Διοίκηση ολικής ποιότητας στην ασφάλεια πληροφοριακών συστημάτων δημοσίων οργανισμών και υπηρεσιών
Subject
Διοίκηση ολικής ποιότηταςKeywords
Δημόσιοι οργανισμοί ; Υπηρεσίες ; Ασφάλεια ; Πληροφοριακά συστήματαAbstract
Η ασφάλεια είναι κρίσιμος παράγων για την επιτυχία οποιουδήποτε
οργανισμού . Οι οργανισμοί και τα πληροφοριακά τους συστήματα συνεχώς
αντιμετωπίζουν απειλές της ασφάλειάς τους από ένα μεγάλο εύρος διαφορετικών
πηγών, όπως ηλεκτρονική απάτη , βιομηχανική κατασκοπεία, βανδαλισμός, φωτιά ή
πλημύρα . Επιπλέον, επιθέσεις με ιούς (νiruses), hacking, cracking και επιθέσεις
τύπου άρνησης παροχής υπηρεσιών ( denial of serνice) έχουν πλέον γίνει συνήθεις και
όλο πιο πολύπλοκες στην αντιμετώπισή τους.
Σαν απάντηση , οι οργανισμοί υιοθετούν νέες πολιτικές ασφάλειας. Είναι
σαφές ότι πολλές από αυτές τις πολιτικές ασφάλειας έχουν κόστος όταν κάθε
οργανισμός έχει περιορισμένους πόρους που μπορεί να αφιερώσει στην προστασία
της ροής των πληροφοριών του. Το κόστος της ασφάλειας μπορεί να είναι χρηματικό
(π.χ. η τιμή ενός firewall) ή μη-χρηματικό (π. χ. η απαίτηση από τους υπαλλήλους να
χρησιμοποιούν σύνθετους κωδικούς πρόσβασης) .
Ο στόχος ενός ο ργανισμού πρέπει να είναι στο να αναπτύξει την πιο
κατάλληλη προσέγγιση στην ασφάλεια (δηλαδή , μια ισορροπία μεταξύ του κόστους
και της αποτελεσματικότητας). Αυτό γίνεται περισσότερο περίπλοκο από το γεγονός
ότι είναι πιθανό να υπάρχουν διαφορετικές προτεραιότητες μέσα σε ένα οργανισμό.
Επιπρόσθετα όσο οι οργανισμοί εξελίσσονται και επεκτείνονται
δημιουργώντας διαρκώς νέες διασυνδέσεις με προμηθευτές, πελάτες, και άλλους
οργανισμούς, θα υπάρχει διαρκώς ένα ευρύτερο φάσμα των απαιτήσεων ασφάλειας.
Η διαχείριση της ασφάλειας είναι ένα διοικητικό και όχι ένα αμιγώς τεχνικό
πρόβλημα.
Υπάρχουν πολλές σημαντικές ομοιότητες μεταξύ των προσπαθειών για
Διοίκηση Ολικής Ποιότητας (από το 1950 και μετά) και του αυξανόμενου
ενδιαφέροντος για το κόστος και την ποιότητα της ασφάλειας στις επιχειρήσεις
σήμερα. Η Διοίκηση Ολικής ποιότητας είναι ένας συνδυασμός εργαλείων ποιότητας
και διοίκησης με τα οποία διοίκηση και υπάλληλοι επιφέρουν τη συνεχή βελτίωση
των λειτουργιών. Η κουλτού ρα τη ς Διοίκησης Ολικής Ποιότητας απαιτεί όλα να
γίνονται σωστά από την πρώτη φορά και στη συνέχεια να υπάρχει διαρκής βελτίωση
από εκείνο το σημείο.
Κάποια στιγμή θεωρήθηκε ότι έπρεπε να γίνει επιλογή μεταξύ της
βελτίωσης της ποιότητας και της μείωσης του κόστους. Η Διοίκηση Ολικής Ποιότητας έδειξε ότι ήταν δυνατό να βελτιωθεί και η ποιότητα και η αποδοτικότητα
δαπανών. Πολλοί άνθρωποι βλέπουν τώ ρα την ασφάλεια σαν ένα "πρόσθετο" κόστος
(όπως κάποτε εξετάστηκε η βελτίωση ποιότητας), αλλά αυτή η άποψη βρίσκεται υπό
αμφισβήτηση. Υπάρχουν εκείνοι που θεωρούν ότι μια σαφέστερη κατανόηση της
ασφάλειας μπορεί να οδηγήσει όχι μόνο στην αύξηση της ασφάλειας αλλά και το
χαμηλότερο κόστος . Ένα σημαντικό πρώτο βήμα στην προσπάθεια για Διοίκηση
Ολικής Ποιότητας ήταν ο ακριβής προσδιορισμός του τι σημαίνει ακριβώς
"ποιότητα" , ειδικά κάτω από μια πιο ολιστική έννοια . Προκειμένου να σημειωθεί
σοβαρή πρόοδος προς τη βελτίωση της ασφάλειας σε επιχειρη σιακό επίπεδο, πρέπει
να προσδιορίσουμε την έννοια της ποιοτικής επιχειρησιακής ασφάλειας και να
αναπτύξουμε αποτελεσματικούς τρόπους αποτίμησης και μέτρησής της .
Αυτή η διπλωματική εργασία εξετάζει το θέμα της χρησιμοποίησης των
μοντέλων και των μεθοδολογιών της Διοίκησης Ολικής Ποιότητας προκειμένου να
δημιουργηθεί μια αποτελεσματική ασφάλεια Πληροφοριακών Συστημάτων στο
Δημόσιο Τομέα.
Abstract
Security ίs crucial for the success of any organization. Organizations and their
infoπnation systems and networks are faced with security threats from a wide range
of sources, including computer-assisted fraud, espionage, sabotage, vandalism, fire or
flood. Causes of damage such as malicious code, computer hacking, and denial of
service attacks have become more common, more ambitious, and increasingly
sophisticated.
In response, organizations have adopted new security policies. It is clear that
many of these security policies are valuable, however an organization may be limited
in how much of its resources it can devote to protecting its flows of information.
Security costs can be incurred monetarily ( e.g., the price of a new firewall) or non monetarily
(e.g., requiring employees to use convoluted passwords). Αn
organization's goal should be to develop the most appropriate approach to security
(i.e., a balance between cost and effectiveness). This is further complicated by the fact
that there are likely to be different priorities for the various stakeholders ίη the
organization. Furthermore , as organizations evolve towards becoming extended
enterprises, including close ties with suppliers, customers, and other partners, there
will be a significant increase in the number of stakeholders and thus a wider range of
security requirements. Security administration is a management and not a purely
technical issue.
There are many important similarities between the Total Quality Management
(TQM) efforts ( of the l 950s onward) and the increasing concerns about the cost and
quality of security in enterprises today. Total Quality Management is a combination
of quality and management tools by which management and employees become
involved in the continuous improvernent of operations. The culture of TQM demands
that organίzations do ίt right first time and continuously improve from there. At one
tίme it was thought that one had to choose between improving quality and lowerίng
cost. TQM showed that ί t was possible to improve both quality and cost efficiency.
Many people now view security as an "add-on" cost (as ίmproved quality was
once considered), but that view is being increasingly challenged. There are those that
believe that a clearer understanding of security can lead to not only increased security
but also lower costs. Απ important early step in the TQM effort was to more precisely
defιne what "quality" meant, especially in a more holistic sense. In order to make
serious progress towards improving enterprise level security, we need to define the
concept of enterprise "security" and develop effective ways to assess and measure it.
This master thesis deals with the subject of using models and methodologies
of Total Quality Management in order to build an effective lnformation System
Security into public sector.
Number of pages
143 σελ.Faculty
Σχολή Επιστημών Διοίκησης και ΟικονομίαςAcademic Department
Τμήμα Οικονομικών ΕπιστημώνPost-graduate program
Οργάνωση και Διοίκηση Δημοσίων Υπηρεσιών, Δημοσίων Οργανισμών και ΕπιχειρήσεωνLanguage
GreekDescription
Μ.Δ.Ε. 20Collections
The following license files are associated with this item: