مفهوم soc-cmm چیست ؟‌


مدل SOC-CMM یک ابزار مدیریت و سنجش بلوغ SOC است که می­تواند برای تعیین نقاط قوت و ضعف SOC مورد استفاده قرار گیرد و با ارزیابی و اندازه ­گیری توانایی و بلوغ SOC، می­توان بیشترین ارزش افزوده را برای سازمان فراهم کرد.

برای ادامه مطلب پست های کانال را دنبال کنید ...

#security
🌎 @unixmens

همانطور که در شکل مشخص است، این مدل از 5 دامنه و 25 جنبه مختلف تشکیل شده است. دامنه ­های "سازمان" ، "افراد" و "فرایند" فقط برای بلوغ (رنگ آبی) و دامنه­ های "فناوری" و "خدمات" از نظر بلوغ و قابلیت (رنگ بنفش) ارزیابی می­شوند.

مستند ارزیابی بلوغ مرکز عملیات امنیت.
که با پاسخ گویی به سوالات میتوانید سطح بلوغ سازمانی خود در حوزه soc پی ببرید

ver 2.0

#security

version 2.1

version 2.1 advanced

مدل SOC-CMM با ارزیابی علمی و غیر علمی برای تعیین ویژگی‌ها و ویژگی‌های SOCها، مانند فناوری‌ها یا فرآیندهای خاص، ایجاد شد. سپس این ویژگی ها و ویژگی ها در حوزه های مربوطه جمع آوری شدند. سپس نظرسنجی در بین SOCها برای تعیین وجود عناصر مهم شناسایی شد و در موقعیت های عملی انجام شد. نتیجه آن نظرسنجی، همراه با مرور اولیه و افزوده شده با مرور مدل‌های بلوغ، برای ایجاد مدل SOC-CMM استفاده شد. مدل در سمت چپ نشان داده شده است. این مدل از 5 حوزه و 25 جنبه تشکیل شده است. دامنه‌های «کسب و کار»، «مردم» و «فرایند» فقط برای بلوغ (رنگ آبی)، دامنه‌های «تکنولوژی» و «خدمات» برای بلوغ و قابلیت (رنگ بنفش) ارزیابی می‌شوند.

بلوغ (Maturity)

ا SOC-CMM از مراحل بلوغ مبتنی بر CMMI استفاده می کند:
که شامل مباحث زیر است :‌
ا - Non-existent. در این سطح، جنبه ناقص است
- ا Initial جنبه به صورت موقت ارائه می شود
- ا Defined جنبه مستند شده و به طور مداوم ارائه می شود
- ا Managed این جنبه با استفاده از بازخورد موقت در مورد کیفیت و به موقع بودن محصولات قابل تحویل مدیریت می شود
ا - Quantitatively Managed مدیریت کمی این جنبه به طور سیستماتیک برای کیفیت، کمیت و به موقع بودن محصولات قابل تحویل اندازه گیری می شود
ا-Optimizing این جنبه به طور مداوم در حال بهینه سازی و بهبود است

بر خلاف CMMI، SOC-CMM یک مدل سررسید پیوسته است. بنابراین، بهبود مستمر است و می تواند در همه جنبه ها به طور همزمان و مستقل انجام شود.

قابلیت (Capability)

ا SOC-CMM از یک رویکرد مستمر برای اندازه‌گیری قابلیت فنی در حوزه‌های فناوری و خدمات استفاده می‌کند. اینها می توانند ویژگی های فنی مانند وجود گزینه های ابزار خاص یا ویژگی های دیگر مانند مصنوعات خدماتی باشند. درست مانند امتیازدهی بلوغ، امتیازدهی قابلیت پیوسته است. مشابه CMMI، SOC-CMM از 4 سطح قابلیت پشتیبانی می کند:
- Incomplete
- Performed
- Defined
- Managed
قابلیت ها را می توان در هر سطح بلوغ بیان کرد. بنابراین، قابلیت ها به سطوح بلوغ بستگی ندارند و می توانند به طور مستقل بهبود یابند.

یعنی domain ها مستقل هم هستند (به عکس مراجعه شود (بالا) )

روش شناسی - متادولوژی (Methodology)

روش مورد استفاده برای ایجاد SOC-CMM یک رویکرد تحقیقاتی علمی به نام طراحی علمی تحقیقات است . DSR این نوع تحقیقات بر پر کردن شکاف بین تئوری و عمل تمرکز دارد و برای حوزه‌هایی که به طور گسترده (علمی) مطالعه نشده و به وضوح تعریف نشده‌اند، به خوبی کار می‌کند، همانطور که در مورد قابلیت و بلوغ SOC وجود دارد. هدف پژوهش طراحی ایجاد یک نتیجه ملموس از تلاش تحقیقاتی است. در این مورد، دو مصنوع ایجاد شد: مدل SOC-CMM، که یک نمایش انتزاعی از SOCها است و ابزار خود ارزیابی بر اساس آن مدل برای ارزیابی بلوغ قابلیت در یک SOC هست .

https://www.soc-cmm.com/downloads/

ا CMMI چیست؟

یکپارچه‌ سازی مدل بلوغ توانایی (Capability Maturity Model Integration) مدل فرآیندی است برای تعریف و ترویج رفتارهای سازمانی که منجر به بهبود کارایی می‌گردد. با پنج “سطح بلوغ” و یا سه “سطح توانایی”، CMMI مهم‌ترین المان‌های موردنیاز برای تهیه محصولات خوب یا ارائه خدمات خوب را در قالب یک مدل مختصر و مفید ارائه می‌کند. این مدل به‌عنوان یکی از ماژول‌های راهکار زیست‌ بوم امنیت شرکت پویه گام استفاده می‌شود.

ا CMMI به ما کمک می‌کند تا به سوالات زیر پاسخ دهیم:

چگونه متوجه شویم که در چه چیزی توانمند هستیم؟
چگونه متوجه شویم که آیا در حال بهبود هستیم یا خیر؟
چگونه متوجه شویم که آیا فرآیندهایی که در حال استفاده هستیم کارایی لازم را دارند یا خیر؟
چگونه متوجه شویم که آیا محصولات ما به آن خوبی که می‌توانند باشند هستند یا خیر؟

این مدل همچنین به ما کمک می‌کند تا اهداف کسب و کار و معیارهای اندازه‌گیری آن‌ها را شناسایی کنیم و به آن اهداف دست پیدا کنیم محصولات بهتری را بسازیم و ارائه کنیم
میزان رضایت مشتریان را افزایش دهیم
از کارکرد بهینه همه افراد مطمئن باشیم

این مدل از تعدادی “بخش‌های فرآیندی” تشکیل شده است. قابل ذکر است که این مدل خود یک فرآیند نیست. در واقع این مدل در مورد “چه چیزی” سوال می‌کند و نه در مورد “چگونه”.

سازمان‌ها می‌توانند بر اساس بیش از ۳۰۰ معیار دقیق و مشخص در توانایی و بلوغ سطح‌بندی شوند. با توجه به مفهوم گسترده این مدل، CMMI یک استاندارد نیست. رتبه‌بندی آن به معنای گواهی‌نامه نیست و صرفا به معنای سطح‌بندی است.

پیشینه

مدل CMMI در دانشکده مهندسی نرم‌افزار دانشگاه Carnegie Mellon با پشتوانه دولت، سازمان‌های نظامی، صنایع و مراکز علمی ایجاد شد. در حال حاضر توسط انیستیتو CMMI که بخشی از دانشگاه Carnegie Mellon است، اداره می‌شود.

این مدل برای مقاصد مختلف، نسخه‌های مختلفی دارد. برخی از پرکاربردترین‌ آن‌ها عبارتند از:

CMMI for Development (CMMI-DEV)
CMMI for Services (CMMI-SVC)
CMMI for Acquisition (CMMI-ACQ)

این سه نسخه شامل ۱۶ بخش فرآیندی مرکزی می‌باشند و به ترتیب بالا به پایین بیشترین محبوبیت را دارند.
تکامل CMMI

نسخه ۱٫۱ در سال ۲۰۰۲، آن نسخه ۱٫۲ در سال ۲۰۰۶ و نسخه ۱٫۳ در سال ۲۰۱۰ منتشر شد. نسخه ۱٫۳ در حال جایگزینی با نسخه ۲٫۰ است که از ماه مارس ۲۰۱۸ در حال انتشار است.

در نسخه‌ی اولیه به نام Software CMM، تمرکز بر روی مهندسی نرم‌افزار بود. در نسخه‌های جدیدتر، CMMI کلان‌تر و مفهومی‌تر شده است. در نسخه‌های جدیدتر این اجازه را می‌دهد تا در حوزه‌های سخت‌افزار، نرم‌افزار و خدمات در تمام صنایع استفاده شود.

با هر نسخه جدید، سعی می‌شود فهم و کاربرد آن برای کسب و کارها ساده‌تر شود. هر مدل جدیدتر به نحوی طراحی می‌شود که پیاده‌سازی و استفاده از آن آسان‌تر و مقرون به صرفه‌تر باشد. در واقع این مدل به کسب و کارها کمک می‌کند علاوه بر کمیت روی کیفیت نیز تمرکز کنند. تمرکز روی کیفیت در گام اول با تدوین معیارهای ارزیابی پیمانکاران و تامین کنندگان اتفاق می‌افتد. در گام بعدی با تشخیص و برطرف کردن مشکلات فرآیندی صورت می‌گیرد. در نهایت با کاهش ریسک‌ها و بهبود رفتار سازمانی سرانجام می‌یابد.
مدل CMMI

مدل CMMI با یک فرآیند ارزیابی آغاز می‌شود که سه بخش خاص را مورد بررسی قرار می‌دهد:

ساخت و توسعه فرآیندها و سرویس‌ها
پیاده‌سازی و مدیریت سرویس‌ها
حاکمیت سرویس‌ها و محصولات

ا CMMI تلاش می‌کند عملکرد سازمان‌ها را با بیان آنچه برای ارائه محصولات و خدمات بهتر لازم است، بهبود بخشد. باید دقت داشت که CMMI فراتر از یک مدل فرآیندی است و علاوه بر آن یک مدل رفتاری نیز هست. کسب و کارها می‌توانند از این مدل برای تدوین معیارهای ارزیابی قابل اندازه‌گیری در راستای بهبود کارایی استفاده کنند. علاوه بر آن، CMMI می‌تواند ساختاری برای افزایش بهره‌وری رفتار در کل سازمان ایجاد کند.

خلاصه :‌



مدل CMMI بلوغ سازمان‌ها را در ۵ سطح تعریف می‌کند. سازمان‌هایی که این مدل را می‌پذیرند هدف‌شان افزایش سطوح بلوغ سازمان است. قابل ذکر است با رسیدن به سطح ۵ یعنی “Optimizing”، نباید این مدل را کنار گذاشت. در این مرحله سازمان‌ها باید روی بهبود منظم متمرکز باشند. ۵ سطح بلوغ به شرح زیر است:



ا Initial: در این سطح فرآیندها غیرقابل پیش‌بینی و به صورت واکنشی هستند. معمولا کارها دیرتر از زمان مقرر و با هزینه‌ی بیشتر از بودجه مقرر انجام می‌شوند. در سطح Initial، فضای سازمان غیرقابل پیش‌بینی است و ریسک‌ها و ناکارآمدی افزایش می‌یابد.
ا Managed: در این سطح اقدامات اولیه مدیریت پروژه صورت می‌گیرد. پروژه‌ها برنامه‌ریزی، اجرا، ارزیابی و کنترل می‌شوند اما همچنان مشکلات زیادی وجود دارد.
ا Defined: در این سطح سازمان‌ها به جای رفتار واکنشی بیشتر به سمت پیش‌بینی و برنامه‌ریزی حرکت می‌کنند. مجموعه‌ای از “استانداردهای سازمانی” برای راهنمایی در اجرای پروژه‌ها و برنامه‌ها وجود دارد. در سطح Defined کسب و کارها نواقص خود، روش برطرف کردن آن و اهداف در راستای بهبود را می‌شناسند.
ا Quantitatively managed: در این سطح کنترل و ارزیابی بیشتری وجود دارد. سازمان با استفاده از داده‌های کمی، فرآیندهای مورد نیاز ذینفعان را پیش‌بینی می‌کند. کسب و کار، جلوتر از ریسک‌ها در حرکت است.
ا Optimizing: در این سطح فرآیندهای سازمان منعطف و پایدار هستند. در سطح پایانی، سازمان در وضعیت بهبود منظم و استفاده از فرصت‌ها خواهد بود. در سطح Optimizing سازمان پایدارتر و پیش‌بینی‌پذیرتر است که این امر فضا را برای چابکی و خلاقیت باز می‌کند.

خداحافظی با ترافیک نیم‌‏بها؟
https://donya-e-eqtesad.com/%D8%A8%D8%AE%D8%B4-%D8%A8%D8%A7%D8%B2%D8%A7%D8%B1-%D8%AF%DB%8C%D8%AC%DB%8C%D8%AA%D8%A7%D9%84-19/3839200-%D8%AE%D8%AF%D8%A7%D8%AD%D8%A7%D9%81%D8%B8%DB%8C-%D8%A8%D8%A7-%D8%AA%D8%B1%D8%A7%D9%81%DB%8C%DA%A9-%D9%86%DB%8C%D9%85-%D8%A8%D9%87%D8%A7

#گزارش "نتایج نظرسنجی عید و عیدی " نگاهی تحلیلی در خصوص نظرات #کارکنان نسبت به تعطیلات #عید #نوروز و هدایای آن دارد.
در اين گزارش، از بیش از ۴۰۰ نفر از كاركنان در صنايع مختلف، از طريق كانال‌های متعدد نظرسنجی شده و داده‌ها پس از جمع‌آوری، مورد #تجزيه و #تحليل قرار گرفته‌است.
با توجه به زمان و هزینه قابل توجهی كه هر ساله صرف #هدایای کارکنان و شرکت‌ها می‌شود، آگاهی بیشتر از ابعاد این فعالیت ها، سازمان ها را برای درک بهتر ترجيحات كاركنان و تهیه هدایای مناسب‌تر برای سال آینده یاری می‌کند.

#eyd #norooz #عید #نوروز

یژن عباسی آرند، مدیرعامل ایرانسل با اشاره به ثابت ماندن تعرفه‌ها در سال‌های اخیر و در مقابل افزایش نرخ ارز، از کم شدن توان اپراتورها برای سرمایه‌گذاری در زیرساخت‌ها سخن گفت.

🔹عباسی آرند همچنین نسبت به مهاجرت نیروهای متخصص ICT از کشور و از دست دادن نیروهای نخبه و باتجربه ابراز نگرانی کرد.

🔹به گفته مدیرعامل ایرانسل تا آخر هفته گذشته ۳۶۲ سایت ایرانسل تحت پوشش فرکانس ۲۳۰۰ مگاهرتز قرار گرفته‌اند و تا نیمه فروردین سال آینده فاز اول با ۷۰۰ سایت نهایی می‌شود.

🔹براساس اعلام مدیرعامل ایرانسل میانگین مصرف اینترنت در شبکه این اپراتور روزانه ۱۷.۵ پتابایت است و تخمین زده می‌شود در نوروز بین ۱۰ تا ۱۵ درصد افزایش پیدا کند.

#mtn #irancell #data #internet #rebranding #بورس

docker interview

#docker #interview

Docker-for-Virtualization-Admin-eBook

#book

‏آرناو کاپور، دانشجوی هندی دانشگاه MIT گجتی ساخته که می‌تواند ‎ذهن اورابخواند. کاپوربدون گفتن حتی یک کلمه، می‌تواند تاکسی اینترنتی رزرو کند، اعداد را جمع ببندد و ...

سرمایه گذاری روی خودتان بهترین کاری است که می توانید انجام دهید؛ توانایی های شما چیزیست که نمی توانند از شما بگیرند!

"وارن بافت"