درنیم قرن گذشته بروز تحولات عظیمی در زمینهٔ کامپیوتر و ارتباطات دگرگونی عمدهای را در عرصههای متفاوت حیات بشری به دنبال داشته است . انسان همواره از فناوری استفاده نموده و کارنامه حیات بشری مملو از ابداع فناوری های ارتباطات و اطلاعات که از انان به عنوان فناوری های جدید یا عالی یاد میشود بیشترین تاثیر را در حیات بشری داشته اند .
واژهٔ فناوری اطلاعات (Information Technology )یا IT
فناوری مربوط به سخت افزار و نرم افزار کامپیوتر برای پردازش ذخیره سازی و انتقال اطلاعات است .فناوری اطلاعات علم ومهارت های همه جانبه محاسبات ذخیره سازی اطلاعات و ارتباطات است.ITمبحث جدیدی است که به سرعت رشد کرده و تغییرات بنیادی در دنیای کنونی ایجاد میکند. این تغییرات ناشی ازانجام روش های تجاری نوین و ایجاد تنوعات و سرگرمی های بروز و بوجود اوردن هنرهای جدید میباشد.
امروزه با گسترش فناوري اطلاعات در زندگي بشر و وابستگي هرچه بيشتر آن به كسب و كار؛ محافظت از اطلاعات، به منزله شاهرگ حياتي يك صنعت مدرن محسوب مي گردد.
اطلاعات بعنوان يكي از باارزشترين و حساسترين داراييهاي سازمان بوده و دستيابي به آن و عرضه بموقع و مناسب اطلاعات مورد نياز، همواره داراي نقش محوري و سرنوشت ساز مي باشد. حفظ و نگهداري اطلاعات شرط لازم براي تداوم فرآيند كسب و كار بنگاههاي اقتصادي مي باشد.
دسترسي غيرمجاز و رخنه به اطلاعات روي ديسك ها ، كامپيوترها و استفاده غيرمجاز از آنها تبديل به معضل شده است و اين دسترسي توسط كارمندان يك سازمان،كاربران اينترنت و يا توسط عوامل ديگر صورت مي گيرند لذا سازمان ها و شركت ها ناگزير به دنبال پياده سازي موارد امنيتي مي باشند. براي پياده سازي امنيت تنها توجه به مسائل تكنيكي كافي نيست بلكه ايجاد سياستهاي كنترلي و استاندارد كردن آن و همچنين ايجاد روالهاي صحيح، درصد امنيت اطلاعات را بالا خواهد برد و همين امر بكارگيري سيستمهاي، مديريت امنيت اطلاعات را الزامي كرده است.
اكنون مباحث مربوط به امنيت اطلاعات، بعُد جديدتري پيدا كرده و از موضوعاتي است كه ، اين روزها در كانون توجه تمامي سازمان ها و موسسات قرار گرفته است. علي رغم استفاده كشورهاي مختلف جهان از انواع استانداردهاي سيستم مديريت امنيت اطلاعات،متاسفانه در ايران تاكنون هيچ تلاشي در جهت تطبيق و پياده سازي سيستم مديريت امنيت اطلاعات در ادارات و سازمانها صورت نگرفته است هرچند اين امر به تدريج در حال شكل گيري است.
بنابراين، با شروع ايجاد دولت الكترونيكي در ايران توسط سازمانها و نهادهاي دولتي، براي تأمين امنيت اطلاعات، شناخت و درك صحيح و همچنين اجرا و پياده سازي سيستمهاي مديريت امنيت اطلاعات ضروري مي باشد.
http://pasakgroup.com
