ما هي إدارة التغيير التنظيمي؟

هي مجموعة الإجراءات التي يتم من خلالها تغيير عنصر رئيسي ضمن المنظمة، وتهدف للاستفادة من التغيير لتحقيق حلول ناجحة ومبتكرة، وتبدأ عادةً بمرحلة الإعداد ثم التنفيذ وأخيراً المتابعة

ما المقصود بنماذج إدارة التغيير؟

هو مجموعة من المفاهيم والنظريات التي تقدم نهج عميق لعملية التغيير التنظيمي، كما يوفر دليلاً يوضح كيفية إجراء التغييرات والتنقل أثناء عملية التحول، ويساعد في تقديم طرق للتأكد من قبول التغييرات وتنفيذها بشكل أسهل، ثم ترسيخ هذا التغيير كقاعدة جديدة ضمن ثقافة المنظمة.

ما هي أهم نماذج إدارة التغيير؟

1. نموذج لوين لإدارة التغيير. 2. نموذج McKinsey 7-S . 3. نظرية إدارة التغيير لكوتر. 4. نموذج أدكار لإدارة التغيير. 5. نظرية الدفع. 6. نموذج الجسور الانتقالية. 7. إطار عمل إدارة التغيير Kübler-Ross. 8. منهجية إدارة التغيير Satir

ما هي أهمية إدارة التغيير التنظيمي وأهم فوائده؟

تحسين الاتصالات. • زيادة الإنتاجية. • تقليل التوتر الناتج عن التغيير. • تحسين عملية اتخاذ القرار. • تحسين معنويات الموظفين وتنمية مهاراتهم. • خلق بيئة عمل أكثر إيجابية.

ما هي الجوانب الثلاثة لإدارة التغيير؟

يمكن أن يساعدك مبدأ 3C في التغلب على تحديات إدارة التغيير، حيث يجب على المديرين التأكد من أن التغييرات التي يجرونها: • مقنعة ((Clear. • واضحة (Compelling). • ذات مصداقية (Credible).

ما هي تحديات إدارة التغيير التنظيمي؟

• عدم وجود دعم أو تحالف قوي من الإدارة. • ضعف التواصل داخل المنظمة. • مقاومة التغيير. • نقص في المعرفة والموارد المتعلقة بإدارة التغيير.

معيار ISO 27017 -ضوابط أمن المعلومات للخدمات السحابية

في وقتنا الحالي، تستخدم معظم المنظَّمات تقنيات الحوسبة السحابية لكي تزيد من سرعة ودقة عملياتها، وتدعم استمرارية الأعمال وإمكانية التوسّع مستقبلاً، ولكنَّها بالمقابل تجعلها أكثر عرضةً لتهديدات فقدان المعلومات بشكل غير مشروع.

فالحلول السحابية ليست مجرد تقنية تستطيع إدخالها لمنظّمتك بقرار سهل، بل تعتبر تحدّي استراتيجي للمنظمات على حد سواء. وقد أدّى زيادة اهتمام العملاء بأمن السحابة قبل شراء الخدمة إلى ازدياد اهتمام مقدمي الخدمات السحابية بتطبيق أفضل الممارسات الأمنية.

إذاً، كيف يمكنك الاستمرار بتقديم الخدمات السحابية مع الحفاظ على ثقة العملاء بقدرتك على تأمين وحماية بياناتهم؟ هنا يأتي دور معيار ISO 27017.

ما هو ISO 27017؟

الآيزو /آي إي سي 27017 هو معيار أمني تم تطويره من قبل المنظمة الدولية للتقييس (ISO) واللجنة الكهروتقنية الدولية (IEC) عام 2015 لمقدمي الخدمات السحابية ومستخدميها بهدف تعزيز أمان الحلول السحابية وتقليل مخاطرها على المنظمات. وهو جزء من مجموعة معايير الأمن ISO / IEC 27000 والتي تقدم إرشادات لأفضل الممارسات بشأن إدارة أمن المعلومات.

ISO 27017 هي مجموعة ممارسات وإرشادات تهدف لمساعدة عملاء ومُقدمي الخدمات السحابية على التشغيل الآمن والفعّال لخدمات السحابة؛ لكي تُبقيهم وبياناتهم وبيانات العملاء آمنة من التهديدات السيبرانية.

طُوّر هذا المعيار بناءً على معيار سابق، وهو ISO / IEC 27002، ليُضيف ضوابط أمنية تتعلق بالسحابة لم تُذكَر في المعيار السابق.

وتوضح مواصفة الآيزو /آي إي سي 27017 أدوار ومسؤوليات كل من مقدمي الخدمات السحابية والعملاء للمساعدة في جعل الخدمات السحابية آمنة.

يشمل المعيار 37 ضابطة من مواصفة ISO/IEC 27002 و7 ضوابط حصرية تتناول ما يلي:

الأدوار والمسؤوليات في بيئة الحوسبة السحابية
سياسات نقل واسترجاع معلومات العملاء عند إنهاء العقد المُبرَم
حماية مساحة الحوسبة وفصلها عن بيئات العملاء الآخرين
متطلبات لتلبية احتياجات الأعمال التجارية
الإجراءات والعمليات الإدارية المرتبطة ببيئة الحوسبة السحابية
تمكين الزبائن من رصد الأنشطة داخل بيئة الحوسبة السحابية
مواءمة إدارة الأمن الافتراضية والمادية

فوائد ISO 27017

زيادة ثقة العملاء وأصحاب المصلحة واكتساب ميزة تنافسية: من المهم أن تُشعر عملائك أن منظّمتك تعمل بشكل استباقي لإصلاح جميع النقاط في قسم تقنية المعلومات لضمان أمان بياناتهم. هذا شيء يُمكّنك من التفوق على منافسيك ويمنحك ميزة تنافسية.
وضع استراتيجية طويلة الأجل للإستثمار: من خلال الالتزام بالمبادئ التوجيهية لـ ISO 27017، فإنّك تُقلّل من مخاطر الضرر بالعلامة التجارية. وهذا من شأنه أن يشجع المستثمرين المحتملين على النظر إليكم كشريك على قدر كافٍ من المسؤولية.
تقليل مخاطر الضرر بالعلامة التجارية
الامتثال للتشريعات التنظيمية الوطنية والدولية، مما يُقلّل من خطر فرض غرامات وعقوبات تنظيمية تتعلق بخصوصية المعلومات.
ضمان تحديد وتقييم وإدارة مخاطر الخدمات السحابية بشكل فعَّال واستباقي.
تحديد المسؤوليات والأدوار الأمنية التي تقع على كل من مقدمي الخدمات السحابية والعملاء.
ستكون مؤهلاً للعمل في مشاريع كبيرة من خلال تلبية متطلبات المناقصات والعطاءات.
يضمن تطبيق نظام ISO 27017 تحسين حلول التخزين السحابي الذي تستخدمه مؤسستك من حيث إعدادات الأمان وبروتوكولات الحماية لضمان استخدامك لنظام آمن.

ما أهمية ISO 27017؟

يُعدّ موضوع أمن المعلومات المتعلق بالخدمات السحابية موضوعاً مهماً ويشغل حيز كبير من عملية اتخاذ قرار اعتمادها في المؤسسات والشركات، فوفقاً لتقرير نشرته منظمة تحالف الأمن السحابي عام 2015، توضح أن 73% من العاملين في إدارات تقنية المعلومات يعتقدون أنَّ أكبر عقبة أمام مشاريع الحوسبة السحابية هي أمن المعلومات، حيث يريد العملاء التأكّد من سلامة بياناتهم.

ويتيح معيار ISO 27017 للمنظمة إطار موحد لإرساء نظام الأمن السحابي. وعند استيعاب المتطلبات اللازمة، ستتمكن المنظَّمة من الحد من المخاطر التشغيلية ومخاطر العلامة التجارية وضمان استمرارية الأعمال.

هيكل معيار الآيزو 27017

يضم معيار الآيزو 27017 ثمانية عشر قسماً، بالإضافة إلى ملحق تشمل:

1. نطاق المعيار

2. المراجع المعيارية

3. التعاريف والاختصارات

4. المفاهيم الخاصة بقطاع الحوسبة السحابية

5. سياسات أمن المعلومات

6. إدارة أمن المعلومات

7. إدارة أمن الموارد البشرية

8. إدارة الأصول

9. صلاحيات الدخول

10. التشفير (Cryptography)

11. الأمن المادي والبيئي

12. أمن العمليات

13. أمن الاتصالات

14. تطبيق نظام إدارة الأمن السحابي وتطويره وتحسينه

15. إدارة علاقات المورّدين

16. إدارة حوادث أمن المعلومات

17. الجوانب المتعلقة بأمن المعلومات في إدارة استمرارية الأعمال

18. الامتثال

خدمات سحابية عالمية تُطبّق معيار الآيزو 27017 (ISO 27017)

مايكروسوفت أزور
مايكروسوفت إنتون
Office 365
Nutanix Xi Cloud

Cisco Webex
منصّة Google Cloud
خدمات الأمازون

كيف يمكن لشركة ريناد المجد لتقنية المعلومات (RMG) مساعدتك؟

نحن نُدرك الفروقات بين المُنشآت، ونُؤمن أنَّ الحلول التي تنجح مع مُنشأة ما، قد لا تنجح في مكان آخر؛ لذلك نوفّر باقات متعددة ومميزة من الخدمات الاستشارية المتعلقة بمعيار ISO 27017:

إجراء تحليل الفجوة للمساعدة في تحديد نقاط القوة والضعف لدى منظّمتك، وتقديم التوصيات المناسبة.
تقديم استشارات ISO 27017 – لدينا فريق مكوَّن من +60 استشاري وخبير في مجالات مختلفة لمساعدتك في تنفيذ وتطبيق معيار الآيزو
إجراء عمليات التدقيق الداخلية – يمكننا مساعدتك في تخطيط وإجراء عمليات التدقيق الداخلي للتحقق من امتثالك لمعيار ISO تتضمن هذه المرحلة التحقق من أن نظام الإدارة الذي تم إنشاؤه متوافق مع ISO 27017.
تصميم وتطبيق الضوابط والسياسات الأمنية: وتشمل هذه المرحلة وضع سياسات قابلة للتطبيق وتقديم الدعم المناسب.
يمكننا تقديم الدعم أثناء عمليات التدقيق الخارجية التي تجريها هيئات التصديق.
خدمات تأهيل وتوظيف الكوادر الأمنية، وتأسيس أقسام ومكاتب الأمن الإلكتروني.
تقديم جلسات توعوية ودورات تدريبية عن الأمن السحابي؛ لنقل المعرفة وتعزيز مهارات الموظفين.
تركيب وتشغيل الحلول الأمنية (المادية والإلكترونية).
صياغة منهجية مناسبة للاستجابة ووضع نظام للإبلاغ عن الحوادث الأمنية المتعلقة بالخدمات السحابية.

لماذا تختار شركة ريناد المجد لتقنية المعلومات (RMG)؟

عند طلبك لخدمات شركة ريناد المجد (RMG)، تُتاح لك فرصة الاستفادة من +60 استشاري وخبير في مجالات الأمن السيبراني، وتقنية المعلومات، ومعايير الجودة العالمية.
تمتاز الشركة بالمرونة، ودقة التنفيذ، وإظهار النتائج بشكل سريع؛ كونها تُدرك جيداً الأبعاد العميقة للمحاور والمؤشّرات الواردة في الوثيقة.
لدينا فرق عمل خبيرة في مجالات اختبارات الاختراق وتقييم الثغرات الأمنية، وإجراء تحليل الفجوات.
لدينا خبرة طويلة في قطاعات الأعمال المختلفة، مثل: التجزئة، الرعاية الصحية، الصناعة، التعليم، القطاعات الخدمية.
ولأنَّ الحوادث الأمنية تحتاج ردة فعل سريعة، لدينا مركز دعم يعمل بشكل مستمر (24 ساعة /7 أيام)؛ لنستطيع تقديم الدعم المناسب في جميع الأوقات دون انقطاع.
عَمَلنا قائم على مبدأ الشفافية أولًا، حيث نُقدّم خطط عمل تفصيلية قبل أن نبدأ بتنفيذ المشروع.
نلتزم –خلال جميع مراحل تنفيذ المشروع– بجميع الأنظمة والقواعد المطبّقة في المملكة فيما يخص السلامة والصحة والبيئة.
لدينا مكتب إدارة مشاريع يقوم بجميع أعمال التنسيق والإشراف على المشروع.

وختاماً، تذكَّر أنه لديك مسؤوليات حقيقية، سواء كنت مُقدّم خدمات سحابية أو مستخدم لها، ويقع ضمن مسؤوليتك الحرص على تطبيق أفضل الممارسات الأمنية للحفاظ على أمان الخدمة السحابية. وباعتماد معيار ISO / IEC 27017 كمرجع لذلك، يمكنك حماية منظَّمتك بأفضل شكل ممكن.

00966552239655

خدمات قياس التحول الرقمي

استشارات التحول الرقمي

تقنيات التحول الرقمي

البرامج التدريبية

الأدوات التقنية

استشارات المدن الذكية

تأسيس و تشغيل مكتب إدارة البيانات

حلول إدارة البيانات

البرامج التدريبية

استشارات الأمن السيبراني

الخدمات الاستشارية

حلول الأمن السيبراني

يضم معيار الآيزو 27017 ثمانية عشر قسماً، بالإضافة إلى ملحق تشمل:

تواصل معنا اليوم وسنكون سعداء بخدمتك

00966552239655

خدمات قياس التحول الرقمي