http://www.ictnews.ir/
http://ictnews.ir
آرشیوی
هفت کلان روند شرکت خدمـات انفورماتیـک
هفت کلان روند شرکت خدمـات انفورماتیـک

شرکت خدمات انفورماتیک با برداشتن قدم‌هایی که شرح داده شد روند مندرج در جدول مقابل را برای ارتقاي نوآوری خود متصور است.

مهندس سید ابوطالب نجفی، مدیرعامل شرکت خدمات انفورماتیک بر این تاکید دارد که شرکت خدمات انفورماتیک به عنوان یک شرکت پیشرو همواره باید 2 نقش حاکمیتی و اقتصادی خود را به گونه‌ای ایفا کند که صدمه‌ای به روند هر یک از این 2 نقش وارد نیاید و طبعا حرکت در چنین مسیری سختی‌های خود را دارد. از سوی دیگر انتظاراتی که از این شرکت وجود دارد همچنین مسوولیت‌های سنگینی که برای آن پیش بینی شده شرایط را دشوار می‌کند؛ اما با توجه به انسجام سازمانی ایجاد شده و همچنین حمایت‌های بانک مرکزی خوشبختانه تاکنون این شرکت توانسته وظایف خود را به نسبت قابل قبولی ایفا کند و آمارهای موجود این مدعا را ثابت می‌کند.کلان روندهای شرکت خدمات انفورماتیک در توسعه برند و بانکداری به هفت کلان روند فناوری، امنیت ،نگرش نوآورانه ،مشتری‌مداری ،انجام وظایف حاکمیتی ، انجام مسوولیت‌های اجتماعی و حاکمیت خوب شرکتی قابل تقسیم است.
در گفت‌وگو با مهندس سید ابوطالب نجفی به هریک از این کلان روندها پرداخته‌ایم و اینکه خط سیر حرکتی شرکت در تعامل با مسیر بانکداری در جهان به چه سمتی می‌رود و کشور ما چه راهبردهایی را باید برگزیند؟ این گفت‌وگو در ادامه می‌آید.
درباره ترسیم وضع موجود و آینده ،کلان روند فناوری در شرکت خدمات انفورماتیک کمی توضیح بفرمایید؟
شرکت خدمات انفورماتیک به عنوان یک شرکت پیشرو در بخش فناوری صنعت بانکی از 2 دهه گذشته در محور سامانه‌های حاکمیتی بین بانکی و ایجاد زیرساخت‌های ملی بانکداری الکترونیک فعالیت می‌كند.
در محور اول که شامل سامانه‌های حاکمیتی است این شرکت به عنوان اولین سرویس سامانه شتاب را راه‌اندازی كرد و پس از آن طی سال‌های بعدی سامانه‌های ساتنا، پایا، سوئیفت، سپام، شاپرک،کاشف و... را جهت استفاده نظام بانکی راه‌اندازی کرد. در حال حاضر سامانه چکاوک که ضمن جلوگیری از حرکت لاشه چک، سرعت تسویه چک را بالا می‌برد از سرویس‌های جدیدی است که به وسیله شرکت خدمات انفورماتیک به‌وجود آمده است. باید توجه داشت که از دیدگاه فناوری مجموعه‌های فوق همه تولید داخل بوده و از جدیدترین ابزارها برای تولید و پیاده‌سازی آنها استفاده شده است به طوری‌که درسامانه‌هایی مانند شتاب و شاپرک سالیانه بیش از ده میلیارد تراکنش مدیریت شده و در سامانه‌هایی به مانند چکاوک که بیش از یکصدهزار نفر در شبکه بانکی آموزش دیده‌اند روزانه بیش از 800،000 چک تسویه خواهد شد. سرعت در پاسخگویی، مقیاس پذیری، پایداری و امنیت سامانه‌های فوق که از بالاترین استانداردها و جدیدترین فناوری‌های روز بهره می‌برند از دستاوردهای بزرگ شرکت خدمات انفورماتیک در بخش سامانه‌های حاکمیتی است.
در محور دوم یعنی ایجاد زیر ساخت‌های ملی بانکداری الکترونیک، فرایند تولید و بومی‌سازی نخستین سامانه بانکداری متمرکز(CORE) در بانک ملی ایران و بعد از آن در بانک صادرات ایران در اواخر دهه 70 و اوایل دهه 80 صورت گرفت و در امتداد آن سامانه‌های کارت فعال شد. ایجاد و توسعه کانال‌های سرویس‌دهی به مانند ATM ، POS ، بانکداری اینترنتی و بانکداری همراه از دیگر اقدامات شرکت خدمات انفورماتيک در صنعت بانکداری بوده است.
در ارتباط با روندهای آینده فناوری در صنعت بانکی، مدیریت تحقیقات و فناوری‌های بانکی، شرکت با حضور در همایش‌ها و بررسی روندهایی که در دنیا در حال شکل‌گیری است مشورت‌ها و خط مشی‌های لازم را به مجموعه سایر همکاران شرکت ارايه می‌دهد و بر اساس آن استفاده از فناوری‌ها در دستور کار قرار می‌گیرد.
درحال حاضر روندهایی به مانند کار برد موبایل، تاثیر شبکه‌های اجتماعی، استفاده از ابر داده‌ها (BIG DATA)، رایانش ابری، احراز هویت درسرویس‌هاي غیر حضوری و ... به‌کارگیری آنها درصنعت بانکداری در برنامه‌های شرکت قرار دارد و پروژه‌های خاص در این زمینه تدوین شده است.
با توجه به اقدامات انجام شده در گذشته و استراتژی‌های آینده شعار سازمانی این شرکت با عبارت” پیوند بانکداری وفناوری” تدوین شده است.
در مقوله کلان روند امنیت اطلاعات در شرکت خدمات انفورماتیک چه راهبردهایی در دستور کار قرار داشته و چه چشم اندازی ترسیم شده است؟
در عصر حاضر اطلاعات مهم‌ترین سرمایه هر سازمان محسوب شده و تضمین امنیت آن در کل چرخه تولید تا امحاء، یک ضرورت غیر قابل اغماض برای هر کسب و کار است. شرکت خدمات انفورماتیک نیز با نگاهی رو به جلو، همواره درصدد ارتقاي سطح امنیت اطلاعات در حوزه سرویس‌ها و شبکه‌های بین بانکی و بانکی کشور است و بديهي است تامين، تضمين، نگهداشت و بهبود مستمر امنيت در سرویس‌هاي يکي از بزرگ‌ترين شرکت‌هاي ارايه دهنده سرویس‌های بانکي و بين بانکي، نيازمند يک ساختار مديريتي بهينه و چابک و همچنين بهره بردن از توان و دانش متخصصان بروز اين حوزه است.
هدف اصلي از مدیریت امنيت سيستم‌ها و اطلاعات استمرار کسب و کار شرکت با استقرار زیرساخت های مدیریت امنیت اطلاعات و ایجاد فرهنگ سازمانی مناسب در راستای تامین و ارتقاي امنیت محصولات و خدمات شرکت است. به اين منظور مدیریت امنيت اطلاعات موظف است اقدامات لازم را در راستای حفظ محرمانگي (Confidentiality)، صحت و يکپارچگي (Integrity) و پایداری (Availability) سرویس ها و شبکه ها مورد توجه قرار دهد.
در حال حاضر راهبردهای کلان در حوزه امنیت اطلاعات در شرکت به صورت زیر برنامه‌ریزی شده‌اند:
بسترسازی و مدیریت ریسک در شرکت
نهادینه‎سازی فرهنگ امنیت اطلاعات با استقرار سیستم‎های استاندارد
ارتقاي سطح کیفی و امنیتی سرویس ها با پایش و کنترل متمرکز
اتخاذ رویکرد آینده نگر در توسعه زیرساخت امنیتی نظام بانکداری الکترونیک کشور
در راستای این راهبردهای مدیریت امنیت در شرکت خدمات انفورماتیک، برای هریک از این راهبردها تعدادی طرح، پروژه و فعالیت در 2 حوزه پیشگیرانه و واکنشی تعریف شده و در حال انجام است:
در حوزه طرح‌های پیشگیرانه می‌توان به موارد زیر اشاره كرد:
استقرار سیستم مدیریت امنیت اطلاعات (ISMS) و اخذ گواهینامه بین‎المللی 27001 OSI
هدف از استقرار سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک، ارتقاي امنیت سرویس ها و شبکه های بین بانکی و بانکی تحت راهبری شرکت خدمات انفورماتیک، حفاظت از کارکنان، محصولات، منافع، دارایی ها، فرایندها و اعتبار شرکت بوده است. در حال حاضر استقرار این سیستم که بزرگ‌ترین پروژه استقرار ISMS از نظر حوزه تحت پوشش در کشور است، منجر به اخذ گواهینامه استاندارد ISO 27001 برای شرکت شده است. لازم به ذکر است که قلمرو پروژه در حال گسترش است و مهاجرت به نسخه 2013 این استاندارد در دستور کار قرار دارد.
طراحی و پیاده‎سازی سیستم مدیریت تداوم کسب و کار (BCMS) بر مبنای استاندارد بین المللی 22301 OSI
مدیریت تداوم کسب و کار يك فرايند مديريتي كل نگر است، كه تهديدات بالقوه سازمان و همچنين اثراتي را كه اين تهديدات در صورت تحقق ممکن است بر عملیات كسب و كار بگذارند را شناسایی کرده و از سوي ديگر يك چارچوب براي ایجاد قابليت پاسخگويي موثر و بازگشت به حالت عادی جهت حفاظت از سود ذي‌نفعان، اعتبار و برند سازمان و همچنین فعاليت‌هايی كه ارزش ايجاد مي‌كنند، ارايه می‌دهد.
به طور کلی در استقرار این سیستم، با شناسایی سرویس‌های حیاتی سازمان، تاثیر وقفه‌های ناخواسته بر روی این سرویس‌ها شناسایی و کاهش داده خواهد شد و استراتژی تداوم کسب و کار از طرق مختلف و از جمله انتقال سرویس به سایت‌های پشتیبان مشخص می‌شود.
آیا طرح‌های دیگری هم در حوزه امنیت اجرایی شده است؟
از سایر طرح‌ها و اقدامات پیشگیرانه در شرکت می‌توان به موارد زیر اشاره كرد:
طراحی و استقرار مرکز عملیات امنیت (SOC)
تدوین راهنماهای امن‎سازی در حوزه زیرساخت‎های فناوری اطلاعات و همچنین حوزه پایانه‌های فروش، خودپرداز کیوسک و سرویس‌های بانکی نظیر همراه بانک و بانکداری اینترنتی
تست نفوذ و ارزیابی امنیت سامانه‌ها و شبکه‌های بانکی و بین بانکی
استقرار آزمایشگاه امنیت جهت تامین زیرساخت‌های لازم و ارايه خدمات امنیتی شامل تحلیل و مقابله با بدافزارها
تامین زیرساخت‌ها و چارچوب‌های لازم جهت مدیریت کلیدهای رمزنگاری برای سامانه‌های بانکی و بین بانکی شرکت
ارايه مشاوره امنیتی و همچنین آموزش مستمر جهت ارتقاي سطح آگاهی و دانش تخصصی امنیت
مدیریت ریسک سازمان
در حوزه رویکردهای واکنشی نیز می‌توان به ایجاد مرکز کنترل و پایش امنیت به صورت 24*7 به عنوان مرکز پاسخگویی و مدیریت رخداد اشاره کرد. لازم به ذکر است؛ یکی از مولفه‏های اصلی امنیت، حفظ پایداری سرویس ها و شبکه‌ها است و مرکز پاسخگویی به رخداد با ماموریت آگاهی‌رسانی، پیشگیری و کنترل اثر رخدادها در شرکت خدمات انفورماتیک تشکیل شده است. این مرکز به عنوان نقطه تماس واحد برای دریافت گزارشات رخدادهای سرویس‌های شرکت ایفای نقش می‌كند.
همانطور که می‌دانید بحث مشتری‌مداری نیز به عنوان یک کلان روند همواره مطرح است؟ در شرکت خدمات انفورماتیک در این خصوص چه نگاهی حاکم است؟
در شرکت خدمات انفورماتیک، بحث مشتری‌مداری و توجه به خواسته‌های مشتریان، در لایه‌های مختلفی دنبال می‌شود.
در سطح رسمی و متعارف، به صورت ادواری و در مقاطع سه ماهه، میزان رضایت مشتریان از سرویس‌های ارايه شده، از مشتریان استعلام می‌شود و ضمن انعکاس کاستی‌های احتمالی به واحدهای ذی‌ربط، بهبود نقاط ضعف در دستور کار جدی شرکت قرار می‌گیرد. شایان ذکر است که این نظرسنجی، در قالب بخشی از پرتال شرکت و به صورت مکانیزه پیاده‌سازی شده و مشتریان با مراجعه به سایت اینترنتی شرکت، نظرات خود را بدون واسطه درج می‌كنند. بخشی از پرداخت‌های تشویقی شرکت نیز، به میزان رضایت مشتریان و نتایج نظرسنجی موصوف وابسته است.
همچنین الزاما و عمدتا در فواصل زمانی 2 ماهه، نشست‌های مستقیم مدیریتی با مشتریان شرکت تشکیل می‌شود. در این جلسات که به جلسات راهبری معروف هستند؛ از سمت شرکت، مدیرعامل و معاونان و از سمت بانک؛ مدیران ارشد IT و عضو هیات مدیره ناظر بر انفورماتیک حضور دارند و از نزدیک مشکلات احتمالی سرویس‌های ارايه شده به مشتریان یا درخواست‌های جدید ایشان، مورد بررسی قرار گرفته و تصمیمات لازم برای برطرف شدن موانع و نحوه برآورده ساختن نیازهای جدید، گرفته می‌شود.
لازم به ذکر است که نتایج نظرسنجی دوره‌های اخیر حکایت از رضایت نسبی مشتریان از محصولات و سرویس‌های شرکت دارد. شایان ذکر است؛ که مشتریان شرکت در 2 گروه طبقه‌بندی می‌شوند: بانک مرکزی که متولی تمامي سامانه‌های بین بانکی مانند شتاب، شاپرک، ساتنا، سوئیفت، چکاوک و ... است؛ بانک‌های تجاری مانند ملی، صادرات، سپه، آینده و بانک‌های تخصصی مانند توسعه صادرات و صنعت و معدن، از سرویس‌های یکپارچه متمرکز بانکی و سوئیچ های شرکت استفاده می‌كنند.
نگاه نوآورانه در کسب و کارهای فناور محور از اهمیت بسیار بالایی برخوردار بوده و امری حیاتی است. شرکت خدمات انفورماتیک در باره این کلان روند چگونه عمل کرده و چه مسیری را دنبال می کند؟
فرایند مدیریت نوآوری در شرکت خدمات انفورماتیک به عنوان یک نیاز بسیار مهم مورد توجه بوده است و در سال‌های گذشته فعالیت‌های ارزشمند زیادی در این حوزه انجام شده است. تشکیل مدیریت تحقیقات فناوری‌های بانکی، برگزاری رویداد «این بانک» به منظور ارتباط با افراد خلاق در حوزه بانکی و ایجاد فضایی برای بروز و پیگیری این ایده‌ها، ایجاد شبکه اجتماعی درون‌سازمانی برای طرح ایده‌های کارکنان و بهینه‌سازی فرایندهای مربوط به مدیریت نوآوری فقط بخشی از فعالیت‌هایی است که در این حوزه در 2 سال گذشته به انجام رسیده است.
در شرکت خدمات انفورماتیک فعالیت‌های لازم برای ارتقاي موقعیت نوآوری در یک برنامه دراز مدت به صورتی اولویت‌بندی شده‌اند که هر بخش از فعالیت‌ها مانند سنگ بنایی برای اجرای فعالیت‌های بعدی است این فعالیت‌ها به ترتیب اولویت به پنج حوزه «رقابت و رهبری»، «رویکردها»، «مغز افزار»، «اجماع» و «حرکت به بیرون» تقسیم شده‌اند.
دیدگاه شرکت خدمات انفورماتیک در برابر نوآوری از ترکیب ساختار بازار و تفکر مدیریت ارشد شرکت در مورد رقابت و رهبری نوآوری شروع می‌شود. مدیریت ارشد سازمان به نوآوری اعتقاد دارد و از آن حمایت می‌کند و برای جبران کندی ناشی از بزرگی شرکت برنامه‌ریزی می‌کند. همچنین شرکت خدمات انفورماتیک بر این موضوع واقف است که برای حصول جایگاه قابل قبول نوآوری در سازمان ثبات مدیریت نقش کلیدی را بازی می‌کند. رویکرد شرکت خدمات انفورماتیک در برابر نوآوری بسیار شفاف و صریح است، به سرعت پیشرفت نوآوری در صنعت فناوری اطلاعات توجه ویژه دارد، نوآوری را به عنوان استراتژی دراز مدت می‌بیند، از مدیران نوآور بهره می‌برد، افراد نوآور را در اولویت استخدام قرار می‌دهد و به نوآوران پاداش می‌دهد.
در شرکت خدمات زیرساخت مغز افزار، عنصر کلیدی موفقیت نوآوری در سازمان است؛ لذا برای طراحی مسیرهای شغلی متفاوت، اتصال ارتقاي شغلی به نوآوری، ترویج دیدگاه سرمایه‌گذاری به نوآوری، مدیریت به سبک رهبری و دانش مدیریت نوآوری برنامه‌ریزی کرده است و همچنین بر این باور است که وجود اجماع در سطح شرکت رمز موفقیت نوآوری سازمانی است، لذا به همگرایی تفکرات در عین وجود اختلاف نظر اعتقاد دارد و برای حصول این اجماع برای ارتقاي فرهنگ نوآوری در سازمان برنامه‌ریزی كرده و سعی دارد تا موارد اختلاف را شناسایی و برای رسیدن به یک درک مشترک روابط کاری افقی را در سازمان گسترش دهد. شرکت خدمات انفورماتیک بر این موضوع واقف است که همه چیز را همگان دانند و هیچکس نمی‌تواند همه مشکلات را حل کند و هیچ شرکتی نمی‌تواند ادعا کند که در هر موردی نظر و ایده صائب دارد. لذا حرکت به بیرون از طریق نوآوری باز را با سه قدم تركيب عرضه محوري و تقاضا محوري، اجتماع 2 رويكرد برون‌مداري و درون‌مداري و تلفيق آموزش با تربيت، پژوهش و مهارت شروع می‌کند.
سطح بندی گام‌های شرکت در نوآوری چگونه بوده است؟
شرکت خدمات انفورماتیک با برداشتن قدم‌هایی که شرح داده شد روند مندرج در جدول مقابل را برای ارتقاي نوآوری خود متصور است.
در بحث کلان روند انجام وظایف حاکمیتی در شرکت خدمات انفورماتيك چگونه عمل شده و افق دید چگونه است؟
شركت خدمات انفورماتيك بر مبناي اهداف و استراتژي‌هاي كلان خود كه منطبق بر نقشه راه بانک مرکزی در اجرای اقتصاد مقاومتی و اسناد بالادستي همچون چشم انداز 1400 صنعت بانكداري الكترونيك و برنامه‌راهبردي شركت ملي انفورماتيك است، با تعريف اهداف و استراتژي‌هاي كلان 4 ساله كه از مهم‌ترين آنها «اجرای توانمند ماموريت‌هاي ملی- حاکمیتی» و استراتژي‌هايي از قبيل «توسعه و گسترش سامانه‌هاي حاكميتي و محصولات بين بانكي» يا « توسعه بانكداري الكترونيك و زیرساخت‌های ملی مرتبط به منظور ارتقاي نقش نظارتي بانك مركزي»، تمام تلاش و ظرفيت داخلي خود را در مسير توسعه و تعالي صنعت بانكداري الكترونيك در كشور قرارداده است.
در اين راستا شركت از زمان تاسيس خود در سال 1372 پس از ايجاد سايت‌ها و زيرساخت‌هاي لازم و بستر ارتباطي مناسب، درصدد ایجاد سامانه متمرکز یکپارچه بانکی (CORE) جهت بانک‌ها و سوئیچ ملی جهت انجام تبادلات مالي بين بانك‌هاي كشور اقدام كرد كه در اين بين موفق به راه اندازي سیستم‌هاي یکپارچه بانکی ایران و سامانه بانکداری خرد در بانك‌هاي بزرگ كشور و همچنين درگاه پرداخت اینترنتی شد و سرانجام اين شركت در سال 81 توانست شبكه شتاب را جهت انجام تبادلات مالي بين بانك‌هاي كشور مهيا كند تا مقدمات شكل‌گيري و توسعه صنعت بانكداري الكترونيك در سطح كشور فراهم شود.
در انجام وظایف حاکمیتی چه اقداماتی صورت گرفته است؟
هم‌اكنون اين شركت با مطالعات بازار و كسب آگاهي و شناخت كامل از انتظارات و خواسته‌هاي مسوولان و مديران صنعت بانكداري الكترونيك با انجام برنامه‌ريزي مدون ساليانه به دنبال تحقق اين انتظارات و مسووليت‌هاي خطير محوله به خود است كه در اين راستا شركت موفق به طراحي و پياده سازي سامانه‌ها و محصولات موفقي از قبيل: پياده‌سازي و بومي‌سازي سامانه‌هاي ملي پرداخت (پايا، تابا و ساتنا)، توسعه و تقويت مستمر سامانه‌هاي بين بانكي شتاب و شاپرك، ايجاد سامانه سوئيفت و سپام جهت مديريت گردش تراکنش‌هاي ارزي و ريالي در شبکه بانکي، پياده‌سازي سامانه مبادله الکترونیک چک (چكاوك) و پروژه‌هاي خرد و كلان بسيار ديگري در شبكه بانكي كشور شده است.
در حوزه امنیت سامانه‌ها و خدمات بانكداري الكترونيك اين شركت به دليل توجه و تاكيد ويژه به اين موضوع، با اصلاح چارت سازماني خود، اقدام به تاسيس مديريت مستقلي تحت عنوان مديريت امنیت سيستم‌ها و اطلاعات در شركت زير نظر مديرعامل كرد كه اين مديريت با دستور كار قرار دادن انواع استانداردها و پروتكل‌هاي امنيتي در تمامي محصولات فعلي و آتي شركت، اقدام به انجام تست‌هاي مختلف امنيتي و تهيه دستورالعمل‌هاي مربوطه جهت مديريت رخدادها و ريسك‌هاي ناشي از آن مي‌پردازد. اين مديريت در اوايل سال 93 موفق به اخذ گواهينامه بين‌المللي 27001 OSI شد. از ديگر اقدامات شركت در اين خصوص تاسيس شركت مديريت امن الکترونيکي- كاشف و ايجاد مركز كنترل و پايش امنيت شبكه و سرویس‌هاي بانكي (Banking SOC) است.
عملكرد اين سامانه‌ها و دستاوردها و نتايج حاصل از پياده‌سازي اين محصولات و خدمات در سطح كشور، خود حكايت از اقدامات موثر صورت گرفته و برنامه‌ريزي‌هاي خوب صورت گرفته توسط همكاران شركت در اين مسير دارد.
در این خصوص آینده را چگونه رصد کرده‌اید؟
شركت خدمات انفورماتيك در برنامه‌هاي راهبردي آتي خود در نظر دارد تا با توسعه فعاليت‌هاي آينده‌پژوهي و توسعه نگرش فناورانه در شبکه کارشناسی و مدیریت نظام بانکی، به توسعه توليدات داخلي متکی بر دانش بومی در كشور بپردازد و از سوي ديگر با ایجاد زیرساخت‌هاي مناسب و تجهيز و ارتقاي سامانه‌هاي حاكميتي جهت افزايش سطح پاسخگويي و بسترسازی جهت توسعه سامانه‌های یکپارچه بانکداری الکترونیک در سطح ملی و اقداماتي از اين دست، سبد محصولات اين حوزه را توسعه داده و نقش و جايگاه نظارتي و حاكميتي بانك مركزي را تقويت كند.
در انتها درباره کلان روند استقرار حاکمیت خوب شرکتی در شرکت خدمات انفورماتيك راهبردها و چشم‌انداز را ترسیم بفرمایید؟
در شركت خدمات انفورماتيك با توجه به ساختار وظيفه‌اي شركت، كه هر بخش به صورت تخصصی و مجزا به انجام فعاليت‌ها و مسووليت‌هاي خود مشغول هستند، پس از بازنگري و اصلاح چارت سازماني، با انجام برنامه‌ريزي راهبردي و تدوين اهداف و استراتژي‌هاي كلان شركت، نهايتا وظايف و مسووليت‌هاي هر حوزه مشخص و براي هريك از معاونت‌ها و مديريت‌هاي شركت به طور ساليانه هدف گذاري شد.
از جمله اصلاحات انجام شده در چارت سازماني شركت، ايجاد سه مديريت مستقل و زيرنظر مديرعامل به نام‌هاي مديريت ریسک و امنیت اطلاعات، برنامه‌ريزي و پروژه‌هاي راهبردي و مديريت تحقيقات فناوري‌هاي بانكي است كه مديريت ریسک و امنیت اطلاعات موفق شد پس از سه سال طراحی و استقرار سیستم مدیریت امنیت اطلاعات (ISMS) در دامنه راهبری شبکه‌ها و سرویس‌های بین‌بانکی و بانکی تحت راهبری شرکت خدمات انفورماتیک، گواهینامه بین المللی استاندارد 27001 OSI را كسب كند.
همچنين مديريت برنامه‌ريزي و پروژه‌هاي راهبردي، به توسعه نظام‌ها و فرايندهاي برنامه‌ريزي اعم از برنامه‌ريزي استراتژيك و ساليانه و برنامه‌ريزي پروژه‌ها اقدام كرده و با استقرار فرايندهاي مديريت پروژه و ارايه دستورالعمل‌ها و آموزش‌هاي لازم به تمامي مديران و كارشناسان پروژه، به طور مرتب در جلسات ماهيانه با حضور مديرعامل و تمامي معاونان و مديريت‌هاي شركت، وضعيت پيشرفت پروژه‌ها بررسي مي‌شود. همچنين اين مديريت با ايجاد فرايندها و سازوكارهايي به طور مدون به سنجش و ارزيابي عملكرد بخش‌هاي مختلف شركت بر مبناي معيارها و شاخص‌هاي كليدي موفقيت هر حوزه اقدام مي‌كند.
از جمله مهم‌ترین اقدامات انجام شده در شركت بدين منظور مي‌توان به بازنگري نظام حقوق، دستمزد و ايجاد عدالت سازماني و همچنين ايجاد ظرفيت‌هاي رشد سازماني افراد، مديران متناسب با رشد و توانمندي آنان در شركت اشاره كرد كه در كنار آن با اجراي نظام‌هاي پايش و ارزيابي عملكرد مديران و كاركنان شركت، به طور منظم و با جديت در شركت در حال انجام است. جهت پشتيباني از اين فرايندها و تسهيل امور، شركت حمايت‌هاي زيادي از توسعه خدمات فناوری اطلاعات در سطح سازمان و مكانيزه‌سازي فرايندها و بهبود رويه‌ها انجام داده است كه مي‌توان به طراحي سیستم جامع مدیریت منابع انسانی در كنار نظام‌هاي جامع ارزيابي عملكرد فردي و مدیریت دانش، آغاز پروژه استقرار استاندارد بین‌المللی مدیریت و راهبری خدمات فناوری اطلاعات برمبناي ITIL، انجام پایش بر مبنای استاندارد 27001:2013 OSI، پایش ریسک اولیه بر مبنای استاندارد 31000 OSI و پياده سازي سامانه کنترل و مانیتورینگ محصولات و خدمات شركت و ايجاد داشبوردهاي مديريتي و نظارتي در لحظه و .. اشاره كرد.
هفت کلان روند شرکت خدمـات انفورماتیـک


    مطالب مرتبط
    نظرات کاربران

    ارسال نظر در مورد این مطلب:
    نام شما : *
    آدرس ایمیل : *
    متن نظر : *
    کد امنیتی :
    Refresh Code

    لطفا عبارت درج شده در تصویر بالا را در کادر زیر بنویسید

    *
     


    کليه حقوق اين سایت متعلق به ICTNEWS است.
    انتشار مطالب با ذکر منبع و لینک به سایت مجاز است.
    تماس با ما: 88946450  فرم تماس با ما
    این پرتال قدرت گرفته از :
    سیستم مدیریت پرتال و خبرگزاری دیاسافت
    ارتباط با ما : 1000030200