سال انتشار: ۱۳۸۷

محل انتشار: اولین کنفرانس سیستمهای برنامه ریزی منابع سازمان

تعداد صفحات: ۲۰

نویسنده(ها):

سیدمهدی روح الامینی – دانشجوی کارشناسی ارشد، دانشگاه علم و صنعت ایران، مرکز آموزش الکترونی
محمد عبدالهی ازگمی – استادیار، دانشگاه علم و صنعت ایران، دانشکده مهندسی کامپیوتر

چکیده:

امروزه، تمامی سیستمهای برنامهریزی منابع سازمانی، سازوکارهای امنیتی را در شکلهای مختلفی ارائه میکنند ولی همچنان مسائل امنیتی متعددی در شکلهای مختلف در آنها دیده میشود. این مشکلات، در محصولات مختلف و از کسب وکاری تا کسبوکاری دیگر متفاوت است. استفاده سازمانها و صنایع متعدد از بسته های نرم افزاری یکسان، مستلزم انعطاف زیاد در نرم افزار است و ممکن است تغییرات وسیعی بهمنظور استفاده همهجانبه از این سیستمها، توسط عرضه کنندگان آنها صورت پذیرد. در حال حاضر، پیاده سازی بخش امنیت ERP در مرحله دوم و پس از پیاده سازی فرآیندهای کسب و کار صورت میگیرد که در بسیاری موارد و به علل مختلف، این مرحله از کار کمرنگ میشود. مشکل موجود دیگر، پیاده سازی بخش امنیت، بهصورت متمرکز است که معضلی بزرگ به شمار میرود. پیاده سازی امنیت متمرکز، منوط به داشتن تیمی مشرف بر کل فرآیندها و حوزه کار است که علاوه بر مشکل پیدا کردن چنین تیمی، از لحاظ امنیتی نیز صحیح نخواهد بود در این مقاله سعی شده است مشکلات امنیتی برخی سیستمهای ERP از طریق مطالعه موردی، بیان شود. سپس راهکاری مبتنی بر مفهوم مالکیت اطلاعاتارائه شود که پیادهسازی واقعی و استفاده از این راهکار میتواند در حذف یا کاهش مشکلات اشاره شده، تأثیر بهسزائی داشته باشد