در فضای مدیریت خدمات فناوری اطلاعات بر مبنای ITIL4، واژه «ارزش» مفهومی کلیدی اما چندوجهی است.برخلاف تصور رایج که ارزش را صرفاً نتیجه رضایت مشتری یا بهبود شاخص‌های عملکرد می‌داند، در این چارچوب یک نهاد بالادستی تعیین‌کننده وجود دارد چه کسی تعیین می‌کند «ارزش» چیست؟ همه می‌گویند در ITIL4، هدف نهایی ایجاد ارزش (Value) است. اما یک سؤال ساده، همه‌چیز را پیچیده می‌کند:چه کسی تصمیم می‌گیرد که «ارزش» یعنی چه؟ و برای چه کسی؟ اینجاست که حاکمیت (Governance) وارد صحنه می‌شود. حاکمیت است که مشخص می‌کند چه چیزی «ارزش» تلقی می‌شود، برای چه کسانی و در چه شرایطی؟ این رویکرد، نقش حاکمیت را از یک ناظر منفعل به یک معمار فعالِ ارزش ارتقا می‌دهد. حقیقتی که خیلی‌ها از آن غافل‌اند! در ITIL4، «ارزش» یک عدد ثابت یا فرمول همیشگی نیست.ارزش برداشت‌محور است. یعنی برای یک سازمان، ممکن است سرعت تحویل سرویس بیشترین ارزش باشد، اما برای سازمانی دیگر، امنیت و انطباق قانونی در اولویت قرار بگیرد. حاکمیت، همان شورای بالادستی‌ست که می‌گوید: مثال ساده اما واقعی: تیم IT یک شرکت بزرگ با شور و هیجان، سرویس جدیدی راه‌اندازی کرده که ۵ برابر سریع‌تر از سیستم قبلی کار می‌کند. همه در بخش فناوری ذوق‌زده‌اند! مدیر فناوری هم با کلی غرور و افتخار آنرا پرزنت می‌کند. هیئت حاکمیت سازمان نیز می‌گوید: «عالی‌ست… فقط این سرویس جدید با استانداردهای امنیتی GDPR همخوانی ندارد. برای ما، انطباق قانونی مهم‌تر از سرعت است!» نتیجه؟ تلاش و زحمات تیم گویا به دیوار خورده؛ آنان آب پاکی ریختند روی دست تیم فناوری! :)‌ چراکه ارزش از نگاه تیم فنی با ارزش از نگاه حاکمیت فرق داشت. و در ITIL4، ارزش نهایی همان است که حاکمیت تعریف می‌کند، نه صرفاً کاربران یا تیم فنی. چرا این نکته حیاتی است؟ چون اگر سازمان نداند چه کسی و بر چه اساسی ارزش را تعریف می‌کند: در ITIL4، حاکمیت مثل GPS سازمان عمل می‌کند: مسیر را نشان می‌دهد، مقصد را تعریف می‌کند، و حتی اگر در راه جاده عوض شود، مقصد را دوباره تعیین می‌کند. درس بزرگ از ITIL4 ارزش، یک «چیز» نیست که در انبار بگذارید.ارزش یک داستان توافقی‌ست که حاکمیت، ذی‌نفعان، و تیم‌های اجرایی آن را با هم می‌نویسند.و مثل هر داستان موفق، فصل‌هایش گاهی باید بازنویسی شوند. انواع ارزش‌های مدنظر حاکمیت در ITIL4، حاکمیت هنگام تعیین «ارزش» معمولاً به مجموعه‌ای از ابعاد و شاخص‌ها نگاه می‌کند که بسته به سازمان، وزن و اولویت متفاوتی دارند.یک جدول نمونه برای نمایش انواع ارزش‌های مدنظر حاکمیت می‌تواند این‌گونه باشد: دسته ارزش توضیح نمونه شاخص‌ها (KPIs/Indicators) ذی‌نفعان اصلی مالی (Financial Value) میزان تأثیر فعالیت یا سرویس بر سودآوری و صرفه‌جویی هزینه‌ها ROI، کاهش هزینه عملیاتی، افزایش درآمد سهام‌داران، مدیریت ارشد ریسک و انطباق (Risk & Compliance) انطباق با قوانین، استانداردها و کاهش ریسک‌های عملیاتی نرخ حوادث امنیتی، درصد انطباق با GDPR/ISO، شاخص ریسک هیئت مدیره، تیم حقوقی و امنیتی عملیاتی (Operational Value) بهبود کارایی، پایداری و کیفیت ارائه خدمات SLA، MTTR، دسترس‌پذیری سرویس واحدهای عملیاتی، تیم‌های فنی مشتری‌محور (Customer Value) میزان رضایت، تجربه و وفاداری مشتری CSAT، NPS، نرخ نگهداشت مشتری مشتریان داخلی/خارجی نوآوری و تحول (Innovation Value) توانایی ایجاد قابلیت‌های جدید و مزیت رقابتی تعداد قابلیت‌های جدید، زمان عرضه به بازار مدیریت محصول، تیم نوآوری مسئولیت اجتماعی (Social Responsibility) تأثیر مثبت بر جامعه و محیط زیست کاهش ردپای کربن، مشارکت اجتماعی عموم جامعه، نهادهای نظارتی جدول ارزش‌های مدنظر حاکمیت را به مدل تصمیم‌گیری حاکمیت در ITIL4 تبدیل می‌کنیم که نشان بدهد: مدل تصمیم‌گیری حاکمیت در ITIL4 برای تعریف ارزش دسته ارزش شاخص‌های سنجش وزن/اهمیت (مثال) سطح اولویت در تصمیم‌گیری نتیجه محتمل مالی (Financial) ROI، کاهش هزینه‌ها، افزایش درآمد 30٪ بالا اجرای پروژه در صورت بازگشت سرمایه سریع ریسک و انطباق (Risk & Compliance) انطباق با GDPR/ISO، شاخص ریسک 25٪ بسیار بالا […]

قلب ITIL 4 بر مبنای “ارزش” به‌عنوان محور اصلی مدیریت خدمات طراحی شده است. تمام ساختار مفهومی ITIL4 به‌گونه‌ای چیده شده که ایجاد، تحویل و بهبود ارزش مشترک برای ذی‌نفعان را ممکن و پایدار سازد. این قلب مفهومی در قالب “سیستم ارزش خدمات” (Service Value System – SVS) تجسم یافته است. قلب ITIL 4: «سیستم ارزش خدمات» (SVS) ⏺ تعریف: Service Value System چهارچوب یکپارچه‌ای است که تمام مؤلفه‌های سازمان (فرهنگ، شیوه‌ها، منابع، زنجیره‌ها و فرآیندها) را با هدف ایجاد ارزش مشترک برای ذی‌نفعان هدایت می‌کند. اجزای SVS و نقش ارزش در آن‌ها: ساختار SVC را مفصل اینجا بیاموزید… جزء توضیح نسبت با “ارزش” اصول راهنما (Guiding Principles) اصولی برای هدایت تصمیم‌ها اصل اول: تمرکز بر ارزش (Focus on Value) حاکمیت (Governance) تعیین جهت‌گیری‌ها و نظارت راهبردی تعیین «چه چیزی ارزش دارد» و «برای چه کسی» زنجیره ارزش خدمات (Service Value Chain) مجموعه‌ای از فعالیت‌ها برای خلق ارزش مسیر تولید و تحویل ارزش در سطح عملیاتی شیوه‌های مدیریت (Practices) روش‌های استانداردشده اجرای فرآیندها همگی در خدمت بهبود ایجاد ارزش برای ذی‌نفعان بازخورد و بهبود مداوم (Continual Improvement) بهینه‌سازی دائمی بر اساس داده‌ها افزایش مستمر ارزش خدمات با سنجش و اصلاح مسیر جریان ارزش (Value Stream) درون زنجیره ارزش، فعالیت‌ها به‌صورت یک جریان از نیاز تا تحقق ارزش تعریف می‌شوند: تقاضا ⇒ فرصت ⇒ فعالیت‌ها ⇒ ارزش خروجی برای ذی‌نفع هر خدمت باید در این مسیر به نحوی طراحی شود که مستقیماً به خلق ارزش قابل‌سنجش و مطلوب منتهی شود. ویژگی‌های ارزش در ITIL 4 ویژگی توضیح چندبُعدی است برای هر ذی‌نفع معنای متفاوت دارد مشترک است از همکاری و هم‌راستایی ذی‌نفعان به‌دست می‌آید قابل سنجش است با KPI و معیارهای تجربه و خروجی قابل ارزیابی است پویـا است در طول زمان با تغییر نیازها تغییر می‌کند «در ITIL 4، ارزش نه نتیجهٔ نهایی است، نه فقط یک معیار؛ بلکه چرایی، چگونگی، و مقصد تمام اجزای سیستم مدیریت خدمات است.» مفهوم Value-Driven مفهوم Value-Driven (ارزش‌محور) یکی از مفاهیم بنیادین است و در قلب چارچوب ITIL4 قرار دارد. این مفهوم به این معناست که همه‌ی فعالیت‌ها، فرآیندها، خدمات و تصمیم‌گیری‌ها باید در راستای ایجاد ارزش برای ذی‌نفعان (مانند مشتریان، کاربران، سازمان و شرکا) باشند. تعریف ساده: هر کاری که انجام می‌دهیم، باید ارزش مشخصی برای کسی ایجاد کند — وگرنه نباید انجام شود. درست شبیه شعار مدانت: فقط کاری را می‌کنیم که ارزش دارد! جایگاه ارزش در ITIL 4: 1. اصل راهنمای اول (Guiding Principle اول): 🔹 «Focus on Value» – تمرکز بر ارزشاین اصل می‌گوید که سازمان باید همواره تمرکز خود را بر چیزی که برای مشتری ارزش ایجاد می‌کند، قرار دهد؛ نه صرفاً تکنولوژی، خروجی یا فعالیت‌های داخلی. 2. مدل زنجیره ارزش خدمات (Service Value Chain): 🔹 کل مدل ITIL 4 بر اساس ایجاد، تحویل و پشتیبانی از ارزش برای مشتریان طراحی شده است.🔹 فرآیندها و فعالیت‌ها زمانی معنا دارند که به ارزش نهایی منجر شوند. عناصر مهم در رویکرد ارزش‌محور: عنصر توضیح درک ذی‌نفعان باید بفهمیم که ذی‌نفعان چه چیزی را ارزشمند می‌دانند. نتایج (Outcomes) تمرکز بر نتایج واقعی و مطلوب برای کسب‌وکار، نه صرفاً خروجی‌های فنی. هم‌راستایی با اهداف کسب‌وکار خدمات فناوری اطلاعات باید به اهداف سازمانی کمک کنند. ارزش مشترک (Co-creation of Value) ارزش از طریق همکاری بین ارائه‌دهنده خدمات و مشتری ایجاد می‌شود، نه یک‌طرفه. مثال ساده: فرض کنید یک تیم IT سیستمی برای گزارش‌گیری می‌سازد، اما کسی از آن استفاده نمی‌کند. این یعنی:❌ فعالیت انجام شده، ولی ارزشی ایجاد نشده، پس مطابق ITIL 4 این کار باید متوقف یا بازبینی شود. اگر بخواهید این مفهوم را در یک جمله خلاصه کنیم: “ارزش، معیار نهایی برای موفقیت هر خدمت در ITIL 4 است.” خب، بیاییم مفهوم ارزش (Value) در ITIL 4 را دقیق‌تر بررسی کنیم در […]

SIPOC یک ابزار مدیریتی ساده و قدرتمند است که در تجزیه‌وتحلیل فرایندهای کسب‌وکار استفاده می‌شود. SIPOC نخستین بار در دهه 1980 در قالب ابزارهای بهبود کیفیت در شرکت‌های صنعتی معرفی شد، سپس توسط روش‌های Six Sigma و Total Quality Management (TQM) گسترش یافت.بعدها در Lean Management و چارچوب‌هایی مانند ITIL، COBIT و BPM به عنوان ابزار پایه برای درک سریع فرایندها استفاده شد. این ابزار به شکل جدولی است که پنج عنصر کلیدی یک فرایند را مشخص می‌کند: مخفف SIPOC: حرف معنی S Suppliers (تأمین‌کنندگان) I Inputs (ورودی‌ها) P Process (فرایند) O Outputs (خروجی‌ها) C Customers (مشتریان) کاربرد SIPOC حوزه استفاده کاربرد عملی مدیریت خدمات فناوری اطلاعات (ITSM/ITIL) مستندسازی وضعیت موجود فرآیندها (As-Is)، طراحی فرآیندهای جدید (To-Be)، تحلیل شکاف (Gap Analysis) بهبود فرایندها (BPI) ساده‌سازی فرایند، شناسایی گلوگاه، مشخص کردن تعاملات بین نقش‌ها و تیم‌ها پروژه‌های Six Sigma یا Lean تعریف دقیق فرایند در مرحله Define (DMAIC)، جلوگیری از دوباره‌کاری آموزش کارکنان و انتقال دانش ارائه تصویر ساده و یکپارچه از یک فرآیند در قالب یک جدول قابل فهم مستندسازی استانداردها و ممیزی‌ها (ISO, ITIL Audit) ثبت ساختار فرآیندها برای انطباق با الزامات ممیزی نمونه جدول SIPOC (مثلاً برای فرایند “پردازش سفارش”): Suppliers (تأمین‌کنندگان) Inputs (ورودی‌ها) Process (فرایند) Outputs (خروجی‌ها) Customers (مشتریان) مشتری، انبار، سیستم فروش سفارش مشتری، موجودی کالا، اطلاعات پرداخت بررسی سفارش، تأیید پرداخت، ارسال کالا سفارش ارسال‌شده، فاکتور مشتری، حسابداری، خدمات پس از فروش مزایای استفاده از SIPOC ابزار SIPOC در ارزیابی وضعیت موجود و تعیین بلوغ فناوری اطلاعات (IT Maturity Assessment) نقش کلیدی ایفا می‌کند، مخصوصاً در پروژه‌های پیاده‌سازی ITIL 4 یا بهبود خدمات IT. در ادامه ما در مدانت توضیح می‌دهیم دقیقاً چطور از SIPOC در این فاز استفاده می‌شود، با یک سناریوی واقعی و کاربردی: جدول مقایسه SIPOC و ماتریس RACI در ادامه یک جدول مقایسه جامع بین SIPOC و RACI ارائه می‌دهیم که تفاوت‌ها، کاربردها، و نقاط قوت هر ابزار را به‌روشنی مشخص می‌کند: معیار مقایسه SIPOC RACI Matrix مخفف چیست؟ Supplier – Input – Process – Output – Customer Responsible – Accountable – Consulted – Informed هدف اصلی شناسایی و نمایش ساختار کلی یک فرآیند تعیین نقش‌ها و مسئولیت‌ها در اجرای فرآیند تمرکز ابزار خود فرآیند و تعامل بین ورودی/خروجی نقش افراد/تیم‌ها در فرآیند سطح نمایش High-Level (کلان‌نما) نقش‌محور و جزئی‌تر نمایش مراحل فرآیند به‌صورت کلی و بلوکی در جدول مسئولیت‌ها شناسایی ذی‌نفعان به‌صورت “Supplier” و “Customer” از طریق تعیین افراد در نقش‌های R، A، C، I خروجی نهایی جدول یا دیاگرام ساده فرایند جدول نقش‌ها و مسئولیت‌ها سادگی در فهم بسیار ساده و قابل فهم برای همه نیاز به کمی توضیح برای تفاوت R/A/C/I موارد استفاده رایج فاز تحلیل وضعیت موجود، شروع طراحی فرایند فاز تعریف وظایف و ساختار تیمی در اجرای فرایند مناسب برای مستندسازی؟ بله – برای درک سریع جریان فرایند بله – برای مستندسازی نقش‌ها و مسئولیت‌ها پشتیبانی از بهبود فرایند؟ بله – با نشان‌دادن عدم تطابق در ورودی/خروجی‌ها بله – با شناسایی تداخل یا ابهام نقش‌ها نمونه ابزار طراحی Excel, Word, Visio, Draw.io Excel, RACI templates, PowerPoint چه زمانی از هر ابزار استفاده کنیم؟ ترکیب SIPOC + RACI: در بسیاری از پروژه‌های حرفه‌ای، هر دو ابزار به‌صورت ترکیبی استفاده می‌شوند: مدیریت رخداد (Incident Management) هدف: بازگرداندن سریع خدمت به وضعیت عادی با حداقل اختلال جدول SIPOC – فرآیند Incident Management S تأمین‌کننده I ورودی P فرآیند O خروجی C مشتری – کاربر نهایی– ابزار مانیتورینگ– تیم‌های زیرساخت – گزارش رخداد– هشدار سیستمی– تماس تلفنی 1. ثبت رخداد2. طبقه‌بندی3. اولویت‌دهی4. تخصیص5. حل و بستن رخداد – رخداد بسته‌شده– اطلاع‌رسانی– پایگاه دانش بروزرسانی‌شده – کاربر نهایی– مدیر خدمات– تیم کسب‌وکار جدول RACI – برای مراحل اصلی Incident Management مرحله/فعالیت Service Desk تیم فنی (Support) مدیر ITSM کاربر نهایی ثبت […]

بررسی سناریوها و راهکارهای امنیتی کاربران با Malware Protection Plus به این سناریوهای جذاب اما ترسناک نگاه کنید:سناریو ۱: کارمند منابع انسانی روی سیستمش، به‌طور ناگهانی پنجره‌ای ظاهر می‌شود:“آپدیت فوری برای پرینتر HP در دسترس است. نصب کن.”با یک کلیک ساده، حمله آغاز می‌شود. سناریو ۲: مدیر مالی یک ایمیل دریافت کرده که نام نمایشی‌اش نام مدیرعامل است و نوشته در اسرع وقت روی این لینک کلیک کن و فلان مبلغ را آنلاین پرداخت کن! سناریو ۳: واحد فروش، کامپیوتری بدون اینترنت برای امنیت بیشتر دارد. اما از طریق یک فایل اکسل آلوده که از USB منتقل شده، بدافزار فایل‌لس فعال می‌شود. سناریو ۴: ساعت ۲:۴۵ بامداد، شرکت حمل‌ونقل بین‌المللی. یک مهندس IT به‌تنهایی در دیتاسنتر مشغول بررسی لاگ‌هاست. ناگهان با نوتیفیکیشن زیر روبه‌رو می‌شود: “۱۴ سرور در خطر رمزگذاری توسط باج‌افزار هستند. فایل‌ها ایزوله و نسخه‌ی سالم بازیابی شد.” این مهندس بی‌خبر از همه‌جا چطور مطلع شد؟ سایرین چطور گرفتار شدند؟ در ظاهر همه‌چیز طبیعی‌ست… اما: تهدیدات وحشتناکی در کمین است!چطور بر این تهدیدات غلبه کنیم؟آیا صرف داشتن آنتی‌ویروس برای جلوگیری از این وقایع کافی است؟ خب مدانت در ادامه برای هر سناریو، دقیق موارد زیر را شرح می‌دهد که تهدید چه بوده و چه کاری با چه ابزاری می‌توان انجام داد: سناریو ۱: «آپدیت جعلی پرینتر» شرح محتوا تهدید حمله‌ای فیشینگ به‌صورت آپدیت جعلی برای درایور پرینتر رفتار کاربر کارمند روی دکمه “نصب کن” کلیک می‌کند اقدامات قابل مشاهده – اجرای فایل مسدود می‌شود– سیستم ایزوله نمی‌شود چون حمله متوقف شده– نوتیفیکیشن هشدار برای مدیر IT صادر می‌شود فرایند پشت‌پرده MPP – تحلیل رفتار فایل قبل از اجرا (Pre-execution AI analysis)– تشخیص intent مخرب (Intent-based detection)– بلاک کردن فرآیند قبل از نوشتن در دیسک (On-write blocking)- ثبت signature تهدید برای آینده سناریو ۲: «ایمیل جعلی از طرف مدیرعامل» شرح محتوا تهدید حمله‌ای با ایمیل جعلی حاوی لینک فیشینگ و درخواست پرداخت رفتار کاربر کاربر روی لینک کلیک می‌کند؛ ممکن است فایل/اسکریپت دانلود شود اقدامات قابل مشاهده – اجرای فایل یا اسکریپت به‌سرعت بلاک می‌شود- فایل در قرنطینه قرار می‌گیرد- لاگ و گزارش ارسال می‌شود فرایند پشت‌پرده MPP – تشخیص URLهای مخرب با تحلیل رفتار DNS/HTTP– تحلیل فایل دانلودشده با sandbox داخلی– جلوگیری از ارتباط با سرور C2 (Command & Control)– ایجاد گزارش کامل حمله (Root-cause analysis) سناریو ۳: «بدافزار از طریق فایل Excel و USB» شرح محتوا تهدید حمله بدون اینترنت با بدافزار فایل‌لس در فایل ماکرو Excel رفتار کاربر فایل اکسل را باز می‌کند و ماکرو اجرا می‌شود اقدامات قابل مشاهده – فایل مشکوک شناسایی و قرنطینه می‌شود– اجرای PowerShell یا WMI توسط فایل بلاک می‌شود– نوتیفیکیشن برای تیم IT صادر می‌شود فرایند پشت‌پرده MPP – تحلیل ماکرو و رفتارهای مرتبط با فایل‌لس (Fileless detection)– تحلیل بلادرنگ حافظه (Memory scanning)– شناسایی و بلاک حملات Living-off-the-land– حفاظت آفلاین بدون نیاز به اینترنت سناریو ۴: «باج‌افزار شبانه در دیتاسنتر» شرح محتوا تهدید باج‌افزار فعال شده و ۱۴ سرور را هدف گرفته رفتار سیستم حمله در حال گسترش، بدون مداخله انسانی اقدامات قابل مشاهده – ایزوله شدن فوری سیستم‌های آلوده– بازیابی فایل‌ها از نسخه‌ی امن– ارسال هشدار بلادرنگ به مدیر فرایند پشت‌پرده MPP – شناسایی رفتار رمزنگاری فایل‌ها (Behavioral ransomware detection)– فعال شدن فایل‌های decoy برای فریب بدافزار- اسکن فرآیندهای حافظه و توقف رمزنگاری– بازیابی خودکار از snapshot داخلی– گزارش کامل رویداد + توصیه فنی برای پیشگیری آینده این‌ها فقط چند سناریو از دنیای تهدیدات امروز بودند… اما MPP چیست؟ Malware Protection Plus محصول شرکت ManageEngine نه‌تنها این حملات، بلکه ده‌ها سناریوی پیچیده‌تر و هدفمند را هم شناسایی و خنثی می‌کند. همه و همه قبل از آن‌که خسارتی ایجاد کنند، متوقف می‌شوند. این نرم‌افزار، چه حملاتی را خنثی می‌کند؟ 🔒 فایل‌لس و حملات بدون ردپای مشخص🛑 اجرای اسکریپت مخرب از […]

در این مقاله آموزشی و اختصاصی مدانت می‌خوانید: جریان ارزش چیست و نقش آن در زنجیره ارزش خدمات SVC تصور کنید ساعت ۹ صبح روز کاری است. یکی از کاربران کلیدی سازمان نمی‌تواند به سیستم مالی دسترسی پیدا کند. با اضطراب تماس می‌گیرد و می‌گوید: «من دسترسی ندارم، همه‌چیز قفل شده، لطفاً کمکم کنید!» در این لحظه، برای ما کارشناسان پشتیبانی فناوری اطلاعات فقط یک هدف وجود دارد: بازگرداندن سرویس در سریع‌ترین زمان ممکن با کمترین تأثیر بر عملیات کاربر. اما این فقط یک تماس ساده نیست؛ پشت‌صحنه‌ی این درخواست، یک Value Stream فعال می‌شود – مسیری مشخص و به‌هم‌پیوسته از فعالیت‌هایی که با هماهنگی تیم‌ها، فناوری، فرآیندها و بازخوردهای مداوم، به ایجاد یک نتیجه ارزشمند ختم می‌شود:بازگشت کاربر به سیستم و ادامه روان کار سازمان. در ITIL 4، ما به چنین مسیری می‌گوییم جریان ارزش (Value Stream).و این یعنی: به جای اینکه صرفاً روی اجرای یک فرآیند تمرکز کنیم، از زاویه‌ای وسیع‌تر و مشتری‌محور به کل مسیر نگاه می‌کنیم – از ثبت حادثه تا بازیابی کامل سرویس. با مدانت همراه شوید تا دقیق بیاموزید جریان ارزش چیست و چکار می‌کند؟ تعریف ساده: Value Stream به مجموعه‌ای از فعالیت‌ها و منابع گفته می‌شود که با همکاری و هماهنگی، یک ارزش مشخص برای مشتری یا ذی‌نفع ایجاد می‌کنند. تعریف رسمی ITIL4: A value stream is a series of steps an organization undertakes to create and deliver products and services to consumers.(مجموعه‌ای از مراحل برای خلق و ارائه‌ی ارزش)