Διοίκηση ολικής ποιότητας στην ασφάλεια πληροφοριακών συστημάτων δημοσίων οργανισμών και υπηρεσιών

Abstract

Η ασφάλεια είναι κρίσιμος παράγων για την επιτυχία οποιουδήποτε οργανισμού . Οι οργανισμοί και τα πληροφοριακά τους συστήματα συνεχώς αντιμετωπίζουν απειλές της ασφάλειάς τους από ένα μεγάλο εύρος διαφορετικών πηγών, όπως ηλεκτρονική απάτη , βιομηχανική κατασκοπεία, βανδαλισμός, φωτιά ή πλημύρα . Επιπλέον, επιθέσεις με ιούς (νiruses), hacking, cracking και επιθέσεις τύπου άρνησης παροχής υπηρεσιών ( denial of serνice) έχουν πλέον γίνει συνήθεις και όλο πιο πολύπλοκες στην αντιμετώπισή τους. Σαν απάντηση , οι οργανισμοί υιοθετούν νέες πολιτικές ασφάλειας. Είναι σαφές ότι πολλές από αυτές τις πολιτικές ασφάλειας έχουν κόστος όταν κάθε οργανισμός έχει περιορισμένους πόρους που μπορεί να αφιερώσει στην προστασία της ροής των πληροφοριών του. Το κόστος της ασφάλειας μπορεί να είναι χρηματικό (π.χ. η τιμή ενός firewall) ή μη-χρηματικό (π. χ. η απαίτηση από τους υπαλλήλους να χρησιμοποιούν σύνθετους κωδικούς πρόσβασης) . Ο στόχος ενός ο ργανισμού πρέπει να είναι στο να αναπτύξει την πιο κατάλληλη προσέγγιση στην ασφάλεια (δηλαδή , μια ισορροπία μεταξύ του κόστους και της αποτελεσματικότητας). Αυτό γίνεται περισσότερο περίπλοκο από το γεγονός ότι είναι πιθανό να υπάρχουν διαφορετικές προτεραιότητες μέσα σε ένα οργανισμό. Επιπρόσθετα όσο οι οργανισμοί εξελίσσονται και επεκτείνονται δημιουργώντας διαρκώς νέες διασυνδέσεις με προμηθευτές, πελάτες, και άλλους οργανισμούς, θα υπάρχει διαρκώς ένα ευρύτερο φάσμα των απαιτήσεων ασφάλειας. Η διαχείριση της ασφάλειας είναι ένα διοικητικό και όχι ένα αμιγώς τεχνικό πρόβλημα. Υπάρχουν πολλές σημαντικές ομοιότητες μεταξύ των προσπαθειών για Διοίκηση Ολικής Ποιότητας (από το 1950 και μετά) και του αυξανόμενου ενδιαφέροντος για το κόστος και την ποιότητα της ασφάλειας στις επιχειρήσεις σήμερα. Η Διοίκηση Ολικής ποιότητας είναι ένας συνδυασμός εργαλείων ποιότητας και διοίκησης με τα οποία διοίκηση και υπάλληλοι επιφέρουν τη συνεχή βελτίωση των λειτουργιών. Η κουλτού ρα τη ς Διοίκησης Ολικής Ποιότητας απαιτεί όλα να γίνονται σωστά από την πρώτη φορά και στη συνέχεια να υπάρχει διαρκής βελτίωση από εκείνο το σημείο. Κάποια στιγμή θεωρήθηκε ότι έπρεπε να γίνει επιλογή μεταξύ της βελτίωσης της ποιότητας και της μείωσης του κόστους. Η Διοίκηση Ολικής Ποιότητας έδειξε ότι ήταν δυνατό να βελτιωθεί και η ποιότητα και η αποδοτικότητα δαπανών. Πολλοί άνθρωποι βλέπουν τώ ρα την ασφάλεια σαν ένα "πρόσθετο" κόστος (όπως κάποτε εξετάστηκε η βελτίωση ποιότητας), αλλά αυτή η άποψη βρίσκεται υπό αμφισβήτηση. Υπάρχουν εκείνοι που θεωρούν ότι μια σαφέστερη κατανόηση της ασφάλειας μπορεί να οδηγήσει όχι μόνο στην αύξηση της ασφάλειας αλλά και το χαμηλότερο κόστος . Ένα σημαντικό πρώτο βήμα στην προσπάθεια για Διοίκηση Ολικής Ποιότητας ήταν ο ακριβής προσδιορισμός του τι σημαίνει ακριβώς "ποιότητα" , ειδικά κάτω από μια πιο ολιστική έννοια . Προκειμένου να σημειωθεί σοβαρή πρόοδος προς τη βελτίωση της ασφάλειας σε επιχειρη σιακό επίπεδο, πρέπει να προσδιορίσουμε την έννοια της ποιοτικής επιχειρησιακής ασφάλειας και να αναπτύξουμε αποτελεσματικούς τρόπους αποτίμησης και μέτρησής της . Αυτή η διπλωματική εργασία εξετάζει το θέμα της χρησιμοποίησης των μοντέλων και των μεθοδολογιών της Διοίκησης Ολικής Ποιότητας προκειμένου να δημιουργηθεί μια αποτελεσματική ασφάλεια Πληροφοριακών Συστημάτων στο Δημόσιο Τομέα.