معرفي به يک دوست
 
اين محصول را به دوستتان معرفي كنيد.

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات
ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات
190,000 ریال 
تخفیف 15 تا 30 درصدی برای همکاران، کافی نت ها و مشتریان ویژه _____________________________  
وضعيت موجودي: موجود است
تعداد:  
افزودن به ليست مقايسه | افزودن به محصولات مورد علاقه

تعداد صفحات: 179 صفحه _ فرمت WORD _ دانلود مطالب بلافاصله پس از پرداخت آنلاين _ بر اساس استاندارد PMBOK


فهرست مطالب :
چکیده 1
مقدمه 3
سابقه تحقیق 4
فصل اول : طرح مسئله 20
فصل دوم : مدیریت پروژه 36
فصل سوم :مدیریت پروژه فناوری اطلاعات 67
فصل چهارم : روش کار79
فصل پنجم : بررسی جامع کیفیت ، امنیت و ریسک پروژه امنیت اطلاعات 91
فصل ششم : پیاده سازی الگوریتم پیشنهادی (مطالعه موردی) و نتیجه گیری 111
فصل هفتم : پیوست 117
فصل هشتم : منابع 158

فهرست تصاویر :
شکل 1- 0 – سازمان مديريت پروژه 2
شکل 2- 0 – حاکميت فناوري اطلاعات 5
شکل 3- 0 – چارچوب خدمات فناوري اطلاعات 8
شکل 4- 0  – KPI 10
شکل 5- 0  – PDCA Cycle 18
شکل 1-1 - ديدي کلي از حوزه هاي دانش مديريت پروژه و فرآيند هاي مديريت پروژه 26
شکل 1-2 - ارتباط مديريت پروژه با با ساير ديسيپلين هاي مديريت 27
شکل 1-3 - نمونه ي چرخه حيات عمومي 29
شکل 1-4 - چرخه حيات نمونه براي يافته ي دفاعي در وزارت دفاع امريکا 30
شکل 1-5 - چرخه حيات نمونه پروژه ساختماني ، موريس 31
شکل 1-6 - چرخه حيات نمونه براي پروژه داروسازي ، مورفي 32
شکل 1- 7 - عوامل ايجاد کننده زيان 34
شکل 2-1- سازمان ماتريس ضعيف 36
شکل 2-2- سازمان ماتريسي متوازن 37
شکل 2-3- سازمان ماتريسي قوي 37
شکل 2-4- سازمان مرکب 38
شکل 2-5 - روابط بين گروه هاي فرايندي در يک مرحله 43
شکل 2-6 - هم پوشاني گروه هاي فرايندي در يک مرحله 44
شکل 2-7 - تعامل بين مراحل 44
شکل 2-8 - روابط ميان فرايند هاي آغازين 45
شکل 2-9 - روابط ميان فرايند هاي برنامه ريزي 45
شکل 2-10 - روابط ميان فرايند هاي اجرايي 47
شکل 2-11 - روابط ميان فرايند هاي کنترلي 48
شکل 2-12 - روابط ميان فرايند هاي اختتامي 49
شکل 2-13- نگاشت فرايند هاي مديريت پروژه به گروه هاي فرآيندي و حوزه هاي دانش 50
شکل 2-14- ديدي کلي از مديريت يکپارچگي پروژه 52
شکل 2-15-ديدي کلي از مديريت محدوده پروژه 54
شکل 2-16- ديدي کلي از مديريت زمان پروژه 55
شکل 2-17- ديدي کلي از مديريت هزينه ي پروژه 57
شکل 2-18- ديدي کلي از مديريت کيفيت پروژه 59
شکل 2-19- ديدي کلي از مديريت منابع انساني پروژه 61
شکل 2-20- ديدي کلي از مديريت ارتباطات پروژه 63
شکل 2-21- ديدي کلي از مديريت تدارکات پروژه 66
شکل 3-1 – مديريت هسته دانش پروژه 68
شکل 3-2 – مديريت پروژه 76
شکل 3 -3 – مديريت اشتباه در بعضي از پروژه ها 78
شکل 4-1 – مديريت کيفيت پروژه 81
فهرست جداول :
جدول 1 : مقايسه نتايج پروژه هاي IT در سال هاي 1995 و 2000 3
جدول 2 – مدل PDCA بکاررفته شده در فرايند ISMS 18
جدول 3 – بدنه اصلي مديريت پروژه 41
جدول 4 - مدل مديريت پروژه هاي فناوري اطلاعات  بر اساس استاندارد PMBOK 69
جدول 5 – مديريت پروژه امنيت اطلاعات 79
جدول 6– اولويت بندي عوامل مديريت پروژه امنيت اطلاعات 86
جدول 7– محاسبه وزن هر يک از عوامل امنيت اطلاعات 87
جدول 8– جدول مثال پروژه امنيت اطلاعات 89
جدول 9– جدول ميزان عوامل کيفي پروژه امنيت اطلاعات 90
جدول 10– جدول مثال پروژه  114

فهرست نمودار :
نمودار 1 – پروسه مديريت ريسک بر اساس چرخه مديريتي ديمينگ 33
نمودار 2 – روابط ميان چرخه حيات پروژه هاي سيستم هاي اطلاعاتي 67
نمودار 3 – فلوچارت مديريت پروژه فناوري اطلاعات 77
نمودار 4 - فلوچارت مديريت پروژه هاي امنيت اطلاعات 80
نمودار5- امنيت اطلاعات از سال 2004 تا 2013 در انگلستان 81
نمودار 6 - بررسي مديريت پروژه امنيت اطلاعات در سال 2012 85
نمودار 7 - بررسي مديريت پروژه امنيت اطلاعات در سال 2012 طبق استاندار PMP 85
نمودار 8 - نمودار کنترلي براي فرآيندي در کنترل آماري 102
نمودار 9 - نمودار هاي مختلف کيفيت 103
نمودار 10 - نمودار کنترلي براي فرآيندي که در کنترل آماري نيست 104
نمودار 11 - نمودار مشکلات 107

فهرست فرمول :
فرمول 1 – فرمول محاسبه وزن 87
فرمول 2 - فرمول محاسبه امنيت اطلاعات 88
فرمول 3 – فرمول محاسبه ميانگين درصد امنيت اطلاعات 88
فرمول 4 – فرمول محاسبه امنيت اطلاعات 116
فرمول 5 – فرمول محاسبه ميانگين درصد امنيت اطلاعات 116


چکیده :
بر اساس موضوع این پایان نامه بهتر است چکیده را با چند سوال آغاز نماییم تا اهمیت این پایان نامه مشخص گردد :
1 - چرا مدیریت پروژه از اهمیت بالایی برخوردار است ؟ در حال حاظر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و عملکرد انجام قانون¬مند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی 01/01/2013 منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت پروژه امریکا منتشر شده است ) باعث به وجود آمدن دوره های تخصصیPMP (Project Management Professional)  و PMI (Project Management Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500  عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .
2 – چرا مدیریت پروژه های فناوری اطلاعات : استاندارد PMBOK روش مدیریت پروژه را به طور کلی در 9 بخش دسته بندی نموده است . با توجه به گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال 1383 آغاز شد ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست می¬باشد انجام پذیرفت . هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت
3 – چرا مدیریت پروژه های امنیت اطلاعات : در بخش 1 و 2 متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ، مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل
مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود . ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس می¬گردد که گروهی با تخصص مهندسی فناوری اطلاعات و مهندسی  نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری  هوشمندانه  در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.
4 – هدف از انجام این پایان نامه : متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از  دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .
5 – نتیجه پایان نامه : قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را بهینه سازیم
در این پایان نامه قصد داریم :
در بخش اول به بحث مدیره پروژه بر اساس استاندارد PMBOK می-پردازیم و روش های مدیریت پروژه را بررسی مینماییم و عوامل تعیین کننده در مدیریت پروژه ها را بیان میکنیم . در بخش دوم با توجه به نتیجه گیری از فصل اول به بحث مدیریت پروژه های فناوری اطلاعات که در اصطلاح IT Security Mmanagement گفته می¬شود می¬پردازیم و در انهای این بخش با توجه به مقالات و مراجع معتبر مدیریت پروژه را در چهارچوب فن آوری اطلاعات بیان نموده و راهکاری به صورت فلوچارت مشخص می¬نماییم . در فصل بخش در رابطه با امنیت اطلاعات و مفاهیم ISO 27000 و شاخه های آن بحث و به 10 موضوع امنیت اطلاعات می¬پردازیم و هر یک از آن ها را بر اساس استاندارد ISO 27000 بیان می کنیم . در بخش چهارم قصد داریم بحث امنیت اطلاعات را وارد فلوچارت مدیریت پروژه که از بخش سوم نتیجه گرفته ایم نماییم و با تعویض روش مدیریت پروژه و اضافه نمودن بخش هایی به آن فلوچارت روش مدیریت پروژه های امنیت اطلاعات را بدست آورده و بر روی چند پروژه شاخص آزمایش نماییم و نتایج آن را ثبت نماییم . در بخش پنجم پس از رسم فلوچارت مدیریت پروژه های امنیت اطلاعات سه عامل مهم از 9 عامل PMBOK که عبارت اند از ریسک ، کیفیت و امنیت را بررسی نموده و نسبت به فلوچارت مدیریت پروژه استاندارد PMBOK مقدار پیشرفت یا پس رفت آن را درجداول و نموداری  مشخص نماییم  . سپس در بخش ششم به نتیجه گیری طرح پیشنهادی و مزایا و معایب آن می¬پردازیم .


فصل هشتم : منابع
1-    مهندسی سیاستهای امنیت شبکه های کامپیوتری ، تألیف دکتر ناصر مدیری و مهندس فرهاد تقی زاده میلانی ، انتشارات مهرگان قلم ، چاپ اول 1390 ،
2-    مهندسی امنیت شبکه های کامپیوتری ، تألیف دکتر ناصر مدیری ، مهندس مهرداد جنگجو ، انتشارات مهرگان ، اسفند 1389 ،
3-    مهندسی پدآفند غیرعامل شبکه های کامپیوتری ، تألبف دکتر ناصر مدیری ، مهندس منیرسادات شاه ولایتی ، انتشارات مهرگان قلم ، چاپ اول 1390 ،
4-    بهترین ها در امنیت اطلاعات ، جرج ال استفانک ، ترجمه و نگارش دکتر علیرضا پورابراهیمی ، دکتر عباس طلوعی اشلقی ، انتشارات دانشگاه آزاد اسلامی واحد الکترونیکی ، چاپ اول تابستان 1389 ،
5-    فناوری اطلاعات ، فنون امنیتی – آیین کار مدیریت امنیت اطلاعات / استاندارد ایران – ایزو – آی ای سی 27002 / موسسه استاندارد و تحقیقات صنعتی ایران / چاپ اول  1386
6-    آشنائی با ISMS و استانداردهای امنیتی ISO 27001 و ISO 27002 / نوشته حیدر علی کورنگی / دیماه 1386 / کتاب جهت استفاده در سمینارهای شبکه علمی مجاز می باشد /
7-    مدیریت کیفیت و بهره وری ، دکتر پرویز فتاحی ، انتشارات دانشگاه پیام نور ، چاپ دوم آذر 1388 شابک 5-585-387-964-978
8-    مدیریت و کنترل پروژه های فناوری اطلاعات ، جک تی . مارچوکا ، ترجمه مهندس رامین مولاناپور ، مهندس فرزاد حبیبی پور رودسری ، چاپ دوم اسفند 1388 ،
9-    نگرشی جامع بر تئوری ، کاربرد و طراحی سیستم های اطلاعات مدیریت ( MIS ) ، تألبف دکتر مهدی بهشتیان و  مهندس حسین ابوالحسنی ، انتشارات پردیس 57 ، چاپ دوم سال 1379 ص 446و 447 ،
10-    راهنمای مدیریت پروژه ، تالیف انجمن مدیریت پروژه PMI ، مترجم : مترجمین سیدحسین اصولی، نجابت، علی بیاتی، حسین ناصری، علی افخمی  تهران: شرکت ملی صنایع پتروشیمی، 1384 285 ص.: جدول.
11-    برنامه ریزی استراتژیک فناوری اطلاعات و ارتباطلات ، علی احمدی ، انتشارات تولید دانش سال 83
12-    مقاله ارائه مدلی جهت مدیریت پروژه های فناوری اطلاعات بر اساس PMBOK ، احمد زاده قاسم آبادی
13-    مقدمه ای بر راهبردهای فناوری اطلاعات کشور ، پاییز 1381
14-    راهنمای امنیت فناوری اطلاعات ، دبیرخانه شورای عالی انفورماتیک ، تیر 1384
15-    گروه پژوهشی صنعتی مدیریت پروژه آریانا ، برگزار کننده کنفرانس مدیریت پروژه در ایران

1-    Information Security Management Metrics : A Definitive Guide to Effective Security Monitoring and Measurement / by W.Krag Brotby , CISM / CRC Press , Taylor & Francis Group , an informa business , 2009
2-    IT Security Metrics : A Practical Framework for Measuring Security & Protecting Data / by Lance Hayden , Ph.D. / Mc Graw Hill , 2010
3-    Risk Analysis and Security Countermeasure Selection / by Thomas L.Norman, cpp/psp/csc / CRC Press , Taylor & Francis Group , an informa business , 2010 / ISBN 978-1-4200-7870-1
4-    Security Strategy : From Requirements to Reality / by Bill Stackpole and Eric Oksendahl / CRC Press . Taylor & Francis Group , an informa business , 2011
5-    Management Information Systems : James A.O´ Brien , George M.Markas / Ninth edition / Mc Grow Hill / 2009
6-    http://www.smartKPIs.com / Top 25 Information Technology KPIs of 2010
7-    Methodology for Evaluating Security Controls Based on Key Performance Indicators and Stakeholder Mission./ Frederick T. Sheldon , Robert K. Abercrombie , Ali Mili /
8-    ISO/IEC 27001 & 27002 implementation guidance and metrics / Prepared by the international community of ISO 27k implementers at ISO27001security.com/ Version 1 28th June 2007
9-    Metrics for IT Services Managing / by Peter Brooks / Van Haren Publishing / 2006
10-    Social Engineering and The ISO/IEC 17799:2005 Security Standard : A Study on Effectiveness  / by : Evangelos D.Frangopoulos / March 2007 / University of South Africa , School of computing
11-    Using Cobit , ITIL and Other Frameworks to Achieve your IT Governance Requirements / by : Brain Broadhurst / www. Foxit.net
12-    ITIL V3 and Information Security / by : Jim Clinch / White Paper , May 2009
13-    http://www.27000.ir
14-    http://www.paydarymelli.ir
15-    http://gilascomputer.com
16-    Meryl K. Evans -Writing an RFP (Request for Proposal), http://EzineArticles.com/
17-    Bruce Morris- How to Write a Request for Proposal for a Web Project - http://brucemorris.com
18-    Meryl K. Evans -Writing an RFP (Request for Proposal), http://EzineArticles.com/
19-    Bruce Morris- How to Write a Request for Proposal for a Web Project - http://brucemorris.com
20-    http://www.olcsoft.com/select.htm
21-    Tom Randal & lLynn  DeNoia - Principles of Effective IT Management , Clinical Professor, Rensselaer Polytechnic Institute (Hartford, CT campus)
22-    Karen Tate & Judy Calvert ( 2002)  Creating Successful Projects Large IT Project Management in an Integrated Justice Environment, Presented by, Griffin Tate Group, Inc.
23-    Jeffrey L. Brewer, Model for Information Technology project, management instruction based on the Project     
ion Systems and Technology, Purdue University

نظري براي اين محصول ثبت نشده است.


نوشتن نظر خودتان

براي نوشتن نظر وارد شويد.

محصولات
نظر سنجي
نظرتون در مورد ویکی پروژه چیه؟
  •   مراحل ثبت نام خیلی زیاده!
  •   مطلب درخواستیم رو نداشت!
  •   ایمیل نداشتم که ثبت نام کنم!
  •   مطلبی که میخواستم گرون بود!
نظرنتيجه