مهندسی امنيت اطلاعات بر اساس مدل بلوغ سازمانی (SSE-CMM)
امروزه بسياری از سازمانها تلاش می كنند تا در تكامل تدريجی فرآيندهای تجاری خويش، بلوغ بيشتری پيدا نمايند. درصد زيادی از اين سازمانها به مدلهای بلوغ روی آورده اند تا بتوانند نقشه راهی تدارك ببينند كه آنها را بيشتر آماده و مستعد گرداند. مدل بلوغ مشهور (SSE-CMM) مدلی از موسسه مهندسی نرمافزار (SEI) می باشد. سازمانهايی كه مدل بلوغ SSE-CMMرا به كار میبرند علاقهمند هستند تا به بلوغ بيشتر برسند يا مسير خود را به سمت وضعيت كامل سوق دهند. مدل بلوغ نقاط مرجعی برای سازمان مهيا میكند تا خود را در برابر راهكارهای برتر مطابق يك دستورالعمل ويژه يا چند دستورالعمل ارزيابی نمايد. اين مدل معمولاً مهارتهای يك سازمان را در سطح بلوغ پايينتر نشان می دهد و به پيشرفت ويژگی ها و خصوصيات اين سازمانها برای رسيدن به بلوغ بيشتر با درنظر گرفتن راهکارهای امنیتی سازمان كمك می كند. تعدادی از مدلهای بلوغ، برای بيان چگونگی دستيابی به بلوغ بيشتر، راهنمايی محدودی ارائه می دهند و بيشتر آنها بگونه ای هستند كه خود كاربران بايد مسير حركت به سمت سطوح بالاتر بلوغ را پيدا نمايند.
زمانی که صحبت ازیک سازمان بالغ به میان میاید، صرفاً تحصیلات و دانش کارکنان سازمان در نظر گرفته نمی شود، بلکه مجموعه ای همچون دلبستگی، انگیزه و علاقه مندی، دانش و مهارت، پختگی، سابقه، اطلاعات، انتقال مفاهیم و دهها مولفه دیگر که موجب ایجاد سازمان بالغ میشود را دربر می گيرد و به اصطلاح گفته می شود که فرایندهای موجود بهبود یافته و بلوغ سازمانی در این سازمان پیاده سازی شده است.اینکه سازمان بلوغ یافته چه تفاوتی با دیگر سازمانها دارد، قطعا پیچیده و گسترده است، لیکن بخشهایی از این ویژگیها را به طور نمونه میتوان چنین برشمرد:
- مدیریت بر سازمان بالغ به مدیر و یا مدیران بلوغ یافته، نیازمند است.
- مسیر حرکت و رسیدن به هدف دراینگونه سازمانها، به باور نیروی انسانی در سازمان مرتبط است.
- کارکنان، هنر تغییر و بهترکردن شرایط و انتقال پیام خود را دارند.
- فرهنگ حاکم به افراد تازه وارد منتقل میشود.
- مدیران به مخزن داراییهای فرایندی سازمان و تجربیات آموخته شده دسترسی دارند و به این ترتیب کارها را با تخمین بهتر و مخاطره کمتر انجام می دهند.
- کارکنان در محیطی قرار می گیرند که اهداف واقعی و کمّی برای کیفیت و عملکرد تنظیم شده است.
- تغییر باور افراد بسیار مشکل بوده و زمانی میسر است که دیدگاه های جدید از سوی آنها تجزیه و تحلیل شده و سودمند بودن آن را بپذیرند و ...
جهت کار در سازمان بلوغ یافته باید آن را شناخت و متناسب با ابعاد سازمان، چگونگی اداره و هدایت آن را تعیین و ترسیم نمود. در این صورت می توان انتظار داشت که ویژگیها و نقاط مثبت سازمان و از جمله موارد زیر، زمینه ظهور پیدا کنند:
- محیطی دلپذیر با فرهنگ متعالی برای کار
- رفتار و برخورد سنجیده با تمام مسائل
- دوری از هیجان و انجام امور درقالب روشها و سیستم های کارآمد
- تلاش و کوشش جمعی در شناخت کلید و راه حل مشکلات و مسائل رودررو
- همکاری و همیاری کارکنان و مساعدت نسبت به یکدیگر در ایفای وظیفه
- بستر مناسب جهت یادگیری وآموزش کارکنان
- اعتلای جایگاه سازمان در جامعه و برخورد مناسب با مخاطبان و مشتریان درجهت برآورده نمودن نیاز آنها
- وجود انگیزه کاری و تلاش بالا برای رسیدن به هدفهای سازمان