زندگی الکترونیک ، لازمه حضور موفق در هزاره سوم

 این روزها به کار بردن واژه الکترونیک به دنبال هر کلمه ای ، کاملا عادی است. هرچند هنوز در کشور ما بسیاری از پروژه های الکترونیکی عملیاتی نشده و
زیرساخت های لازم برای اجرای آنها فراهم نشده است ، اما دولت الکترونیک ، تجارت الکترونیک ، بانکداری الکترونیک ، شهروند الکترونیک و بسیاری از الکترونیک های دیگر واژه هایی است که حداقل به گوش آشنا هستند. دولت الکترونیکی ، پیش نیاز تحقق تجارت الکترونیکی است. از سویی دیگر شرط تحقق دولت الکترونیکی در کشور نیازمند مشارکت شهروندان الکترونیکی در این طرح است که نقش موثری را در رسیدن به اهداف موردنظر ایفا می کند. در دنیای امروز ، آدمی خسته از گشت و گذار عادی و زندگی در کلانشهرهایی مملو از آلودگی ها ، شلوغی ها ، معطلی ها و خستگی ها به دنبال مجالی است که جلوه های نشاط و سرزندگی را بازیابد.

فناوری اطلاعات و ارتباطات در فضای مجازی ، به سوی راحتی بیشتر انسان ، تعاملات و ارتباطات روان تر ، بهتر و سازنده تر در اجتماع و ارائه هرچه بهتر خدمات به شهروندان یک جامعه در حرکت است.اما حضور در فضای مجازی برای هر شهروند ایرانی نیاز به آمادگی هایی دارد که موارد آن توسط بنیاد IDCL ، با سرفصلهایی معین تحت عنوان استانداردهای شهروند الکترونیک مشخص شده است.
در واقع از چندین سال پیش دولتمردان کشور متوجه نفوذ هراسناک فناوری اطلاعات و ارتباطات در زندگی مردم شدند ، آنها دو انتخاب را پیش پای خود می دیدند: رفع و مقابله با این فناوری و فرار از پیامدهای نیک و بد آن یا منطبق ساختن شرایط کشور با واقعیت های موجود و به کارگیری جنبه های مثبت به کارگیری فناوری اطلاعات. طبیعی است که راه دوم ، منطقی تر و عاقلانه تر به نظر می رسید. به همین دلیل ، سران کشور تصمیم به گسترش کاربردهای مثبت فناوری اطلاعات و ارتباطات در میان مردم گرفتند.
در همین راستا از چند سال پیش طرح جدیدی موسوم به «توسعه کاربردی فناوری اطلاعات» یا به صورت خلاصه «تکفا» توسط سازمان مدیریت و برنامه ریزی که متولی طرح ریزی برنامه های کلان دولت است ، پایه گذاری شد. هدف طرح تکفا در یک بعد توسعه کاربردهای فناوری اطلاعات و ارتباطات در میان کارکنان دولت و دستیابی به دولت الکترونیک و در بعد دیگر پرورش عموم جامعه برای استفاده از فناوری اطلاعات و ارتباطات در زندگی روزمره بود.
متولیان طرح تکفا برای دستیابی به ملزومات اجرای موفق طرح با بخش خصوصی به همکاری پرداختند که از نتایج این همکاری می توان به انتشار کتابهای مختلف در زمینه مهارت های ICDL و برگزاری کلاسهای کاربری رایانه در ادارات و سازمان های دولتی و خصوصی اشاره کرد.
در کشور ما نیز از ابتدای سال 2005 ، مراکز آموزش مهارت های IT با هدف آموزش شهرنشینی الکترونیک ، مهارت های IT و کاربری رایانه در این مسیر قدم نهاده اند و به این ترتیب مراحل بومی سازی استاندارد شهروند الکترونیکی آغاز شده است. در حال حاضر نسخه بومی شده استاندارد شهروند الکترونیکی در حال آموزش و اجراست.
در این راستا کتاب آموزش استانداردهای شهروند الکترونیکی توسط مهندس مرتضی متواضع کارشناس آموزش IT تالیف و منتشر شده که در آموزش افراد علاقه مند به توسعه شهروندی الکترونیک نقش بسزایی داشته است. امروزه بسیاری از خدمات و سرویس های بخش دولتی و خصوصی به صورت اینترنتی ارائه می شود و در آینده ای نه چندان دور اغلب این خدمات تنها به روش الکترونیک در دسترس عموم قرار خواهد گرفت ، بنابراین مهارت های شهروند الکترونیکی پیش از هر چیز برای حضور موثر فرد در جامعه و حفظ حقوق شهروندی مورد نیاز هستند.
ضمن این که آموزش مهارت های شهروند الکترونیکی پیش نیاز کسب هر نوع تخصص حرفه ای و کارشناسی در زمینه فناوری اطلاعات و رایانه خواهد بود.
ویژگی شهروند الکترونیک
براساس استاندارد ، شهروند الکترونیک کسی است که از حداقل دانش لازم درباره مفاهیم پایه فناوری اطلاعات و ارتباطات برخوردار است ، توانایی برقراری ارتباط با اینترنت و ارسال و دریافت پیامهای الکترونیکی از طریق پست الکترونیک (Email) را دارد و همچنین اطلاعات ، خدمات ، کالاها و نرم افزارهای مورد نیاز خود را از طریق اینترنت جستجو می کند.
ضمن این که چنین فردی باید نسبت به تامین امنیت شخص و خانواده در برابر آسیبهای اینترنتی آگاهی داشته باشد و بتواند امور مختلف زندگی خود را تا حد امکان از طریق شبکه های اینترنتی انجام دهد.

حضور در فضای مجازی برای هر شهروند ایرانی نیاز به آمادگی های ویژه ای دارد

به بیانی واضح تر شهروند الکترونیک کسی است که از توانایی لازم برای کار با رایانه برخوردار باشد و بتواند از اینترنت برای انجام سریعتر و موثرتر امور روزمره زندگی از قبیل برقراری ارتباط با دیگران ، خرید و فروش ، تعاملات بانکی ، استخدام ، مسافرت ، تفریح ، سرگرمی ، درمان و... استفاده کند.
امروزه در بسیاری از کشورهای پیشرفته جهان ، اغلب شهروندان ویژگی های یک شهروند الکترونیک را دارند و لزوم چنین تحولی در کشور ما نیز احساس می شود. پیام پنهان در استاندارد شهروند الکترونیکی این است. «بزودی اگر یک شهروند الکترونیک نباشید، اساسا شهروند به حساب نمی آیید.» بنابراین تمام کسانی که می خواهند در عصر حکمرانی اطلاعات ، زندگی موفقی داشته باشند، نیازمند فراگیری مهارت های لازم در فناوری اطلاعات هستند.
مزایای الکترونیکی بودن
شهروند الکترونیک در مقایسه با شهروند سنتی زندگی مدرن تری را تجربه می کند ، برای زندگی در عصر ارتباطات و اطلاعات اعتماد به نفس بیشتری دارد و با توانایی بیشتری از حقوق شهروندی خود دفاع می کند. صرفه جویی در وقت و هزینه ها با توجه به انجام بسیاری از کارها بدون نیاز به خروج از منزل یا محل کار و همچنین کاهش هزینه های تردد شهری و بین شهری از دیگر مزایای شهروند الکترونیک است. فراگیری مهارت های شهروند الکترونیکی ، توانایی استفاده از فناوری های ارتباطی نوین را در شهروندان افزایش می دهد و به این ترتیب آنها را برای استفاده از تسهیلات و خدمات دولت الکترونیک آماده می سازد.
کاهش خطرات ناشی از ترددهای زاید درون شهری و برون شهری از قبیل تصادفات رانندگی ، سرقت و...، توانایی کنترل منطقی دسترسی فرزندان به اینترنت ، کاهش ترافیک و به تبع آن آلودگی هوا و توانایی انجام خریدهای راحت تر و بهتر از دیگر تسهیلاتی است که با تحقق دولت الکترونیک و شهروند الکترونیک به آن دست خواهید یافت.
سازمان ها و نهادهای مسوول
در کشور ما زیربنایی ترین و اساسی ترین پایه ها در آموزش شهروند الکترونیک از وضعیت چندان مطلوبی برخوردار نیست و هنوز فرهنگسازی و اطلاع رسانی کافی و مناسبی در این خصوص انجام نشده است. عدم توجه لازم برای آموزش مهارت های رایانه در نظام آموزشی کشور را می توان علت اصلی این ضعف بزرگ برشمرد. شهروند الکترونیک عبارت بسیار زیبایی است. اما در جایی که شهروندان آن ذهنیتی از الکترونیکی شدن و کاربرد این عبارات در زندگی خود ندارند، قطعا شهر و شهروند الکترونیکی وجود خارجی نخواهد داشت. بخش بزرگی از بار این مسوولیت به عهده نهادهای آموزشی و تربیتی است که شاید بتوان مدارس را در صدر آنها قرار داد. با توجه به این که مدرسه اولین جایی است که فرد در آن زندگی اجتماعی را تجربه می کند ، می بایست توجه بیشتری به آن معطوف داشت براساس بررسی های به عمل آمده آموزش رفتار شهروندی یکی از مهمترین ، آموزش هایی است که با توجه به مولفه های امروز جهان در عصر ارتباطات ، بیش از هر آموزش دیگری نیاز به آن احساس می شود.

فرانک فراهانی جم

پروژه اینترنتی، شما یا رقیبتان؟

همه افراد و سازمان‎ها هر روز به دنبال روش‎هایی هستند که بتوانند در آن بهره‎وری را بالا ببرند، هزینه‎ها را به حداقل رسانده و سود را بیشتر کنند. تا کنون به این اندیشیده‎اید که یک پروژه چه ضعف‎هایی می‎تواند داشته باشد؟

آیا بسترسازی اولیه پروژه نادرست بوده است؟

آیا نداشتن یک الگو برای پروژه بوده است؟

آیا فرد غیر مسئولی مدیریت آن را بر عهده داشته است؟

آیا از تکنیک‎های مدیریت صحیح استفاده نشده است؟

آیا نحوه تبلیغات مناسب نبوده است؟

آیا این پروژه قبلا انجام گرفته است؟

آیا افراد یا شرکت‎های متخصص در موضوع پروزه را می شناسید؟

آیا علاقه‎ای دارید که پروژه شما در دید عمومی قرار بگیرد تا همه متخصصان امور آن را ببینند و نظر خود را اعلام کنند.

آیا ....

اگر شما مجری پروژه‎های مختلف در زمینه IT هستید در چه جاهایی خود را معرفی کرده‎اید؟ در روزنامه‎ها، مجلات، همایش‎ها، از پروژه‎های موفق قبلی و یا .... . درصد افرادی که پروژه‎هایشان را به شما سپرده‎اند چه قدر بوده است؟

با توجه به ارزش کاربرد فناوری اطلاعات در کاهش هزینه‌ها، افزایش بهره‎وری، کاهش ترافیک، صرفه جویی در زمان، کاهش آلودگی هوا، دسترسی به هنگام در هر ساعت از شبانه‎روز، کمک به رشد عدالت اجتماعی و دهها مزایای دیگر می‎توان به صراحت گفت که بهترین روش برای معرفی شما مجری گرامی همان اینترنت و سایت مرتبط با آن است.

حتی اگر شما زبان ارتباطی صریح و روانی نداشته باشید، در بخش فناوری اطلاعات می‎توانید در معرض دید هزاران کاربر اینترنت قرار بگیرید.

کارفرمایان پروژه‎های IT هم می‎توانند با توجه به مزایای فوق که جهت ارزش فناوری اطلاعات نام برده شد پروژه خود را در اینترنت معرفی نمایند و مجری مناسبی را جستجو کنند.

 شرکت واسط تجارت الکترونیک، مجری سایت‎های اینترنتی، بعد از اجرای سایت موفق www.ITJobs.ir در زمینه استخدام IT بنا دارد سایت www.itprojects.ir را با هدف شناخت افراد متخصص در اجرای پروژه ها، ایجاد زمینه لازم برای استخدام منابع انسانی (اشغال‎زایی)، تعادل بین عرضه و تقاضای بازار کار را در معرض استفاده متخصصان عرصه فناوری اطلاعات کشور قرار دهد.

 امکانات سایت

·        تعریف رزومه: این بخش شامل مشخصات شما به عنوان انجام دهنده پروژه ثبت می‏گردد.

·        امکان جستجوی پروژه‎ها 

·        مدیریت رزومه‎ها 

·        امکان ارسال رزومه برای دارندگان پروژه 

·        لیست آخرین پروژه‎ها        

·        ارسال جدیدترین پروژه‎ها به ایمیل شما و .....        

·       زمینه ارتباط مستقیم بین دارندگان و مجریان پروژه‎های گوناگون علی‎الخصوص در زمینه فناوری اطلاعات،        

·       آشنایی مجریان پروژه با دارندگان آن، دسترسی به پروژه‎ها در هر زمانی از شبانه‎روز        

در این سایت کارفرمایان پروژه‎ها و مجریان آن به یکدیگر معرفی می‎شوند. بهره‎وری در این میان تعریف به جایی پیدا می‎کند زیرا می‎توانید با درج رایگان پروژه‎ خود برخی از هزینه‎های انجام پروژه را کم نمائید. مطمئن باشید انتخاب شایسته‎ای کرده‎اید.

نویسنده : الهام شالچی

43 ساعت کار در 24 ساعت

در حالی که والدین همیشه از کمبود وقت در شبانه‌روز شکایت می‌کنند، استفاده همزمان از چندین فناوری به خانواده‌ها امکان انجام 43 ساعت کار و فعالیت در 24 ساعت را می‌دهد.

رویتر- مطالعات انجام شده توسط «یاهو» و CMD نشان می‌دهد استفاده همزمان از اینترنت، تلفن، پیام‌های متنی، رادیو و تلویزیون در طول کار منجر به بازآفرینی ساعات برای بیش از چهار هزار و 700 بزرگسال در 16 کشور از آمریکا گرفته تا آرژانتین و تایوان می‌‌شود.

مایک هس (Mike Hess) مدیر واحد تحقیقات OMD می‌گوید: بسیاری از افراد در حین استفاده از اینترنت با تلفن نیز صحبت می‌کنند و یا تلویزیون تماشا می‌کنند. بسیاری از خانواده‌ها اعلام کرده‌اند که به طور متوسط سه ساعت در هر روز از اینترنت استفاده می‌کنند، دو ساعت تلویزیون تماشا می‌کنند و یک ساعت پیام‌های متنی ارسال می‌کنند و ساعات کمتری را هم به بازی کردن ویدیوگیم‌ها، گوش دادن به رادیو و پخش کننده‌های موسیقی MP3 خواندن روزنامه و وبلاگ می‌گذرانند.

خانواده‌ها در آمریکا به طور متوسط دارای تقریبا 12 فناوری و دستگاه رسانه‌ای مرتبط هستند.

مطالعات حاکی از این است که 70 درصد از خانواده‌ها در آمریکا معتقدند که وجود فناوری‌های مختلف به آنها امکان این را که در کنار اعضای خانواده‌شان باقی بمانند، ‌می‌دهد.

تقریبا یک سوم از والدین استفاده از تلفن همراه را برای باخبر شدن از حال و وضعیت فرزندان‌شان در طول روز ضروری می‌دانند و یک چهارم از آنان استفاده از پیام فوری را در بهبود روابط‌شان الزامی قلمداد

می‌کنند.

وندا هریس میلارد (Wenda Harris Millard) مدیر ارشد فروش یاهو می‌گوید: سعی شده تا درجه تاثیر هر یک از اعضای خانواده در استفاده از این فناوری‌ها مورد ارزیابی قرار گیرد.

چهارچوب بررسى امنیتى سیستم هاى اطلاعاتى

امروزه ارزیابى امنیتى سیستم هاى اطلاعاتى بر طبق نیازهاى تجارى ، از جمله اجراء جدا ناپذیر استراتـژى هاى کارى یک سازمان مى باشد . در حالى که تـعداد معـــــــدود و محدودى استاندارد ، اسلوب و چهارچوب براى رسیدگى به امنیت اطلاعات و فیلد هایى که مى بایست مورد بررسى قرار گیرند در دسترس مى باشد ، هیچ یک از آنها چگونگى و دلیل انجام این رسیدگى و حتى روش هاى امن سازى پارامترهاى مورد بحث را تحت پوشش قرار نمى دهند .

ISSAF یک چهارچوب ساخت یافته براى بررسى امنیت اطلاعات مى باشد که امر بررسى امنیتى را تحت بخش هاى متنوع و مختلف ارائه داده و به ذکر جزییات در مورد هریک از بخش هاى عنوان شده مى پردازد.

این توضیحات شامل مواردى است که مى بایست مورد ارزیابى قرار گیرند ، و همچنین روش و محدوده بررسى . در ISSAF سعى بر آن شده تا فیلد هاى مطرح شده براى بررسى ، انعکاسى از موارد واقعى و کاملآ کاربردى باشد .

ISSAF مى بایست بعنوان یک مرجع و راهنماى اولیه براى رفع نیاز بررسى امنیتى سازمان ها و همچنین بعنوان مرجعى براى سایر موارد امنیتى مورد رجوع و استفاده قرار گیرد.

ISSAF همچنین زیربخش هاى کوچک و مفیدى را براى پیشبرد پروسه هاى امنیتى ، بررسى و محکم سازى و ترسیم تصویر کاملى از ضعف هاى امنیتى موجود در بردارد.

اطلاعات در ISSAF بر اساس معیارها و محدوده هاى بررسى مختلفى تقسیم بندى شده که هر بخش توسط یک متخصص در آن زمینه خاص تهیه و مورد بازبینى قرار گرفته است.

هر محدوده و معیار بررسى تعریف شده شامل بخش هاى زیر مى باشد

· توضیحى در مورد معیارهاى رسیدگى

· اهداف و ایده آل ها

· شرایط لازم براى انجام بررسى

· مراحل و پروسه بررسى

· عنوان نتایجى که انتظار میرود

· پیشنهاد روش ها و اقدامات مقابله و متقابل

· ارجاع به مطالب و منابع خارجى



مطالب ارائه شده در این چهارچوب گسترده مى باشند . ما تصمیم به ارائه هرچه بیشتر اطلاعات کردیم با این قصد که استفاده کننده از این چهارچوب بجاى نیاز به گسترش و بسط دادن مطالب لازم و عنوان شده ، از آنها صرف نظر و چشم پوشى کند. ISSAF یک سند باز مى باشد که بصورت مداوم در آینده گسترش خواهد یافت و اصلاح و بروز رسانى خواهد شد .



اهداف ISSAF

· عمل کردن بعنوان یک مرجع پیوسته براى بررسى امنیتى ( Security Assessment )

· استاندارد سازى پروسه بررسى امنیتى سیستم هاى اطلاعاتى

· بکارگیرى حداقل و کوتاه ترین پروسه قابل قبول وممکن

· فراهم کردن یک روال استاندارد که بررسى میتواند ( باید ) بر اساس آن انجام شود

· بررسى و بازبینى اقدامات پیاده سازى شده براى مقابله با دسترسى غیرمجاز

· عمل کردن بعنوان یک مرجع اجرا سازى امنیت اطلاعات

· تقویت پروسه هاى امنیتى و تکنولوژى هاى موجود

هدف اصلى ISSAF فراهم آوردن یک نقطه رجوع واحد براى بررسى امنیتى مى باشد و در تهیه آن سعى بر آن شده تا مواردى که عنوان مى گردد نزدیکى هرچه بیشترى به پیامد ها و مسایل بررسى هاى امنیتى واقعى داشته باشد که این موضوع از لحاظ کارى موقعیتى ارزشمند را فراهم مى کند .

براى دسترسى به این هدف ISSAF از این دستور کار استفاده مى کند :

· ارزیابى رویه هاى ( Policy ) امنیت اطلاعات سازمان ها براى اطمینان از اینکه با معیارها و نیازهاى صنعتى مطابقت داشته و آئین نامه ها و قوانین تعریف شده را مختل نمى کنند .

· تشخیص نیازهاى حیاتى زیربناى سیستم هاى اطلاعاتى مورد نیاز سازمان ها براى انجام پروسه هاى کارى و ارزیابى امنیت آنها

· هدایت پروسه هاى تشخیص نقاط آسیب پذیر و تست نفوذ براى نمایان کردن نقاط ضعف سیستم ها و در نتیجه تشخیص نقاط ضعف مربوط به شبکه ، سیستم ها و برنامه ها

· ارزیابى کنترل هاى اعمال شده بر حوزه هاى مختلف امنیت با :

o پیدا کردن تنظیمات غلط اعمال شده و تصحیح آنها

o تشخیص ریسک هاى شناخته شده و ناشناخته مربوط به فناورى و اداره کردن آنها

o تشخیص ریسک هاى شناخته شده و ناشناخته مربوط به کارکنان و پروسه هاى کارى و اداره کردن آنها

o تحکیم و تقویت پروسه ها و فناورى هاى موجود

· اولویت بندى انجام بررسى ها بر اساس میزان اهمیت سیستم ، هزینه بررسى و منافع مورد توقع

· تربیت کردن افراد براى انجام بررسى هاى امنیتى

· تربیت کردن افراد در زمینه سیستم هاى امنیتى ، شبکه ها و برنامه ها

· ارائه اطلاعات در زمینه

o بازبینى گزارش ها‌، مانیتورینگ و پروسه هاى ممیزى ( Audit‌) و بررسى

o تهیه و بازبینى روال هاى بازیابى از حوادث (‌Disaster Recovery (

o بازبینى مسایل مربوط به Outsource کردن امنیت

· مطابقت دادن با استاندارد هاى قانونى و قواعد

· ایجاد آگاهى امنیتى ( Security Awareness )

· مدیریت مؤثر پروژه هاى بررسى امنیتى

· محافظت در برابر حملات مهندسى اجتماعى

· بازبینى امنیت فیزیکى

این خط مشى بر اساس استـفاده از کوتاه ترین راه براى رسیدن به هدف شخص ، بر اساس یافتن نقاط ضعفى که بطور مؤثر و با کمترین تلاش قابل بهره بردارى هستند مى باشد . هدف این چهارچوب دادن تمامیت ودقت و کارایى به امر بررسى امنیتى مى باشد .


چرا ما به فکر ISSAF افتادیم ؟

پس از کار بر روى پروژه هاى بسیار در زمینه بیمه و امنیت اطلاعات ، عدم وجود یک منبع و چهارچوب جامع که امنیت اطلاعات در قالب تشخیص نقاط ضعف ، تست نفوذپذیرى و بررسى امنیتى را بصورت استاندارد شده فراهم مى آورد ، احساس شد.

ISSAF یک چهارچوب جامع و ژرف مى باشد که به پرهیز از عواقب استفاده از روش هاى بررسى امنیتى ناقص و غیر استاندارد کمک مى کند . در ISSAF سعى ما بر آن بوده تا چهارچوب بررسى امنیتى سیستم هاى اطلاعاتى کامل ترى نسبت به انواع موجود و مشابه تهیه گردد و هدف سبک سازى ریسک هاى آمیخته با خود پروسه بررسى امنیتى مى باشد .

این به ما کمک مى کند تا خطراتى را که ما را در حین انجام امورکارى روزانه تهدید مى کند بهتر بشناسیم . تهدیدات ، افشا سازى اطلاعات وآسیب پذیرى هایى که سازمان ما را تهدید مى کنند بسیار بزرگتر از آن هستند که از بتوان از آنها صرف نظر کرد.

در حال حاضر ISSAF پاسخگوى تمامى نیازها و موقعیت ها نمى باشد اما ما با بهبود مطالب عنوان شده کنونى و اضافه کردن حوزه هاى جدید متعهد به بهبود پیوسته این چهارچوب شده ایم.

استفاده کننده گان این چهارچوب

این چهارچوب طیف وسیعى از کاربران را پوشش مى دهد که شامل موارد ذیل مى باشند:

o ارزیاب هاى داخلى و خارجى امنیتى ،‌ بررسى کننده هاى نفوذ ، ممیزى هاى امنیتى

o افراد حرفه اى که پیرامون مسایل امنیت اطلاعات داراى مسئولیت مى باشند

o مهندسین و مشاورین امنیتى

o مدیران پروژه هاى بررسى امنیت

o موارد مربوط به سیستم هاى اطلاعاتى با مسئولیت امنیت اطلاعات

o مدیران سیستم / شبکه / وب

o مدیران فنى
نویسنده : سید حمید کشفى

کلیات دانش مدیریت پروژه

انجمن مدیریت پروژه که انجمن حرفه‏ای و تخصصی مدیران پروژه به شمار می‏آید هشت زمینه آگاهی را مشخص کرده است که لازم است هر مدیر پروژه با آنها تا حدودی آشنا باشد تا بتواند در کار خود مؤثر باشد. برای آنکه مؤسسه مدیریت پروژه کسی را به عنوان متخصص مدیریت پروژه تأیید کند شخص باید امتحانی را بگذراند که تمام این هشت زمینه را در برمی‏گیرد. هشت زمینة مورد نظر عبارتند از:
1- مدیریت زمان‏بندی/زمان؛ یعنی مدیریت پروژه به منظور تحقق اهداف زمانی. این موضوع معمولاً متضمن  استفاده از روش مسیر بحرانی و یا زمان بندهای گانت است.
2-  مدیریت هزینه: روشهای مورد استفاده به منظور اجرای پروژه با بودجة مقرر آن
3- مدیریت کیفیت: استفاده از ابزارها و شیوه‏های مدیریت کیفیت کلی و زمینه‏های مربوطه در مدیریت پروژه‌ها به منظور تضمین انجام درست و مقتضی کار
4-  منابع انسانی: مدیریت جنبة انسانی پروژه‏ها متضمن پرداختن به رفتار افراد سهیم در اجرای پروژه و همچنین جزء اداری نیروی انسانی است که مشتمل است بر حقوق و مزایا، پیروی از مقررات دولتی در ارتباط با اقتضائات فرصتهای اشتغال برابر و غیره
5-  قرارداد/تدارکات: مدیر پروژه باید بتواند نسبت به تأمین مواد و اجناس مورد نیاز اقدام کند. علاوه بر این هنگامی که پیمانکاران بیرونی (خارج از پروژه) بخشی از کار پروژه را انجام می‏دهند ممکن است نیاز به عقد قرارداد باشد.
6- ارتباطات: این موضوع متضمن داشتن مهارتهای مناسب است. به منظور برقراری ارتباط با افراد  مورد نظردر زمان مقتضی با به کارگیری روش مناسب گاهی ارتباطات مکتوب مناسبت دارد و در اوقاتی دیگر تنها ارتباطات رودررو باید به کار گرفته شوند.
7- مدیریت محدوده: محدوده پروژه‏ همان مقدار کاری است که انجام می‏شود. تغییرات محدوده‏ای خارج از اختیار، معمولاً به قحطی از هزینه و زمان‏بندی منجر می‏شوند و هزینه و زمان پروژه را بیشتر می‏کنند. مدیران پروژه باید بدانند  چگونه محدودة کار را اداره کنند تا از چنین پیامدهایی پرهیز شود.
8-  مدیریت مخاطره (ریسک): قانون مورفی می‏گوید که هر آغاز غلط به پایان غلط منتهی خواهد شد. این موضوع محققاً در پروژهها مصداق دارد و ناتوانی در اداره و مدیریت مخاطرات می‏تواند منجر به مصایب شود. بحث مفصل پیرامون همة این زمینه‏ها خود به کتابی بزرگتر از این نیاز دارد، بنابراین از برخی از مواد فوق به اجمال بحث خواهد شد.
چرخة عمر پروژه
در حالی که ماهیت پروژه‏ها با توجه به محتوای کار مورد نظر تا حدودی فرق خواهد کرد، با این حال بین پروژه‏ها شباهتهایی مستقل از محتوا، وجود دارند. بیشتر پروژ‌ه‌ها چرخه عمری متشکل از چهار تا شش مرحله دارند. وقتی چرخه عمر پروژه شش مرحله‏ای باشد این مراحل موسوم‏اند به مفهوم، تعریف و برنامه‏ریزی، طراحی، توسعه یا عملیات اجرایی، کاربرد، و سپس از اتمام. صرف نظر از تعداد مراحل پروژه، در هر پروژه نکات ذیل ملحوظ است:
الف) ویژگی برنامه در هر مرحله از چرخة عمر تغییر می‏کند.
ب) تردید و ابهام مربوط به زمان و هزینه نهایی با تکمیل هر مرحله کاهش می‏یابد. بدبختانه بسیاری از پروژه‏ها چرخة عمرشان شبیه آن چیزی است که در شکل 103 نشان داد شده است. یکی از دلایل اولیه این شکست توسل به شیوه‏ای است موسوم به شیوة آمادة آتش به هدف که در آن فشار بر این است که باید به کار چسبید و با آن به پیش رفت و به این موضوع که کاری که باید انجام شود واقعاً چیست و چه فایده‏ای دارد بسیار کم توجه می‏شود. طبق تعریف جوران، مدیریت پروژه واقعاً عبارت است از حل مسأله در مقیاسی بزرگ و نخستین گام در حل تمام مسائل ایجاد اطمینان نسبت به تعریف و شناخت درست مساله است. در غیر این صورت احتمال دارد که انسان مسأله غلطی را درست حل کند. شناخت و تعریف نیازها و اقتضائات پس از آن ضرورت پیدا کرده است که پروژه گرفتار مصیبت و فاجعه شده است و این ناتوانی در تشخیص نیازها در ابتدای کار، دقیقاً همان چیزی است که اولین دلیل مصیبت و گرفتاری است.
     مراحل چرخة عمر، مرحله مفهوم: مرحله مفهوم پروژه مقطعی است که در آن شخص به تعریف و شناخت نیازی می‏پردازد که باید رفع شود، این نیاز می‏تواند مربوط به محصول یا خدمت جدیدی باشد از جمله ساختمان‏سازی، نوسازی، حرکت از مکانی به مکان دیگر، یک خدمات بانکی جدید، فعالیت تبلیغاتی، برنامه تحقیقاتی و نظایر اینها. در مرحله مفهوم شناخت و تعریف مسأله‏ای که باید حل شود بسیار نامشخص است. در واقع باید توجه داشت که پیش از رفتن به مرحله بعدی ممکن است انجام یک مطالعه امکان سنجی به منظور توضیح و روشن کردن تعریف پروژه ضرورت داشته باشد.

مرحله تعریف و برنامه‏ریزی
     در مرحلة تعریف و برنامه‏ریزی پروژه است که دقیقاً معلوم می‏شود قرار است که چه کاری انجام شود. ابتدا شرح مسأله بیان می‏شود. منظور از شرح مسأله تعریف مشخص مسأله‏ای است که باید حل شود. این البته راه مطلوب انجام کار است. پروژه‌هایی هستند که در آنها مرحله تعریف پروژه با پیشرفت کار تداوم می‏یابد، صرفاً به این دلیل که نه کارفرما و نه گروه مجری پروژه هیچ کدام نمی‏توانند نیازهای کارفرما را بطور کامل تعریف و مشخص کنند. بهرحال هنگامی‌که تعریف مناسبی برای پروژه نوشته شود اهداف مشخص می‏شوند. راهبردهای ذیل به اهداف مورد نظر انتخاب می‏گردند و برنامه‏های کاری تفضیلی تدوین می‏شوند تا تحقق آن اهداف تضمین گردد. در طی این مرحله با شناسایی افرادی که قرار است در پروژه مشارکت داشته باشند سازمان پروژه تشکیل و تصمیم‏گیری می‏شود که این افراد باید به چه کسی گزارش بدهند و حدود اختیار، مسئولیت و پاسخگویی آنان معلوم می‏گردد. همچنین توجه شود که در همین مرحله است که نظام کنترل (بازبینی و مهار) مشخص می‏شود. دستورالعملهای مربوط به تضمین کیفیت (چنانچه موجود نباشد) تدوین می‏گردد و برنامه‏ریزی تفصیلی تکمیل می‏شود. وقتی که برنامه کامل شود در دفترچه پروژه گنجانده می‏شود و از آن پس به عنوان سندی نظارتی هدایتی در طول عمر پروژه به کار می‏رود. دفترچه پروژه ابزار سامان دهنده و سازمان دهنده بسیار سودمندی برای مدیریت پروژه است و ممکن است برای پروژه‏های بسیار بزرگ به صورت چند جلدی تدوین شود.
     مرحله طراحی: مرحله طراحی ممکن است (چنانکه در یک پروژه ساختمان‏سازی وجود دارد) وجود نداشته باشد، یا ممکن است در مرحله توسعه ادغام شود. اگر این مرحله در پروژه وجود داشته باشد توجه شود که تدارک لازم برای تجدید نظر در هزینه و عملکرد مربوط به آن به عمل آید. اگر چه این اندیشة تجدیدنظر به عقیده برخی از مدیران بدعت به شمار می‏آید اما چه بخواهند و چه نخواهند در جریان طراحی محصولات و خدمات جدید غالباً معلوم می‏شود که اهداف اصلی مربوط به هزینه زمان‏بندی با عملکرد تحقق نمی‏یابند (و نیاز به تجدید نظر دارند) وینستون چرچیل زمانی گفته بود که حق ماست امروز هوشیارتر از دیروز باشیم. به دلیل این که هیچ کس نمی‏تواند مسائل را صددرصد پیش‏بینی کند. با دسترسی به اطلاعات جدید باید تغییرات لازم را نسبت به اهداف اصلی اعمال کرد. چند سال پیش در کنگرة آمریکا بر سرانجام بمب افکن B2 جنجالی در گرفت و یکی از نمایندگان کنگره گفت که او این هواپیما را به هر قیمتی می‏خواهد. با این حال برنامه مربوط به هواپیمایی مذکور یک دهه طول کشید و مسلم است که هیچ کس از جمله خود همین نمایندة برآشفته هم نمی‏توانست هزینه چنین پروژه پیچیده‏ای را که زمان آن چنین به درازا کشید پیش‏بینی کند.
مرحله توسعه یا عملیات اجرایی
     مرحله توسعه یا عملیات اجرایی مقطعی است که در آن محصولات و خدمات ساخته شده و به انجام رسیده را می‏توان مورد آزمایش قرار داد تا معلوم شود که آیا با اهداف عملکرد انطباق دارند یا  خیر. در صورت ساخت  محصول جدید عملیات فروش معمولاً از همین مرحله آغاز می‏شود. البته خطر این اقدام آن است که در صورت بروز هرگونه نقص جزئی در محصول بعد از انجام عملیات فروش، سازمان و تشکیلات پروژه ممکن است در وضعیت دشواری قرار گیرد و نتواند به وعده‌های خود وفا کند که می‏تواند موجب از دست دادن حسن نیت مشتریان گردد.
مرحله کاربرد: چنانچه مسائلی بروز کند کاربرد محصول یا استفاده از خدمات نیز می‏تواند پیامدهای ناخوشایندی داشته باشد، بنابراین واجد اهمیت است که پیش از ارسال محصولات برای مشتریان، محصولات در همان محل تولید  مورد آزمایش قرار گیرند. شرکتهای تولید کننده نرم‏افزار معمولاً از برخی از مشتریان خود می‏خواهند که تولیدات آنها را از نظر عیب‏دار بودن مورد آزمایش قرار دهند بطوری‌که معایب جزیی آنها معلوم و پیش از آغاز هرگونه عملیات تبلیغاتی برای عموم از تولیدات رفع عیب به عمل آید.
     به هر حال داستانهای وحشتناکی از برخی از شرکتهای بزرگ منقول است که در دام ارسال محصولات پیش از تکمیل مرحله آزمایشی افتاده و هزینه‏های بسیاری را در رابطه با محصولات معیوب توزیع شده متحمل شده‏اند.
     مرحله پس از اتمام: در نگاه اول مرحله پس از اتمام متناقض به نظر می‏رسد. وقتی پروژه تمام می‏شود چطور می‏توان این مقطع را یک مرحله نامید؟ در واقع این مرحله در بسیاری از پروژه‏ها نیمه کاره می‏ماند. توجه شود که این مرحله متضمن تجزیه و تحلیل عیب‏یابی پروژه است. مدیر پروژه باید پروژه را بازنگری کند و از خود بپرسد خوب و بدکار چه بوده است. آنچه خوب انجام شده است باید در پروژه‌های آینده هم تکرار شود و به عکس از تکرار مشکلات مطروحه باید پرهیز کرد. اگر عیب‏یابی به خوبی انجام نشود محتمل است که اشتباهات گذشته در آینده هم تکرار شود.
     پیشنهاد می‏شود عیب‏یابی‌ها در مراحل مهم پروژه انجام شوند، بطوری‌که بتوان از آموخته‏ها هم برای پروژه فعلی و همچنین برای پروژه‏های آینده استفاده کرد. معمولاً به عیب‏یابی حسابرسی می‏گویند که واژه‏ای  ملایمتر از عیب‏یابی به نظر می‏رسد.
     نظام مدیریت پروژه: برای اعمال مدیریت موفقیت‏آمیز بر پروژه‏ها عوامل مهم معینی باید در سازمان و تشکیلات پروژه لحاظ شوند. در واژگان نظامها (سیستمها) این عوامل متفقاً نظام (سیستم) مدیریت پروژه را تشکیل می‏دهند و هر عامل به نوبه خود یک نظام فرعی (زیر نظام) است. چون تمام نظامها از نهادها، ستانده‌ها و نوعی پردازش برای انتقال و تبدیل این نهاده‌ها به ستانده‌ها تشکیل یافته‏اند. همین موضوع را می‏توان در مورد هر مؤلفه (جزء) نظام مدیریت هم تلقی کرد 

نویسنده : سعید آتشباری

امنیت مرورگر فایرفاکس در تجارت الکترونیکی

اینترنت را تنها نباید محلی برای تفریح بدانیم. البته شکی نیست که موسیقی، ویدئو، بازی‌ها و دیگر فایل‌ها را از اینترنت دانلود می‌کنیم. وب سایت‌هایی در اینترنت وجود دارند که ربطی به تفریح و سرگرمی ندارند اما امروزه، تعداد قابل توجهی از وبگردها در اینترنت به دنبال تراکنش‌های تجارت اینترنتی هستند.

کالاهای زیادی در اینترنت خریداری شده و یا به فروش می‌رسند و بسیاری از تراکنش‌ها در اینترنت به صورت آنلاین انجام می‌گیرند. نیاز به گفتن نیست که نرم‌افزار مرورگر وب مانند مدخل و پلی میان فروشنده و خریدار عمل می‌کند. در بسیاری از وب سایت‌ها امکان تعامل میان این دو برای رسیدن به تفاهم در معامله وجود دارد. این دو از مرورگر وب برای ورود به این وب سایت‌ها استفاده می‌کنند. ‌

بنابراین، تامین نیازها و خواسته‌های این دو برای مرورگرهای وب لازم و ضروری است. به طور خلاصه، تسهیل تراکنش‌های تجارت اینترنتی برعهده آنها است. مهمترین نیاز خریدار و فروشنده که باعث ایجاد نگرانی در تجارت اینترنتی می‌شود، امنیت است.

در تجارت سنتی، خریدار و فروشنده به طور شخصی و خصوصی با هم در تعامل بودند اما در تجارت اینترنتی خریدار و فروشنده به صورت مستقیم در تماس نیستند. دریافت کالا به صورت مستقیم نبوده و قیمت اجناس به صورت الکترونیک پرداخت می‌شود.

کارت‌های اعتباری و دبیت و دیگر روش‌های پرداخت برای انجام پرداخت در اینترنت به کار می روند. از آنجایی که پای پول در میان است، خریدار هم به مانند فروشنده مایل به امن بودن تراکنش است.

آخرین چیزی که وبگرد یک سایت تجارت اینترنتی می‌خواهد، فاش شدن شماره و کارت اعتباری و شماره امنیت اجتماعی در مرورگر وب است. بنابراین، برای فردی که می‌خواهد تراکنش آنلاین انجام دهد، می باید مرورگری امن را مورد استفاده قرار دهد. فایرفاکس به تمام نگرانی‌های کاربر توجه کرده و تمام آنها را رفع می‌کند و اغراق نیست اگر بگوییم فایرفاکس بهترین مرورگر برای تراکنش‌های تجارت اینترنتی است.

از آنجایی که فایرفاکس مستقل از هرگونه نرم افزار دیگری است، هکرها به راحتی نمی‌توانند آن را مورد حمله قرار دهند. علاوه بر این، توجه به این نکته که هر کدام از کاربران فایرفاکس در افزایش امنیت آن شرکت دارند، آسیب پذیری آن در برابر حملات خارجی نسبت به کاوشگر اینترنت مایکروسافت (‌)IE کمتر است. در ضمن، به کار بردن رابط کاربر در فایرفاکس آسان تر بوده و می‌تواند براساس نیازهای فردی کاربر شخصی شود

نویسنده : زهرا ولی شریعت پناهی

پول‌های پلاستیکی چه تفاوتی با هم دارند

بسیاری از افراد واژه‌های مختلف Smart Card (کارت هوشمند)، Credit Card (کارت اعتباری) مانند Master card، Visa Card و... را شنیده‌اند.

آیا برای شما این سوال پیش نیامده که این اصطلاحات چه تفاوتی با یکدیگر دارند؟ جدول زیر به این سوال پاسخ داده است:

با توجه به این جدول ممکن است یک شرکت (مثلا Master Card) برای کاربرد کارت اعتباری خود کارت هوشمند و یا کارت پلاستیکی عرضه کند. همچنین کارت شناسایی می‌تواند یک کارت پلاستیکی معمولی باشد، یک کارت مغناطیسی باشد، کارت هوشمند باشد و یا کارت حافظه باشد که تعریف هر کدام از این اصطلاحات در زیر آمده است:

کارت حافظه: یک کارت پلاستیکی است که روی آن به اندازه مشخص برای مثال چند کیلو بایت حافظه الکترونیکی تعبیه شده و از طریق اتصال به دستگاه مخصوص قابل شناسایی است. کارت تلفن نوعی کارت حافظه محسوب می‌شود.

کارت هوشمند: شبیه کارت حافظه، یک کارت پلاستیکی است که یک قطعه فلزی شامل حافظه، پردازنده و نرم‌افزار مربوطه روی آن تعبیه شدو ضمن توان پردازش از امنیت بیش‌تری نسبت به کارت حافظه برخوردار است. سیم کارت تلفن همراه یک نوع کارت هوشمند است.

کارت مغناطیسی: اطلاعات مختصر دارنده کارت در یک نوار مغناطیسی روی کارت پلاستیکی تعبیه می‌شود. ملی کارت (سیبا) نوعی کارت مغناطیسی است.

کارت پلاستیکی: همان گونه که از ظاهرش پیداست تنها یک کارت پلاستیکی است که نوشته‌های روی آن ارزشمند است. کارت خدمات اینترنت، یک کارت پلاستیکی است که نام کاربری و رمز عبور روی آن نوشته شده است.

کارت اعتباری: دارنده این کارت می‌تواند به میزان اعتباری که در حساب خود دارد از طریق این کارت خرید کند و یا پول دریافت نماید. ممکن است مبلغ اعتبار فرد بیش از مبلغ سپرده فرد باشد. کارت‌های اعتباری دو نوع هستند.

- کارت‌های محدودی که توسط برخی شرکت‌ها برای خرید از محصولات شرکت‌های طرف قرارداد عرضه می‌شود (برای مثال کارت ثمین.)

- کارت‌های اعتباری عمومی که توسط بانک عرضه می‌شود و همه جا قابل استفاده است.

از جمله نمونه‌های بین‌المللی این نوع کارت‌ها می‌توان به Brandهای زیر اشاره کرد: Master card، Visa، American Express، Travel Card، Euro Cash.

کارت موجودی حساب: کارتی که با حساب شخصی در بانک ارتباط دارد و به کمک آن می‌توان موجودی را مستقیما از بانک (دستگاه خودپرداز) دریافت نمود و یا مبلغ موردنظر را مستقیما از آن پرداخت کرد. دراین روش پیش از سپرده نمی‌توان هزینه کرد. کارت‌های بانک‌های کشور از این نوع هستند.

کارت‌های اعتباری و موجودی حساب ممکن است به صورت مستقیم در دستگاه‌های پرداخت خودکار مورد استفاده قرار گرفته و یا در اینترنت به کار گرفته شوند که کارت‌های تجارت الکترونیک پارسیان نمونه ایرانی و گزینه‌های بالا که در قسمت کارت‌های اعتباری آمده نمونه‌های بین‌المللی این نوع کارت‌ها هستند.

نویسنده : حمیدرضا قبانلو

سیستمهای پرداخت الکترونیکی، شاهراه معاملا‌ت

برای خرید، کارهای بانکی و سرمایه گذاری ‌ online استفاده می کنند. بیشتر مصرف‌کنندگان از کارت‌های اعتباری ‌credit cards و کارتهای بدهکاری‌ debit cards برای پرداخت خریدهای اینترنتی استفاده می کنند، اما روش‌های پرداخت دیگری مثل کیف پول الکترونیکی ‌ e-walletsبیشتر مورد استفاده قرار خواهند گرفت.

خریداران اینترنتی بیشتر از کارتهای اعتباری برای پرداخت خریدهای ‌ online خود استفاده می کنند. اما کارت‌های بدهکاری که به تجار این امکان را می‌دهند که به طور الکترونیکی حساب بانکی شما را بدهکار کنند به طور افزاینده ای مورد استفاده هستند.کارت بدهکاری ممکن است یک کارت دستگاه خودپرداز باشد که می‌تواند برای خریدهای جزئی مورد استفاده قرار گیرد. برای انجام معاملات یک کارت بدهکاری، باید از یک شماره شناسایی شخصی ‌)PIN( ، بعضی از اشکال امضا یا ترکیبی از این شناسنده‌ها استفاده کرد. بعضی کارتها هم شکل کارت اعتباری و هم بدهکاری را دارند که در زمان استفاده نحوه پرداخت را تعیین می کنید. اما به خاطر داشته باشید، اگرچه ممکن است یک کارت بدهکاری به یک کارت اعتباری شبیه باشد ، برای خرید با کارتهای بدهکاری پول سریعا از حساب خریدار به حساب تاجر منتقل می‌شود. علاوه بر این، تعهد محدود برای کارتهای بدهکاری گم شده، دزدیده شده و یا استفاده غیر مجاز شده ، متفاوت از تعهد برای کارتهای اعتباری گم شده، دزدیده شده و یا استفاده غیر مجاز شده می باشد.


دیگر سیستم‌های پرداخت الکترونیکی که گاهی اوقات به عنوان پول الکترونیکی ‌ )e-money( به آن اشاره می‌شود نیز اکنون معمول می باشند. هدف آنها انجام خریدی آسانتر می باشد. برای مثال: کارتهای مبلغ دار ‌ )stored-value( که نماینده یک مبلغ از پیش مشخص شده می باشند این امکان را می دهند که ارزش پول نقد را به این کارتها منتقل کنید.آنها معمولا در حمل و نقل عمومی، در دانشکده و دانشگاه‌ها، در ایستگاه‌های بنزین، و برای پیش پرداخت تلفن استفاده می شوند. بعضی از کارتهای مبلغ دار به صورت ‌ Offline کار می کنند، بعضی هم به صورت ‌online ، مثلا برای خرید از وب سایت‌ها، بعضی نیز هر دوشکل ‌ online و‌ offline را دارند. بعضی از کارتها می توانند در دستگاه‌های پولی با مبلغ اضافی پر شوند، بعضی دیگراز دست دادنی هستند به این صورت که بعد از اینکه همه مبلغ آنها را مورد استفاده قرار دادید آنها را دور می‌اندازید. برخی از کارتهای مبلغ دار شامل تراشه‌های کامپیوتری هستند که از آنها کارت‌های هوشمند ‌ )Smart cards( می سازد که از طریق مدارا ت الکترونیکی تعبیه شده در بدنه کارت اطلاعات را ذخیره و پردازش می نمایند. این کارتها ممکن است مانند یک کارت اعتباری و به خوبی یک کارت بدهکاری عمل کنند و همینطور ممکن است شامل مبلغ ذخیره شده نیز باشند.


بعضی از سیستم‌های پرداخت مبتنی بر اینترنت این امکان را می دهند تا وجوه بین کامپیوترها انتقال داده شود، که گاهی اوقات این سیستم‌ها کیف پول الکترونیکی نامیده می شوند.


از کیف پول الکترونیکی می توان برای پرداخت‌های خرد استفاده کرد، پرداخت‌های بسیار کوچک ‌ online یا ‌ offline برای چیزهایی مثل مجله و... زمانی که برای خرید چیزی از کیف پول الکترونیکی استفاده می کنید، مبلغ در حساب ‌ online شما به همان میزان کاهش می یابد. کیف پول الکترونیکی ممکن است با استفاده از برخی اشکال کارتهای مبلغ دار کارکند یا به صورت اتوماتیک حسابی را که شما از طریق یک سیستم کامپیوتری به حساب اعتباری یا بدهکاری خود متصل کرده اید، افزایش دهد.


‌ امنیت در پرداخت الکترونیکی


در معاملاتی که در آنها از سیستم‌های پرداخت الکترونیکی استفاده می کنید، باید مطمئن شوید که معاملاتتان ایمن هستند و اطلاعات شخصی شما محافظت می‌شوند.گرچه نمی‌توانید کلاهبرداری یا فریب در اینترنت را کنترل کنید، ولی می‌توانید کاری کنید که آن را تشخیص دهید، از آن جلوگیری کنید و آن را گزارش کنید.در اینجا گفته می شود که چطور می توانید این کار را انجام دهید.


استفاده از یک مرورگر امن


‌ برای کمک به محافظت از ایمنی اطلاعاتتان که به وب سایت منتقل‌ می شود، با استفاده از آخرین نسخه موجود مرورگر از طرف سازنده آن مطمئن شوید که مرورگر شما به روزترین توانایی رمز گذاری اطلاعات را داراست.شما همچنین می توانید تعدادی مرورگر رایگان از طریق اینترنت دانلود کنید.زمانی که اطلاعات خریدتان را ثبت می کنید به آیکون قفل در نوار وضعیت مرورگر و به عبارت Https در آدرس وب سایت دقت کنید تا مطمئن شوید که اطلاعات شما در زمان انتقال امن هستند.


بررسی سیاست مطالب محرمانه سایت


این کار را باید‌ قبل از ارائه هرگونه‌ اطلاعات مالی شخصی به سایت انجام دهید.به خصوص باید مشخص شود که این اطلاعات چگونه استفاده خواهد شد و چگونه با دیگران به اشتراک گذاشته خواهد شد.همچنین بیانیه سایت درباره امنیت ارائه شده برای اطلاعات شما را بررسی کنید. ‌


مطالعه سیاست‌های استرداد و حمل و نقل وب سایت


قبل از اینکه خریدتان را انجام دهید نگاهی دقیق به سیاستهای بیان شده در وب سایت در رابطه با استرداد و حمل و نقل داشته باشید.


محرمانه نگه داشتن اطلاعات شخصی


اطلاعات شخصی خود را افشا نکنید- آدرس ، شماره تلفن، شماره حساب بانکی، آدرس ای میل- مگر اینکه بدانید چه کسی این اطلاعات را جمع آوری می‌کند ، چرا آنها را جمع آوری می کند و چگونه از آنها استفاده خواهد کرد.


دادن اطلاعات پرداختی به کسب و کارهایی که می شناسید و به آنها اطمینان دارید‌


‌ تنها در زمان و جایی که این اطلاعات مورد لزوم هستند باید آنها را در اختیارشان قرار دهید- مثل یک فرم سفارش.هرگز کلمه عبور و یا رمز خود را در اختیار هیچ شخص یا منبع ‌ online قرار ندهید، حتی به ارئه کننده سرویس اینترنت خود ‌ . )ISP(فایل‌هایی را که از طرف افراد ناشناس برای شما فرستاده شده، دانلود نکنید و یا بر روی لینک‌هایی که برای شما گذاشته شده کلیک نکنید. باز کردن چنین فایل‌هایی می توانند کامپیوتر شما را در معرض ویروس‌های کامپیوتری و یا برنامه‌هایی که می توانند مودم را کنترل کنند ، قرار دهند.


نگهداری اطلاعات معاملات‌ online و بررسی ‌email‌‌ها


این کار را باید برای ارتباط داشتن با تجاری که با آنها تجارت کرده اید انجام دهید. تجار ممکن است برای شما اطلاعات مهمی درباره خریدی که انجام داده اید ، فرستاده باشند.


بازبینی ماهانه کارت اعتباری و اظهارنامه‌های بانکی


بازبینی ماهانه باید برای جلوگیری از وقوع هرگونه ایراد یا خرید غیرمجاز صورت گیرد. در صورت گم شدن یا دزدیده شدن کارت اعتباری یا کارت بدهکاریتان فورا شماره آن را اطلاع دهید.یا اگر به کسی مشکوک هستید که از حساب شما بدون اجازه استفاده می کند، آن را نیز باید سریعا گزارش کنید.

نویسنده : سهیلا سلطانی