ارایه متدولوژیSUP بر اساس استاندارد ISO 27001و متدولوژی RUP در جهت استقرار حاکمیت فناوری اطلاعات درسازمان هوافضا

Abstract

فناوری اطلاعات و ارتباطات، از جمله مهمترین فناوری‌هایی است که در شکل‌گیری و ایجاد توانمندی‌های مختلف دفاعی بروز شده سازمان هوافضا، تاثیرگذار است. سازمان هوافضا بعنوان یک مجموعه راهبردی در بخش دفاعی کشور، بواسطه اتخاذ راهبردهای محصولی با توجه به راهبردهای عملیاتی اتخاذ شده در دکترین دفاعی مجموعه وزارت، نیازمند یک سیستم دقیق و منظم برای راهبری و کنترل اثربخش فناوری، خصوصا فناوری اطلاعات می‌باشد. بر این اساس هماهنگی و همسویی فناوری اطلاعات در تمامی ابعاد با سازمان، جزء مهمترین مسئله برای اثربخشی این حوزه می‌باشد. طی بررسی تیم خبرگان دو حوزه، یکی از مهمترین چالش‌ها در سازمان‌های نظامی مقوله امنیت اطلاعات در حوزه فناوری اطلاعات و حوزه کسب و کار می‌باشد. نگاه تک‌بعدی به امنیت در یکی از این حوزه‌ها باعث به جا ماندن ریسک‌های بالقوه در حوزه دیگر خواهد بود. در این مقاله ضمن معرفی مفاهیم پایه همسویی، ایزو 10072 به عنوان یکی از رهیافت‌های حاکمیتی در جهت همسویی و آر.یو.پی به عنوان یکی از قدرتمندترین متدولوژی‌های تولید و طراحی سیستم‌های اطلاعاتی معرفی شده است. به لحاظ راهبردی کردن اجرای یک سیستم دقیق مدیریتی در خصوص امنیت و برطرف‌کردن یکی از بزرگترین موانع همسویی در سازمان هوافضا، در دو حوزه فناوری اطلاعات و کسب و کار، یک متدولوژی کاملا بومی با عنوان فرآیندهای یکپارچه امنیت ارائه شده است. این متدولوژی بر پایه یکی از اصلی‌ترین رهیافت‌های حاکمیت فناوری اطلاعات( ایزو10072)، و متدولوژی تولید و طراحی سیستم‌های اطلاعاتی شرکت آی.بی.ام بنا شده است. تلفیق روش‌ حاکمیتی ذکر شده و متدولوژی آر.یو.پی باعث گردیده است تا بتوان به یک متدولوژی کاملا راهبردی در حوزه مدیریت امنیت فناوری اطلاعات و کسب و کار رسید.