SIGURIA N RJETET E INFORMACIONIT UNIVERSITETI SHTETRO I TETOV FAKULTETI EKONOMIK TETOV

PUNIM SEMINARIK NGA LNDA TEKNOLOGJI INFORMATIVE TEMA:SIGURIA N RJETET E INFORMACIONIT

Mentor: Besim Abdullai, M.A.

Punoi: Vullnet Bjarami

Prmbajtja
Prmbajtja 1. Hyrje 2. Sistemi 3. Sistemet informative 4. Aplikimi i sistemit informativ 5. Sigurimi i informacioneve 6. Zhvillimi i sigurimit t informatave 7. Principet Baz 7.1. Pikat kye 7.1.1. Besueshmria 7.1.2. Paprekshmria 7.1.3. Disponueshmria 8. Vrtetsia 9. Menaxhimi me reziqet 10. Kontrolli 10. 1. Kontrolli administrativ 10.2. Kontrolli logjik 10.3. Kontrolli fizik 11. Klasifikimi i siguris pr informatat 12. Kontrolli i qasjes 13. Kriptografia 14. Menaxhimi i ndryshimeve 15. Prfundim Tabela e referencave

1. Hyrje
N bot shfrytzimi i shrbimeve t internetit, si nga aspekti i komunikimit ashtu edhe nga aspekti i absorbimit t informatave, sht n ritje t sigurt. Tash m shum familje blerjen ON LINE, e kan br dika rutionore. Gjithashtu, institutet qeveritare dhe ata joqeveritare tashm kan filluar n t madhe shfrytzimin e muundsive q ua ofron interneti. Ata t gjith jan t lidhur n rrjet dhe komunikojn ndrmjet tyre. Gjithashtu edhe n botn e biznesit shum ndrmarje t mdha komunikojn me filijalet e tyre nprmjet internetit por edhe ndrmarjet e vogla kryejn shum pun me an t internetit. Organizatat biznesore n kohn moderne jan duke u nvarur shum e m shum prej sistemeve t tyre informative. Sepse mospatja e sistemeve informative t zhvilluara paaftson prballjen ndaj komplikmeve dhe ndryshimeve t tregut, n t cilin ata operojn. Informatat dhe t dhnat komplete dhe t besueshme jan br t domosdoshme pr t eksistuar n konkurencn e madhe, t nivelit botror. Krkesat e biznesit pr sisteme informative jan ritur shum. Nga ana tjetr zhvillimi i shpejt i teknologjis informative jep mundsin pr aplikimin e llojeve t ndryshme hardverike dhe softverike, t cilat thjesht para disa viteve nuk kan eksistuar, dhe ndihmojn n zhvillimin dhe plotsimin e krkesave pr sistemet informative.

2. Sistemi
Sistemi sht nj bashksi e objekteve dhe relacioneve n mes t atributeve t objekteve q funkcionojn si trsi pr aritjen e qllimit t caktuar. Me fjal t tjera sistemi paraqet bashkimin e qfardo elmenteve t cilat kan karakteristika t prbashkta dhe formojn nj trsi. Trsia e cila paraqet nj sistem nuk mund t ndahet ose t dekomponohet n elemenet e saja pa i humbur vetit kryesore t trsis. Vetm bashksia e caktuar e elementeve me ndrlidhje reciproke t aksionit intern siguron qllimin konkret t eksistimit t sistemit. Kshtu p.sh.: shrbimi i furnizimit n ndrmarje ka pr detyr q t i siguroj paisjet e caktuara t puns dhe elementet e tjera harxhuese n baz t t cilave krijohen produkte t gatme. Me shitjen e ktyre produkteve sigurohen mjetet n t holla t cilat shfrytzohen pr riprtrirje t mjeteve t puns, si dhe pr nevojat e tjera t ndrmarjes. Kjo do t thot se secili sistem paraqet nj bashksi relativisht t izoluar dhe t rrumbullaksuar t pjesve ose elementeve reciprokisht t ndrlidhura t cilat sjellen dhe funkcionojn sipas ligjshmrive t caktuara n baz t t cilave sigurohet puna dhe funksionimi i sistemit si trsi.

3. Sistemet informative
Sistemi informativ (IS) sht sistemi i prbr prej njerzve, t dhnave t ruajtura dhe aktiviteteve t cilat i prpunojn t dhnat dhe informatat, duke prfshir prpunimin me dor apo n mnyr mekanike. Si disciplin e shkencave kompjuterike, studimi i sistemve informative bn orvatje pr t kuptuar dhe arsyetuar dobit e administrimit t punve brenda n ndrmarje me an t teknologjis informative. Sot teknologjia informative dhe informata jan br nj ndr burimet m me rndsi pr eksekutivin gjat formimit dhe udhheqjes s nj organizate, krahas njerzve, parave, materialit apo makineris. Studimi i sistemeve informative e ka zanafilln te shkencat kompjuterike.

4. Aplikimi i sistemit informativ

Informatika ose teknologjia informative meret me studimin dhe krijimin e sistemeve informative t kompjuterizuara npr organizata t ndryshme si ato qeveritare, joqeveritare dhe biznesore. Ndihm e madhe e kompanive n kt koh jan infomatat e poseduara nga ana e njerzve ekspet, me an t t cilave ata vin gjer n inovacione t ndryshme dhe t cilat ndihmojn q t mund t jen konkurues n tregun n t cilin ata operojn. Kta ndrmarje duhet t kene structure t mire informative, ku kuptohet me paisje te mira harverike dhe softverike.

5. Sigurimi i informacioneve
Siq verejtm ne tekstin mparshm se aftsit dhe mundsit komunikative dhe informative jan n ritje dhe sfida pr siguri gjithashtu sht n nj ritje t madhe. N vitin 2001 nprmjet internetit jan br 34 000 sulme kompjuterike ndaj shfytzueve t interntetit. Sot kur kemi nj ekonomi globale, ose kur funksionon tregu global, dhe kur puna m e madhe kryhet nprmjet intenetit, mjafton q t sulmohet vetm nj kompjuter i vetm, q t ket efekt n shum sisteme informative t pavarura.Siq shihet sht ritur nevoja pr sisteme kompjuterike t cilat ofrojn siguri dhe intimitet t t dyja palve, bizneseve dhe konsumatorve. Sigurimi i informacioneve do t thot ruajtjen e informative dhe sistemeve informative prej qasjes, prdorimit, hapjes, ndryshimit ose shkatrimit t tyre t joautorizuar. Termet Sigurimi i informative, Sigurimet kompjuterike dhe Mbrojtja e informtave(IA) prdoren shpesh her pr qllime t njjta. Kto fusha jan t ndrlidhura dhe kan qllim t njjt n ruajtjen e besueshmris, trsis dhe vlefshmris s infomatave. Sigurimi i kompjuterve sht deg e sigurimit t informacioneve e aplikuar n t dy pjest, teorike dhe praktike, t sistemit kompjuterik. Mbrojtja e informative(IA) sipas qeveris s Shteteve t Bashkuara definohet si: Mas e cila mbron dhe justifikon informatat dhe sistemet informative me ruajtjen e besueshmris, trsis, vlefshmris dhe reproduktimit. Kta masa prfshijn mundsin pr restaurimin e sistemeve informative me mbrojtje t inkorporuar, zbulimin dhe muundsit reaguese. Qeverit, forcat ushtarake , institutet financiare dhe bizneset private grumbullojn sasi t mdha t dhnash t besueshme pr t punsuarit e tyre, pr konsumatort, pr produktet, pr zbulimet dhe pr gjendjet e tyre financiare. Dhe pr t i ruajtur, pr tu u kujdesur pr siguin e tyre nevojiten masa t cilt e ndihmojn ruajtjen e tyre.

6. Zhvillimi i sigurimit t informatave

Prej kohs s lasht t shkrimit paria e shteteve dhe e komandave ushtarake kan kuptuar se shte rndsishme t jipen(t formulohen) mekanisma pr t ruajtur besueshmrin e informative gjat shkmbimit t tyre. Njerzit duke dshiruar komunikim t sigurt kan prdorur mjete pr vulosje prej ditve t para t shkrimit pr t njohur vrtetsin e dokumentit dhe besueshmrin e tij. Gjat Lufts s Dyt Botrore sht br nj hap i madh n zhvillimin e siguris t sistemeve informative. Mund t thuhet se kjo periudh ishte edhe filimi i zhvillimit formal t sigurimit t sistemve informative. Fundi i shek. XX dhe fillimi i shek XXI kishte nj prparim t shpejt n lmin e telekomunikacionit, hardverit dhe softverit kompjuterik dhe prpunimin e t dhnave. Disponimi me paisje m t vogla elektronike, m t fuqishme dhe m t lira bri prpunimin elektronik t t dhnave me prhapje m t madhe duke filluar nga bizneset e vogla dhe prdoruesve shtpiak. Kta kompjuter s shpejti u bn t lidhur n rjet, e cila quhetinternet. Ritja e shpejt dhe prhapja e gjithanshme e prdorimit t mjeteve pr prpunimin e t dhnave dhe bisnesit elektronik t kryera nprmjet internetit, dhe sulmet e panumrta ndaj ksaj dukurie ishte e nevojshme pr gjetjen e metodave m t mira pr ruajtjene ktyre kompjuterve dhe t informacioneve t cilat ata i ruajn, i prpunojn dhe i shkmbejn. Diciplinat shkencore t Sigurimit t informative, Sigurimit t kompjuterve dhe mbrojta e informative (IA) studiohen nga nj numr i madh i organizatave profesionale, t gjitha me t njjtat qllime pr ruajtjen e siguris t sistemeve informative.

7. Principet Baz 7.1. Pikat kye

Pr m shum se 20 vite sigurimi i informative sht bazuar n tre konceptet kryesore, edhe at: Besuehsmri; Paprekshmri; Disponueshmri. Kta jan t njohura si treshi i CIA-s.

7.1.1. Besueshmria

Pothuajse sht e pamundur q t marsh leje pr vozitje, t marsh me qira banes, prkujdesje mjeksore, pa mos i dhn informatat personale pr veten tnde, si sht emir, adresa, dit lindja, gjendja materiale, t ardhuurat mujore etj. Kta t dhna jan personale dhe private dhe gjithashtu shpesh here krkohet nga bartsit e t dhnave q t i japin t dhnat t cilat i posedojn qoft nga institute qeveritare por edhe nga ata biznesore. Zakonisht informatat t cilat miren n besim dihet q personi, ndrmarja ose institucioni t cilit i ipen apo zbulohen ato t dhna apo informata siq jan ato personale ka mare masa pr t na siguruar se informacionet do t jen t ruajtura nga prdorime t paautorizuar, qoft me qllim apo pa qllim dhe se informatat nuk do t prdoren nga njerz tjer, biznese ose institute t cilat jan t paautorizuara pr qasje n informatat. Infirmatat t cilat konsiderohen me natyr t beuseshem patjetr duhet prdorur, kopjuar ose shfytzuar vetm ather kur n t vrtet ka nevoj pr qasje n t. Prishja e besueshmris bhet ather kur informacioonet t cilat konsiderohen si t besueshme prdoren ose jan t prdorura. Besueshmria m shum sht e nevojshmempr ruajte t intimitetit t njerzve informatat e t cilve i mbajm n organizate.

7.1.2. Paprekshmria
N sigurimin e informative, papreksmlria don t thot se t dhnat nuk mund te krijohen, ndryshohen ose t fshihen pa autorizim adekuat. Kjo gjithashtu don t thot se t dhnat t ruajtura n nj pjes t sistemit sht n pajtueshmri me t dhna tjera t ruajtura n pjes t nj sistemi t dhnash..

7.1.3. Disponueshmria
Termi Duisponueshmri do t thot se informacioni, kompjuteri i cili prdoret pr prpunimin e informacioneve, dhe kontrolli i sigurimit prdoren pr prkujdesjen se t gjitha informacionet jan n disponueshmri dhe funkcionojn n mnyr t duhur ather kur informacionet jan t nevojshme. E kundrta e disponueshmeris sht mohimi, prgnjeshtimi i shrbimit. N vitin 20001 Don Parker dha nj model alternatriv ndryshe nga modeli i CIA-s. t cilin e ka quajtur Gjasht elementet kryesore t informacioneve. Modeli i tij alternativ prfshin: Besueshmrin Kontrollin Paprekshmrin

Vrtetsin Disponueshmrin Dobin

8. Vrtetsia
N e-biznes dhe sigurimin e informacioneve sht e patjetrsueshme t sigurohet se t dhnat, transakcionet, komunikimi ose dokumentet jan t vrtetuara ose t sakta.

9. Menaxhimi me reziqet
CISA n nj doracak t 2006 jep kt definicion pr Menaxhimin me reziqe: Menaxhimi me reziqe sht process i identifikimit t kanosjes ndaj prekshmris s burimeve t informacioneve, t vedosura npr organizata t cilat i prdorin pr qllime t veta biznesore dhe vendosja e far do kundrmasave, duke u munduar q t i zvoglojn reziqet n nj nivel t caktuar, t bazuar n vllimin e burimeve t informative n n organizat. N kt definicion kemi dy qshtje pr t cilat duhet t bjm sqarim. E para, procesi i menaxhimit t reziqeve sht nj proces i riprsritur dhe i paprfunduar, i cili duhet t prsritet do her duke mos e prfunduar. Mjedisi biznesor sht fleksibil dhe krcnimet e reja ndaj paprekshmris pothuaj se do dit riten shum e m shum. E dyta, zgjedhja e kundrmass, e shfrytzuar pr t administruar reziqet duhet t ket nj balans t gjr n mes t produktivitetit, harxhimeve,efektivitetit, t kundrmasave dhe vllmin e informacioneve t cilat duhen t ruhen. Rezik sht gjasa se dika e keqe do t ndodh, e cila e keqe shkakton dm n nj informacion t dobishm. Prekshmria sht dobsi e cila mundson t prdoret t retikoj ose t skaktoj dm n infprmacione t dobishme. Krcnim sht gjithka q ka potencial t shkaktoj dm. Gjasa se krcnimi do t prdoret pr t shkaktuar dm n prekshmrin krijon rezik. Kur sulmi prdor prekshmrin q t shkaktoj dm ather do t kishte efekt. N pikpamje t sigurimit t informacioneve, efekti sht nj humbje disponueshmris e paprekshmris dhe besueshmris dhe mundsia e humbjeve tjera.. Duhet ditur se nuk sht e mundshme q t identifikohen t gjitha reziqet, as q t eliminohen. Pr vlersimin e reziqeve kujdesen ekipe njerzish q kan dije specifike pr lmit specifike e biznesit. Antarsia e ekipeve mund t ndryshoj n do koh ashtu si jan vlersuar pjest e biznesit. Vlersimi mund t prdoret pr analiza cilsore

subjective t bazuara n opinione t informuara dhe informatat historike t cilat jan t besueshme, atje analistt mund t prdorin analiza kuantitative. Kodi ISO/IEC 27002:205pr sigurimin e informimit menaxhues rekomandon kta udhzime gjat vlersimit t rezikut: Politika e siguris Organizata pr siguri informative Menaxhimi i prons, siguria e resurseve njerzore Sigurimi fizik dhe i mjedisit Udhheqja operative dhe e komunikimit Kontrolli i qasjes Sistemi informative i marjes Zhvillimi dhe mirmbajtja Menaxhimi i incidenteve n sigurimin e informavioneve Vazhdimi i administrimit t biznesit Regullore e njsis N kuptim m t gjrr termi procesi i menaxhimit me reziqe prbhet prej: 1) Identifikimi i tipareve t mira dhe vlersimimi i vlerave t tyre, prfshin: njrz, ndrtesa, hardvere, softvere, t dhna, furnizim. 2) Prcjellja e krcnimeve, prfshin aktet natyrore, aktet e lufts, akcidentet, aktet keqdashse t inicuaara prej brenda apo jasht organizats. 3) Prcjellja e vlers s paprkshmris, dhe pr do prekshmri kalkulohet mundsia q ajo do t shfrytzohet. Zhvillohen regulla, standarde, procedura. Trajninge pr ruajtje fizike, kontroli i kualitetit, ruajtje teknike, Prfardo reziku eksekutivi mund t e pranoj rezikun i bazuar mbi vlerat relative t ulta t tipareve t dobishme, shpejtsia e vogl e ndodhive dhe prplasja e vogl n biznese ose udhheqja mund t zgjedh q t e paksoj rezikun duke selektuar dhe zbatuar masn e prshtahsme kntrolluese pr t e zvogluar rezikun. N disa raste rezikut mund t i shmanget me transferimin n biznes tjetr ose me blerjen e sigurimit ose kalimi n biznese tjera.

10. Kontrolli
Kur menaxhmenti zgjedh q t e zvogloj rezikun, at do ta bjn me implementimi e nj apo m shum se tre lloje t kontrollit.

10. 1. Kontrolli administrativ

Kontroli administrative prbhet prej regulave t shkruara dhe t miratuara, procedurave, standardeve dhe udhzimeve. Kontrolli administrativ formon kuadr pr t garuar n biznes dhe udhheqjen e njerzve. Ata informojn njerzit se si biznesi zhvillohet shpejt dhe se si dit pr dit operacionet do t zhvillohen. Ligjet dhe regullatoret t krijuara nga trupat qeveritar jan gjithashtu lloj i kontrolls administrative sepse ata i informojn bizneset. Disa sektore t industris kan regulla, procedura, standarde dhe udhzime t cilat patjetr duhet ndjekur. Kontrolla administrative formon bazat pr selektimin dhe implementimin e kontrollit logjik dhe fizik. Kontrolli logjik dhe fizik jan manifestim i kontrollit administrativ. Kontrollat administrative kan rndsi t madhe.

10.2. Kontrolli logjik

Kontrolli logjik prdor softvert dhe t dhnat pr t monitoruar dhe kontrolluar qasjet n informatat dhe sistemet kompjuterike. P.sh. fjal kalimet, rrjetet, detektimi i ndrhyrjes pa leje n sistemet e rjetit dhe lista e kontrollit t qasjes jan lloje t kontrolleve logjike. Nj kontroll i logjikshm shum i vlefshm i cili shpesh her sht i mbilqyrur shtParimi me pak privilegje. Principi i me pak privilegjeve krkon q nj individ ose program i cili nuk ka asnj qasje t privilegjuar se sa sht e nevoshme t kryej punn t mos ket qasje n at rjet. Shkelje e ktyre parimeve mund t ndodh kur nj person individual bn qasje privilegjuese jasht kohes s caktuar. Kjo ndodh kur punonjlsit ndryshojn detyrn ose ata jan ngritur n pozicione m t larta (t ri), ose ata jan transferuar n j departman tjetr. Privilegjet qasse t krkuara n detyrn e re jan shpesh t shtuara n previlegjet e deritanishme t cilat jo gjat do t jen t domosdoshme ose t prshtatshme.

10.3. Kontrolli fizik

Kontrolli fizik monitoron dhe kontrollon mjediset e vendit t puns dhe paisjet kompjuterike. Ata gjithashtu monitorojn dhe kontrollojn qasjen prej do dhe n do pjes. P.sh. dyert, bravat, nxemjen, tymin dhe alarmet e zjarit, kamera etj. Ndarja e rrethit dhe vendit n mnyr funksionale gjithashtu sht kontroll fizik. Nj kontroll fizik i cili shpesh her sht i mbikqyrur sht ndarja e detyrave. Ndarja e detyrave siguron se persona ose individ nuk mund t kryejn pun kritike t kqija t cilt e dmtojn rjetin informativ.

11. Klasifikimi i siguris pr informatat

Njl aspet tjetr i rndsishm i sigurimit t informative dhe mnjanimit t reziqeve sht njohja e vllimit t informative dhe defininmi i procedurave t prshtatshme dhe mbrojtja e kushtve t domosdoshme pr informatat. Jo t gjitha informaccionet jan t barabrta dhe jo t gjitha informacionet krkojn t njjtn shkall t mbrojtjes. Nga kjo vim n prfundim se duhet t kemi klasifikim t siguris. Hapi i pare n klasifikimin e siguris sht t identifikohen antart e manaxhmentit m t vjetr si pronar t informacioneve t veqanta pr ti klasifikuar. Pastaj vjen zhvillimi i regullores pr klasifikim. Regullorja duhet t i caktoj cilsit duiferencuese t klasifikimit, t definohen kriteret sipas t cilave do t caktohen cilsit e veqanta t informacioneve dhe list t domosdoshme t kontrollit t siguris p do klsifikim. Informatat kryesore t cilsive pr klasifikimin e sigurist t prdorura nga bizneset jan: Publike Ndjeshmris Privatsis Vlefshmris T gjith punonjsit n organizata si dhe n biznese patjetr duhet t jen t msuar n shemn klasifikuese dhe kuptojn krkesat e kontrollit t sigurimit dhe trajtimin e proceurs pr do klasifikim. Pr klasifikimin e br duhet q koh pas kohe t sigurohet se klasifikimi sht edne shfrytzues.

12. Kontrolli i qasjes

Pr t i ruajtur informatat qasja n ta duhet t jete kufizuar vetm pr personat t cilat jan t autorizuar pr shfrytzim. Programet kompjuterike dhe shum raste te kompjutert t cilt i prpunjn t informatat duhet patjetr t ken autorizim, kjo d t thot se mekanizmat duhet t jen t gatme pr t i kontrolluar qasjet pr t i mbrojtur informatat. Sofistikimi i mehanizmave t kontrollit t qasjes duhet t jet n barazi me vllimin e informatave t cilat mbrohen, sa m t vlefshme jan informatat aq m t forta duhet t jen mehanizmat e kontrollit. Bazat pran t cilave sht ndrtuar kontrolli i qasjes jan identifikimi dhe vrtetimi. Identifikimi sht nj pohim se i kujt sht dikush ose ka dika sht. Nse nj person bn prezentimi tungatjeta, emir im sht Hasan Jashari ai me at veprim bn deklarimin se kush sht ai. Si do q t jet, deklarimi i tij mund t jet i sakt por edhe mund q t mos jet i sakt. Para se Hasan Jashari t mer miratimin pr qasje, pr t i mbrojtur t dhnat, deklarimi i Hasan Jasharit verifikohet sht i sakt apo jo. Vertetimi sht akt i verifikimit t deklaratave identifikuese. Kur Hasan Jashari shkon n bank pr t e kontrolluar konton e ti, dhe hasani i tregon punonjsit n bank se kush sht, ndrsa punonjsi i lrkon letr njoftim apo diqka tjetr me qka mund q t

e identifikoj. Nse t dhnat q i ka n kompjuter jan t njjta me ata q i ka n letrnjofrim ather vrtetohet se ai sht Hasan Jashari. N kompjuter e sotm, emri i prdoruesit sht forma kryesore e identifikimit dhe fjalkalimi sht forma kryesore q prdoret pr vrtetim. Emir i prdoruesit dhe fjalkalimi kan aritur qllimet e veta. Por n kohn moderne nuk do t jen pr gjat koh adekuate. Emri i shfrytzuesit dhe fjalkalimi dal nga dal kan filuar t zvendsihen me mehanizma tjera. Pasi q nj person, program ose kompjuter sukseshm jan identifikuar dhe vrtetuar ather duhet q t determinohet se cilave resurse t informacioneve mund q t u qasen, nga kush dhe me far kushte. Kjo quhet autorizim. Autorizimi pr t pasur qasje n informatat dhe shrbi,e tjera kompjuterike kryhet me regulla dhe procedura administrative. Regullativa tregon n cilat informacione dhe shrbime kompjuterike mund t ken qasje, nga kush edhe nn cilat kushte. Q t jen efektive regullat dhe kontrollet tjera t siguris patjetr duhet t jen t detyrushme dhe t mbshtetura, regullat efektive sigurojn se njerzit jan t prgjegjshm pr akcionet e tyre..

13. Kriptografia
Sigurimi i informacioneve prdor kriptografin pr t i transformuar informatat e prdorshme n formn e cila i bn t paprdorshme nga asnj tjetr prveq atyre q jan t autorizuar. Ky process sht quajtur shifrim. Informata t cilat kan qen t shifruara prsri mund t kthehen n formn e tyre t lexueshme nga persona t autorizuar, ata t cilt posedojn qels kriptografik, nprmjet procesit t deshifrimit. Kriptografia prdoret n sigurimin e informacioneve pr t i ruajtur informacionet prej personave t paautorizuar ose zbulitmit aksidential gjersa informacionui sht duke u bartur dhe gjersa informacioni sht n ruajtje. Kriptografia mund t shkatroj probleme sigurie kur nuk sht e implementuar ashtu siq duhet. Zgjedhja kriptografike duhet implmentuar zgjedhje t pranuar industriale t cilat ju kan nsnshtruar kontrolleve rigoroze nga ekspert n kriptografi.

14. Menaxhimi i ndryshimeve

Menaxhimi i ndryshimeve sht proces pr kontrollin direkt t ndryshimeve t mjedisit ku prpunohen t dhnat. Kjo prfshin ndryshimet n desktopt e kompjuterve,

rrjetit, dhe softverve. Objektivat e menaxhimit me ndryshime jan q t i zvoglojn reziqet gjat kryerjes s ndryshimeve n prpunimin e informatave. do ndryshim n mjedisin e prpunimit t t dhnave paraqet nj element t rezikut. Edhe vetm nj ndryshim i thjesht mund q t ket efekte t papritura. Nj prej menaxhimeve me m shum prgjegjsi sht menaxhimi i reziqeve. Menaxhimi me ndryshimet sht vetm nj vegl pr t menaxhuar rezikun e shkaktuar nga ndryshimet n mjedisin e prpunimit t informatave. Jo t gjitha ndryshimet krkojn menaxhim. Disa lloje t ndryshimeve jan pjes e rutins s prditme t prpunimit t informacioneve dhe t prshtas procedurat e redefinuara, t cilt reduktojn nj pjes t rezikut n mjediset prpunuese. Procedurat e manxhimit t ndryshimeve t cilat jan t thjeshta pr ti ndjekur dhe t lehta pr ti prdorur mund q shum t i zvoglojn reziqet t krijuara kur jan br ndryshimet n mjedisin e prpunimit t informatave. Procedurat e mira t menaxhimit me ndryshime e risin mbi t gjitha kualitetin dhe suksesin e ndryshimeve ashtu siq jan t implementuara.

15. Prfundim
Sigurimi i informatave sht poces i paprfunduar i ushtruar nprmjet kujdesit dhe prgjeqshmris, pr t i mbrojtur informatat dhe sistemet informative prej qasjes t joautorizuara. Procesi i paprfunduar i sigurimit t informatave prfshin trajtime t paprfunduara, vlersime, mbajtje, monitorim dhe detektim t dokumentacionit dhe rishikimit.