پایگاه خبری راه پرداخت دارای مجوز به شماره ۷۴۵۷۲ از وزارت فرهنگ و ارشاد اسلامی و بخشی از «شبکه عصر تراکنش» است. راه پرداخت فعالیت خود را از دوم اردیبهشتماه ۱۳۹۰ شروع کرده و اکنون پرمخاطبترین رسانه ایران در زمینه فناوریهای مالی، بانکداری و پرداخت و استارتآپهای فینتک است.
مدیریت موثر خدمات فناوری اطلاعات به یک جزء حیاتی برای موفقیت کسبوکار تبدیل شده است. صرفنظر از اندازه صنعت یا شرکت، فناوری تقریبا در تمام عملیات تجاری نقشی اساسی ایفا میکند. با این حال، مدیریت این خدمات فناوری اطلاعات میتواند چالشبرانگیز باشد. اینجاست که مدیریت خدمات فناوری اطلاعات یا ITSM وارد عمل میشود.
ITSM در واقع کل برنامهریزی استراتژیک و سیستمهای مدیریت چرخه عمر خدمات فناوری اطلاعات را شامل میشود. این یعنی ITSM فناوری اطلاعات مورد استفاده در یک کسب و کار را طراحی، تامین، مدیریت و بهبود میبخشد.
از این گذشته، فناوری اکنون هسته اصلی عملیات هر کسب و کاری است، از نانوایی نزدیک شما که با نرمافزار حسابداری و جریان نقدی سر و کار دارد تا صنایع بزرگی که از ماشینآلات رباتیک استفاده میکنند و کسبوکارهای مبتنی بر فرایند با سیستمهایی مانند ERP، CRM و غیره.
در نتیجه، ITSM مسئول تضمین عملکرد روان در تمام دپارتمانهای یک شرکت از نظر فناوری است. ITSM از قبل عمل کرده و نیازهای شرکت شما را در زمینههایی مانند ارتباطات، بازاریابی، مالی، اداری، عملیات، تولید، منابع انسانی و موارد دیگر پیشبینی میکند.
از آنجایی که راهکارهای ITSM با دادههای کسب و کار و مشتریان سر و کار دارند، خطر نقض اطلاعاتی و نفوذ نیز وجود دارد. به همین دلیل توصیه میشود کسب و کارها حتما از یک نرمافزار ITSM امن استفاده کنند. در داخل کشور، بالاترین رده گواهینامههای امنیتی، گواهینامه افتا است که توسط سازمان فناوری اطلاعات به محصولات بررسی شده اعطا میشود.
در این مقاله توضیح میدهیم که گواهینامه افتا چیست و چرا نرمافزارهای ITSM باید از این گواهینامه برخوردار باشند.
گواهینامه افتا چیست؟
در گذشتهای نه چندان دور، بسیاری از این شرکتهای تولیدکننده سامانههای نرمافزاری با پرداخت مبالغ قابل توجه به سراغ گواهینامههای امنیتی نه چندان کارآمد اقدام میکردند. از آنجایی که برخی از موسساتی که این گواهینامهها را ارائه میکردند فاقد استانداردهای امنیتی لازم بودند، در چند مورد خسارتهای سنگینی به زیرساخت کشور و همچنین سازمانها و نهادهای دولتی وارد شد.
به همین دلیل، سازمان فناوری اطلاعات کشور همکاری مشترکی را با افتا آغاز کرد تا به یک استاندارد امنیتی ملی برای حفظ امنیت سامانههای نرمافزاری دست یابند.
افتا مخفف عبارت «امنیت فضای تولید و تبادل اطلاعات» است که به عنوانهای مختلفی از جمله سند افتا، گواهی ارزیابی افتا و گواهی ارزیابی نما نیز شناخته میشود. نما در واقع به نظارت مدیریت امنیت اطلاعات اشاره دارد و توسط سازمان فناوری اطلاعات و مرکز ماهر به منظور امنسازی فضای تولید و تبادل اطلاعات در نظر گرفته شده است.
نما فعالیتهای مختلفی مانند استانداردهای تخصصی امنیت، مدیریت، اعتباربخشی، صدور پروانه و نظارت بر عملکرد شرکتهای ارائهکننده خدمات در سطح کشور را انجام میدهد.
گواهینامه افتا مجوزی است که از سمت مرکز مدیریت راهبردی افتا ریاست جمهوری (مرکز افتا) و سازمان فناوری اطلاعات ایران ارائه میشود. گواهینامه افتا در راستای طرح ارزیابی امنیتی افتا شکل گرفته است.
هدف از طرح ارزیابی امنیتی افتا چیست؟
نگرانیهای امنیتی هنگام استفاده از راهکارهای مدیریتی مانند ITSM باعث شده تا تولیدکنندگان محصولات نیز به دنبال ارتقاء امنیت محصولات خود باشند. از طرفی، مصرفکنندگان که عموما کسب و کارها و سازمانهایی با دادههای حساس هستند، تمایل دارند راهکاری را انتخاب کنند که ضمن ارائه کارآمدی بالا، تا حد مطلوبی نیز امنیت دادهها را تامین کند.
در همین راستا، به منظور کمک به مصرفکننده در انتخاب راهکار مناسب و کمک به سازنده برای ارائه محصولی با استانداردهای امنیتی سطح بالا در بازار داخل و خارج، مرکز افتا طرح ارزیابی امنیتی افتا را تدوین و معرفی کرد. این طرح اهداف مختلفی را دنبال میکند که مهمترین آنها در زیر آمده است:
- رفع مخاطرات و دغدغههای امنیتی ناشی از بهکارگیری محصولات فاقد استانداردهای امنیتی لازم
- حصول اطمینان از انجام ارزیابیهای محصولات فتا، منطبق بر استانداردهای ارزیابی مشترک تدوین شده توسط مرکز افتا
- بهبود دسترسپذیری محصولات ارزیابی شده
- بهبود و ارتقاء سطح امنیتی محصولات نرمافزاری در حوزه مدیریتی
- حمایت از توسعه و بومیسازی محصولات نرمافزاری
معرفی نرمافزار ITSM دانا پرو، تنها دارنده گواهینامه افتا
دانا پرو یک نرمافزار ITSM پیشرفته است که امکان مدیریت خدمات فناوری اطلاعات را براساس چارچوبهای ITIL در دسترس سازمانها قرار میدهد. دانا پرو همه ابزارهای لازم برای مدیریت موثر و یکپارچه خدمات فناوری اطلاعات را ارائه میدهد و به سازمان کمک میکند تا فرایندهای صحیح و بهروشهای ITIL را بهصورت یکپارچه پیادهسازی کند.
نرم افزار ITSM ایرانی دانا پرو از ماژولهای مختلفی برخوردار است که به سازمان اجازه میدهد تمام فرایندهای ITIL را پیادهسازی و مدیریت خدمات فناوری اطلاعات را دقیقا با اهداف کلان خود همسو کند.
ماژول مدیریت رخدادها در دانا پرو همه ابزارهای ضروری و کاربردی برای مدیریت صحیح رخدادها را در اختیار تیم IT سازمان قرار میدهد. با استفاده از این ماژول میتوانید میزان وفاداری به قواعد SLA را بهطور مستمر تحت نظر داشته باشید و ضمن صرفهجویی در هزینهها، در نرخ بروز قطعی سرویس نیز کاهش چشمگیری را تجربه کنید.
در ماژول مدیریت داراییهای فناوری اطلاعات، تیم IT سازمان میتواند نسبت به همه داراییهای سختافزاری یا نرمافزاری IT سازمان یک دید کلی و از بالا داشته باشد. به این ترتیب همه چیز تحت کنترل است و میتوان روی چرخه حیات داراییها نظارت کرد و هزینهها را کاهش داد. علاوه بر این، ماژول سرویس و نگهداری پیشرفته نرم افزار ITSM دانا پرو به سازمان اجازه میدهد تا با انجام به موقع سرویسها برای هر دارایی، به افزایش طول عمر آن کمک کند.
فارغ از امکانات و قابلیتهای بسیار کاربردی و تسهیل کنندهای که در دانا پرو در اختیار دارید، دانا پرو تنها نرمافزار ITSM ایرانی است که موفق به دریافت گواهینامه امنیتی افتا شده است. تیم توسعه دانا، در فرایند طراحی و تولید این نرمافزار توجه ویژهای به بحث امنیت داشته است و دریافت گواهینامه افتا نشاندهنده این موضوع است.
نرمافزار ITSM دانا پرو امکان رویدادنگاری و ردیابی تمامی رخدادها و ثبت فعالیتهای مهم کاربران را در دسترس قرار میدهد. مدیران تیم IT میتوانند از سیاستهای رمزعبور استفاده کنند و یا برای هر کاربر بخش IT مجوزهای دسترسی خاصی را تعیین کنند. همچنین، دادههای مهم در نرمافزار دانا پرو با استفاده از پروتکلهای پیشرفته و بهروز رمزگذاری میشود تا از دسترسیهای غیرمجاز یا ناامن جلوگیری شود.