مدیریار | Modiryar
✍ شاخص های ارزش های سازمانی #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
فرض کنید که کارکنان به شخصیت مدیر بخشی عادت کردهاند و در انجام کارها، همیشه نظر او را سرلوحه کار قرار میدهند. طی اتفاق، مدیر بخش مذکور عوض میشود. در این شرایط، کارکنانی که انعطاف ندارند و نمیتوانند خود را با شرایط جدید وفق دهند، آسیب میبینند؛ همچنین میزان رشد سازمان کاهش پیدا میکند.
✅ #اعتماد:
باید بین اعضای سازمان اعتماد وجود داشته باشد. مدیر یا همکارتان باید این توانایی را داشته باشد تا درمورد مسائل کاری به شما اعتماد کند و پروژهها را با خیال راحت برای انجام به شما تحویل دهد.
✅ #رازداری:
هر اتفاقی که درون سازمان پیش میآید، باید در همان محدوده باقی بماند. نباید برای افراد متفرقه بیرون از سازمان درمورد اتفاقهای پیش آمده صحبت کنید.
✅ #درک_بالا:
درک کردن شرایط موجود، باعث میشود تا سطح انتظار ما به اندازه باشد و توقع بی جا از سازمان نداشته باشیم.
✅ #شفافیت:
کارها و عملکرد هر فرد درون سازمان باید شفاف باشد؛ پنهانکاری باعث مختل شدن رابطه بین افراد سازمان میشود.
✅ #پذیرش:
تغییرهای به وجود آمده در سازمان باید توسط کارکنان و تمام افراد حاضر، پذیرفته شود.
✅ #اخلاق_سازمانی:
وقتی ارزشهای سازمان را تعیین میکنیم، محیطی جدید به وجود میآوریم. این محیط جدید، نیازمند رعایت برخی رفتارها و برخورد به شکلی خاص است. نوع رفتار و اخلاقی که در محیط کار از خود نشان میدهید، باید با سایر محیطها تفاوت داشته باشد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ #اعتماد:
باید بین اعضای سازمان اعتماد وجود داشته باشد. مدیر یا همکارتان باید این توانایی را داشته باشد تا درمورد مسائل کاری به شما اعتماد کند و پروژهها را با خیال راحت برای انجام به شما تحویل دهد.
✅ #رازداری:
هر اتفاقی که درون سازمان پیش میآید، باید در همان محدوده باقی بماند. نباید برای افراد متفرقه بیرون از سازمان درمورد اتفاقهای پیش آمده صحبت کنید.
✅ #درک_بالا:
درک کردن شرایط موجود، باعث میشود تا سطح انتظار ما به اندازه باشد و توقع بی جا از سازمان نداشته باشیم.
✅ #شفافیت:
کارها و عملکرد هر فرد درون سازمان باید شفاف باشد؛ پنهانکاری باعث مختل شدن رابطه بین افراد سازمان میشود.
✅ #پذیرش:
تغییرهای به وجود آمده در سازمان باید توسط کارکنان و تمام افراد حاضر، پذیرفته شود.
✅ #اخلاق_سازمانی:
وقتی ارزشهای سازمان را تعیین میکنیم، محیطی جدید به وجود میآوریم. این محیط جدید، نیازمند رعایت برخی رفتارها و برخورد به شکلی خاص است. نوع رفتار و اخلاقی که در محیط کار از خود نشان میدهید، باید با سایر محیطها تفاوت داشته باشد.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✍ تقویت کنندگان بهره وری
#Productivity_boosters
✴ امروزه یکی از اساسیترین #اهداف کسب و کارهای مختلف، افزایش بهره وری در سازمان است. البته این موضوع معمولا از جانب تیم منابع انسانی نادیده گرفته میشود! متخصصان منابع انسانی براین باورند که وظیفه آنها ایجاد سیاست، رویهها و مدیریت کارمندان یک مجموعه است. آنها معمولا از برقراری ارتباط بین این عناصر و افزایش بهره وری کارمندان مجموعه غافل هستند.
✴ رهبر خوب با به کارگیری تکنیک های #روانشناسی موجب افزایش بهره وری در کارمی شود.
✅ #تعالی
▪تعیین استاندارد بالا با اجازه اشتباه
✅ #مفهوم_کلی_از_خود
▪تأکید بر فردیت فراتر از نقش های پذیرفته شده
✅ #اطمینان_به_خود
▪پذیرش شکست ها
✅ #پذیرش
▪به خود شک کردن در کنار اعتماد به نفس
✅ #اهداف
▪تعیین اهداف و تمرکز بر فرایند
#بهره_وری
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
#Productivity_boosters
✴ امروزه یکی از اساسیترین #اهداف کسب و کارهای مختلف، افزایش بهره وری در سازمان است. البته این موضوع معمولا از جانب تیم منابع انسانی نادیده گرفته میشود! متخصصان منابع انسانی براین باورند که وظیفه آنها ایجاد سیاست، رویهها و مدیریت کارمندان یک مجموعه است. آنها معمولا از برقراری ارتباط بین این عناصر و افزایش بهره وری کارمندان مجموعه غافل هستند.
✴ رهبر خوب با به کارگیری تکنیک های #روانشناسی موجب افزایش بهره وری در کارمی شود.
✅ #تعالی
▪تعیین استاندارد بالا با اجازه اشتباه
✅ #مفهوم_کلی_از_خود
▪تأکید بر فردیت فراتر از نقش های پذیرفته شده
✅ #اطمینان_به_خود
▪پذیرش شکست ها
✅ #پذیرش
▪به خود شک کردن در کنار اعتماد به نفس
✅ #اهداف
▪تعیین اهداف و تمرکز بر فرایند
#بهره_وری
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
✍ از زندگی خود مراقبت کنید #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ از زندگی خود مراقبت کنید
✅ بخش مهمی از #زندگی ما در دنیای ارتباطات میگذرد. ارتباطات ما به چند بخش ارتباط با خدا و معنویات، ارتباط با خود، ارتباط با دیگران و ارتباط با جهان هستی قابل تقسیم است که در هرکدام از این بخشها، همچنان اهمیت خودمراقبتی پابرجاست.
✅ اولین سطح #خودمراقبتی ارتباطی، به ارتباط ما با خودمان اختصاص دارد. اینجا توجه بهخودشفقتی اهمیت مییابد. خودشفقتی شامل چندبخش است.
▪مهر وهمدلی با خود داشتن،
▪خود را بخشی از جهان دانستن،
▪ذهن آگاهی و حضور و تماشای خود بدون قضاوت.
▪پذیرش اینکه حس مشترک انسانی بین همه انسانها وجود دارد و آنچه من تجربه میکنم، برای همه پیش میآید.
✅ یعنی #پذیرش اینکه من الان احساس ناخوشایندی دارم، آن را میپذیرم، از خودم حمایت و مراقبت میکنم و اجازه میدهم آن احساس عبور کند. در واقع، شفقت مرهمی است که بهخود میدهم تا در عبور از رنج به من کمک کند. در دنیای خودمراقبتی، روی مهارت تابآوری کار میکنیم. برای اهدافمان برنامهریزی میکنیم و خود را متعهد به انجام آن میدانیم.
✅ در سطح #ارتباط_با_دیگران، رابطههای زندگی را بررسی میکنیم. حالا که قرار است خودمراقبتی را در زندگی از سطح ایده به اجرا درآوریم، یک قدم مؤثر این است که دایره ارتباطی امنی برای خودمان بسازیم. برای ارتباطاتمان مرز مشخصی تعیین کنیم. با افرادی که کاری جز اتلاف وقت و انرژی ما ندارند، قطع ارتباط کنیم و معاشرت های خود را براساس یک رابطه کارآمد و آرام بخش سامان دهیم.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ بخش مهمی از #زندگی ما در دنیای ارتباطات میگذرد. ارتباطات ما به چند بخش ارتباط با خدا و معنویات، ارتباط با خود، ارتباط با دیگران و ارتباط با جهان هستی قابل تقسیم است که در هرکدام از این بخشها، همچنان اهمیت خودمراقبتی پابرجاست.
✅ اولین سطح #خودمراقبتی ارتباطی، به ارتباط ما با خودمان اختصاص دارد. اینجا توجه بهخودشفقتی اهمیت مییابد. خودشفقتی شامل چندبخش است.
▪مهر وهمدلی با خود داشتن،
▪خود را بخشی از جهان دانستن،
▪ذهن آگاهی و حضور و تماشای خود بدون قضاوت.
▪پذیرش اینکه حس مشترک انسانی بین همه انسانها وجود دارد و آنچه من تجربه میکنم، برای همه پیش میآید.
✅ یعنی #پذیرش اینکه من الان احساس ناخوشایندی دارم، آن را میپذیرم، از خودم حمایت و مراقبت میکنم و اجازه میدهم آن احساس عبور کند. در واقع، شفقت مرهمی است که بهخود میدهم تا در عبور از رنج به من کمک کند. در دنیای خودمراقبتی، روی مهارت تابآوری کار میکنیم. برای اهدافمان برنامهریزی میکنیم و خود را متعهد به انجام آن میدانیم.
✅ در سطح #ارتباط_با_دیگران، رابطههای زندگی را بررسی میکنیم. حالا که قرار است خودمراقبتی را در زندگی از سطح ایده به اجرا درآوریم، یک قدم مؤثر این است که دایره ارتباطی امنی برای خودمان بسازیم. برای ارتباطاتمان مرز مشخصی تعیین کنیم. با افرادی که کاری جز اتلاف وقت و انرژی ما ندارند، قطع ارتباط کنیم و معاشرت های خود را براساس یک رابطه کارآمد و آرام بخش سامان دهیم.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
مدیریار | Modiryar
✍ فرآیند مدیریت ریسک ISO 27005 #پایگاه_جامع_مدیریار www.modiryar.com @modiryar
✍ فرآیند مدیریت ریسک ISO 27005
✅ اگرچه ISO 27005 هیچ روش خاصی برای #مدیریت_ریسک مشخص نمیکند، اما بر فرآیند پیوسته مدیریت ریسک اطلاعات مبتنی بر اجزاء کلیدی زیر دلالت دارد:
▪زمینهسازی
▪شناسایی ریسک
▪تحلیل ریسک
▪ارزشیابی ریسک
▪واکنش به ریسک
▪پذیرش ریسک
▪ارتباط و مشاوره
▪نظارت و بازبینی ریسک
🔴 #زمینه_سازی:
✅ #چارچوب_مدیریت_ریسک معیارهایی را برای نحوه شناسایی ریسکها، مسئولیت مالکیت ریسک، تأثیر ریسکها بر محرمانه بودن، صحت و در دسترس بودن اطلاعات و نحوه محاسبه تأثیر و احتمال ریسک تعیین میکند.
✅ در این مرحله زمینه داخلی و خارجی مدیریت #ریسک امنیت اطلاعات پایهگذاری میشود که شامل تنظیم معیارهای بنیادی برای مدیریت ریسک امنیت اطلاعات است. موارد زیر در این مرحله مد نظر قرار میگیرد:
▪تعیین رویكرد و روش مدیریت ریسک
▪تعیین معیارهای ارزیابی ریسک
▪تعیین معیارهای پیامد
▪تعیین معیارهای پذیرش ریسک
▪تعریف محدوده و قلمرو مدیریت ریسک امنیت اطلاعات
▪سازماندهی
🔴 #شناسایی_ریسک:
فرآیند شناسایی ریسک مبتنی بر #دارایی را که شامل پنج مرحله کلیدی زیر است، در این مرحله انجام میگردد:
▪گردآوری داراییهای اطلاعاتی
▪شناسایی تهدیدها و آسیب پذیریهای قابل اعمال برای هر دارایی
▪تعیین ارزش تاثیر و احتمال بر اساس معیارهای ریسک
▪ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت
▪اولویتبندی و ترتیب خطرات احتمالی
🔴 #تحلیل_ریسک
تحلیل ریسک با توجه به سطح جزئیات مورد نظر، میزان حیاتی بودن داراییها، گستره تحلیل ریسک آسیبپذیریهای شناخته شده و نیز رخدادهای دربرگیرنده سازمان انجام میشود. روش #تحلیل ریسک میتواند كمی و یا كیفی و یا تلفیقی از هر دو باشد. این مرحله شامل گامهای زیر است:
▪ارزیابی پیامدها
▪ارزشیابی احتمال رخداد
▪تعیین سطح ریسک
🔴 #ارزشیابی_ریسک
✅ در این زیر #فرآیند بر اساس معیارهای استخراج شده در زیر فرآیند تحلیل ریسک، سطح پذیرش ریسک و ریسکهای قابل پذیرش استخراج میشوند. به عبارت دیگر فعالیتهای انجام شده در این مرحله عبارتند از:
▪تعیین معیار پذیرش ریسک
▪مقایسه ریسکهای تحلیل شده با معیار پذیرش، اولویتبندی ریسکها و تعیین ریسکهای قابل پذیرش
✅ برخورد با ریسک: چهار راه برای برخورد با ریسک وجود دارد، فرآیند برخورد با ریسک در انتخاب اقدامات امنیتی به منظور،كاهش، حفظ، اجتناب و انتقال انجام میشود:
▪تغییر (اصلاح) ریسک
▪انتقال (اشتراك) ریسک
▪اجتناب از ریسک
▪حفظ ریسک
🔴 #پذیرش_ریسک
✅ در این مرحله تصمیمگیری در خصوص پذیرش ریسک امنیت اطلاعات صورت میگیرد. باید توجه داشت كه #تصمیمات مرتبط با پذیرش ریسک و نیز مسئولیت تصمیمگیری باید به طور رسمی ثبت گردد.
▪ارتباط و مشاوره در رابطه با ریسک: ارتباط موثر برای افراد مهم است. فرآیند مدیریت ریسک امنیت اطلاعات این اطمینان را میدهد که تصمیماتی که گرفته میشود بر اساس چرایی اقدامات خاصی که مورد نیاز است، میباشد. به اشتراک گذاشتن و تبادل اطلاعات در مورد ریسک همچنین توافق بین تصمیمگیرندگان و سایر ذینفعان در مورد نحوه #مدیریت_ریسک را تسهیل میکند.
✅ فعالیتهای ارتباطی با #ریسک باید به طور مداوم انجام شود و سازمانها باید برنامههای ارتباطی با ریسک را برای عملیات عادی و همچنین شرایط اضطراری تدوین کنند.
▪نظارت و بازبینی ریسک: تهدیدات ثابت نیستند و میتوانند ناگهان تغییر کنند. به تبع آن ریسکها نیز تغییر نموده و یا ایجاد میگردند، بنابراین میبایست ریسکها به طور مداوم تحت نظارت قرار گیرند تا #تغییرات در کمترین زمان ممکن شناسایی شده و ریسکهای به وجود آمده بررسی و ارزیابی گردند.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar
✅ اگرچه ISO 27005 هیچ روش خاصی برای #مدیریت_ریسک مشخص نمیکند، اما بر فرآیند پیوسته مدیریت ریسک اطلاعات مبتنی بر اجزاء کلیدی زیر دلالت دارد:
▪زمینهسازی
▪شناسایی ریسک
▪تحلیل ریسک
▪ارزشیابی ریسک
▪واکنش به ریسک
▪پذیرش ریسک
▪ارتباط و مشاوره
▪نظارت و بازبینی ریسک
🔴 #زمینه_سازی:
✅ #چارچوب_مدیریت_ریسک معیارهایی را برای نحوه شناسایی ریسکها، مسئولیت مالکیت ریسک، تأثیر ریسکها بر محرمانه بودن، صحت و در دسترس بودن اطلاعات و نحوه محاسبه تأثیر و احتمال ریسک تعیین میکند.
✅ در این مرحله زمینه داخلی و خارجی مدیریت #ریسک امنیت اطلاعات پایهگذاری میشود که شامل تنظیم معیارهای بنیادی برای مدیریت ریسک امنیت اطلاعات است. موارد زیر در این مرحله مد نظر قرار میگیرد:
▪تعیین رویكرد و روش مدیریت ریسک
▪تعیین معیارهای ارزیابی ریسک
▪تعیین معیارهای پیامد
▪تعیین معیارهای پذیرش ریسک
▪تعریف محدوده و قلمرو مدیریت ریسک امنیت اطلاعات
▪سازماندهی
🔴 #شناسایی_ریسک:
فرآیند شناسایی ریسک مبتنی بر #دارایی را که شامل پنج مرحله کلیدی زیر است، در این مرحله انجام میگردد:
▪گردآوری داراییهای اطلاعاتی
▪شناسایی تهدیدها و آسیب پذیریهای قابل اعمال برای هر دارایی
▪تعیین ارزش تاثیر و احتمال بر اساس معیارهای ریسک
▪ارزیابی هر ریسک در برابر سطوح از پیش تعیین شده مقبولیت
▪اولویتبندی و ترتیب خطرات احتمالی
🔴 #تحلیل_ریسک
تحلیل ریسک با توجه به سطح جزئیات مورد نظر، میزان حیاتی بودن داراییها، گستره تحلیل ریسک آسیبپذیریهای شناخته شده و نیز رخدادهای دربرگیرنده سازمان انجام میشود. روش #تحلیل ریسک میتواند كمی و یا كیفی و یا تلفیقی از هر دو باشد. این مرحله شامل گامهای زیر است:
▪ارزیابی پیامدها
▪ارزشیابی احتمال رخداد
▪تعیین سطح ریسک
🔴 #ارزشیابی_ریسک
✅ در این زیر #فرآیند بر اساس معیارهای استخراج شده در زیر فرآیند تحلیل ریسک، سطح پذیرش ریسک و ریسکهای قابل پذیرش استخراج میشوند. به عبارت دیگر فعالیتهای انجام شده در این مرحله عبارتند از:
▪تعیین معیار پذیرش ریسک
▪مقایسه ریسکهای تحلیل شده با معیار پذیرش، اولویتبندی ریسکها و تعیین ریسکهای قابل پذیرش
✅ برخورد با ریسک: چهار راه برای برخورد با ریسک وجود دارد، فرآیند برخورد با ریسک در انتخاب اقدامات امنیتی به منظور،كاهش، حفظ، اجتناب و انتقال انجام میشود:
▪تغییر (اصلاح) ریسک
▪انتقال (اشتراك) ریسک
▪اجتناب از ریسک
▪حفظ ریسک
🔴 #پذیرش_ریسک
✅ در این مرحله تصمیمگیری در خصوص پذیرش ریسک امنیت اطلاعات صورت میگیرد. باید توجه داشت كه #تصمیمات مرتبط با پذیرش ریسک و نیز مسئولیت تصمیمگیری باید به طور رسمی ثبت گردد.
▪ارتباط و مشاوره در رابطه با ریسک: ارتباط موثر برای افراد مهم است. فرآیند مدیریت ریسک امنیت اطلاعات این اطمینان را میدهد که تصمیماتی که گرفته میشود بر اساس چرایی اقدامات خاصی که مورد نیاز است، میباشد. به اشتراک گذاشتن و تبادل اطلاعات در مورد ریسک همچنین توافق بین تصمیمگیرندگان و سایر ذینفعان در مورد نحوه #مدیریت_ریسک را تسهیل میکند.
✅ فعالیتهای ارتباطی با #ریسک باید به طور مداوم انجام شود و سازمانها باید برنامههای ارتباطی با ریسک را برای عملیات عادی و همچنین شرایط اضطراری تدوین کنند.
▪نظارت و بازبینی ریسک: تهدیدات ثابت نیستند و میتوانند ناگهان تغییر کنند. به تبع آن ریسکها نیز تغییر نموده و یا ایجاد میگردند، بنابراین میبایست ریسکها به طور مداوم تحت نظارت قرار گیرند تا #تغییرات در کمترین زمان ممکن شناسایی شده و ریسکهای به وجود آمده بررسی و ارزیابی گردند.
#پایگاه_جامع_مدیریار
www.modiryar.com
@modiryar