دانلود مقاله حفاظت فیزیکی اسناد

اختصاصی از فی ژوو دانلود مقاله حفاظت فیزیکی اسناد دانلود با لینک مستقیم و پر سرعت .

مشخصات این فایل
عنوان: حفاظت فیزیکی اسناد
فرمت فایل: word( قابل ویرایش)
تعداد صفحات: 24

این مقاله درمورد حفاظت فیزیکی اسناد می باشد.

خلاصه آنچه در مقاله حفاظت فیزیکی اسناد می خوانید : 

3فناوری‌های امنیت اطلاعات
«امنیت اطلاعات»( Information security) به حفاظت از اطلاعات (Maiwald & Sieglein، 2002) و به ‌حداقل‌رساندن خطر افشای اطلاعات در بخش های غیرمجاز اشاره دارد (King, Dalton, & Osmanoglu، 2001). امنیت اطلاعات مجموعه‌ای از ابزارها برای جلوگیری از سرقت، حمله، جنایت، جاسوسی و خرابکاری (هاشمیان، 1379) و علم مطالعه روش‌های حفاظت از داده‌ها در رایانه‌ها و نظام‌های ارتباطی در برابر دسترسی و تغییرات غیرمجاز است (عبداللهی،‌ 1375). با توجه به تعاریف ارائه شده، امنیت به مجموعه‌ای از تدابیر، روش‌ها و ابزارها برای جلوگیری از دسترسی و تغییرات غیرمجاز در نظام‌های رایانه‌ای و ارتباطی اطلاق می‌شود. «فن آاوری» به کاربرد علم، خصوصاً برای اهداف صنعتی و تجاری (Lexico Publishing Group ، 2002) یا به دانش و روش‌های مورد استفاده برای تولید یک محصول گفته می‌شود.
پس از ایجاد سیستم مدیریت امنیت اطلاعات سازمان بایستی یک کار گروه واحد امنیت اطلاعات به عنوان بخشی از برنامه‌ریزی سازمان تشکیل دهد. که اجزاء این کار گروه با همکاری و هم‌اندیشی یکدیگر بتوانند امنیت سازمان را تأمین نمایند. اجزاء واحد امنیت اطلاعات از سه بخش اصلی تشکیل می‌گردند که مهم‌ترین آنها تیم راهبری مدیریت ارشد می‌باشند. این گروه وظیفه اخذ تصمیمات کلان را برعهده دارد. دومین گروه، گروه اجرایی مدیریت امنیت هستند که امور فنی و پشتیبانی را برعهده این گروه می‌باشد. گروه سوم کاربران سازمان هستند که همان کارمندان سازمان هستند میزان مسؤلیت‌پذیری این افراد در روند حفظ امنیت اطلاعات بسیار مهم می‌باشد.و چنانچه هر یک از کاربران مسائل امنیتی را رعایت ننمایند امنیت سازمان به مخاطره می افتد.در پایان به سخن بورس شنیر استاد امنیت می پردازیم :
“Amateurs hack systems, professionals hack people”

اطلاعات
•    داده : از طریق مشاهده و یا تحقیق حاصل میشود - خام
•    اطلاعات
•     داده پرورده است
•     ارزش افزوده دارد
•     درون سازمانی – برون سازمانی
کیفیت و ارزش اطلاعات
•     مرتبط بودن
•    دقت
•    کامل بودن
•    درستی
•    بموقع بودن
•    اقتصادی بودن
•     کار آیی
•     قابلیت اتکا
•     امنیت

مدیریت داده ها: یک شاخص کلیدی برای موفقیت
•     همانطور که تا کنون بحث شد کاربرد  تکنولوژی اطلاعات بدون استفاده از داده ها بی معنی است.
•    در این راستا کیفیت داده های به کار رفته بسیار مهم است. کیفیت داده ها شامل: دقت داده ها، تکمیل بودن آنها، به موقع رسیدن آنها، سازگاری آنها و قابلیت دسترسی به داده ها و منطبق بودن آنها با آنچه که هست.
•    با گذشت زمان امکان بدست آوردن، نگهداری و مدیریت داده ها  افزایش می یابد.
مشکلات مدیریت داده ها
•     از آنجا که داده ها در مراحل و مکان های مختلفی پردازش می شوند، در مواردی مشکلاتی در زمینه تحلیل و جمع آوری آنها ایجاد می شود.
مدیریت داده ها در یک سازمان ممکن است به دلایل زیر مشکل باشد:
–    افزایش حجم روز افزون داده ها در یک موسسه (حفظ داده های قبلی و اضافه شدن داده های جدید
–    پراکندگی داده ها در سطح موسسه و مشکل بودن جمع آوری آنها به دلیل متفاوت بودن روش ها و تجهیزات جمع آوری داده ها توسط افراد مختلف
–    افزایش حجم روز افزون داده های مورد نیاز برای تصمیم گیری در مورد مسایل داخلی و خارجی موسسه
–    افزایش اهمیت امنیت، کیفیت و یکپارچگی اطلاعات در موسسه ها و کشور های مختلف
Critical Success Factors (CSFs) ها در واقع شاخص هایی می باشند که باید برای بقا و موفقیت یک موسسه به شدت کنترل شوند.

•    در حال حاضر موسسه ها به این نتیجه رسیده اند که مدیریت داده ها (Data Management) یکی از مهمترین CSF های یک موسسه است.
•    با توجه به اهمیت این مساله و مشکلات یک موسسه برای کنترل داده ها موسسه ها به جستجوی روش های موثر برای کنترل داده ها می پردازند.
•    همانطور که بیان شد، داده ها و اطلاعات پایه های تصمیم گیری صحیح می باشند.
•     تبدیل داده ها به اطلاعات به روش های مختلفی امکان پذیر است.
•    در این راستا نکته مهم این است که اطلاعات در زمان مناسب پردازش شده و اطلاعات در لحظه مناسب برای تصمیم گیری مناسب در اختیار افراد مناسب قرار گیرد.
•    تاخیر در این فرایند ها منجر به از دست رفتن ارزش آن می شود.
منابع داده ها (Data Sources)
•     دوره عمر داده ها با جمع آوری داده ها از منابع آغاز می شود.
•    منابع داده ها میتواند از منابعی مانند
–    داخلی: افراد شرکت، اطلاعات محصولات، خدمات و یا فرایند ها باشد. این داده ها عموما از راه اینترانت شرکت بدست می آیند.
–    فردی: افراد موسسه مهارت های خود را بصورت داده مدون می کنند و در اختیار سایرین قرار می دهند.
–    خارج از موسسه: منابع متعددی در این زمینه وجود دارند.

مدیریت اسناد
•     نگهداری اسناد بصورت کاغذی دارای مشکلات فراوانی نظیر
–     امکان نگهداری طولانی مدت
–    نگهداری ویرایش های متعدد یک مدرک
–    نحوه به روز رسانی
–    امنیت
–    توزیع
–    و ذخیره سازی آن است.
•    انتقال این سیستم به حالت online در ابتدا با مقاومت فراوان کارمندان رو به رو می شود علیرغم اطلاع آنها از مشکلات سیستم کاغذ بازی.
مدیریت اسناد
•     یکی از ابزارهای اولیه مطرح شده برای مدیریت داده ها مدیریت اسناد بود.
•    مدیریت اسناد و یا در واقع Document Management کنترل خودکار اسناد الکترونیکی از ابتدای ایجاد تا لحظه استفاده نهایی و قرار دادن در آرشیواست. این مدارک می توانند بصورت های مختلفی نظیر عکس، فایل های متن، صفحات spread sheet و... باشند.
•    این ابزار موجب توانایی موسسه در کنترل بهتر محصولات، انبارها، و سیستم های توزیع اسناد می شود.
•    بهره وری موسسه را در استفاده مجدد از این داده ها افزایش می دهد.
•    همچنین موجب کاهش زمان تولید اسناد نیز می شود.
•    سیستم های مدیرت اسناد (document management systems) در واقع وظیفه تهیه اطلاعات را بصورت الکترونیکی برای تصمیم گیرندگان دارد.
•    این سیستم در تمامی مراحل کار شامل ایجاد، ذخیره سازی، بازیابی، پیگیری، کنترل شماره ویرایش، مدیریت جریان کار و ارایه نهایی موثر است.
•    ابزارهای اصلی در این راستا عباتند از نرم افزار های workflow،  بانک های اطلاعاتی و scanner ها.

مثال هایی واقعی از کاربرد سیستم های مدیریت اسناد
•     ذخیره اطلاعات بیماران بصورت لحظه ای در سیستم اطلاعاتی بیمارستان ها برای سرعت بخشی اطلاع رسانی به پزشکان
•    استفاده دانشگاه سین سیناتی از این سیستم برای الکترونیکی نمودن اطلاعات کارمندان
اقدامات IBM و HP برای کاهش مصرف کاغذ در سازمان‌ها
رقابت شرکت‌ها با یکدیگر در یک زمینه به‌خصوص معمولا به نتایج خوب ختم می‌شود و تولید محصولات بهتر را به‌همراه دارد. هم‌اکنون دو شرکت IBM و Hewlett-Packard در حوزه فناوری مدیریت اسناد سازمانی و تولید فناوری‌های سبز در این زمینه اقداماتی را انجام داده و با یکدیگر رقابت‌های خود را آغاز کرده‌اند. به پیش‌بینی کارشناسان، کاهش مصرف کاغذ در شرکت‌ها یکی از موارد مورد توجه آن‌ها در سال 2009 خواهد بود که شرکت‌های IBM و HP نیز در این زمینه فعالیت‌هایی را انجام داده‌اند.
شرکت HP فناوری جدیدی را با نام Green IT Action Plan ارایه کرده است که بر پایه فناوری‌های چاپ و عکس‌برداری این شرکت تولید شده است تا به نیازهای سازمانی پاسخ گوید. از جمله فناوری‌هایی که در این زمینه ارایه شده است، می‌توان به موارد زیر اشاره کرد:
•سری جدید ابزارهای Software Capture and Workflow و نرم‌افزار Perceptive Software. این دو شرکت با تکمیل چاپگرهای چندکاربردی HP با فناوری Perceptive ImageNow Interact، به کاربران امکان می‌دهد اسناد خود را اسکن و سازماندهی کنند.
•فناوری جدید HP و ReadSoft که به شرکت‌ها کمک می‌کند فعالیت‌های کاغذی خود را به فرآیند‌های الکترونیکی تبدیل کنند.
•فناوری HP Automated Invoice Processing Solution برای کارخانه‌ها که بر اساس
آن، مراکز تولیدی و کارخانجات می‌توانند اسناد و مدارک ارسال و تایید شده در مکان‌های مختلف را در اختیار داشته و با یکدیگر مقایسه کنند.
شرکت HP معتقد است که این فناوری‌ها نه تنها می‌تواند به هدر رفتن کاغذ در سازمان‌ها کمک کند، می‌تواند سرعت فرآیندهای سازمانی را افزایش داده و هزینه‌های سازمانی را پایین بیاورد.

نحوه بایگانی ونگهداری اسناد طبقه بندی شده:
1- برای بایگانی ونگهداری اسناد طبقه بندی شده شرایط ذیل لازم است:
الف) پیش بینی مکان حفاظت شده ترجیحاً در محل دبیرخانه محرمانه.
ب) استفاده از وسایل و ابزار و تجهیزات مطمئن وایمن.
ج) محل مجهز به دوربین مدار بسته وحتی الامکان سیستم اطفاء حریق باشد.
د) استفاده از کارکنان واجد شرایط و تعیین صلاحیت شده.
2- روش نگهداری ونحوه تحویل و دریافت  اسناد طبقه بندی شده:
الف) صندوق نسوز وسایر وسایل نگهداری اسناد (فقط برای اسناد طبقه بندی شده بکار برده شوند.)
ب) از خارج کردن کلید محل نگهداری اسناد از محل کار خودداری گردد.
ج) مسئولین حفاظت از اسناد موظفند محلی برای نگهداری کلیدهای محل و وسایل بایگانی ایجاد کنند.
د) هرگونه تکثیر از کلیدهای مذکور ممنوع است. (در صورت لزوم با اخذ مجوز از حراست کل)
ه) در صورت مفقود شدن کلیدها باید در اسرع وقت قفل های مربوطه تعویض گردند.
و) واگذاری و در دسترس گذاردن کلید به افراد غیر مجاز ممنوع است.
ز) در صورت جابجایی کارکنان شاغل در بایگانی محرمانه، قفل ها تعویض و رمزهای تغییریابد.
ح) کلید محل های نگهداری اسناد اعم از فایل ها، گاوصندوق، کمدو... در تمام مدت قفل باشند.
ط) در مواقع تعمیر و نظافت اتاق هایی که اسناد طبقه بندی در آنجا نگهداری میشود باید کارمند مسئول حضور داشته باشد.

 انهدام وامحاء اسناد.
هرگاه به سندی نیاز نباشد بهترین اقدام حفاظتی انهدام آن است که باعث حفظ مفاد آن میشود. در صورت نیاز با امحاء وانهدام اسناد، کمیته تشخیص و تفکیک وامحاء اسناد تشکیل شده و بر اساس شرح وظایف، آیین نامه ها ودستورالعمل های موجود عملیات امحاء اسناد را انجام می دهند.
 اختیارات وشرح وظایف
1- مدیران ارشد و مدیران سلسه مراتت: مسئول تأمین و حصول اطمینان از حفاظت اسناد ومدارک طبقه بندی شده هستند.
2- پرسنل دستگاه: پرسنلی که دسترسی به اسناد ومدارک طبقه بندی شده دارند باید :
الف) با کلیه ضوابط ومقررات تأمینی آشنایی داشته باشند..
ب) از اطلاعات و اسناد طبقه بندی شده موجود حفاظت و حراست نماید.
ج) همواره از نحوه حفاظت از اطلاعات برابر روش های آیین نامه های مربوطه اطمینان حاصل نمایند.
3- حراست سازمان: موظفند بر حسن اجرای مقررات تأمینی و حفاظت از اسناد و مدارک طبقه بندی شده بطور مستمر نظارت داشته باشد.

بخشی از فهرست مطالب مقاله حفاظت فیزیکی اسناد

حفاظت اسناد و امنیت اطلاعات
تعریف لغوی سند
تعریف سند
تعریف اسناد الکترونیکی
تعریف مدیریت اسناد
ارکان سند:
تعریف پرونده
معتبر بودن سند
تعریف بایگانی
وظیفه بایگانی
اصول بایگانی و حفاظت اسناد
اصل آسان بودن
اصل قابلیت اجرا
اصل قابلیت انعطاف
فرمت های هفت گانه حفاظت اسناد و مدارک
ریسک و مدیریت ریسک
ریسک چیست؟
اصل نظم اصولی و منطقی
مدیریت ریسک چیست؟
امنیت اطلاعات (Information Security)
سطوح امنیت:
تحلیل مخاطرات:
اقدامات انجام شده در سیستم مدیریت امنیت اطلاعات
اهمیت امنیت اطلاعات
هکر ها به چند گروه تقصیم می شوند :
فناوری‌های امنیت اطلاعات
انگیزه‌های حمله هکرها:
مدیریت داده ها: یک شاخص کلیدی برای موفقیت
اطلاعات
منابع داده ها (Data Sources)
مدیریت اسناد
اقدامات IBM و HP برای کاهش مصرف کاغذ در سازمان‌ها
نحوه بایگانی ونگهداری اسناد طبقه بندی شده:
اختیارات وشرح وظایف
 انهدام وامحاء اسناد.