کسب و کار الکترونیکی(EB=EC+CRM+ERP+SCM)
اانواع مطالب دروس در حوضه تجارت و بانکداری الکترونیککسب و کار الکترونیکی(EB=EC+CRM+ERP+SCM)
اانواع مطالب دروس در حوضه تجارت و بانکداری الکترونیکخلاصه کتاب کسب و کار اینترنتی
نویسنده تمرکز خود را بر فرآیندهای تولید متمرکز کرده است و ادعا میکند که اگر شرکتی بخواهد رقابتی شود یک فرآیند تولید خودکار لازم است اما کافی نیست، به نظر ما بهتر بود در همین جا میگفت که چه المان های دیگری در رقابتی کردن شرکت موثر هستند زیرا اگر بخواهد در فصول دیگر به این مطلب بپردازد مسلما گسستگی بین المان ها مانع از بررسی همه جانبه و مقایسه ای این المان ها میشود و امکان مقایسه و الویت بندی میان این المان ها را از خواننده سلب میکند.
یکی از مثال هایی که در این فصل بررسی شده است مثال شرکت اینترجی نیو اورلئانز میباشد که سودآوری سوخت فسیلی و کارخانجات برق هسته ای اش را با یک سیستم کنترل فرآیند گرافیکی افزایش داده است نویسنده بیان میکند که در این شرکت اپراتور ها میتوانند عملا در سیستم های تولید کننده دقیق شوند تا دقیقا چگونگی کارکرد ماشین آلات را بفهمد و تشخیص دهند که آیا یک ترمیم کوچک یا یک تنظیمی که امروز انجام میشود میتواند اعث ممانعت از یک تعمیرگران تر شود. به نظر من این نکته ظریف و بسیار مهمی است زیرا یک مثال قدیمی میگوید: بزرگترین آتش سوزی ها را میتوان با یک فنجان کوچک آب خاموش کرد. واگر شرکتی قادر باشد همین نکته ظریف را سرلوحه کار خود قرار دهد با صرفه جویی بسیار زیادی که در هزینه تعمیر کرده است قادر خواهد بود در میان مدت به سود سرشاری دست پیدا کند.
از نظر ما آموزنده ترین بخش این فصل بخش ایجاد صدها کسب وکار کوچک است که در آن به بررسی عملکرد جنرال موتورز ساتورن میپردازد. هدف، شرکتی بود که در آن مدیریت و کارگران همکاری میکند تا به اهداف مشترک بپردازد و ماحصل این همکاری برنده شدن جایزه قدرت j.d به خاطر کیفیت و رضایت مشتری برای هشت سال متمادی بود. کارکنان ساتورن اعضای تیم خانواده میشوند و با این نکته که من بخشی از عملیات بزرگتر در اینجا هستم ، ما مهمتر از من است. این نکته بسیار مهمی است که متاسفانه در ایران نقش بسیا کمرنگی را ایفا میکند و بسیاری از مشکلات ما از این فرد محوری ناشی میشود. اگر ما قادر باشیم خود را مانند شرکت ساتورن به این جمله که ما مهمتر از من است مقید سازیم در آن صورت بجای اینکه هرنفر به تک توازی بپردادهمگی با هماهنگی یکدیگرساز میزنند به نحوی که در نهایت یک سمفونی زیبا به گوش برسد. البته نکته بسیار مهم دیگری که شرکت ساتورن به آن پرداخته است این است که هر عضو تیم طوری تربیت شده است که تقریبا سی کار مختلف را در آن محدوده انجام بدهد طوریکه افراد با انجام کاهای تکراری هرز نرود و این نکته ای است که ریئسشان یا برنامه ریزان سیستم باید به آن توجه کنند زیرا گاهی اوقات تکرار بیش از حد یک کار باعث این میشود که فرد به گمان مهارت، با بی حوصلگی و عدم نظارت مشخص به ان کر بپردازد واین نحوه برخورد به کاهش کیفیت کار منجر خاهد شد.البته موردی که ما فکر میکنیم بهتر بود در اینجا توسط خود نویسنده اضافه میشد این بود که برنامه ریزان سازمان باید به این نکته نیز توجه داشته باشند که زمان بندی این پرداختن افراد به کارها مختلف باید به نحوی باشد که علاوه بر اینکه مانع از هرز رفتن افراد در کارهای تکراری میشود اما از تجربیات آنها در کارهایی که به دلیل تکرار در انجامش مهارت پیدا کرده اند نیز استفاده میکند.
نکته بعدی ای که نویسنده در بررسی عملکرد شرکت ساتورن بیان میکند این است که ساتورن به تکنلوژی خیلی زیادی مجهز نیست و اگر اعتقاد نداشته باشند که تمام کارگران پتانسیل مشارکت در موفقیت شرکت تان را دارند تمام تکنولوژی های دنیا هم آن را قدرتمند نخواهد ساخت واین جمله نشان دهنده اهمیت بسیار زیاد به فرد است و این نگاه به فرد است که او را بعنوان ارزشمند ترین سرمایه شرکت بشناسیم، گامی موثر در جهت ارتقا شرکت خواهد بود.
ویژگی دیگر شرکت ساتورناین است که هرکس در بخ میتواند به قسمت ساخت اینترانت ساتورن وارد شود و با تحلیل داده های پیشینه ای با ابزار های موجود و عدم اجبار به صرف زمان و هزینه برنامه ریزی باعث صرفه جویی شود، این ویژگی شرکت ساتورن میتواند الگوی مناسبی برای خواننده ارائه دهد که چگونه از امکاناتش بهره مناسب راببرد.
در بخش باز تعریف نقش کارگران خط، نویسنده از قول مایکل همر میگوید که کارگر وظیفه آخرین بقایای عصر صنعتی قدیم است، در شرکت مدرن هر کارگری باید در کل فرآیند و تمامی مراحل دخیل باشد. واین از نظر ما نگرش بسیار خوبی است زیرا د راین دیدگاه کارگر از موجودی که مثل یک روبات صرفا دستورالعملهایی را که به او داده شئد اجرا میکند تبدیل به جزئی میشود که در ارتقا و پیشرفت کل نقش بسزایی خواهد داشت به بیان خود نویسنده کارگر دیگر چرخ دنده ای در یک ایستگاه نیست بلکه بخش هوشمندی از کل فرآیند است.
در این بخش به این نکته اشاره شده که بشود فرایندهای عملیاتی که باید دائما محیط های متغیر را بهبود بخشیده است ودائما با آنها سازگار شوند ضروری باقی میماند، کامپیوتر ها برخی شغل ها را حذف خواهند کرد ولی سختی و مشقت بسیاری مشاغل را از میان خواهند برداشت و این گفته مهر تاییدی است بر اهمیت نقش کارگران در یک شرکت.
نویسنده ادعا میکند که شغل تک بعدی و تکراری دقیقا چیزی است که کامپیوترها و روبات ها به مهمترین نحو اجام میدهند والبته چیزی است که کارگران انسانی بخوبی با آن هماهنگ نیستند و تقریبا همگی از آن نفرت دارند. او میگوید مدیریت یک فرایند بجای انجام وظیفه، هر کسی را به یک کارگردانشور تبدیل میکند و این جریان اطلاعات دیجیتال خوب است که کارگران دانشور را قادر میسازد تا نقش های منحصرشان را ایفا کنند.ما خیلی با این گفته نویسنده موافق نیستم زیرا علیرغم جنبه مثبتی که این نگرش دارد یک جنبه منفی نیز وجود خواهد داشت و آن از دست دادن تجربیاتش است که یک کارگر قادر خواهد بود در اثر انجام کار تکراری کسبکند ولی با واداشتن او به یک کار جدید و نشاندن فرد دیگری به جای او، نه تنها قادر نخواهد بود از تجربیات شخصی اش در آن نقطه استفاده کند بلکه باز هم در موقعیت جدید میبایست به کسب تجربه بپردازد مگر اینکه کارگران قادر باشند تجربیاتشان را به یکدیگر انتقال دهند که این کار هم صرفا در مقام سخن ساده به نظر میرسد اما در مقام عمل، خود نیازمند برنامه ریزی و صرف هزینه و زمان قابل توجهی خواهد بود در مجموع نمیتوان گفت کدامیک از دو روش فوق (یعنی واداشتن کارگر به کارهای روتین و تکراری خودش و یا گماردن به انجام یک کار جدید) مقرون به صرفه خواهد بود.
در جایی نویسنده به این مقوله میپردازد که شرکت ساتورن از تکنولوژی برای ترکیب تخصص کارگران خطش با تخصص مهندسان طراحش استفاده کند تا پاداش را مستقیما به عملکرد مربوط سازد و مرحله ای را برای پذیرش همگانی در تنظیمات خط مونتاژ تعیین کند .نویسنده گوشزد میکند که شما هم به کارگرانتان مشال پیچیده تر همراه با ابزار بهتر بدهید و به این ترتیب متوجه خواهید شد که کارکنانتان مئولیت پذیر تر خواهند شد وهوشمندی بیشتری برای کارشان به خرج میدهند.
در جایی دیگر نویسنده میگوید در عصر دیجیتال شما باید تا حد امکان هرچه بیشتر کارکنانتان را به کارگران دانشور تبدیل کنید و این نکته بسیار آموزنده ای است اگر چه زمان زیادی لازم است تا بتوان این گفته را در ایران پیاده سازی کرد زیرا شرکت های ما عمدتا از کارگرا کم سواد ویا بیسواد استفاده میکنند.
در جایی نویسنده ا زسیستم های بیمارستانی صحبت کرده است و تنها کار که در این قسنت شده است توضیح نرم افزاری است که برای بیمارستان ها ساخته اند ولی د رکل دنیای اروزی تا حد بسیار زیادی به سمت کامپیوتری شدن پیش رفته است و این کامپیوتری شدن باعث صرفه جویی در زمان و هزینه است زیرا عمل بایگانی مردن نیاز به چندین نفر دارد و این در حالی است که برای بدست آوردن یک پرونده با نوشتن تنها کد آن پرونده به پرونده دسترسی پیدا کرد و چون دیگر با کاغذ سروکار نداریم امکان گم شدن واز بین رفتن کاغذ جلوگیری میشود.
در جایی دیگر نویسنده از استفاده از کامپیوتری شدن در دولت صحبت کرده است این ماهیت کامپیوتر و اینترنت است که باعث میشود محدوده زمانی ومکانی نداشته باشیم. برای ملاقات با فردی که در قسمت قله هرم و ارتباط رودررو با او مجبور هستیم تا زمان بسیار زیادی را درگیر کاغذ بازی و..و کنیم و این هم نیازمند زمانی در طول روز است در حالی که این کار بدون نیاز به مراجعه حضوری و با استفاده از میل و یا ویدئو کنفرانس این مشکل را حل کنیم و حتی با استفاده از اینترنت و بدون هیچگونه هزینه ای میتوانیم از مردم نظرخواهی کنیم.
در جایی نویسنده در مورد استفاده از کامپیوتر در امر آموزش گفته است استفاده از اینترنت و کامپیوتر را میتوان بعنوان معلم خیلی قوی ای دانست زیرا اطلاعات معلم واضح ا که میتواند به روز نباشد ولی با استفاده از اینترنت میتوانیم به روز ترین مطالب را در آن پیدا کنیم و استفاده از کامپیوتر و اینترنت بعنوان یک وسیله کمک آموزشی در کشور ما خیلی پایین است وتعدادی از افرادی که در سال اول دانشگاه هستند قبل از ورود به دانشگاه تجربه کسب اطلاعات درسی و جستجوی موضوعی علمی را در اینترنت نداشته اند و این جای سوال بزرگی را در موردآموزش و پرورش بوجود میاورد .
مزیت استفاده از شبکه بی سیم از طریق گوشی های تلفن همراه
مزیت استفاده از شبکه بی سیم از طریق گوشی های تلفن همراه
ر
تجارت سیار چیست
تجارت سیار چیست
ر
آنچه درباره کسب و کار الکترونیکی باید بدانیم؟
 امروزه نقش اینترنت در زندگی روزمره انسان ها بسیار پررنگ شده است و همین عامل باعث شده تا سازمان ها برای آنکه خود را با انقلاب ارتباطات الکترونیکی که با توسعه اطلاعات و ارتباطات به وجود آمده است، هماهنگ کرده و بر حول محور افزایش درآمدها و کاهش هزینه ها بگردند، شیوه جدید کسب و کار الکترونیکی را برای کسب درآمد و رقابت با رقبا انتخاب کنند. لذا در این نوشتار سعی داریم بیشتر با کسب و کار الکترونیکی آشنا شویم. ● تعریف کسب و کار الکترونیکی شرکت IBM کسب و کار الکترونیکی را به صورت زیر تعریف کرده است: کسب و کار الکترونیکی عبارت است از تبدیل فرآیندهای کلیدی تجاری از طریق استفاده از فناوری اینترنت. DTI نیز کسب و کار الکترونیکی را این چنین تعریف می کند: به کارگیری فناوری ارتباطات و اطلاعات یکپارچه در فعالیت ها، طراحی مجدد فرآیندهای تجاری و یا نوآوری کامل در مدل های تجاری توسط یک شرکت در فرآیندهای درونی. کسب و کار الکترونیکی تعریف دیگری نیز دارد؛ یکپارچگی و سیالیت بیش از پیش طرح ها، فرآیندها، تجهیزات و سیستم های تجاری که در راستای برآورده سازی نیازهای دایم التغییر مشتریان صورت می گیرد. ● ارزش های ایجاد شده توسط کسب و کار الکترونیکی باید توجه داشت که ارزش زایی در سازمان ها کلیدی ترین و مهمترین پدیده ای است که در بقای سازمان ها نقش بازی می کند و اگر سازمانی ارزش جدیدی را برای ارایه به بازار نداشته باشد، ایجاد و یا حضور این شرکت در محیط تجاری توجیه پذیر نبوده و از بین خواهد رفت. بنابراین زمانی که از کسب و کار الکترونیکی در یک سازمان سخن به میان می آوریم، باید انتظار ارزش های جدیدی را داشته باشیم که این نوع کسب و کار برای سازمان به ارمغان می آورد، ارزش هایی از جمله: سرعت بیشتر، کیفیت بیشتر، دسترسی بیشتر مشتری به محصول، خدمات پس از فروش بیشتر، برخورد بهتر با مشتری، تنوع محصول، کاهش هزینه و … طبق مطالعات انجام شده توسط آمیت و زوت (۲۰۰۱) چهار عامل اصلی در کسب و کار الکترونیکی وجود دارد که منجر به ایجاد ارزش جدید و یا افزایش ارزش های موجود حاصل از عملکرد شرکت در کسب و کار الکترونیکی می شود: ۱) نوظهوری در روش سنتی، کسب و کار، تولید کننده کالای تولیدی خود را از طریق فروشند عرضه می کرد و مشتری نیز پس از جستجوی فراوان کالایی را که بیشترین توان را برای ارضای نیازهای وی داشت، پیدا می کرد. اما در کسب و کار الکترونیکی مشتری عین کالای مورد نیاز خود را سفارش می دهد و سپس تولید کننده آن را تولید کرده و در اختیار مشتری قرار می دهد. بنابراین کسب و کار الکترونیکی بیشتر به سمت نو کردن و تغییر روش های انجام کار تمایل دارد. سازمان ها نیز با توسعه کسب و کار الکترونیکی از طریق ایجاد ارتباط قوی با همکاران درون صنعت (نظیر رقبای مختلف، عرضه کنندگان متنوع و شرکت های خدماتی متفاوت)، خذف نقاط ناکارآیی در فرآیند خرید و فروش (به وسیله ایجاد روش های جدید مبادله و تعامل الکترونیکی که مورد بازنگری و مهندسی مجدد قرار گرفته است)، گردآوری نیازهای ناشناخته مشتری و شناخت نیازهای بازارهای جدید، نوآوری و خلاقیت را در شرکت های خود افزایش داده و از این طریق ارزش بیشتری در بازار ایجاد می کنند. ۲) قفل کردن منظور از قفل کردن در کسب و کار الکترونیکی، قفل کردن مشتری در سازمان یا همان حفظ مشتری است که این عمل با افزایش تعداد دفعات مبادله با مشتری امکان می یابد. کسب و کار الکترونیکی با افزایش وفاداری مشتریان به سازمان ها، به حفظ مشتری کمک کرده و با بازخور مثبت و افزایش اعتماد بین طرفین (مشتری و سازمان)، جذاب شدن تعاملات و مبادلات تجاری بین مشتری و سازمان را در پی دارد. ۳) تکمیل کردن کسب و کار الکترونیکی از طریق استراتژی های مختلف همکاری مشترک از طریق عرضه توأمان محصولات و خدمات به مشتریان، نیازهای آنان را به نحو مطلوبتری برآورده می کند. در واقع کسب و کار الکترونیکی با ترکیب چند عامل از جمله عرضه توأمان محصول و خدمات به مشتریان، این امکان را به آنها می دهند تا با انتخاب روش دلخواه، نیاز خود را انتخاب کرده و از آسان ترین راه، با ارزش بیشتر و با هزینه کمتر خدمات مورد نیاز خود را از تولید کننده دریافت نمایند: به عنوان مثال کسب و کار الکترونیکی این امکان را برای مشتریان فراهم ساخته است تا کتاب مورد نیاز خود را به صورت الکترونیکی سفارش دهند و از طریق دیگر با انتخاب بهترین راه کتاب مورد نظر را در سریع ترین زمان ممکن و با کم ترین هزینه در اختیار داشته باشند، در حالی که در تجارت سنتی این کار بسیار مشکل است. ۴) کارآیی کارآیی یکی از مهمترین عوامل ایجاد ارزش در کسب و کار الکترونیکی می باشد؛ کسب وکار الکترونیکی اطلاعات زاید را کاهش می دهد، هزینه های جستجوی مشتریان و چانه زنی ها را کم می کند و حجم بیشتری از محصولات یا خدمات با هزینه کمتری (نظیر هزینه نیروی انسانی، هزینه کاغذ، هزینه زمان و…) مبادله می کند. کسب و کار الکترونیکی با انتقال الکترونیکی اطلاعات و داده ها در سازمان، کاغذ را در فرآیند تجارت و مبادله خذف کرده و به کاهش هزینه ها کمک می کند. همچنین کسب و کار الکترونیکی با یکپارچه سازی فرآیندهای انتقال اطلاعات، به حداقل شدن هزینه های دوباره کاری نظیر ورود مجدد اطلاعات به سیستم، چاپ و انتقال اطلاعات بین بخش های غیریکپارچه و… کمک می کند و به خذف نیروی انسانی از فرآیند کار و کاهش هزینه های نیروی انسانی و کاهش هزینه های بی دقتی و اشتباه منجر می شود. ● مزایای کسب و کار الکترونیکی کسب و کار الکترونیکی برای سازمان دارای مزایای فراوانی است که برخی از این مزایا محسوس و برخی دیگر نامحسوس است. حال به مزایای محسوس و نامحسوس کسب و کار الکترونیکی در سازمان اشاره می کنیم: ● مزایای محسوس کسب و کار الکترونیکی به طور کلی می توان گفت که مزایای محسوس کسب و کار الکترونیکی برای سازمان به شرح زیر است: ۱) کسب و کار الکترونیکی از طریق الف) محصولات جدید، بازارهای جدید، ب) مشتریان فعلی (تکرار خرید) ج) مشتریان فعلی (خریدهای موازی) باعث افزایش فروش و در نتیجه افزایش درآمد می شود. ۲) کسب و کار الکترونیکی از طریق الف) کاهش زمان در ارایه خدمات، ب) فروش بهنگام، ج) کاهش تکثیر و توزیع هزینه های ارتباطات بازار باعث کاهش هزینه های بازاریابی می شود. ۳) کسب و کار الکترونیکی هم چنین از طریق الف) کاهش موجودی انبار، ب) افزایش رقابت در میان عرضه کنندگان، ج) دوره زمانی کوتاه تر در ارایه تقاضا، د) کاهش هزینه های اجرایی ناشی از فرآیندهای تجاری روتین مثل کارمندیابی، باعث کاهش هزینه های زنجیره عرضه می شود. ● مزایای نامحسوس کسب و کار الکترونیکی کسب و کار الکترونیکی علاوه بر مزایای محسوس که به آن اشاره شد، دارای مزایای نامحسوس نیز می باشد، از جمله مزایای نامحسوس کسب و الکترونیکی می توان مزایای زیر را نام برد: ۱) بهبود وجهه شرکت، ۲) ارتقاء مارک تجاری، ۳) ارتباطات بازاریابی سریع تر و پاسخگوتر شامل ارتباطات شخصی و فرد به فرد، ۴) سریع تر کردن چرخه حیات تولید محصول ۵) بهبود خدمات رسانی به مشتریان دوردست، ۶) یادگیری برای آینده، ۷) برآورد انتظارات مشتری با داشتن سایت اینترنتی، ۸) شناسایی شرکای تجاری جدید و پشتیبانی از شرکای تجاری موجود شرکت، ۹) مدیریت بهتر اطلاعات بازار و اطلاعات مشتری و ۱۰) افزایش امکان دریافت بازخور از مشتری راجع به محصولات. ● یک طرح تجاری جدید برای کسب و کار الکترونیکی توسعه و تحول در فناوری اطلاعات باعث تغییراتی در سازمان می شود و مدیران را به چالش می کشاند و آنها را با تحولات بازرگانی و فنی سازمان مواجه می سازد. درست در همین زمان است که یک مدیر باید یک طرح تجاری جدید برای موفقیت در کسب و کار الکترونیکی سازمان ارایه دهد. برای آنکه با طراحی یک طرح تجاری جدید برای کسب و کار الکترونیکی آشنا شویم در ادامه به مراحل طراحی یک طرح تجاری جدید برای کسب و کار الکترونیکی، اشاره می کنیم: طراحی یک طرح تجاری جدید برای کسب و کار الکترونیکی نیاز به گذراندن چهار مرحله دارد: ۱) شناسایی مشتریان و خود شرکت برای آنکه یک طرح تجاری جدید برای کسب و کار الکترونیکی طراحی کنیم، در گام اول باید مشتریان، کسب و کار و روندهای فناورانه گذشته شرکت خود را از طریق سئوالاتی شناسایی کنیم، سئوالاتی نظیر: الف) آیا موج جدید تحولات فناورانه، روش های جدیدی را برای انجام فعالیت های تجاری ایجاد کرده است؟ ب) آیا سازمان پاسخگوی نیازهای دایماً در حال تغییر مشتریان می باشد؟ آیا سازمان از فرصت های جدید ناشی از تغییرات استفاده کرده است؟ و… ۲) بر عکس کردن زنجیره ارزش بزرگ ترین چالش در کسب و کار الکترونیکی مرتبط کردن فناوری با طرح های جدید تجاری است. به دلیل نیاز به تغییر در فناوری و روندهای تجاری، کار دو برابر می شود، وقتی فناوری جدید ظاهر می شود نیازها و انتظارات مشتری هم تغییر می کند که متعاقب آن باید طرح های تجاری جدیدی را برای پاسخگویی به نیاز مشتری ایجاد کرد. باید توجه داشت که در این میان سازمان هایی موفق هستند که نه تنها ارزش های جدید را به خود اضافه می کنند، بلکه آنها را تغییر هم می دهند. برای تغییر ارزش ها مدیران باید زنجیره ارزش سنتی را که دیدی درون گرا دارد (زنجیره ارزش سنتی به ترتیب شامل: ۱) شایستگی های هسته ای درون سازمانی، ۲) فرآیندهای زیرساختاری انعطاف پذیر، ۳) محصولات/ خدمات، ۴) کانال ها، ۵) مشتریان است)، معکوس کرده و زنجیره ارزش جدید را که دارای دیدی برون گراست ( زنجیره ارزش جدید به ترتیب شامل: ۱) نیازهای مشتریان، ۲) کانال های یکپارچه، ۳) محصولات/ خدمات، ۴) فرایندهای زیرساختاری انعطاف پذیر ۵- شایستگی های هسته ای درون سازمانی، است.) به وجود آورند. ۳) گزینش یک روش برای موفقیت استراتژیک در کسب و کار الکترونیکی گام سوم در طراحی یک طرح جدید برای کسب و کار الکترونیکی، انتخاب یک روش برای موفقیت استراتژیک در کسب و کار الکترونیکی است. باید توجه داشت اگر چه سازگاری فناوری جدید می تواند در تکامل سازمان نقش داشته باشد، ولی این امر زمانی حاصل می شود که شرکت بتواند بهترین استفاده را از آن ببرد. مدیران برای موفقیت استراتژیک در کسب و کار الکترونیکی، معمولاً یکی از روش های زیر را به کار می برنند: الف) تکامل خدمات: تحویل هر چیزی به مشتری که برای او ارزشممند بوده و خواهان آن باشد. ب) تکامل عملیاتی: تحویل هر چه سریعتر محصولاتی با کیفیت بالا و قیمتی منطقی به مشتری. ج) تکامل مستمر نوآوری: تحویل کالاها و خدماتی که حدود عملکرد را افزایش داده و باعث خرسندی مشتری گردد. نکته مهم اینکه برای موفقیت در کسب و کار الکترونیکی باید یکی از روش های بالا با توجه به منابع مورد نیاز برای پیاده سازی آن، انتخاب شود. ۴) اجرای بی نقض گام چهارم در طراحی یک طرح جدید تجاری موفق برای کسب و کار الکترونیکی، اجرای بی نقض این طرح تجاری است. برای آنکه طرح جدید تجاری بدون نقض اجرا شود باید با فناوری اطلاعات در سازمان تناسب استراتژیک داشته باشد؛ یعنی طرح جدید تجاری باید مرزهای سنتی فناوری اطلاعات در سازمان را شکسته و سپس بر مبنای فناوری روز سازمان اجرا شود. در این میان مدیران سازمان، باید تصمیماتی را برای تغییر سازمان اتخاذ نمایند تا سازمان را از موقعیت فعلی خود حرکت داده و به موقعیت مطلوب برسانند و زیرساختها را منسجم سازند تا به الزامات کسب و کار الکترونیکی دست یابند. ● استراتژی کسب و کار الکترونیکی باید همواره این نکته را در نظر داشت که کسب و کار الکترونیکی چیزی فراتر از یک فناوری است و برای آنکه یک سازمان در عرصه کسب و کار و رقابت موفق باشد، باید استراتژی کسب و کار الکترونیکی با استراتژی تجاری سازمان هماهنگ باشد. برای آنکه بهتر با مفهوم استراتژی کسب و کار الکترونیکی آشنا شویم، در ادامه به برخی از حالاتی که استراتژی تجاری در پی آن است، اشاره کرده و استراتژی کسب و کار الکترونیکی مرتبط و هماهنگ با آن را انتخاب می کنیم. ۱) بهبود فرآیندهای تجاری هنگامی که استراتژی تجاری سازمان، بر بهبود فرآیندهای تجاری متمرکز است، نقش استراتژی کسب و کار الکترونیکی باید بر کاهش هزینه ها و افزایش سرعت فرآیندهای کسب و کار متمرکز باشد تا سازمان را به اهداف استراتژی تجاری خود نزدیک کند. ۲) ارتقای نوآروری در حالت دوم که استراتژی تجاری سازمان بر ارتقای نوآوری تاکید دارد، استراتژی کسب و کار الکترونیکی استفاده از فن آوری اطلاعات برای خلق محصولات و خدمات جدید است. تشکیل پروفایل مشتری، ارتباط بهتر با مشتریان و اظهار نظر راحت تر مشتری در مورد محصول، از ابزارهایی است که به واسطه آن می توان از طریق کسب و کار الکترونیکی به بهبود، نوآوری و تولید محصولات و خدمات جدید دست یافت. بر این مبنا وجود اطلاعات بیشتر و قرار داشتن در جریان تحول نظرات و نگرش های مشتریان به صورت بهنگام پتانسیل بسیار خوبی برای نوآوری در محصول ایجاد می کند. لذا، یکی از پیشنهادهایی که برای بهره برداری از فن آوری اطلاعات در راستای توسعه نوآوری می شود، خلق محصولات و خدمات جدید است و این همان استراتژی مورد نظر کسب و کار الکترونیکی در حالت دوم است. ۳) ارتباط بهتر با عرضه کننده و مشتری حالت سوم استراتژی تجاری سازمان، تقویت ارتباط با عرضه کنندگان و مشتریان می باشد در این حالت استراتژی کسب و کار الکترونیکی، بر بهبود کیفیت محصولات ، مدیریت روابط با مشتری و مدیریت زنجیره عرضه متمرکز است. در واقع استراتژی کسب و کار الکترونیکی در این حالت به گونه ای است که با تشکیل اتحادهای استراتژیک، به اشتراک گذاشتن هزینه ها، به اشترک گذاشتن اطلاعات، فعالیت های تبلیغاتی مشترک و برخی دیگر ازابزارهای بهبود تجاری زنجیره عرضه را یکپارچه ساخته و با به کارگیری فناوری اطلاعات در مدیریت روابط با مشتری، ارتباط با عرضه کنندگان و مشتریان را تقویت می کند. ● شش تصمیم برای اتخاذ استراتژی کسب و کار الکترونیکی برای اتخاذ استراتژی کسب و کار الکترونیکی شش تصمیم متوالی و مرتبط به هم وجود دارد. این تصمیمات عبارت است از : ۱) تحلیل فرصت های بازار: موفقیت در استراتژی کسب و کار الکترونیکی بستگی به درک عمیق از موقعیت بازار در بلندمدت و کوتاه مدت دارد. در اینجا منظور از بازار شامل خریداران و فروشندگانی است که آینده مبادلات سازمان را شکل می دهند. ۲) مدل های تجاری: یک مدل تجاری نشان دهنده محتوا، ساختار و مدیریت تعاملات و مبالادت بین یک شرکت و شرکت های همکار با مشتریان می باشد. مدل های تجاری در سازمان نقش حلقه واسطه بین استراتژی ها و فرآیندهای کسب و کار در سازمان را بازی می کنند و مابین دو مقوله راهبردهای تجاری از فرآیندها و برنامه های عملیاتی ارتباط کارا ایجاد می کند. در واقع طراحی مدل کسب و کار الکترونیکی معادل با عملیاتی سازی و معماری یک راهبرد کلی در شرکت است تا از این طریق راهنمایی های لازم در جهت اجرایی فرآیندهای کسب و کار و سیستم های اطلاعاتی ایجاد شود. ۳) مبادلات با مشتری: در این مرحله سازمان باید به این سئوالات پاسخ دهد؛ چگونه سازمان وارد بازار شود و مشتریان جدید به دست آورد؟ چگونه اطلاعات مشتریان را گردآوری کند؟ و نیازهای مشتریان را شناسایی کند؟ بنابراین در این مرحله، سازمان باید برنامه های عملیاتی خود را بر مبنای کسب اعتماد و وفاداری مشتریان تنظیم کند. سازمان باید تصمیم بگیرد که چگونه باید این امکان را به مشتریان بدهد تا در کمترین زمان ممکن سفارش خود را ارایه داده و سپس با کمترین هزینه بر جریان سفارش خود تا زمان تحویل گرفتن کالا نظارت داشته باشند. ۴) ارتباطات بازار: در این مرحله سازمان در مورد چگونگی ارتباطات بازار تصمیم می گیرد و سعی دارد مدیریت زنجیره عرضه را یکپارچه کند تا سازمان به توسعه کسب و کار الکترونیکی نایل آید. ۵) پیاده سازی: چنان که مدیر کسب و کار الکترونیکی استراتژی مورد نظر را انتخاب کرد باید به بهترین نحو آن را پیاده کند و منتظر نتیجه باشد. در این میان مدیر کسب و کار الکترونیکی باید از تمام منابع سازمان برای اجرای استراتژی انتخابی استفاده کند. ۶) ارزیابی: مدیر کسب و کار الکترونیکی بعد از آنکه استراتژی انتخابی در سازمان پیاده شد باید منتظر نتیجه باشد و سپس به ارزیابی استراتژی اتخاذ شده بپردازد. ● چهار عامل برای موفقیت در کسب و کار الکترونیکی چهار عامل اساسی بر موفقیت کسب و کار الکترونیکی موثر است که عبارتند از: ۱) فناوری: می توان گفت که فناوری پایه و اساس کسب و کار الکترونیکی را تشکیل می دهد و زمانی یک سازمان خواهد توانست در عرضه رقابت و کسب و کار الکترونیکی موفق شود که زیرساختار فناوری خود را تقویت کند و از اساس فناوری که همان اینترنت است، استفاده نماید. ۲) سرمایه: مدیر موفق در عرصه کسب و کار الکترونیکی کسی است که زیرساختار سرمایه ای سازمان را درک کند، پول مورد نیاز برای استقرار کسب و کار الکترونیکی را با توجه به منابع سازمان تامین کند و ایمنی لازم را برای سرمایه گذاری در زمینه کسب و کار الکترونیکی ایجاد کند. ۳) رسانه: مدیر کسب و کار الکترونیکی در بین رسانه ها باید دارای قدرت انتخاب باشد و با توجه به همگرایی در فناوری های ایجاد شده، همگرایی رسانه ای را نیز به وجود آورد. ۴) سیاست عمومی: مدیران ارشد سازمان ها برای آن که در عرصه کسب و کار الکترونیکی موفق باشند، باید به زیرساختار سیاست عمومی سازمان نیز توجه داشته باشند؛ یعنی باید قوانین رایج و همچنین صدمات و کمک های ناشی از تغییر قوانین و مقررات کسب و کار الکترونیکی را درک کنند و به این نکته مهم پی ببرند که اینترنت چگونه جامعه را تحت تاثیر قرار می دهد و متقابلاَ جامعه چگونه اینترنت را متاثر می کند و با توجه به تصمیمات مرتبط با استراتژی، فناوری، سرمایه و رسانه سیاست هایی را اعمال کنند که نه تنها شرکت های خاص، بلکه رقبا را هم تحت تاثیر قرار دهند. |
| نویسنده: علیرضا تاجریان منابع: ۱- تجارت الکترونیکی: مفاهیم و کاربردها، معاونت، معاونت پژوهشهای فناوری اطلاعات و آمارهای بازرگانی بخش مدیریت پژوهشهای فناوری اطلاعات، موسسه مطالعات و پژوهشهای بازرگانی، ۱۳۸۳ ۲- بررسی تاثیر کسب و کار الکترونیکی بر جهش صادراتی: شناسایی اولویت های بخش صنعت در کشور، معاونت پژوهشهای فناوری اطلاعات و آمارهای بازرگانی بخش مدیریت پژوهشهای فناوری اطلاعات، شرکت چاپ و نشر بازرگانی، ۱۳۸۴ |
SSL چیست؟
SSL چیست؟
Secure socket Layer یا SSL پرتکلی است که بوسیله Netscape برای انتقال پرونده های خصوصی روی اینترنت بوجود آمده است. SSL توسط یک کلید شخصی کار می کند، تا اطلاعات انتقالی در اینترنت را برای شما پنهان کند. هر دو مرورگر اینترنت اکسپلورر و نت اسکیپ از SSL پشتیبانی می کنند. و بسیاری از سایتهای از این پروتکل استفاده می کنند، تا از اطلاعات محرمانه کاربران (مانند اطلاعات کارت اعتباری) نگهداری کنند.
آدرس سایتهایی که نیاز به SSL دارند باید به صورت https به جای http باشد. یک پرتکل دیگر برای انتقال مطمئن اطلاعات روی شبکه جهانی وب secure http یا s-http است. به طوریکه SSL یک ارتباط مطمئن بین یک کاربر و سرور ایجاد می کند. و هر اطلاعاتی را می توان با آن منتقل کرد. ولی s-http طراحی شده است تا پیام های شخصی را به طور ایمن انتقال دهد. بنابراین SSL و s-http را می توان به عنوان مکمل یکدیگر در نظر گرفت، تا رقیب یکدیگر. هر دو پرتکل بوسیله IETF (که مخفف Internet Engineering Task Force است) به عنوان استاندارد تصویب شده است.
SSL یا Secure Socket Layer راه حلی جهت برقراری ارتباطات ایمن میان یک سرویس دهنده و یک سرویس گیرنده است که توسط شرکت Netscape ارایه شده است. در واقع SSL پروتکلی است که پایین تر از لایه کاربرد (لایه ۴ از مدل TCP/IP) و بالاتر از لایه انتقال (لایه سوم از مدل TCP/IP) قرار می گیرد. مزیت استفاده از این پروتکل، بهره گیری از موارد امنیتی تعبیه شده آن برای امن کردن پروتکل های غیرامن لایه کاربردی نظیر HTTP، LDAP، IMAP و... می باشد که براساس آن الگوریتم های رمزنگاری بر روی داده های خام (plain text) که قرار است از یک کانال ارتباطی غیرامن مثل اینترنت عبور کنند، اعمال می شود و محرمانه ماندن داده ها را در طول کانال انتقال تضمین می کند.
به بیان دیگر شرکتی که صلاحیت صدور و اعطای گواهی های دیجیتال SSL را دارد برای هر کدام از دو طرفی که قرار است ارتباطات میان شبکه ای امن داشته باشند، گواهی های مخصوص سرویس دهنده و سرویس گیرنده را صادر می کند و با مکانیزم های احراز هویت خاص خود هویت هر کدام از طرفین را برای طرف مقابل تایید می کند، البته غیر از این کار می بایست تضمین کند که اگر اطلاعات حین انتقال مورد سرقت قرار گرفت، برای رباینده قابل درک و استفاده نباشد که این کار را با کمک الگوریتم های رمزنگاری و کلیدهای رمزنگاری نامتقارن و متقارن انجام می دهد.
ملزومات یک ارتباط مبتنی بر پروتکل امنیتی SSL عبارتند از :
برای داشتن ارتباطات امن مبتنی بر SSL عموما به دو نوع گواهی دیجیتال SSL یکی برای سرویس دهنده و دیگری برای سرویس گیرنده و یک مرکز صدور و اعطای گواهینامه دیجیتال یا CA نیاز می باشد. وظیفه CA این است که هویت طرفین ارتباط، نشانی ها، حساب های بانکی و تاریخ انقضای گواهینامه را بداند و براساس آن ها هویت ها را تعیین نماید.
مکانیزم های تشکیل دهنده SSL
۱- تایید هویت سرویس دهنده
با استفاده از این ویژگی در SSL، یک کاربر از صحت هویت یک سرویس دهنده مطمئن می شود. نرم افزارهای مبتنی بر SSL سمت سرویس گیرنده، مثلا یک مرورگر وب نظیر Internet Explorer از تکنیک های استاندارد رمزنگاری مبتنی بر کلید عمومی و مقایسه با کلیدهای عمومی یک سرویس دهنده، (مثلا یک برنامه سرویس دهنده وب نظیر IIS می تواند از هویت او مطلع شود و پس از اطمینان کامل، کاربر می تواند نسبت به وارد نمودن اطلاعات خود مانند شماره کارت های اعتباری و یا گذرواژه ها اقدام نماید.
۲- تایید هویت سرویس گیرنده
برعکس حالت قبلی در اینجا سرویس دهنده است که می بایست از صحت هویت سرویس گیرنده اطمینان یابد. طی این مکانیزم، نرم افزار مبتنی بر SSL سمت سرویس دهنده پس از مقایسه نام سرویس گیرنده با نام های مجاز موجود در لیست سرویس گیرنده های مجاز که در داخل سرویس دهنده تعریف می شود و در صورت وجود، اجازه استفاده از سرویس های مجاز را به او می دهد.
۳- ارتباطات رمز شده
کلیه اطلاعات مبادله شده میان سرویس دهنده و گیرنده می بایست توسط نرم افزارهای موجود در سمت سرویس دهنده و سرویس گیرنده رمزنگاری (Encrypt) شده و در طرف مقابل رمزگشایی (Decrypt) شوند تا حداکثر محرمانگی (Confidentiality) در این گونه سیستم ها لحاظ شود.
اجزای پروتکل SSL
پروتکل SSL دارای دو زیرپروتکل تحت عناوین زیر می باشد:
۱- SSL Rocord Protocol که نوع قالب بندی داده های ارسالی را تعیین می کند.
۲- SSL Handshake Protocol که براساس قالب تعیین شده در پروتکل قبلی، مقدمات ارسال داده ها میان سرویس دهنده ها و سرویس گیرنده های مبتنی بر SSL را تهیه می کند.
بخش بندی پروتکل SSL به دو زیرپروتکل دارای مزایای چندی است از جمله:
اول: در ابتدای کار و طی مراحل اولیه ارتباط (Handshake) هویت سرویس دهنده برای سرویس گیرنده مشخص می گردد.
دوم: در همان ابتدای شروع مبادلات، سرویس دهنده و گیرنده بر سر نوع الگوریتم رمزنگاری تبادلی توافق می کنند.
سوم: در صورت لزوم، هویت سرویس گیرنده نیز برای سرویس دهنده احراز می گردد.
چهارم: در صورت استفاده از تکنیک های رمزنگاری مبتنی بر کلید عمومی، می توانند کلیدهای اشتراکی مخفی را ایجاد نمایند.
پنجم: ارتباطات بر مبنای SSL رمزنگاری می شود.
الگوریتم های رمزنگاری پشتیبانی شده در SSL
در استاندارد SSL، از اغلب الگوریتم های عمومی رمزنگاری و مبادلات کلید (Key Exchcenge Algorithm) نظیرRSA, RC۴, RC۲,MD۵, KEA, DSA, DES و RSA Key Exchauge، SHA-۱،Skipjack و DES۳ پشتیبانی می شود و بسته به این که نرم افزارهای سمت سرویس دهنده و سرویس دهنده نیز از موارد مذکور پشتیبانی نمایند، ارتباطات SSL می تواند براساس هر کدام از این الگوریتم ها صورت پذیرد. البته بسته به طول کلید مورد استفاده در الگوریتم و قدرت ذاتی الگوریتم می توان آن ها را در رده های مختلفی قرار داد که توصیه می شود با توجه به سناریوهای موردنظر، از الگوریتم های قوی تر نظیر DES۳ با طول کلید ۱۶۸ بیت برای رمزنگاری داده ها و همچنین الگوریتم SHA-۱ برای مکانیزم های تایید پیغام MD۵ استفاده شود و یا این که اگر امنیت در این حد مورد نیاز نبود، می توان در مواردی خاص از الگوریتم رمزنگاری RC۴ با طول کلید ۴۰ بیت و الگوریتم تایید پیغام MD۵ استفاده نمود.
نحوه عملکرد داخلی پروتکل SSL
همان طور که می دانید SSL می تواند از ترکیب رمزنگاری متقارن و نامتقارن استفاده کند. رمزنگاری کلید متقارن سریع تر از رمزنگاری کلید عمومی است و از طرف دیگر رمزنگاری کلید عمومی تکنیک های احراز هویت قوی تری را ارایه می کند. یک جلسه SSL (SSL Session) با یک تبادل پیغام ساده تحت عنوان SSL Handshake شروع می شود. این پیغام اولیه به سرویس دهنده این امکان را می دهد تا خودش را به سرویس دهنده دارای کلید عمومی معرفی نماید و سپس به سرویس گیرنده و سرویس دهنده این اجازه را می دهد که یک کلید متقارن را ایجاد نمایند که برای رمزنگاری ها و رمزگشایی سریع تر در جریان ادامه مبادلات مورد استفاده قرار می گیرد. گام هایی که قبل از برگزاری این جلسه انجام می شوند براساس الگوریتم RSA Key Exchange عبارتند از:
۱- سرویس گیرنده، نسخه SSL مورد استفاده خود، تنظیمات اولیه درباره نحوه رمزگذاری و یک داده تصادفی را برای شروع درخواست یک ارتباط امن مبتنی بر SSL به سمت سرویس دهنده ارسال می کند.
۲- سرویس دهنده نیز در پاسخ نسخه SSL مورد استفاده خود، تنظیمات رمزگذاری و داده تصادفی تولید شده توسط خود را به سرویس گیرنده می فرستد و همچنین سرویس دهنده گواهینامه خود را نیز برای سرویس گیرنده ارسال می کند و اگر سرویس گیرنده از سرویس دهنده، درخواستی داشت که نیازمند احراز هویت سرویس گیرنده بود، آن را نیز از سرویس گیرنده درخواست می کند.
۳- سپس سرویس گیرنده با استفاده از اطلاعاتی که از سرویس دهنده مجاز در خود دارد، داده ها را بررسی می کند و اگر سرویس دهنده مذکور تایید هویت شد، وارد مرحله بعدی می شود و در غیر این صورت با پیغام هشداری به کاربر، ادامه عملیات قطع می گردد.
۴- سرویس گیرنده یک مقدار به نام Secret Premaster را برای شروع جلسه ایجاد می کند و آن را با استفاده از کلید عمومی (که اطلاعات آن معمولا در سرویس دهنده موجود است) رمزنگاری می کند و این مقدار رمز شده را به سرویس دهنده ارسال می کند.
۵- اگر سرویس دهنده به گواهینامه سرویس گیرنده نیاز داشت می بایست در این گام برای سرویس دهنده ارسال شود و اگر سرویس گیرنده نتواند هویت خود را به سرویس دهنده اثبات کند، ارتباط در همین جا قطع می شود.
۶- به محض این که هویت سرویس گیرنده برای سرویس دهنده احراز شد، سرویس دهنده با استفاده از کلید اختصاصی خودش مقدار Premaster Secret را رمزگشایی می کند و سپس اقدام به تهیه مقداری به نام Master Secret می نماید.
۷- هم سرویس دهنده و هم سرویس گیرنده با استفاده از مقدار Master Secret کلید جلسه (Session Key) را تولید می کنند که در واقع کلید متقارن مورد استفاده در عمل رمزنگاری و رمزگشایی داده ها حین انتقال اطلاعات است و در این مرحله به نوعی جامعیت داده ها بررسی می شود.
۸- سرویس گیرنده پیغامی را به سرویس دهنده می فرستد تا به او اطلاع دهد، داده بعدی که توسط سرویس گیرنده ارسال می شود به وسیله کلید جلسه رمزنگاری خواهد شد و در ادامه، پیغام رمز شده نیز ارسال می شود تا سرویس دهنده از پایان یافتن Handshake سمت سرویس گیرنده مطلع شود.
۹- سرویس دهنده پیغامی را به سرویس گیرنده ارسال می کند تا او را از پایان Handshake سمت سرویس دهنده آگاه نماید و همچنین این که داده بعدی که ارسال خواهد شد توسط کلید جلسه رمز می شود.
۱۰- در این مرحله SSL Handshake تمام می شود و از این به بعد جلسه SSL شروع می شود و هر دو عضو سرویس دهنده و گیرنده شروع به رمزنگاری و رمزگشایی و ارسال داده ها می کنند.