ارزيابي و اصلاح انجام گيرد .براي اين منظور، هر سازمان بر اساس يك روش‌شناسی مشخص و برنامه‌ریزی شده باید به کنترل و نظارت بر پیدایش، جابجایی و تبادلات اطلاعات در درون مجموعه خود بپردازد. مدیریت امنیت اطلاعات، از طریق استفاده از استانداردها و سیستم‌های مدیرت امنیت اطلاعات در سازمان‌ها صورت می‌گیرد. موسسه استاندارد انگلستان، مجموعه‌ای از استانداردهای مدیریتی (BS 13335) را برای ایمن‌سازی فضای تبادل اطلاعات در سازمان‌ها ارائه کرده است.
همچنین استاندارد مديريتي ISO/IEC TR7799مؤسسه بين‌المللي استاندارد و گزارش فني   ISO/IEC17799  اين مؤسسه، از برجسته‌ترين استانداردها و راهنماهاي فني در اين زمينه محسوب هستند.

هدف از مديريت امنيت اطلاعات در يك سازمان، حفظ سرمايه‌هاي آن (نرم‌افزاري، سخت‌افزاري، اطلاعاتي و ارتباطي، و نيروي انساني) در مقابل هرگونه تهديد (اعم از دسترسي غيرمجاز به اطلاعات، خطرات ناشي از محيط و سيستم، و خطرات ايجاد شده از سوي كاربران) است  و براي رسيدن به اين هدف، نياز به يك برنامه منسجم است.. فرایند سیستم مدیریت امنیت اطلاعات را نمی‌توان یک باره در یک نظام مدیریتی پیاده‌ کرد بلکه نیازمند یک فرایند مداوم، شامل این مراحل است: 1) برنامه‌ریزی- برپایی شرایط اولیه سیستم، 2) اجرا- پیاده‌سازی و اجرای سیستم، 3) ارزیابی و کنترل- فعالیت‌های نظارتی و بررسی فعالیت‌های انجام شده، و 4) بهبود و اصلاح- فعالیت‌های نگهداری و بهبود مستمر . یکی از ویژگی‌های سیستم مدیریت امنیت اطلاعات، تداوم فرایند کنترل و ارزیابی سیستم از طریق ممیزی‌های دوره‌ای، بازنگری‌های سیستمی و غیره است. لذا می‌توان اطمینان بیشتری به دیگر اقدامات امنیتی در بلندمدت داشت.

    از مهمترین عوامل لازم برای پیاده‌سازی سیستم مدیریت امنیت اطلاعات می‌توان به زیر ساخت‌های لازم در این زمینه، پشتوانه مدیریتی و نیروی انسانی متخصص اشاره کرد. از جمله دلایلی که مانع پیاده‌سازی این سیستم در سازمان‌ها می‌گردد، فقدان زیر ساخت‌های فن‌آوری اطلاعات در سازمان‌هاست.

تقویت‌پذیری سفارش‌ها (اثر شلاقی)

     در سال‌های اخیر، افزایش زیادی در کم و کیف اطلاعات مشترک در طول زنجیرة تأمين روی داده است. ظهور نرم‌افزارهای لجستیکی، مانند سپ(SAP)، به بنگاه‌ها اجازه می‌دهد که پایگاه‌های اطلاعاتی خود را به اشتراک بگذارند. بیشتر تحلیل‌گران صنعتی بر این باورند که چنین سیستم‌هایی، علی رغم سرمایه گذاری‌های هنگفت، صرفه‌جویی‌های مالی زیادی را به دنبال دارند. برای مثال، تحلیل‌گران صنعت اتومبیل نشان دادند که بهبود کیفیت به اشتراک گذاشتن اطلاعات بین «تولیدکنندگان تجهیزات اصلی در بالاترین سطح زنجیره تأمين، حدود یک میلیارد دلار صرفه‌جویی می‌شود. یکی از دلایل آن، کاهش اثر شلاقی است.

     اثر شلاقی عبارتست از افزایش نوسانات در سفارش‌ها در هنگامی که سفارش‌ها در حال حرکت از مراحل پایین زنجیره تأمين به سوی تولیدکنندگان و تأمين‌کنندگان مواد اولیه هستند. اولین بار، جی فارستر بود که این اثر را شناسایی کرد و دلایل احتمالی آن را برشمرد. فارستر، تصمیم‌گیری غیرمنطقی اعضای زنجیره را ریشه اصلی این پدیده می‌داند و معتقد است که تصمیم‌گیرندگان تمایل دارند تغییرات در تقاضای مشتری را به صورت دادن سفارش‌های زیاد به تأمين‌کننده بالادستی پاسخ گویند. او همچنین از طریق مدل کامپیوتری نشان داد که حتی اگر میانگین تقاضا ثابت باشد، نوسانات تصادفی در تقاضا و ظرفیت محدود کارخانه می‌تواند از دیگر دلایل تقویت‌پذیری سفارش‌ها باشد. توجه به پديده اثر شلاقي بيشتر به کارهايي که در حوزه مديريت موجودي توسط استرمن انجام شده مربوط است، استرمن، مشاهدات خود از تقویت‌پذیری سفارش‌ها را با نام «بازی نوشیدنی گزارش نمود که در واقع، يک زنجيره تأمين چهار سطحي است. در اين زنجيره، هر يک از سطوح، مستقل از ديگر سطح‌ها و تنها بر اساس سفارش‌های پايين دستي، تصميمات مربوط به موجودي را اتخاذ مي‌کنند. با در نظر گرفتن ساختار خطي براي هزينه‌ها، بازي نوشیدنی نشان داد که در چنين زنجيره تأمين و با چنين تصميم‌گيراني، واريانس سفارش‌های دريافت شده، با حرکت در زنجيره تأمين افزايش مي‌يابد و جهت اين افزايش از پايين به بالاي زنجيره تأمين است. بدين ترتيب، نتايج اين بازي آزمايشگاهي، مويد اثر شلاقي بود. تاویل بر مبنای تجزیه و تحلیل مدل فارستر، حذف یک یا چند سطح واسطه‌ای را در جریان کاهش پویایی زنجیره تأمين پیشنهاد نمود که سطح هزینه‌های سربار را کاهش می‌دهد. به زعم وی، این استراتژی همانند گام سوم در فرایند یکپارچگی زنجیره تأمين است که توسط استیونس ارائه شد . و در آن، یکپارچگی داخلی بخشهای مدیریت مواد و مدیریت تولید و توزیع مد نظر است. تاویل به همراه منسون- جونز دوباره بر شفافیت به اشتراک گذاشتن اطلاعات واقعی تقاضا در زنجیره تأمين تاًکید کرد. به زعم آنها، بسیاری از بنگاه‌ها فقط بر بهبود استراتژی‌های جریان مواد تمرکز کرده‌اند و اهمیت اطلاعات خطوط جریان را نادیده گرفته‌اند. هونگ مین و همکاران در تحقیقات خود از طریق شبیه‌سازی نشان دادند که ارسال اطلاعات در طول زنجیره تأمين می‌تواند اثر زیان‌آوری به دنبال داشته باشد. لذا برنامه‌ریزان که حجم زیادی از اطلاعات را در اختیار دارند، باید بدانند به چه نحو از آنها استفاده کنند. هنگامی که واریانس افزایش‌یافته منجر به هزینه‌های اضافی به صورت موجودیهای افزایش‌یافته، سرعت بخشی یا کمبود کالا برای مشتریان می‌شود، به عنوان یک نگرانی برای زنجیره‌های توزیع محسوب می‌شود. لذا در سالهای اخیر، برخی پژوهشگران به بررسی دلایل تقویت‌پذیری سفارش‌ها پرداخته‌اند، لی و همکاران، پنج عامل اصلی از عوامل عملیاتی تقویت‌پذیری سفارش‌ها را شناسایی کردند که عبارتند از: پردازش تقاضاهای دریافت‌شده، زمان انتظار، سفارش‌های دسته‌ای، نوسانات قیمت، و بازیهای جیره‌بندی و کمبود. گرچه در اغلب مقالات، پژوهش لی به عنوان مرجع عوامل ایجاد تقویت‌پذیری سفارش‌ها مورد استفاده قرار گرفته است، اما پیش از این، بورلند در باره عوامل کاهش تقویت‌پذیری سفارش‌ها بحث می‌کند و در آن، عدم تاخیر در دریافت اطلاعات مشتریان توسط تأمين‌کننده را یکی از عوامل مهم در کاهش تقویت‌پذیری سفارش‌ها می‌داند.

     برخلاف محققان دیگر، تیلور به دنبال توسعه یک راهکار عملی برای مدیران زنجیره تأمين بود تا بتوانند تقویت‌پذیری سفارش‌ها را اندازه‌گیری کنند و تقویت تقاضا را کاهش دهند. در این راستا، او اثر تغییرپذیری عرضه را مورد بررسی قرار داد و به این نتیجه رسید که تصمیم‌گیری در مورد مقدار سفارش به بالادستی، صرفاً تابعی از تقاضا نیست بلکه تابعی از تغییر‌پذیری عرضه نیز می‌باشد. به همین دلیل، قابلیت اطمینان ماشین (قابلیت متغیر فرایند، کیفیت) و تغییر‌پذیری عرضه را به عنوان دیگر دلایل تقویت‌پذیری سفارش‌ها مطرح کرد.

منابع

1.    مومنی، منصور. 1386تهران: انتشارات کتاب نو.

نظرات شما عزیزان:

نام :

آدرس ایمیل:

وب سایت/بلاگ :

متن پیام:

نظر خصوصی

 کد را وارد نمایید:

 

 

 

عکس شما

آپلود عکس دلخواه: