امنيت در تجارت الكترونيك درباره وبلاگ به وبلاگ من خوش آمدید آخرین مطالب
نويسندگان جمعه 12 ارديبهشت 1393برچسب:, :: 20:46 :: نويسنده : sh
ارزيابي و اصلاح انجام گيرد .براي اين منظور، هر سازمان بر اساس يك روششناسی مشخص و برنامهریزی شده باید به کنترل و نظارت بر پیدایش، جابجایی و تبادلات اطلاعات در درون مجموعه خود بپردازد. مدیریت امنیت اطلاعات، از طریق استفاده از استانداردها و سیستمهای مدیرت امنیت اطلاعات در سازمانها صورت میگیرد. موسسه استاندارد انگلستان، مجموعهای از استانداردهای مدیریتی (BS 13335) را برای ایمنسازی فضای تبادل اطلاعات در سازمانها ارائه کرده است. هدف از مديريت امنيت اطلاعات در يك سازمان، حفظ سرمايههاي آن (نرمافزاري، سختافزاري، اطلاعاتي و ارتباطي، و نيروي انساني) در مقابل هرگونه تهديد (اعم از دسترسي غيرمجاز به اطلاعات، خطرات ناشي از محيط و سيستم، و خطرات ايجاد شده از سوي كاربران) است و براي رسيدن به اين هدف، نياز به يك برنامه منسجم است.. فرایند سیستم مدیریت امنیت اطلاعات را نمیتوان یک باره در یک نظام مدیریتی پیاده کرد بلکه نیازمند یک فرایند مداوم، شامل این مراحل است: 1) برنامهریزی- برپایی شرایط اولیه سیستم، 2) اجرا- پیادهسازی و اجرای سیستم، 3) ارزیابی و کنترل- فعالیتهای نظارتی و بررسی فعالیتهای انجام شده، و 4) بهبود و اصلاح- فعالیتهای نگهداری و بهبود مستمر . یکی از ویژگیهای سیستم مدیریت امنیت اطلاعات، تداوم فرایند کنترل و ارزیابی سیستم از طریق ممیزیهای دورهای، بازنگریهای سیستمی و غیره است. لذا میتوان اطمینان بیشتری به دیگر اقدامات امنیتی در بلندمدت داشت. از مهمترین عوامل لازم برای پیادهسازی سیستم مدیریت امنیت اطلاعات میتوان به زیر ساختهای لازم در این زمینه، پشتوانه مدیریتی و نیروی انسانی متخصص اشاره کرد. از جمله دلایلی که مانع پیادهسازی این سیستم در سازمانها میگردد، فقدان زیر ساختهای فنآوری اطلاعات در سازمانهاست. تقویتپذیری سفارشها (اثر شلاقی) در سالهای اخیر، افزایش زیادی در کم و کیف اطلاعات مشترک در طول زنجیرة تأمين روی داده است. ظهور نرمافزارهای لجستیکی، مانند سپ(SAP)، به بنگاهها اجازه میدهد که پایگاههای اطلاعاتی خود را به اشتراک بگذارند. بیشتر تحلیلگران صنعتی بر این باورند که چنین سیستمهایی، علی رغم سرمایه گذاریهای هنگفت، صرفهجوییهای مالی زیادی را به دنبال دارند. برای مثال، تحلیلگران صنعت اتومبیل نشان دادند که بهبود کیفیت به اشتراک گذاشتن اطلاعات بین «تولیدکنندگان تجهیزات اصلی در بالاترین سطح زنجیره تأمين، حدود یک میلیارد دلار صرفهجویی میشود. یکی از دلایل آن، کاهش اثر شلاقی است. اثر شلاقی عبارتست از افزایش نوسانات در سفارشها در هنگامی که سفارشها در حال حرکت از مراحل پایین زنجیره تأمين به سوی تولیدکنندگان و تأمينکنندگان مواد اولیه هستند. اولین بار، جی فارستر بود که این اثر را شناسایی کرد و دلایل احتمالی آن را برشمرد. فارستر، تصمیمگیری غیرمنطقی اعضای زنجیره را ریشه اصلی این پدیده میداند و معتقد است که تصمیمگیرندگان تمایل دارند تغییرات در تقاضای مشتری را به صورت دادن سفارشهای زیاد به تأمينکننده بالادستی پاسخ گویند. او همچنین از طریق مدل کامپیوتری نشان داد که حتی اگر میانگین تقاضا ثابت باشد، نوسانات تصادفی در تقاضا و ظرفیت محدود کارخانه میتواند از دیگر دلایل تقویتپذیری سفارشها باشد. توجه به پديده اثر شلاقي بيشتر به کارهايي که در حوزه مديريت موجودي توسط استرمن انجام شده مربوط است، استرمن، مشاهدات خود از تقویتپذیری سفارشها را با نام «بازی نوشیدنی گزارش نمود که در واقع، يک زنجيره تأمين چهار سطحي است. در اين زنجيره، هر يک از سطوح، مستقل از ديگر سطحها و تنها بر اساس سفارشهای پايين دستي، تصميمات مربوط به موجودي را اتخاذ ميکنند. با در نظر گرفتن ساختار خطي براي هزينهها، بازي نوشیدنی نشان داد که در چنين زنجيره تأمين و با چنين تصميمگيراني، واريانس سفارشهای دريافت شده، با حرکت در زنجيره تأمين افزايش مييابد و جهت اين افزايش از پايين به بالاي زنجيره تأمين است. بدين ترتيب، نتايج اين بازي آزمايشگاهي، مويد اثر شلاقي بود. تاویل بر مبنای تجزیه و تحلیل مدل فارستر، حذف یک یا چند سطح واسطهای را در جریان کاهش پویایی زنجیره تأمين پیشنهاد نمود که سطح هزینههای سربار را کاهش میدهد. به زعم وی، این استراتژی همانند گام سوم در فرایند یکپارچگی زنجیره تأمين است که توسط استیونس ارائه شد . و در آن، یکپارچگی داخلی بخشهای مدیریت مواد و مدیریت تولید و توزیع مد نظر است. تاویل به همراه منسون- جونز دوباره بر شفافیت به اشتراک گذاشتن اطلاعات واقعی تقاضا در زنجیره تأمين تاًکید کرد. به زعم آنها، بسیاری از بنگاهها فقط بر بهبود استراتژیهای جریان مواد تمرکز کردهاند و اهمیت اطلاعات خطوط جریان را نادیده گرفتهاند. هونگ مین و همکاران در تحقیقات خود از طریق شبیهسازی نشان دادند که ارسال اطلاعات در طول زنجیره تأمين میتواند اثر زیانآوری به دنبال داشته باشد. لذا برنامهریزان که حجم زیادی از اطلاعات را در اختیار دارند، باید بدانند به چه نحو از آنها استفاده کنند. هنگامی که واریانس افزایشیافته منجر به هزینههای اضافی به صورت موجودیهای افزایشیافته، سرعت بخشی یا کمبود کالا برای مشتریان میشود، به عنوان یک نگرانی برای زنجیرههای توزیع محسوب میشود. لذا در سالهای اخیر، برخی پژوهشگران به بررسی دلایل تقویتپذیری سفارشها پرداختهاند، لی و همکاران، پنج عامل اصلی از عوامل عملیاتی تقویتپذیری سفارشها را شناسایی کردند که عبارتند از: پردازش تقاضاهای دریافتشده، زمان انتظار، سفارشهای دستهای، نوسانات قیمت، و بازیهای جیرهبندی و کمبود. گرچه در اغلب مقالات، پژوهش لی به عنوان مرجع عوامل ایجاد تقویتپذیری سفارشها مورد استفاده قرار گرفته است، اما پیش از این، بورلند در باره عوامل کاهش تقویتپذیری سفارشها بحث میکند و در آن، عدم تاخیر در دریافت اطلاعات مشتریان توسط تأمينکننده را یکی از عوامل مهم در کاهش تقویتپذیری سفارشها میداند. برخلاف محققان دیگر، تیلور به دنبال توسعه یک راهکار عملی برای مدیران زنجیره تأمين بود تا بتوانند تقویتپذیری سفارشها را اندازهگیری کنند و تقویت تقاضا را کاهش دهند. در این راستا، او اثر تغییرپذیری عرضه را مورد بررسی قرار داد و به این نتیجه رسید که تصمیمگیری در مورد مقدار سفارش به بالادستی، صرفاً تابعی از تقاضا نیست بلکه تابعی از تغییرپذیری عرضه نیز میباشد. به همین دلیل، قابلیت اطمینان ماشین (قابلیت متغیر فرایند، کیفیت) و تغییرپذیری عرضه را به عنوان دیگر دلایل تقویتپذیری سفارشها مطرح کرد.
منابع 1. مومنی، منصور. 1386تهران: انتشارات کتاب نو.
نظرات شما عزیزان: پيوندها
|
|||||||||||||||||
|