پرش به محتوا

بایگانی

دسته بندی: مدیریت

کد تلفن‌های هوشمند گوگل اغلب به عنوان متن‌باز و یا آزاد تعریف می‌شود اما هنگامی که توسط بنیاد نرم‌افزار آزاد آزموده می‌شود، قضیه متفاوت به نظر می‌رسد.

تا چه حدی آندورید به آزادی کاربرانش احترام می‌گذارد؟ برای کاربر کامپیوتری که برای آزادی ارزش قایل است، این مهم‌ترین سوالی است که باید از هر سامانه نرم‌افزاری پرسیده شود. Continue reading “آیا واقعا آندروید یک نرم‌افزار آزاد به حساب می‌آید؟” »

در گام پنجم شما تعیین نمودید که در چه وضعیتی به سر می‌برید و در گام ششم باید تعیین کنید که می‌خواهید کجا باشید.

Continue reading “گام ششم – ایجاد مبنای مورد انتظار” »

برای شناسایی سطح آسیب‌پذیری و سطح تهدید جاری، ارزیابی اولیه باید انجام شود. نوع و عمق ارزیابی بستگی به حوزه‌ی آسیب‌پذیری‌هایی دارد که می‌خواهید شناسایی نمایید. آسیب‌پذیری‌های درون سیستم‌عامل، برنامه‌های کاربردی، جریان ترافیک شبکه، کارمندان و فرآیندها. Continue reading “گام پنجم – ارزیابی و مبنا” »

بالاخره بعد از مدتها دوباره فرصت شد تا ادامه کار رو روی سایت قرار بدم. نمیخواستم این همه فاصله بی‌افته؛ اما چه کنیم که نمیشه.
خب، در گام‌های قبلی فهرستی از دارایی‌ها تهیه کردید و نقش و تاثیر هر کدام را از منظر سازمان معین نمودید. حال باید معیارهای سنجش رو نیز مشخص کنید که در ادامه به آن اشاره می‌کنم.

Continue reading “گام چهارم – تعیین معیارها” »

بسیار خب در گام قبلی فهرست کاملی از تمامی دارایی‌های سازمان تهیه کردیم. در این گام فعالیت اصلی، تعیین نقش هر یک دارایی‌ها است. در دنیای امروز که اکثر فعالیت‌ها ماشینی شده است، پرواضح است که می‌توان اهمیتی خاصی را برای هر یک از تجهیزات قایل شد و در برخی از موارد (که اگر از کلمه اکثر استفاده کنم اغراق نکرده‌ام) دارای درجه اهمیت بالاتری هست.

پس در این گام باید نقش‌(های) هر دارایی در سازمان مشخص شود که در ادامه نقش هر یک به درک تاثیر بر روی کسب و کار کمک شایانی خواهد کرد. برای مثال اگر یک وب سرور از کار بی‌افتد نسبت به آن که سیستم Core Banking از کار بی‌افتد تاثیر بسیار کمتری خواهد داشت. البته تاثیرات برای هر سازمان متفاوت است.

Continue reading “گام سوم مدیریت آسیب‌پذیری – نقش دارایی‌ها” »

پس از تعیین نقش‌ها و مسئولیت‌ها در گام اول مدیریت آسیب‌پذیری نوبت به تهیه فهرست دارایی‌ها (asset) می‌رسه

در این گام شما مشخص می‌کنید که چه دارید و از همه مهم‌تر مشخص می‌کنید که چه باید امن شود و سپس به نحوه‌ی چگونگی امن کردن آن می‌پردازید. شاید در وحله‌ی اول آن را فعالیتی ساده تلقی کنید اما برعکس می‌تواند عملی عظیم برای بسیاری از سازمان‌ها باشد[۱]. معمولا داده‌های مهم در مکان‌های پراکنده‌ای از شبکه‌ی سازمان قرار دارند و شبکه به صورت نامناسب و مستند نشده رشد می‌کند که می‌تواند به این سختی بیافزارد.

Continue reading “گام دوم مدیریت آسیب‌پذیری – تهیه فهرست دارایی‌ها” »

بعد از معرفی آسیب‌پذیری(Vulnerability) و مدیریت آسیب‌پذیری، قرار شد ۱۲ گام جهت مدیریت چرخه حیات مدیریت آسیب‌پذیری بیان کنیم؛ این اولین گام هستش:

Continue reading “گام اول مدیریت آسیب‌پذیری – تعیین نقش‌ها و مسئولیت‌ها” »

پس از معرفی مختصری از آسیب‌پذیری، نوبت به آشنایی با نجوه مدیریت آن در پروژه‌ها می‌رسد تا با این عمل بتوانیم کیفیت خدمات و محصولات را مدیریت نماییم

مدیریت آسیب‌پذیری یک عملیات چرخه‌ای برای شناسایی، طبقه‌بندی، جبران خسارت و رفع آسیب‌پذیری است. اغلب این آسیب‌پذیری را در سیستمهای رایانه‌ای، منتسب به نرم‌افزار می‌دانند.

Continue reading “مدیریت آسیب‌پذیری” »

مستندسازی از دیدگاه اغلب برنامه‌نویسان و توسعه‌دهندگان نرم‌افزار، کاری کسل‌کننده و تلف‌کننده‌ی وقت است، اما در واقع مستندسازان متبهر و دست‌به‌قلم نقشی بسیار مهم‌تر از اعتباری که به آن داده شده بازی می‌کنند.

مستندسازی از دیدگاه اغلب برنامه‌نویسان و توسعه‌دهندگان نرم‌افزار،  کاری کسل‌کننده و تلف‌کننده‌ی وقت است، و با آن به عنوان کم ارزش‌ترین جزء چرخه‌ی توسعه‌ی نرم‌افزار برخورد می‌کنند. اما در واقع مستندسازان متبهر و دست‌به‌قلم نقشی بسیار مهم‌تر از اعتباری که به آن داده شده بازی می‌کنند. با توجه به پاسخ‌های متداول به سؤالات کاربران، پشتیبانی از مستنداتی همانند، راهنمای کاربران یا فهرست تقلب‌های فنی، هم برای کاربران و هم برای توسعه‌دهندگان مزایایی را به همراه دارد. به کاربران فرصت دریافت کارایی و خدمات بیشتر را از آنچه خریداری کرده‌اند می‌دهد و همچنین هزینه‌های توسعه‌دهندگان را برای پشتیبانی بعد از فروش کاهش می‌دهد.

اگر شغل شما مرتبط با مستندسازی برای برنامه های نرم‌افزاری است، پس تهیه‌ی یک فهرست و فرآیند ساده برای هدایت فعالیت‌ها، فکری بسیار پسندیده است. این ۶ قدم مثالی برای تهیه‌ی چنین فهرستی است. دفعه‌ی بعد که قصد نوشتن یک راهنمای نرم‌افزار و مستند نیازمندی داشتید، حتماً از این‌ها استفاده کنید.

Continue reading “۶ گام به جهت بهبود مستندسازی نرم‌افزار” »

چند نکته عملی برای صرفه جویی در زمان برای ایجاد یک ساختار شکست کار (Work Breakdown Structure)
ساختار شکست کار (WBS) یکی از به‌روش‌های کشف و درک جزییات کار یک پروژه است، هنگامی که لازم باید زمان‌بندی پروژه را از ابتدا ایجاد نمایید. این ساختار به شما اجازه‌ی شکست فعالیت‌ها به فازهای عمده، قابل دسترس (deliverable) و اجزای کاری را می‌دهد. شما می‌توانید این اجزای کاری را به فعالیت‌های کوچک‌تر که لازمه‌ی ساخت آنها است، تقسیم نمایید. ساختار شکست کار در واقع برنامه‌ی زمان‌بندی نهایی نیست زیرا در زمان‌بندی نهایی باید توالی، منابع، تلاش حدودی و زمان تخمینی مشخص شود. در ادامه پنج نکته‌ای را که به هنگام ایجاد یک ساختار شکست کار باید همواره مدنظر داشته باشید آمده است:

Continue reading “پنج نکته برای ایجاد یک ساختار شکست کار” »