مقاله تهدیدهای وب

اختصاصی از سورنا فایل مقاله تهدیدهای وب دانلود با لینک مستقیم و پر سرعت .

1. لینک پرداخت و دانلود در "پایین مطلب"

   فرمت فایل: word (قابل ویرایش و آماده پرینت)
   تعداد صفحات:13

2. امنیت اطلاعات

    هنگامی که شما تلاش می کنید IIS[1] را در مقابل خطرات و تهدیدها ایمن نموده و آسیب پذیری برنامه های کاربردی موجود در IIS را شناسایی نمایید، در واقع به دنیای امنیت اطلاعات که با عنوان infosec[2] شناخته می شود، وارد شده اید. infosec یک رشته تخصصی در دنیای کامپیوتر است که هدف آن تجزیه، تحلیل، کاهش و پاسخ به تهدیدهای سیستمهای اطلاعاتی است. اهمیت infosec هم از جهت دسترسی مشکل به آن و هم از جهت مخاطراتی است که همه روزه در دنیای کامپیوتر اتفاق می افتد. درک اینکه infosec چیست و از آن چگونه برای توسعه و گسترش امنیت سیستمهای اطلاعاتی که بر اساس IIS مایکروسافت[3] بنا نهاده شده اند، استفاده می شود، به شناسایی ماهیت تهدیدهایی که امنیت کامپیوتر را به مخاطره می اندازد کمک می کند.

یک تهدید امنیتی کامپیوتر، هر چیز یا هر کسی است که می تواند باعث شود کامپیوتر عملی را انجام دهد که شما نمی خواهید آن عمل انجام شود یا عملکرد معمول سیستم را قطع کند. در کامپیوتر های قابل برنامه ریزی، کار اصلیCPU[4]، اجرای دستورالعملهای کد ماشین است که کمک موثری به پردازش داده و ارتباطات خواهد کرد که هدف و نیت اساسی سیستمهای اطلاعاتی است. هرگونه انحراف از این هدف خواه بر اثر یک رویداد پیش بینی نشده همانند باگ های نرم افزاری یا خواه اقدام یک مهاجم خرابکار[5] باشد، نشان دهنده پتانسیل بالقوه آسیب پذیری[6] است. این آسیب پذیری شامل انحراف از اعمال عادی سیستم است که باعث می شود سیستم اطلاعاتی از انجام اهداف معین باز بماند و متوقف شود که اصطلاحاً به این وضعیت قطع خدمات(DoS)[7] گویند.

به علاوه برای تمرکز بر روی برطرف کردن خطرها، تهدیدها و اطمینان از سلامتی و انجام عادی عملیات سیستمهای اطلاعاتی، infosec با مدیریت بحران ها، حفاظت و اختفای مبادلات تجاری و همچنین محافظت و حراست از مدارکی که دارای ارزش قانونی در مشکلات حقوقی هستند، ارتباط دارد. این ارتباط شامل مواردی همچون رمزنگاری[8]، مدیریت تراکنش، پیشگیری از نابودی و سرقت داده، بی عیبی رسانه ذخیره سازی بر خط[9] و برون خط[10] و تحلیل متوسط زمان خطا، توسعه و گسترش سیستمهای مزاحم یاب[11] (شناسایی ورود افراد بدون اجازه ورود)، امنیت پاسخ ضمنی و بحثهای تحلیل کدهای مخرب و سیستمهای توافقی[12] می باشد.

جنگ اطلاعاتی، تاکتیک های نفوذ و دفاع متقابل، ترمیم خرابی، سیستمهای کنترل دسترسی، فناوری شناسایی بایومتریک[13] و پایگاه داده وابسته به آن، مفهوم فیلترها، شناسایی ویروس و تروجان[14]، برنامه نویسی سیستمهای جاسازی شده[15] برای کاربردهای امنیتی، کارتهای هوشمند، نظارت دیجیتال، امضای دیجیتال، کلید سند شخص ثالث[16] و سیستمهای مدیریت تصدیق و تائید صحت کلید همه و همه جزء حوزه infosec هستند.

هر یک یا همه موارد بالا ممکن است برای شما مهم باشد، تا بتوانید امنیت مطمئنی در سیستمهای اطلاعاتی که از سیستم عامل ویندوز سرور به همراه IIS استفاده می کنند، فراهم آورید.

[1] Internet Information Services

[2] Information Security

[3] Microsoft

[4] Central Processing Unit

[5] malicious

[6] vulnerability

[7] Denial of Service

[8] Cryptography

[9] Online

[10] Offline

[11] IDS

[12] compromised

[13] biometric

[14] Trojan

[15] Embedded

[16] escrow

تحقیق درباره تهدیدهای وب با تکیه بر IIS

اختصاصی از سورنا فایل تحقیق درباره تهدیدهای وب با تکیه بر IIS دانلود با لینک مستقیم و پر سرعت .

لینک پرداخت و دانلود *پایین مطلب*

 فرمت فایل:word (قابل ویرایش و آماده پرینت)

  تعداد صفحات:13

1. تهدیدهای امنیت اطلاعات

    هنگامی که شما تلاش می کنید IIS[1] را در مقابل خطرات و تهدیدها ایمن نموده و آسیب پذیری برنامه های کاربردی موجود در IIS را شناسایی نمایید، در واقع به دنیای امنیت اطلاعات که با عنوان infosec[2] شناخته می شود، وارد شده اید. infosec یک رشته تخصصی در دنیای کامپیوتر است که هدف آن تجزیه، تحلیل، کاهش و پاسخ به تهدیدهای سیستمهای اطلاعاتی است. اهمیت infosec هم از جهت دسترسی مشکل به آن و هم از جهت مخاطراتی است که همه روزه در دنیای کامپیوتر اتفاق می افتد. درک اینکه infosec چیست و از آن چگونه برای توسعه و گسترش امنیت سیستمهای اطلاعاتی که بر اساس IIS مایکروسافت[3] بنا نهاده شده اند، استفاده می شود، به شناسایی ماهیت تهدیدهایی که امنیت کامپیوتر را به مخاطره می اندازد کمک می کند.

یک تهدید امنیتی کامپیوتر، هر چیز یا هر کسی است که می تواند باعث شود کامپیوتر عملی را انجام دهد که شما نمی خواهید آن عمل انجام شود یا عملکرد معمول سیستم را قطع کند. در کامپیوتر های قابل برنامه ریزی، کار اصلیCPU[4]، اجرای دستورالعملهای کد ماشین است که کمک موثری به پردازش داده و ارتباطات خواهد کرد که هدف و نیت اساسی سیستمهای اطلاعاتی است. هرگونه انحراف از این هدف خواه بر اثر یک رویداد پیش بینی نشده همانند باگ های نرم افزاری یا خواه اقدام یک مهاجم خرابکار[5] باشد، نشان دهنده پتانسیل بالقوه آسیب پذیری[6] است. این آسیب پذیری شامل انحراف از اعمال عادی سیستم است که باعث می شود سیستم اطلاعاتی از انجام اهداف معین باز بماند و متوقف شود که اصطلاحاً به این وضعیت قطع خدمات(DoS)[7] گویند.

[1] Internet Information Services

[2] Information Security

[3] Microsoft

[4] Central Processing Unit

[5] malicious

[6] vulnerability

[7] Denial of Service

مقاله در مورد تهدیدهای وب با تکیه بر IIS (بخش اول)

اختصاصی از سورنا فایل مقاله در مورد تهدیدهای وب با تکیه بر IIS (بخش اول) دانلود با لینک مستقیم و پر سرعت .

مقاله کامل بعد از پرداخت وجه

لینک پرداخت و دانلود در "پایین مطلب"

فرمت فایل: word (قابل ویرایش و آماده پرینت)

تعداد صفحات: 11

1. تهدیدهای امنیت اطلاعات

            هنگامی که شما تلاش می کنید IIS[1] را در مقابل خطرات و تهدیدها ایمن نموده و آسیب پذیری برنامه های کاربردی موجود در IIS را شناسایی نمایید، در واقع به دنیای امنیت اطلاعات که با عنوان infosec[2] شناخته می شود، وارد شده اید. infosec یک رشته تخصصی در دنیای کامپیوتر است که هدف آن تجزیه، تحلیل، کاهش و پاسخ به تهدیدهای سیستمهای اطلاعاتی است. اهمیت infosec هم از جهت دسترسی مشکل به آن و هم از جهت مخاطراتی است که همه روزه در دنیای کامپیوتر اتفاق می افتد. درک اینکه infosec چیست و از آن چگونه برای توسعه و گسترش امنیت سیستمهای اطلاعاتی که بر اساس IIS مایکروسافت[3] بنا نهاده شده اند، استفاده می شود، به شناسایی ماهیت تهدیدهایی که امنیت کامپیوتر را به مخاطره می اندازد کمک می کند.

یک تهدید امنیتی کامپیوتر، هر چیز یا هر کسی است که می تواند باعث شود کامپیوتر عملی را انجام دهد که شما نمی خواهید آن عمل انجام شود یا عملکرد معمول سیستم را قطع کند. در کامپیوتر های قابل برنامه ریزی، کار اصلیCPU[4]، اجرای دستورالعملهای کد ماشین است که کمک موثری به پردازش داده و ارتباطات خواهد کرد که هدف و نیت اساسی سیستمهای اطلاعاتی است. هرگونه انحراف از این هدف خواه بر اثر یک رویداد پیش بینی نشده همانند باگ های نرم افزاری یا خواه اقدام یک مهاجم خرابکار[5] باشد، نشان دهنده پتانسیل بالقوه آسیب پذیری[6] است. این آسیب پذیری شامل انحراف از اعمال عادی سیستم است که باعث می شود سیستم اطلاعاتی از انجام اهداف معین باز بماند و متوقف شود که اصطلاحاً به این وضعیت قطع خدمات(DoS)[7] گویند.

به علاوه برای تمرکز بر روی برطرف کردن خطرها، تهدیدها و اطمینان از سلامتی و انجام عادی عملیات سیستمهای اطلاعاتی، infosec با مدیریت بحران ها، حفاظت و اختفای مبادلات تجاری و همچنین محافظت و حراست از مدارکی که دارای ارزش قانونی در مشکلات حقوقی هستند، ارتباط دارد. این ارتباط شامل مواردی همچون رمزنگاری[8]، مدیریت تراکنش، پیشگیری از نابودی و سرقت داده، بی عیبی رسانه ذخیره سازی بر خط[9] و برون خط[10] و تحلیل متوسط زمان خطا، توسعه و گسترش سیستمهای مزاحم یاب[11] (شناسایی ورود افراد بدون اجازه ورود)، امنیت پاسخ ضمنی و بحثهای تحلیل کدهای مخرب و سیستمهای توافقی[12] می باشد.

جنگ اطلاعاتی، تاکتیک های نفوذ و دفاع متقابل، ترمیم خرابی، سیستمهای کنترل دسترسی، فناوری شناسایی بایومتریک[13] و پایگاه داده وابسته به آن، مفهوم فیلترها، شناسایی ویروس و تروجان[14]، برنامه نویسی سیستمهای جاسازی شده[15] برای کاربردهای امنیتی، کارتهای هوشمند، نظارت دیجیتال، امضای دیجیتال، کلید سند شخص ثالث[16] و سیستمهای مدیریت تصدیق و تائید صحت کلید همه و همه جزء حوزه infosec هستند.

هر یک یا همه موارد بالا ممکن است برای شما مهم باشد، تا بتوانید امنیت مطمئنی در سیستمهای اطلاعاتی که از سیستم عامل ویندوز سرور به همراه IIS استفاده می کنند، فراهم آورید.

شکل 1 : پاسخهای رایج IIS و infosec

            شکل 1 زنجیره دفاعی infosec را نشان می دهد. در حوزه ای که کامپیوتر IIS منفرد قرار دارد و هیچ مزیت ویژه ای برای دسترسی به سیستم ها یا شبکه های دیگر ندارد، واکنش های ضمنی ممکن است منجر به این شود که IIS به یک حالت نفوذ پذیری کم باز گردد. در غیر اینصورت واکنشهای ضمنی، تحت تاثیر قرار گرفتن تمامی پتانسیل سخت افزاری و نرم افزاری را در بر خواهد داشت. بنابراین مشاهده می شود که گروههای سرور مجزا، کوچک و فراوان، عملی ترین محدوده تهدید و کارآمد ترین پاسخهای ضمنی را عرضه می دارند. مانند یک آتش خاموش کن که برای محافظت بناها در مقابل آتش سوزی استفاده می شود، جعبه هایی که شما می توانید بطور مجازی در حین پاسخهای ضمنی استفاده کنید تا پتانسیل تهدیدهای ناشناخته را محو کنید، روشی برای محافظت از داده را عرضه می دارد. ایجاد کامپیوتر های دام که ظرف عسل[1] نامیده می شوند برای جذب حملات مخرب مانند مگس هایی که به سمت عسل جذب می شوند، ممکن است اخطار حمله پیشرفته را بوسیله قربانی کردن داده ها و کامپیوتر هایی که اساساً بی ارزش هستند، به معرض نمایش بگذارد.

            تکنیک ها و مفاهیم امنیت اطلاعات به دو دلیل مورد تقاضا هستند. دلیل اول که بدیهی است، برای محافظت داده ها و سیستمهای کامپیوتری از خرابکاری و یا دسترسی های بدون اجازه و اطمینان از اینکه آنها توانایی سرویس دهی به کاربران را دارند و وظایف محوله را بطور خودکار و بدون انقطاع به انجام می رسانند. هر کاربر، مدیر، هیئت مدیره و تصمیم گیرندگان و کسانی که بر سیستمهای اطلاعاتی تکیه می کنند یا آنرا اداره و مدیریت می کنند، نیاز به سطحی از اطمینان از امنیت داده ها و بی عیبی سیستم دارند. دلیل دوم مربوط به مبحث حقوقی کامپیوتر است. بعنوان یکی از خصوصیات infosec ، تجزیه و تحلیل و سند بندی سیستمهای اطلاعاتی بصورت حقوقی است که می توان از آن برای کمک به اقدامات قانونی (مدنی و جنایی) بکار برد. قسمتی از واکنشهای ضمنی، گذشته از بازیابی سیستم های توافقی یا تحت تاثیر قرار گرفته به یک حالت امن اصلی، ابزارها و تکنیکهای حقوقی کامپیوتری را برای جمع آوری مدارک دیجیتال قابل اطمینان و دقیق برای ارائه به افرادی که نیاز به آگاهی از وقایع امنیتی دارند، فراهم می آورد. اسناد دیجیتالی در اشکال گوناگونی استفاده می شود و ممکن است در مراوده با دیگران برای اهداف مختلفی مورد استفاده قرار گیرد، همچون ارائه در موارد تحقیقات قانونی در دادگاههای مدنی و جنایی، گزارشات داده شده به اشخاص حقوقی، مدیران امنیتی ISP و حسابرسی مربوط به زیانهای مالی ناشی از حوادث امنیتی کامپیوتر ها از جمله آنها است.

پروتکل دانش صفر برای طراحی مدل امنیتی برای تهدیدهای WSN

اختصاصی از سورنا فایل پروتکل دانش صفر برای طراحی مدل امنیتی برای تهدیدهای WSN دانلود با لینک مستقیم و پر سرعت .

این مقاله ترجمه مقاله انگلیسی Zero Knowledge Protocol to design Security Model for threats in WSN می باشد /

سال اتنشار : 2012 /

تعداد صفحات مقاله انگلیسی : 5 /

تعداد صفحات ترجمه : 9 /

فرمت فایل ترجمه : Word /

فایل مقاله اصلی به زبان انگلیسی را رایگان می توانید از اینجا دریافت کنید /

چکیده

چالش های سلسله مراتبی زیادی در تشخیص کمیت های مرتبط، نظارت و جمع آوری داده ها، سنجش و ارزیابی اطلاعات، ساختار بندی دستورات مهم کاربران، تصمیم گیری و توابع هشدار در نواحی توزیع شده وجود دارد. اطلاعات مورد نیاز در محیط های هوشمند توسط شبکه های حسگر بی سیم توزیع شده فراهم می شوند. به دلیل ماهیت حساس اطلاعاتی که توسط حسگرها حمل می شوند، انواع مختلف حملات همچون حملات MIM، حمله ی replay و حمله ی Clone ممکن است رخ دهند. بنابراین پروتکل دانش صفر (ZKP) را ارائه می دهیم که تعیین هویت، تبادل کلید و دیگر عملیات مبنای رمزنگاری را امکان پذیر می سازد و بدون انتشار اطلاعات محرمانه، با منابع محاسباتی کمتری (در قیاس با پروتکل های کلید عمومی) پیاده سازی می شود. بنابراین به نظر می رسد که ZKP برای ابزارهای دارای محدودیت منبع، بسیار جذاب باشد. ZKP این امکان را فراهم می کند که یک فرد بتواند دانش محرمانه ی خود را به فرد مقابل اثبات کند، بدون این که این اطلاعات محرمانه انتشار یابند.  ZKP یک سیستم محک تعاملی است که شامل یک محک زننده ی P و یک تصدیق کننده ی V است. نقش محک زننده، متقاعد کردن تصدیق کننده ی موارد محرمانه از طریق مجموعه ای از ارتباطات است.

دانلود مقاله شناسایی و تجزیه و تحلیل فرصت ها و تهدیدهای محیطی و ارزیابی داخلی

اختصاصی از سورنا فایل دانلود مقاله شناسایی و تجزیه و تحلیل فرصت ها و تهدیدهای محیطی و ارزیابی داخلی دانلود با لینک مستقیم و پر سرعت .

شناسایی و تجزیه و تحلیل فرصت ها و تهدیدهای محیطی و ارزیابی داخلی مربوط به برنامه ریزی استراتژیک

)عنوان تحقیق :
شناسایی و تجزیه و تحلیل فرصت ها و تهدیدهای محیطی و ارزیابی محیط داخل مربوط به برنامه ریزی استراتژیک برای سازمان آب استان زنجان
2)بیان مسائل تحقیق:
1ـ چالشها و دغدغه های فراوری سازمان آب استان زنجان در شرایط کنونی چیست؟
2ـ چشم انداز سازمانی سازمان آب استان زنجان یک دوره ده ساله چیست؟
3ـ سازمان آب زنجان در دوره ده ساله آینده چه جهت گیری هایی خواهد داشت؟
3)اهمیت و ضرورت تحقیق:
سازمان نوپای آب استان زنجان که از سال 1373 فعالیت مستقل خود را آغاز نموده است، از سال 1373 تاکنون برنامه های سالانه و دو برنامه پنج ساله را تجربه نموده است. در این مقطع زمانی چالشها و دغدغه های فراروی سازمان ایجاب می نماید که با تدوین یک برنامه با گرایش استراتژیک و افق بلندتر (حداقل ده ساله) حرکت خود را در آینده ای دورتر ، تصویر و تدوین نماید. انجام این تحقیق برای تهیه پاسخ به بخشی از این هدف که شناسایی خارجی و داخلی سازمان آب استان زنجان است ضرورت پیدا کرده است.
4)انگیزه تحقیق :
تجارب حاصله از تدوین و پیگیری و نظارت بر اجرای برنامه های یکساله و پنچساله سازمان آب استان زنجان در شغل مورد تصدی اینجانب و همچنین ادای وظیفه و بهره برداری از آموخته هایم از مباحث درسی دوره کارشناسی ارشد که خوشبختانه در زمینه مدیریت و برنامه ریزی سیستم بوده است ، موجب شد که در ادامه برنامه های یکساله و پنجساله سنوات گذشته (که خود نیز نقش موثری در تدوین واجرای ان داشته ام) ، قدمی هر چند کوچک در راستای تدوین یک برنامه با کیفیت بهتر برای سازمان خود بردارم.
5) سؤالات تحقیق:
1)برای فعالیت و پیشرفت سازمان آب استان زنجان چه فرصت هایی در محیط کلان وجود دارد؟
2)در مسیر فعالیت و پیشرفت سازمان آب استان زنجان چه تهدیدهای محیطی وجود دارد؟
3)نقاط قوت و ضعف سازمان آب زنجان کدامند؟
4)مزیت های استراتژیک سازمان آب زنجان کدامند؟
5)کدام نوع از انواع برنامه ریزی استراتژیک مناسبترین مدل برای برنامه ریزی استراتژیک آب های منطقه ای است؟

6) تبیین فرضیه های تحقیق :
این تحقیق با استفاده از مدل مطالعاتی برنامه ریزی استراتژیک انجام میگیرد و نیازی به طراحی فرضیه بشکل معمول ندارد. در واقع برای انجام این تحقیق از شیوه های تحلیل استراتژیک استفاده میشود.
7)اهداف تحقیق:
• تکامل حرکت های برنامه ای سازمان و حرکت به سوی برنامه ریزی مطلوب و بلند مدت
• آشنایی با روش های جدید برنامه ریزی و استفاده از مطلوبترین روشهای موجود
• شناخت محیط های درون و برون سازمان
• بهبود مدیریت در سطح سازمان و اعمال مدیریت کاراتر و اثر بخش تر در منطقه در بخش منابع آب
8)کاربرد نتایج تحقیق :
نتایج این تحقیق در تدوین برنامه های یکساله ، پنج ساله و برنامه های بلند مدت آینده سازمان و استان در زمینه منابع آب قابل بهره برداری است چرا که تحقیق ضمن شناسایی محیط درونی سازمان محیط برون سازمانی را نیز مورد بررسی قرار میدهد و جهت گیری عمومی سازمان را برای برنامه ریزی استراتژیک مشخص می کند.
9)پیام تحقیق:
بطور خلاصه پیام تحقیق اینست که سازمانها در بطن جوامع و محیط های متغیر حرکت میکنند و برنامه ریزی آنها که بناچار میبایست یک برنامه بلند مدت باشد، بدون شناخت عوامل موجود در محیط های درون و بیرون سازمان و همچنین کلیه عوامل تغییر و تحولات مربوط به این محیط ها میسر نخواهد بود و لذا ضروری است که با شناخت پارامترها و فاکتورهای لازم ، استراتژی مناسب سازمان انتخاب و سپس سفارش یا دستور تدوین برنامه های آینده سازمانی صادر گردد.
10) واژه های کلیدی مورد استفاده در تحقیق :
• استراتژی
• ماموریت مؤسسه
• رسالت موسسه
• هدف های سالانه
• اهداف بلند مدت
• استراتژی اصلی
• سیاست ها ، خط مشی ها و رویه ها
• نیمرخ سازمانی
• محیط خارجی
• محیط داخلی
• قوت ها و تهدیدها (خارجی)
• فرصت ها و ضعف ها (داخلی)
• محیط کلان سازمان
• محیط خرد سازمان
تعریف استراتژی
دائره المعارف بریتانیکا استراتژی را از دید نظامی (جاییکه خاستگاه اولیة آن بوده) با تعبیر «هنربرنامه ریزی و هدایت عملیات» معرفی کرده و برای متمایز ساختن آن با تاکتیک سه ویژگی «گستره بیشتر عملیاتی ، دورة زمانی بلندتر و جابجایی انبوه نیروها» را قید می کند.
هنری مینتزبرگ (H.Mintzberg) به عنوان یکی از متأخرین در این حوزه برای استراتژی پنج معنی پیشنهاد می کند: استراتژی به معنی طرح (Plan)، استراتژی به معنی تمهید(Ploy)، استراتژی به معنی الگو (Pattern)، استراتژی به عنوان وضعیت (Position) و استراتژی به معنی دیدگاه (Perspective). گروه مشاوران بوستون (BCG) استراتژی را امری مربوط به «جایگاه سازمان در میدان های رقابتی» می دانند و مشاوران مک کینزی (Mckinsey) آنرا با عبارت «درک ابعاد مختلف ساختار صنعت و مبانی رقابت در آن» بیان می کنند. این تعاریف و تعابیر متفاوت همگی درست هستند«اگر و فقط اگر» فلسفة استراتژی را به همراه خود داشته باشند، یعنی بر درک و استفاده از فرصت ها استوار باشند. بدون درک فرصت های استراتژیک ،استراتژی امری کاملاً بی ثمر خواهد بود. (غفاریان ، صص 43ـ44).تعریف دیگری از استراتژی عبارتست از تعیین اهداف و روشها یا خط مشی نیل به أنها .
استراتژیست ها
استراتژیست ها افرادی هستند که مسؤل موفقیت یا شکست سازمان می باشند. استراتژیست ها دارای عنوان های مختلف شغلی هستند، مانند مدیرعامل ، رئیس ، مالک ، رئیس هیأت مدیره ، مدیر اجرایی ، رئیس دانشگاه ، رئیس دانشکده یا کارآفرین. سه پژوهشگر به نام های جوناس، فرای و سری و استوا بر این باورند که در هر سازمان استراتژیست ها عهده دار سه مسؤلیت اصلی هستند: ایجاد یک بستر برای تغییر،ایجاد تعهد و احساس مالکیت و ایجاد توازن بین ثبات و نوآوری. (فردآر، ص31).
سیاست ها 1
سیاست ابزاری است که بدان وسیله می توان به هدف های سالانه دست یافت. مقصود از سیاست ، رهنمودها، مقررات و رویه هایی است که شرکت برای دستیابی به هدف های اعلان شده رعایت می کند. هنگام تصمیم گیری از سیاست ها به عنوان رهنمود استفاده می شود و همچنین سیاست ها تعیین کننده شرایط روزمره و تکراری شرکت می باشند.
اغلب ، سیاست ها را بر حسب فعالیت هایی که در زمینة مدیریت ، بازاریابی ، امور مالی (حسابداری) ، تولید (عملیات)،تحقیق و توسعه و سیستم اطلاعات رایانه انجام می شود، بیان می نمایند.می توان سیاست ها را برای کل شرکت تعیین کرد و در تمام سازمان اعمال کرد و یا اینکه سیاست را در مورد یک واحد از سازمان تعیین نمود و در مورد آن واحد خاص اعمال کرد. همانند هدف های سالانه ، سیاست ها هم از نظر اجرای استراتژی ها اهمیتی ویژه دارند، زیرا انتظاراتی را که سازمان از کارکنان و مدیران دارد، مشخص می نمایند. سازمان با اجرای سیاست ها می کوشد هماهنگی و ثبات رویه را در درون سازمان و بین واحدها ایجاد نماید(همان منبع،صص40-42).
هدف های بلندمدت
نتیجه هایی که سازمان در یک دوره چند ساله تعقیب می کند هدفهای بلند مدت سازمان هستند. این هدفها نوعاً تمام یا برخی از حوزه های زیر را در بر می گیرند:
سودآوری ، بازگشت سرمایه ، موضوع رقابتی ، رهبری فن شناختی ، بهره وری ، روابط کارکنان ، مسؤلیت اجتماعی و بهبود کارکنان. هر یک از هدفها باید مشخص ، قابل اندازه گیری ، قابل دستیابی و سازگار با هدفهای مؤسسه باشند.هدفها بیانیه چیزهایی هستند که از انجام مجموعه معینی از فعالیتها درمؤسسه انتظار می‌رود نمونه ای ازهدفهای معمول شرکت ها عبارتنداز:دو برابر کردن درآمد هر سهم ظرف مدت 5 سال با احتساب افزایش درهر سال ؛ ارتقاء از مقام دوم فروش وسایل برقی تجارتی در منطقه ای معین و 10 درصد کاهش سالیانه در چرخش ناخواستة کارکنان طی 5 سال آینده(پیرس و رابینسون ،صص49-50).
استراتژی اصلی 1
استراتژی اصلی ، برنامه فراگیر و عمومی فعالیت هاو اهداف عمده ای است که مؤسسه قصد دارد توسط آن ها در یک محیط پویا به هدفهای بلند مدت خود دست پیدا کند. این بیانیة وسیله ها نشان می دهد که چگونه باید به هدفها یا نتیجه فعالیت مؤسسه دست یافت. اگر چه در واقع هر استراتژی اصلی یک مجموعه نسبتاً منحصر به فرد از استراتژی های بلندمدت است ولی 12 رویکرد اساسی را می توان تشخیص داد : تمرکز ، توسعه بازار ، توسعه محصول ، نوآوری ، ادغام افقی ، ادغام عمودی ، مشارکت ، تنوع همگون ، تنوع ناهمگون ، کاهش / تغییر جهت ، سلب مالکیت ، و انحلال. هر یک از این استراتژی های اصلی ، عمده یا کسب کار در واقع راهنمای خرید و تخصیص منابع یک دوره زمانی بلند مدت است. به راستی ، هیچ یک از استراتژی های اصلی و حتی ترکیبی از آن ها قادر نیست کلیه فعالیت های استراتژیک مؤسسه را برای دورة طولانی با جزییات کافی شرح دهد. با این وجود ، هنگامی که مدیران استراتژیک مؤسسه یه یک رویکرد اساسی در مورد موضع مؤسسه در بازار رقابتی متعهد می شوند، استراتژی نقطه اتکای پراهمیتی برای تصمیم گیری های بعدی فراهم می نماید.
نمونه هایی از استراتژی های اصلی عبارتند از : رویکرد نوآوری فن شناختی هیولت پاکارد برای به دست آوردن حاشیة سود بالا روی محصولات جدید ، رویکرد کاهش در فرست پنسیلوانیا به منظور اجتناب از ورشکستگی علیرغم ضرر 75 میلیون دلاری سال 1980 و رویکرد تنوع همگن جنرال الکتریک برای رشد از طریق خرید مؤسسات مربوط (همان منبع ،صص50-51).
مأموریت مؤسسه
بیانیه مأموریت1 سندی است که یک سازمان را از سایر سازمان های مشابه متمایز می نماید. مأموریت سازمان نشان دهندة طیف فعالیت ، از نظر محصول و بازار می باشد. در بیانیه مأموریت پرسشی که پیش روی همة استراتژیست ها وجود دارد، مطرح می شود، یعنی : «ما به چه کاری مشغول هستیم؟» یک رسالت، بیانگر ارزش ها و اولویت های یک سازمان است. مأموریت یا رسالت باعث می شود که استراتژیست ها درباره ماهیت و دامنه فعالیت های کنونی شرکت بیندیشند و نیز جذابیت های بالقوه بازارها و فعالیت های آن را مورد ارزیابی قرار دهند. رسالت یا مأموریت سازمان نموداری است که مسیر آینده سازمان را مشخص می نماید.
نتیجه یک تحقیق نشان می دهد که حدود 60 درصد همه سازمان ها برای خود یک رسالت یا مأموریت رسمی در نظر گرفته اند. همچنین نتیجه این تحقیق نشان می دهد مأموریت سازمان هایی که عملکرد عالی دارند (در مقایسه با سازمان هایی که عملکرد ضعیفی دارند) متعالی تر است (فرد ار،صص34-35).
رسالت مؤسسه2
رسالت یک مؤسسه ، منظور اساسی و منحصر به فردی است که آن را از مؤسسات مشابه متمایز می سازد و دامنه عملیات آن را بر حسب محصول و بازار تعیین می نماید. رسالت، یک بیانیه عمومی و دیرپا از نیت مؤسسه است. رسالت حاوی فلسفه کسب و کار استراتژیک تصمیم گیران و متضمن تصویر ذهنی مورد نظر شرکت است . مفهومی را که مؤسسه از خودش دارد، منعکس می سازد و زمینه محصولات و خدمات عمده و نیازهای مشترکی از خودش دارد، منعکس می سازد و زمینه محصولات و خدمات عمده و نیازهای مشترکی که شرکت برای ارضای آن ها کوشش خواهد کردرا نشان می دهد. به اختصار ، رسالت بر زمینه های محصول ، بازار و تکنولوژی مورد نظر شرکت به نحوی که ارزشها و رجحانهای استراتژیک تصمیم گیران را منعکس سازد، تأکید می نماید(پیرس و رابینسون،ص45).

هدف های سالانه
هدف های سالانه1 هدف های کوتاه مدت هستند که شرکت برای رسیدن به هدف های بلند مدت باید به آنها دست یابد. هدف های سالانه ، مانند هدف های بلندمدت ، باید قابل سنجش ، به صورت کمی ، چالشگر، واقعی ، سازگار با سایر هدف ها و اولویت بندی شده باشند. در یک شرکت بزرگ این هدف ها باید بر حسب کل شرکت، بخش ها (واحدهای مستقل) و واحدهای وظیفه ای تعیین شوند. هدف های سالانه باید بر حسب مدیریت ، بازاریابی ، امورمالی (حسابداری) ، تولید (عملیات) ، تحقیق و توسعه و سیستم اطلاعات باشند. با توجه به هر هدف بلندمدت باید مجموعه ای از هدف های سالانه وجود داشته باشند. در صحنه اجرای استراتژی ها هدف های سالانه وجود داشته باشند. از اهمیت خاصی برخوردارند، در حالی که در تدوین استراتژی ها هدف های بلندمدت از اهمیتی ویژه برخوردار می باشند. هدف های سالانه مبنایی برای تخصیص منابع به حساب می آیند(فرد ار،ص38).
نیمرخ شرکت2
تجزیه و تحلیل داخلی مؤسسه ، توانایی های عملکرد آن را بر مبنای موجود یا قابل دسترسی تعیین می کند. برای این تجزیه و تحلیل ، نیمرخی از شرکت تهیه می شود. در هر زمان مشخص ، نیمرخ شرکت ، وضعیت کمّی و کیفی، مالی ، انسانی و فیزیکی منابع در دسترس مؤسسه را تصویر می کند. نیمرخ ، قوتها و ضعف های ذاتی مدیریت و ساختار سازمانی مؤسسه را نیز ارزیابی می کند. سرانجام موفقیت های تاریخی مؤسسه و ارزشها و تعلّقات سنتی مدیریت را با توانایی های فعلی آن به منظور تعیین تواناییهای آیند مؤسسه مقایسه می نماید(پیرس و رابینسون،صص45-46).
محیط خارج سازمان
محیط خارجی مؤسسه همه شرایط و عواملی که بر گزینه های استراتژیک آن اثر دارند و نوعاً خارج از کنترل مؤسسه هستند را در بر می گیرد. مدل مدیریت استراتژیک محیط خارجی را دارای دو بخش مرتبط به هم و در تعامل با یکدیگر نشان می دهد: محیط عملیاتی و محیط دور.1
محیط عملیاتی ، عوامل و شرایط درون صنعت و وضعیت رقابت عملیاتی خارج مؤسسه که بر انتخاب و دستیابی به ترکیب های مختلف هدف و استراتژی تأثیر دارند را در بر می گیرد. بر عکس تغییرات محیط دور ، تغییر در محیط عملیاتی غالباً ناشی از اقدامات استراتژیک خود مؤسسه ، رقبا ، مشتریان، استفاده کنندگان ، تأمین کنندگان و یا بستانکاران آن است. بنابراین حساس شدن مشتری نسبت به قیمت ، ساده تر شدن شرایط پرداخت وام توسط بانکها ، ورود رقیب جدید به بازار ، تولید یک محصول جایگزین ، یا افتتاح یک مرکز توزیع و فروش جدید توسط یکی از رقبا ، همه تأثیرات مستقیم و با قصد قبلی بر مؤسسه دارند (همان منبع،ص46).
فرصت ها و تهدیدهای محیط خارجی سازمان
مقصود از فرصت ها و تهدیدهای خارجی رویدادها و روندهای اقتصادی ، اجتماعی ، فرهنگی ، بوم شناسی ، محیطی ، سیاسی ، قانونی ، دولتی ، فن آوری و رقابتی است که می توانند به میزان زیادی در آینده به سازمان منفعت یا زیان برسانند.
افزایش خط تلفن در کشورهای توسعه نیافته به عنوان نوعی فرصت برای بسیاری از شرکت ها به حساب می آید.
برخی دیگر از فرصت ها و تهدیدها عبارت اند از : تصویب یک قانون ، عرضه محصولی جدید به وسیله یک شرکت رقیب ، یک فاجعه ملی یا کاهش ارزش واحد پول. قدرت و توان یک شرکت رقیب به عنوان نوعی تهدید به حساب می آیند.
بالا رفتن نرخ بهره یا مبارزه علیه مواد مخدر نمونه هایی از فرصت یا تهدید می باشند.
اصل اساسی برنامه ریزی و مدیریت استراتژیک این است که سازمان ها باید برای بهره جستن از فرصت های خارجی و پرهیز از اثرات ناشی از تهدیدات خارجی یا کاهش دادن آنها درصدد تدوین استراتژی هایی برآیند. بدین دلیل شناسایی ، نظارت و ارزیابی فرصت ها و تهدیدات خارجی می توانند موفقیت سازمان را تضمین نمایند. گاهی فرآیند انجام دادن تحقیق و گردآوری و همگون ساختن اطلاعات خارجی را بررسی عوامل خارجی یا تجزیه و تحلیل صنعت می نامند.

فرمت این مقاله به صورت Word و با قابلیت ویرایش میباشد

تعداد صفحات این مقاله  300  صفحه

پس از پرداخت ، میتوانید مقاله را به صورت انلاین دانلود کنید