Διοίκηση ολικής ποιότητας στην ασφάλεια πληροφοριακών συστημάτων δημοσίων οργανισμών και υπηρεσιών
| dc.contributor.advisor | Σκίντζη, Βασιλική | |
| dc.contributor.author | Τσιφτσίδης, Γεώργιος | |
| dc.date.accessioned | 2013-12-19T09:54:18Z | |
| dc.date.available | 2013-12-19T09:54:18Z | |
| dc.date.issued | 2008-06 | |
| dc.identifier.uri | http://amitos.library.uop.gr/xmlui/handle/123456789/1384 | |
| dc.description | Μ.Δ.Ε. 20 | el |
| dc.description.abstract | Η ασφάλεια είναι κρίσιμος παράγων για την επιτυχία οποιουδήποτε οργανισμού . Οι οργανισμοί και τα πληροφοριακά τους συστήματα συνεχώς αντιμετωπίζουν απειλές της ασφάλειάς τους από ένα μεγάλο εύρος διαφορετικών πηγών, όπως ηλεκτρονική απάτη , βιομηχανική κατασκοπεία, βανδαλισμός, φωτιά ή πλημύρα . Επιπλέον, επιθέσεις με ιούς (νiruses), hacking, cracking και επιθέσεις τύπου άρνησης παροχής υπηρεσιών ( denial of serνice) έχουν πλέον γίνει συνήθεις και όλο πιο πολύπλοκες στην αντιμετώπισή τους. Σαν απάντηση , οι οργανισμοί υιοθετούν νέες πολιτικές ασφάλειας. Είναι σαφές ότι πολλές από αυτές τις πολιτικές ασφάλειας έχουν κόστος όταν κάθε οργανισμός έχει περιορισμένους πόρους που μπορεί να αφιερώσει στην προστασία της ροής των πληροφοριών του. Το κόστος της ασφάλειας μπορεί να είναι χρηματικό (π.χ. η τιμή ενός firewall) ή μη-χρηματικό (π. χ. η απαίτηση από τους υπαλλήλους να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης) . Ο στόχος ενός ο ργανισμού πρέπει να είναι στο να αναπτύξει την πιο κατάλληλη προσέγγιση στην ασφάλεια (δηλαδή , μια ισορροπία μεταξύ του κόστους και της αποτελεσματικότητας). Αυτό γίνεται περισσότερο περίπλοκο από το γεγονός ότι είναι πιθανό να υπάρχουν διαφορετικές προτεραιότητες μέσα σε ένα οργανισμό. Επιπρόσθετα όσο οι οργανισμοί εξελίσσονται και επεκτείνονται δημιουργώντας διαρκώς νέες διασυνδέσεις με προμηθευτές, πελάτες, και άλλους οργανισμούς, θα υπάρχει διαρκώς ένα ευρύτερο φάσμα των απαιτήσεων ασφάλειας. Η διαχείριση της ασφάλειας είναι ένα διοικητικό και όχι ένα αμιγώς τεχνικό πρόβλημα. Υπάρχουν πολλές σημαντικές ομοιότητες μεταξύ των προσπαθειών για Διοίκηση Ολικής Ποιότητας (από το 1950 και μετά) και του αυξανόμενου ενδιαφέροντος για το κόστος και την ποιότητα της ασφάλειας στις επιχειρήσεις σήμερα. Η Διοίκηση Ολικής ποιότητας είναι ένας συνδυασμός εργαλείων ποιότητας και διοίκησης με τα οποία διοίκηση και υπάλληλοι επιφέρουν τη συνεχή βελτίωση των λειτουργιών. Η κουλτού ρα τη ς Διοίκησης Ολικής Ποιότητας απαιτεί όλα να γίνονται σωστά από την πρώτη φορά και στη συνέχεια να υπάρχει διαρκής βελτίωση από εκείνο το σημείο. Κάποια στιγμή θεωρήθηκε ότι έπρεπε να γίνει επιλογή μεταξύ της βελτίωσης της ποιότητας και της μείωσης του κόστους. Η Διοίκηση Ολικής Ποιότητας έδειξε ότι ήταν δυνατό να βελτιωθεί και η ποιότητα και η αποδοτικότητα δαπανών. Πολλοί άνθρωποι βλέπουν τώ ρα την ασφάλεια σαν ένα "πρόσθετο" κόστος (όπως κάποτε εξετάστηκε η βελτίωση ποιότητας), αλλά αυτή η άποψη βρίσκεται υπό αμφισβήτηση. Υπάρχουν εκείνοι που θεωρούν ότι μια σαφέστερη κατανόηση της ασφάλειας μπορεί να οδηγήσει όχι μόνο στην αύξηση της ασφάλειας αλλά και το χαμηλότερο κόστος . Ένα σημαντικό πρώτο βήμα στην προσπάθεια για Διοίκηση Ολικής Ποιότητας ήταν ο ακριβής προσδιορισμός του τι σημαίνει ακριβώς "ποιότητα" , ειδικά κάτω από μια πιο ολιστική έννοια . Προκειμένου να σημειωθεί σοβαρή πρόοδος προς τη βελτίωση της ασφάλειας σε επιχειρη σιακό επίπεδο, πρέπει να προσδιορίσουμε την έννοια της ποιοτικής επιχειρησιακής ασφάλειας και να αναπτύξουμε αποτελεσματικούς τρόπους αποτίμησης και μέτρησής της . Αυτή η διπλωματική εργασία εξετάζει το θέμα της χρησιμοποίησης των μοντέλων και των μεθοδολογιών της Διοίκησης Ολικής Ποιότητας προκειμένου να δημιουργηθεί μια αποτελεσματική ασφάλεια Πληροφοριακών Συστημάτων στο Δημόσιο Τομέα. | el |
| dc.format.extent | 143 σελ. | el |
| dc.language.iso | el | el |
| dc.publisher | Πανεπιστήμιο Πελοποννήσου | el |
| dc.rights | Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα | * |
| dc.rights.uri | http://creativecommons.org/licenses/by-nc-nd/3.0/gr/ | * |
| dc.subject | Διοίκηση ολικής ποιότητας | el |
| dc.title | Διοίκηση ολικής ποιότητας στην ασφάλεια πληροφοριακών συστημάτων δημοσίων οργανισμών και υπηρεσιών | el |
| dc.type | Μεταπτυχιακή διπλωματική εργασία | el |
| dc.contributor.department | Τμήμα Οικονομικών Επιστημών | el |
| dc.contributor.faculty | Σχολή Επιστημών Διοίκησης και Οικονομίας | el |
| dc.contributor.master | Οργάνωση και Διοίκηση Δημοσίων Υπηρεσιών, Δημοσίων Οργανισμών και Επιχειρήσεων | el |
| dc.subject.keyword | Δημόσιοι οργανισμοί | el |
| dc.subject.keyword | Υπηρεσίες | el |
| dc.subject.keyword | Ασφάλεια | el |
| dc.subject.keyword | Πληροφοριακά συστήματα | el |
| dc.description.abstracttranslated | Security ίs crucial for the success of any organization. Organizations and their infoπnation systems and networks are faced with security threats from a wide range of sources, including computer-assisted fraud, espionage, sabotage, vandalism, fire or flood. Causes of damage such as malicious code, computer hacking, and denial of service attacks have become more common, more ambitious, and increasingly sophisticated. In response, organizations have adopted new security policies. It is clear that many of these security policies are valuable, however an organization may be limited in how much of its resources it can devote to protecting its flows of information. Security costs can be incurred monetarily ( e.g., the price of a new firewall) or non monetarily (e.g., requiring employees to use convoluted passwords). Αn organization's goal should be to develop the most appropriate approach to security (i.e., a balance between cost and effectiveness). This is further complicated by the fact that there are likely to be different priorities for the various stakeholders ίη the organization. Furthermore , as organizations evolve towards becoming extended enterprises, including close ties with suppliers, customers, and other partners, there will be a significant increase in the number of stakeholders and thus a wider range of security requirements. Security administration is a management and not a purely technical issue. There are many important similarities between the Total Quality Management (TQM) efforts ( of the l 950s onward) and the increasing concerns about the cost and quality of security in enterprises today. Total Quality Management is a combination of quality and management tools by which management and employees become involved in the continuous improvernent of operations. The culture of TQM demands that organίzations do ίt right first time and continuously improve from there. At one tίme it was thought that one had to choose between improving quality and lowerίng cost. TQM showed that ί t was possible to improve both quality and cost efficiency. Many people now view security as an "add-on" cost (as ίmproved quality was once considered), but that view is being increasingly challenged. There are those that believe that a clearer understanding of security can lead to not only increased security but also lower costs. Απ important early step in the TQM effort was to more precisely defιne what "quality" meant, especially in a more holistic sense. In order to make serious progress towards improving enterprise level security, we need to define the concept of enterprise "security" and develop effective ways to assess and measure it. This master thesis deals with the subject of using models and methodologies of Total Quality Management in order to build an effective lnformation System Security into public sector. | el |
Αρχεία σε αυτό το τεκμήριο
Αυτό το τεκμήριο εμφανίζεται στις ακόλουθες συλλογές
Εκτός από όπου επισημαίνεται κάτι διαφορετικό, το τεκμήριο διανέμεται με την ακόλουθη άδεια:
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα
Αναφορά Δημιουργού-Μη Εμπορική Χρήση-Όχι Παράγωγα Έργα 3.0 Ελλάδα