آنها نیاز دارند که اطلاعاتشان در کامپیوتر ذخیره شده و برنامه ها توسط کامپیوتر با مهارت اداره شوند.

با تعاریف و تاریخچه فن آوری اطلاعات Information Technology آشنا شویم

ملل عقب مانده در جهان امروز آنهایی هستند که بسیار دیر به مرحله انقلاب با تعاریف و تاریخچه فن آوری اطلاعات Information Technology آشنا شویمصنعتی خود گام نهادند ، در آینده نزدیک ملل عقب مانده آنهایی خواهند بود که دیر به مرحله انقلاب اطلاعاتی وارد می شوند .

تعریفی از فناوری اطلاعات (IT)

اطلاعات (Information)

مطالبی است که از داده های خامی استخراج شود ؛ بعبارتی اطلاعات همان فرم قابل استفاده از داده‌ها است که از راه‌های خاصی پس از پردازش بدست می‌‌آید. به عبارت دیگر اطلاعات داده ایست که توضیح و تفسیر شده باشد مثلاً، با داشتن تاریخ تولد فردی بعنوان داده، می توان به اطلاعاتی چون تاریخ تولد و یا تفاوت سنی وی با خودمان پی بریم .

فن آوری (Technology)

ترکیبی از مهارت‌ها ، دانش‌ها؛ توانایی‌ها ، مواد ،ماشین‌ها و ابزارها است که انسان از آن برای تبدیل و یا تغییر مواد خام به اجناس ارزشمند یا خدمات استفاده می‌کند.

فن آوری اطلاعات

تکنولوژی است که برای ذخیره ، بازیابی ،انتقال و پردازش اطلاعات استفاده می‌شود. امروزه سازمانها و موسسات از تکنولوژی اطلاعات استفاده می‌کنند تا با بهره گیری از ذخیره ، بازیابی ،انتقال و پردا زش اطلاعات مدیریت نوین را در مجموعه خود اعمال کنند.

یک مثال ساده از تکنولوژی ای تی

فرض کنیم در یکی از دفاتر خبرگزاری در منطقه ای ، با بهره گیری از فن آوری اطلاعات روش نوینی را در عرصه خبر ارایه می دهند، بدین معنی که در دفتر چندین سیستم رایانه وجود دارد که با بهره گیری از شبکه داخلی با هم در ارتباط اند و هر یک به منظور تایپ ، ویرایش و ارسا ل خبر مجهز به نرم افزارهایی هستند. این مرکز مجهز به زیر ساختارهای فن آوری اطلاعات و ارتباطات است .به کلیه فن و اقداماتی که به کمک این مجموعه می آید تا تولید و انتشار خبر را انجام دهند ؛ در اصطلاح مهندسی ، فن آوری اطلاعات می گویند.

به بیانی دیگر علاوه بر تجهیزات شبکه داخلی و امکانات اینترنتی که این دفتر را به مرکز تهران متصل و امکان مخابره و یا دریافت اخبار را فراهم می سازد کلیه تجهیزات مخابراتی ، دوربین های دیجیتالی و امکانات سخت افزاری و نرم افزاری دیگز نیز شامل زیرساختارهای این فن آوری می شوند.یعنی کلیه عوامل و خدماتی که در انتقال اطلاعات در شبکه محلی و جهانی ، ذخیره اطلاعا ت بعنوان سابقه خبر ، بازیابی اطلاعات (باز خوانی خبر) و پردازش اطلاعات کمک می نمایند جز زیرساختار فن آوری هستند.به دانش بهره گیری از این زیرساختارها فن آوری اطلاعات و ارتباطات گویند البته مثالی که ذکر شد هرگز تمام ابعاد خصوصیا ت و ویژگیهای فن آوری اطلاعات را در بر نخواهد گرفت ، تنها تعریف ساده از یک اصطلاح فنی ، پیچیده وبحث برانگیز در مثالی نمادین ارایه شد .

مفهم فن آوری اطلاعات و ارتباطات

همان مفاهیم فن آوری اطلاعات را شامل می گردد و چهار عنصر ۱- ذخیره اطلاعات ۲- بازیابی اطلاعات ۳- پردازش اطلاعات ۴- انتقال اطلاعات را به همراه دارد اما در این فن آوری اطلاعات نقش انتقال اطلاعات برجسته تر است و به نوعی لوازم سخت افزاری و مخابراتی مانند کامپیوترهای میان بر، شبکه های کامپیوتری و ماکرویوها ، خطوط خاص مخابراتی ایکس ۲۵ نقش بارزتر دارد یعنی ارتباطات نیز در مباحث نقشی معادل اطلاعات دارد البته متخصصین در این امر تفاوتهایی را قایلند ولی در مجموع ما همیشه فن آوری اطلاعات و فن آوری اطلاعات و ارتباطات را یکی فرض کرده ایم

تاریخچه فن آوری اطلاعات:

پس از دردسترس قرارگرفتن کامپیوتر درسال ۱۹۵۰ میلادی، اولین کاربرد علمی که کامپیوتر درآن استفاده شد انتخابات ریاست جمهوری آمریکا درسال ۱۹۵۱ بود. درسال ۱۹۶۰ با حضور کامپیوتر بزرگ (Main frame) ایده توسعه پایگاه های اطلاعاتی متمرکز اطلاعات ومفهوم انفورماتیک(داده پردازی) شکل گرفت وکاربردآن درحوزه مدیریت اطلاعات طرفداران بیشتری پیدا کرد.

این ایده درسالهای ۱۹۷۰ تا ۱۹۸۰ بصورت استفاده از سیستم های هوشمند وکمک به تصمیم گیری شکل قوی تری به خود گرفت وایده اصلی اتوماسیون اداری وسیستم های بدون کاغذ را تقویت نمود. درکشورهای دیگر مثل ژاپن ، آلمان، انگلستان وغیره نیز کاربردهای کامپیوتر درزمینه خدمات بانکداری، هتلداری، مدیریت پروژه هاو… رشد نمود.

ضعف این سرویس ها وکاربردها درنبود سیستم های قوی ارتباطی بیشتر مشخص شد زیرا باوجود تلفن وتلگراف امکان انتقال اطلاعات با حجم بالا امکان پذیر نبود وقدرت سیستم های محاسباتی وکاربردهای انفورماتیک آن تنها درحوزه های محدود قابل استفاده بود.

بارشد روزافزون شبکه های کامپیوتری وقدرت ارسال اطلاعات علاوه برصدا، ازطریق شبکه های مخابراتی دردهه ۱۹۸۰ گستره کاربردهای انفورماتیک ازطریق شبکه رو به فزونی گذاشت . سپس با پیوند تاریخی قدرت محاسباتی کامپیوترها وامکان ارسال اطلاعات ، فن آوری اطلاعات (IT) متولد شد.

بطورکلی به مجموعه تکنیکهاو ابزارها وعلومی اطلاق میشود که درانجام فعالیتهای جمع آوری، ذخیره، بازیابی، پردازش و… توزیع انواع اطلاعات (تصویر، داده، صدا و…) درهرسطحی ازکیفیت وکمیت مشارکت دارند.

مدیریت فناوریهای ارتباطات و اطلاعات(ITs ) در سازمان:

نگاه نوین به مسائل مدیریتی ایجاب می کند که مدیران به سادگی از کنار نقش تاثیر گدار فناوری های ارتباطی و اطلاعاتی عبور نکنند. ورود گسترده رایانه و ابزارهای جانبی آن به درون ساختار اجرایی و اداری سازمان ها و گسترش اقبال عمومی مدیران به انجام اطلاع رسانی در حیطه شبکه جهانی اینترنت حتی به صورت ظاهری امری است که باید با توجه و درایت خاصی به آن نگاه کرد. و راهکارهای مناسب را در بستر های موجود مشخص و به کاربست تا ابزارهای موثر در پیشرفت شاخص هایICT در سازمان به بهترین نحو ممکن، چه از نظر کمی و چه از جنبه کیفی مورد استفاده قرار گیرد.

ضمن اینکه از تحمیل هزینه های اقتصادی نامعقول بر دوش سازمان جلوگیری کند. گسترش و پیچیدگی علوم رایانه و فرآیندهای تولید تا توزیع اطلاعات با توجه به تنوع تخصصهای علمی و فنی به حدی است که هرکس نمی تواند به تنهایی در تمام ابزارهای اطلاعاتی و ارتباطی صاحب دانش های لازم باشد.با این وجود مدیر یک سازمان باید در حد لازم از اطلاعات تخصصی و پایه برخوردار باشد. اما امروزه در سازمان های بزرگ رسالت استقرار، توسعه و نظارت بر این فناوری ها بر عهده واحدهایICT می باشد. که بر حسب تنوع و حجم کار از متخصصین مختلفی تشکیل می شود ولی به هر حال مدیریت ICT در سازمان امری است که باید با نظارت مستقیم مدیر سازمان همرا باشد. تا هماهنگ و همسو با سایر برنامه ها و کارکردهای سازمان گام بردارد.

از جمله مهمترین گام ها و برنامه ها در مدیریت و هدایت راهبردیICT در سازمان توجه به کاربران و افرادی است که باید از این فناوری استفاده کنند. برگزاری دوره های آموزشی مبتنی بر نباز سنجی گروههای کاری، ترغیب و تشویق کارمندان و کارشناسان به استفاده ازIT در ابعاد کاری و حتی خصوصی و همچنین طراحی مدل های کوچچک و آزمایشی برای گسترش آگاهی و تجربه افراد می باشد.