برنامه ریزی منابع انسانی با رویکردی استراتژیک

اختصاصی از ژیکو برنامه ریزی منابع انسانی با رویکردی استراتژیک دانلود با لینک مستقیم و پر سرعت .

این مطلب از مطالب آزاد موجود در اینترنت جمع آوری شده است و در مورد برنامه ریزی منابع انسانی با رویکردی استراتژیک و در 18 صفحه می باشد و در زیر قسمتی از متن آورده شده است :
چکیده
یکــــی از عناصر عمده در مدیریت، برنامه ریزی است. برنامه ریزی شالوده عناصر مدیریتی و فرایندی است که سازمانها در قالب آن همه فعالیتها و کوششهای خود را درمورد اهداف موردنظر، راه رسیدن به آن و چگونگی طی مسیر را در یکدیگر ترکیب وادغام کرده،(1) و هدف از اجرای آن دستیابی به نتایج سازمانی است. پس مدیریت برای کلیه منابع تحت اختیار خود بایستی برنامه ریزی مناسبی داشته باشد. یکی از این منابع که منبع راهبردی برای سازمانهــــا محسوب می شود، منابع انسانی است که جزء مهم و قرین به مباحث برنامه ریزی راهبردی است، عواملی موجب نگرش جدید در برنامه ریزی راهبردی منابع انسانی شده اند ولی هنوز به علت برخی مسائل ومحدودیتها این نوع برنامه ریزی در سازمانها به صورت جامع وکامل و مناسب به کار گرفته نشده است.
مقدمه
از آنجا که امروزه منابع انسانی با ارزشترین عامل تولید و مهمترین سرمایه هر سازمان و منبع اصلی زاینده مزیت رقابتی و ایجادکننده قابلیتهای اساسی هر سازمان است&، پس یکی از عمده تریـــــن برنامه ریزیهای سازمانی، برنامه ریزی منابع انسانی است. عامل مهم برای وجود برنامه ریزی منابع انسانی، برنامه ریزی جهت نیل به نیازهای مهارتی، آموزشی و درنهایت بهسازی منابع انسانی است. موثرترین راه دستیابی به مزیت رقابتی در شرایط فعلی کارآمدتر کردن کارکنان سازمانها از طریق بهبود و بهسازی آنان است و آنچه که در راستای توسعه منابع انسانی اهمیت دارد این است که بهبود منابع انسانی تنها با آموزشهای فنی و تخصصی حاصل نمی شود بلکه ازطرق متعدد به توسعه کارکنان پرداخت و این مهم جزء با اعمال مدیریت استراتژیک درقلمرو مدیریت منابع انسانی امکان پذیر نخواهدبود.
باتوجه به اینکه منابع انسانی، منبع استراتژیک برای سازمانها محسوب می شود، جزء مهم و لاینفک مباحث برنامه ریزی استراتژیک است و اکثر برنامه ریزیهای سازمانی و منابع انسانی ماهیت راهبردی دارند. از عمده ترین عواملی که موجب نگرش جدید در برنامه ریزی استراتژیک منابع انسانی شده است روند تغییرات و دگرگونیهای تکنولوژیک، اجتماعی و اقتصادی در محیط داخلی و خارجی سازمانهاست که همواره با آن مواجه اند. اگر سازمانها می خواهند همسو با این تغییرات باشند بایستی نگرش جامع و راهبردی داشته و الزامات گوناگونی را مدنظر قرار دهند. در عصر حاضر، اساسی ترین منبع رقابتی سازمانها، منابع انسانی کارآمد یا کارکنان دانشی هستند. درعین حال، بسیاری از سازمانها فاقد تخصص و مهارت لازم هستند که بتوانند به طور موثر برنامه های استراتژیک منابع انسانی را تهیه کنند.
پیوند میان برنامه ریزی راهبردی و منابع انسانی
همانگونه که گفته شد، برنامه ریزی عبارت است از طریقه و روش نیل به اهداف سازمانی، و به تبع آن استراتژی عبارت از تمام امکانات لازم برای انجام موفقیت آمیز وظایف سازمانی است.(2) از این رو، برنامه ریزی استراتژیک فرایندی است که ضمن آن اهداف بلندمدت سازمانی تعیین و تصمیم گیری برمبنای روشها، جهت دستیابی به این اهداف را دربرمی گیرد که از قبل پیش بینی شده اند. یا به عبارتی، تلاش سازمان یافته و منظم برای تصمیم گیری اساسی و انجام اقدامات بنیادی است که جهت گیری فعالیتهای یک سازمان با دیگر نهادها را در چارچوب قانونی شکل می دهند.(3)
برنامه زمانی، برای فرایند برنامه ریزی استراتژیک به ماهیت، نیازهای سازمان و محیط خارجی آن بستگی دارد. برنامه ریزی در سازمانها درقالب تولیدی و خدماتـــی انجام می گیرد که سریعاً درحال تغییراند. در چنین موقعیتی، برنامه ریزی ممکن است یک یا دو بار در سال به صورت یک سری مراحل جامع و جزئـــــی تدریجی با توجه به ماموریت، چشم انداز، ارزشها، کنکاش محیطی، اهداف، استراتژی ها، مسئولیتها، جدول زمانی، بودجه و غیره انجام گیرد.

مدیریت ریسک ، رویکردی نوین برای ارتقای اثربخشی سازمانها

اختصاصی از ژیکو مدیریت ریسک ، رویکردی نوین برای ارتقای اثربخشی سازمانها دانلود با لینک مستقیم و پر سرعت .

عدم اطمینان محیطی و شدت رقابت سازمانها و مدیران، آنها را با چالشهای متعدد مواجه ساخته است. برای مدیر مؤثر این چالشها، رویکردهای نوین مدیریت و شایستگیهای خاص طرح و توصیه شده است. شناسایی و مدیریت ریسک یکی از رویکردهای جدید است که برای تقویت و ارتقای اثربخشی سازمانها مورد استفاده قرار می گیرد. به طورکلی، ریسک با مفهوم احتمال متحمل زیان و یا عدم اطمینان شناخته می شود که انواع مختلف و طبقه بندیهای متنوع دارد. یکی از این طبقه‌بندیها ریسک سوداگرانه و ریسک خطرناک است. تمامی اشکال ریسک شامل عناصر مشترکی چون محتوا، فعالیت، شرایط و پیامدها هستند. طبقه بندی دیگر ریسک استراتژیک و ریسک عملیاتی است. مدیریت ریسک به مفهوم سنجش ریسک و سپس اتخاذ راهبردهایی برای مدیریت ریسک دلالت دارد. انواع ریسک ها برحسب احتمال وقوع و تأثیر آنها قابل تقسیم است که نتیجه آن پورتفوی ریسک و اعمال استراتژی‌های مناسب (انتقال، اجتناب، کاهش و پذیرش) است.

دانلودمقاله رویکردی عملی به امنیت شبکه لایه بندی شده

اختصاصی از ژیکو دانلودمقاله رویکردی عملی به امنیت شبکه لایه بندی شده دانلود با لینک مستقیم و پر سرعت .

 
مقدمه
امروزه امنیت شبکه یک مسأله مهم برای ادارات و شرکتهای دولتی و سازمان های کوچک و بزرگ است. تهدیدهای پیشرفته از سوی تروریست های فضای سایبر، کارمندان ناراضی و هکرها رویکردی سیستماتیک را برای امنیت شبکه می طلبد. در بسیاری از صنایع، امنیت به شکل پیشرفته یک انتخاب نیست بلکه یک ضرورت است. {گروه امداد امنیت کامپیوتری ایران}
در این سلسله مقالات رویکردی لایه بندی شده برای امن سازی شبکه به شما معرفی می گردد. این رویکرد هم یک استراتژی تکنیکی است که ابزار و امکان مناسبی را در سطوح مختلف در زیرساختار شبکه شما قرار می دهد و هم یک استراتژی سازمانی است که مشارکت همه از هیأت مدیره تا قسمت فروش را می طلبد.
رویکرد امنیتی لایه بندی شده روی نگهداری ابزارها و سیستمهای امنیتی و روال ها در پنج لایه مختلف در محیط فناوری اطلاعات متمرکز می گردد.
۱- پیرامون
۲- شبکه
۳- میزبان
۴- برنامه کاربردی
۵- دیتا
در این سلسله مقالات هریک از این سطوح تعریف می شوند و یک دید کلی از ابزارها و سیستمهای امنیتی گوناگون که روی هریک عمل می کنند، ارائه می شود. هدف در اینجا ایجاد درکی در سطح پایه از امنیت شبکه و پیشنهاد یک رویکرد عملی مناسب برای محافظت از دارایی های دیجیتال است. مخاطبان این سلسله مقالات متخصصان فناوری اطلاعات، مدیران تجاری و تصمیم گیران سطح بالا هستند.
محافظت از اطلاعات اختصاصی به منابع مالی نامحدود و عجیب و غریب نیاز ندارد. با درکی کلی از مسأله، خلق یک طرح امنیتی استراتژیکی و تاکتیکی می تواند تمرینی آسان باشد. بعلاوه، با رویکرد عملی که در اینجا معرفی می شود، می توانید بدون هزینه کردن بودجه های کلان، موانع موثری بر سر راه اخلال گران امنیتی ایجاد کنید.



افزودن به ضریب عملکرد هکرها
متخصصان امنیت شبکه از اصطلاحی با عنوان ضریب عملکرد (work factor) استفاده می کنند که مفهومی مهم در پیاده سازی امنیت لایه بندی است. ضریب عملکرد بعنوان میزان تلاش مورد نیاز توسط یک نفوذگر بمنظور تحت تأثیر قراردادن یک یا بیشتر از سیستمها و ابزار امنیتی تعریف می شود که باعث رخنه کردن در شبکه می شود. یک شبکه با ضریب عملکرد بالا به سختی مورد دستبرد قرار می گیرد در حالیکه یک شبکه با ضریب عملکرد پایین می تواند نسبتاً به راحتی مختل شود. اگر هکرها تشخیص دهند که شبکه شما ضریب عملکرد بالایی دارد، که فایده رویکرد لایه بندی شده نیز هست، احتمالاً شبکه شما را رها می کنند و به سراغ شبکه هایی با امنیت پایین تر می روند و این دقیقاً همان چیزیست که شما می خواهید.
تکنولوژی های بحث شده در این سری مقالات مجموعاً رویکرد عملی خوبی برای امن سازی دارایی های دیجیتالی شما را به نمایش می گذارند. در یک دنیای ایده آل، شما بودجه و منابع را برای پیاده سازی تمام ابزار و سیستم هایی که بحث می کنیم خواهید داشت. اما متأسفانه در چنین دنیایی زندگی نمی کنیم. بدین ترتیب، باید شبکه تان را ارزیابی کنید – چگونگی استفاده از آن، طبیعت داده های ذخیره شده، کسانی که نیاز به دسترسی دارند، نرخ رشد آن و غیره – و سپس ترکیبی از سیستم های امنیتی را که بالاترین سطح محافظت را ایجاد می کنند، با توجه به منابع در دسترس پیاده سازی کنید.

مدل امنیت لایه بندی شده
در این جدول مدل امنیت لایه بندی شده و بعضی از تکنولوژی هایی که در هر سطح مورد استفاده قرار می گیرند، ارائه شده اند. این تکنولوژی ها با جزئیات بیشتر در بخش های بعدی مورد بحث قرار خواهند گرفت.

ردیف سطح امنیتی ابزار و سیستم های امنیتی قابل استفاده
۱ پیرامون • فایروال
• آنتی ویروس در سطح شبکه
• رمزنگاری شبکه خصوصی مجازی
۲ شبکه • سیستم تشخیص/جلوگیری از نفوذ (IDS/IPS)
• سیستم مدیریت آسیب پذیری
• تبعیت امنیتی کاربر انتهایی
• کنترل دسترسی/ تایید هویت کاربر
۳ میزبان • سیستم تشخیص نفوذ میزبان
• سیستم ارزیابی آسیب پذیری میزبان
• تبعیت امنیتی کاربر انتهایی
• آنتی ویروس
• کنترل دسترسی/ تایید هویت کاربر
۴ برنامه کاربردی • سیستم تشخیص نفوذ میزبان
• سیستم ارزیابی آسیب پذیری میزبان
• کنترل دسترسی/ تایید هویت کاربر
• تعیین صحت ورودی
۵ داده • رمزنگاری
• کنترل دسترسی/ تایید هویت کاربر

در مقاله بعدی به معرفی بیشتر این لایه ها و ابزارهای مورد استفاده خواهیم پرداخت.
رویکردی عملی به امنیت شبکه لایه بندی شده (۲)

در شماره قبل به لایه های این نوع رویکرد به اختصار اشاره شد. طی این شماره و شماره های بعد به هریک از این لایه ها می پردازیم.

سطح ۱: امنیت پیرامون
منظور از پیرامون، اولین خط دفاعی نسبت به بیرون و به عبارتی به شبکه غیرقابل اعتماد است. «پیرامون» اولین و آخرین نقطه تماس برای دفاع امنیتی محافظت کننده شبکه است. این ناحیه ای است که شبکه به پایان می رسد و اینترنت آغاز می شود. پیرامون شامل یک یا چند فایروال و مجموعه ای از سرورهای به شدت کنترل شده است که در بخشی از پیرامون قرار دارند که بعنوان DMZ (demilitarized zone) شناخته می شود. DMZ معمولاً وب سرورها، مدخل ایمیل ها، آنتی ویروس شبکه و سرورهای DNS را دربرمی گیرد که باید در معرض اینترنت قرار گیرند. فایروال قوانین سفت و سختی در مورد اینکه چه چیزی می تواند وارد شبکه شود و چگونه سرورها در DMZ می توانند با اینترنت و شبکه داخلی تعامل داشته باشند، دارد.
پیرامون شبکه، به اختصار، دروازه شما به دنیای بیرون و برعکس، مدخل دنیای بیرون به شبکه شماست.
تکنولوژیهای زیر امنیت را در پیرامون شبکه ایجاد می کنند:

• فایروال ـ معمولاً یک فایروال روی سروری نصب می گردد که به بیرون و درون پیرامون شبکه متصل است. فایروال سه عمل اصلی انجام می دهد ۱- کنترل ترافیک ۲- تبدیل آدرس و ۳- نقطه پایانی VPN. فایروال کنترل ترافیک را با سنجیدن مبداء و مقصد تمام ترافیک واردشونده و خارج شونده انجام می دهد و تضمین می کند که تنها تقاضاهای مجاز اجازه عبور دارند. بعلاوه، فایروال ها به شبکه امن در تبدیل آدرس های IP داخلی به آدرس های قابل رویت در اینترنت کمک می کنند. این کار از افشای اطلاعات مهم درباره ساختار شبکه تحت پوشش فایروال جلوگیری می کند. یک فایروال همچنین می تواند به عنوان نقطه پایانی تونل های VPN (که بعداً بیشتر توضیح داده خواهد شد) عمل کند. این سه قابلیت فایروال را تبدیل به بخشی واجب برای امنیت شبکه شما می کند.

• آنتی ویروس شبکه ـ این نرم افزار در DMZ نصب می شود و محتوای ایمیل های واردشونده و خارج شونده را با پایگاه داده ای از مشخصات ویروس های شناخته شده مقایسه می کند. این آنتی ویروس ها آمد و شد ایمیل های آلوده را مسدود می کنند و آنها را قرنطینه می کنند و سپس به دریافت کنندگان و مدیران شبکه اطلاع می دهند. این عمل از ورود و انتشار یک ایمیل آلوده به ویروس در شبکه جلوگیری می کند و جلوی گسترش ویروس توسط شبکه شما را می گیرد. آنتی ویروس شبکه، مکملی برای حفاظت ضدویروسی است که در سرور ایمیل شما و کامپیوترهای مجزا صورت می گیرد. بمنظور کارکرد مؤثر، دیتابیس ویروس های شناخته شده باید به روز نگه داشته شود.

• VPNـ یک شبکه اختصاصی مجازی (VPN) از رمزنگاری سطح بالا برای ایجاد ارتباط امن بین ابزار دور از یکدیگر، مانند لپ تاپ ها و شبکه مقصد استفاده می کند. VPN اساساً یک تونل رمزشده تقریباً با امنیت و محرمانگی یک شبکه اختصاصی اما از میان اینترنت ایجاد می کند. این تونل VPN می تواند در یک مسیریاب برپایه VPN، فایروال یا یک سرور در ناحیه DMZ پایان پذیرد. برقراری ارتباطات VPN برای تمام بخش های دور و بی سیم شبکه یک عمل مهم است که نسبتاً آسان و ارزان پیاده سازی می شود.



مزایا
تکنولوژی های ایجاد شده سطح پیرامون سال هاست که در دسترس هستند، و بیشتر خبرگان IT با تواناییها و نیازهای عملیاتی آنها به خوبی آشنایی دارند. بنابراین، از نظر پیاده سازی آسان و توأم با توجیه اقتصادی هستند. بعضیاز فروشندگان راه حل های سفت و سختی برای این تکنولوژیها ارائه می دهند و بیشتر آنها به این دلیل پر هزینه هستند.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله   29 صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید