پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK )

پایان نامه برای دریافت درجه کارشناسی ارشد M.Sc.

رشته مهندسی کامپیوتر - گرایش نرم افزار 

چکیده پایان نامه (مطابق با چکیده درج شده در پایان نامه) :

بر اساس موضوع این پایان نامه بهتر است چکیده را با چند سوال آغاز نماییم تا اهمیت این پایان نامه مشخص گردد :

1 - چرا مدیریت پروژه از اهمیت بالایی برخوردار است ؟ در حال حاضر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و عملکرد انجام قانون­مند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی 01/01/2013 منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت پروژه امریکا منتشر شده است ) باعث به وجود آمدن دوره های تخصصیPMP (Project Management Professional)  و PMI (Project Management Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500  عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .

 2 – چرا مدیریت پروژه های فناوری اطلاعات : استاندارد PMBOK روش مدیریت پروژه را به طور کلی در 9 بخش دسته بندی نموده است . با توجه به گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال 1383 آغاز شد ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست می­باشد انجام پذیرفت . هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت .

3 – چرا مدیریت پروژه های امنیت اطلاعات : در بخش 1 و 2 متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ، مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل

مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود . ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس می­گردد که گروهی با تخصص مهندسی فناوری اطلاعات و مهندسی  نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری  هوشمندانه  در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.

4 – هدف از انجام این پایان نامه : متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از  دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .

5 – نتیجه پایان نامه : قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را بهینه سازیم .

چرا مدیریت پروژه از اهمیت بالایی برخوردار است ؟ در حال حاظر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و عملکرد انجام قانون­مند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی 01/01/2013 منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت پروژه امریکا منتشر شده است ) باعث به وجود آمدن دوره های تخصصیPMP (Project Management Professional)  و PMI (Project Management Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500  عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .

2 – چرا مدیریت پروژه های فناوری اطلاعات : استاندارد PMBOK روش مدیریت پروژه را به طور کلی در 9 بخش دسته بندی نموده است . با توجه به گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال 1383 آغاز شد ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست می­باشد انجام پذیرفت . هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت

3 – چرا مدیریت پروژه های امنیت اطلاعات : در بخش 1 و 2 متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ، مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل

مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود . ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس می­گردد که گروهی با تخصص مهندسی فناوری اطلاعات و مهندسی  نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری  هوشمندانه  در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.

4 – هدف از انجام این پایان نامه : متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از  دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .

5 – نتیجه پایان نامه : قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را بهینه سازیم

در این پایان نامه قصد داریم :

(تصاویر در فایل اصلی موجود است)

در بخش اول به بحث مدیره پروژه بر اساس استاندارد PMBOK می­پردازیم و روش های مدیریت پروژه را بررسی مینماییم و عوامل تعیین کننده در مدیریت پروژه ها را بیان میکنیم . در بخش دوم با توجه به نتیجه گیری از فصل اول به بحث مدیریت پروژه های فناوری اطلاعات که در اصطلاح IT Security Mmanagement گفته می­شود می­پردازیم و در انهای این بخش با توجه به مقالات و مراجع معتبر مدیریت پروژه را در چهارچوب فن آوری اطلاعات بیان نموده و راهکاری به صورت فلوچارت مشخص می­نماییم . در فصل بخش در رابطه با امنیت اطلاعات و مفاهیم ISO 27000 و شاخه های آن بحث و به 10 موضوع امنیت اطلاعات می­پردازیم و هر یک از آن ها را بر اساس استاندارد ISO 27000 بیان می کنیم . در بخش چهارم قصد داریم بحث امنیت اطلاعات را وارد فلوچارت مدیریت پروژه که از بخش سوم نتیجه گرفته ایم نماییم و با تعویض روش مدیریت پروژه و اضافه نمودن بخش هایی به آن فلوچارت روش مدیریت پروژه های امنیت اطلاعات را بدست آورده و بر روی چند پروژه شاخص آزمایش نماییم و نتایج آن را ثبت نماییم . در بخش پنجم پس از رسم فلوچارت مدیریت پروژه های امنیت اطلاعات سه عامل مهم از 9 عامل PMBOK که عبارت اند از ریسک ، کیفیت و امنیت را بررسی نموده و نسبت به فلوچارت مدیریت پروژه استاندارد PMBOK مقدار پیشرفت یا پس رفت آن را درجداول و نموداری  مشخص نماییم  . سپس در بخش ششم به نتیجه گیری طرح پیشنهادی و مزایا و معایب آن می­پردازیم .

(تصاویر در فایل اصلی موجود است)

مقدمه :

اهمیت مدیریت پروژه بیش از پیش در بسیاری از سازمانها نمود پیدا کرده است این امر بنا به دلایلی که در ادامه به توضیح آن خواهیم پرداخت، در حوزه فناوری اطلاعات (IT)، نقشی استراتژیک یافته است. در طول سالهای 1960 تا 1970 در صنعت کامپیوتر، القاب متفاوتی مانند برنامه ریز، متصدی یا مدیر وجود داشته است. اما، به مرور زمان، شرکت ها و سازمان ها در یافتند که به فردی نیازمند هستند تا قادر باشد با کاربران ارتباط بر قرار کند، زبانشان را بفهمد و سپس با ایجاد ارتباط با گروه فنی، نیازمندی های تجاری را به مشخصات فنی تبدیل کند. در تحقیقی که در سال 1995 و 2001 بطور جداگانه توسط مؤسسه تحقیقاتی استندیش گراپ انجام شد، نتایج جدول زیر بدست آمده است:

جدول 1 : مقایسه نتایج پروژه های IT در سال های 1995 و 2000

با توجه به نتایج فوق میتوان فهمید که مدیریت مناسب در این نوع پروژه ها تا چه میزان می تواند در کاهش مشکلات پروژه نقش داشته باشد !؟

در این مقاله نیز تلاش شده است تا با توجه به اهمیت موضوع، مدلی جهت مدیریت این نوع پروژه ها که اساس آن استاندارد مؤسسه PMI یعنی استاندارد PMBOK  می باشد، ارائه گردد. در این راستا لازم است تا با چارچوب کاری این استاندارد که بعنوان بستر اصلی این مقاله انتخاب شده است، آشنا شویم. 

مدیریت پروژه ها بر اساس استاندارد PMBOK

مؤسسه مدیریت پروژه یا (PMI) Project Management Institute ، در سال 1969و با هدف جمع آوری سوابق و تجربیات محیط های مختلف مدیریتی تأسیس شد. این انجمن طی سمیناری در سال 1976 در مونترال، ایده مستندسازی تجربیات را در قالب استاندارد مطرح و سرآغازی برای تبیین« مدیریت پروژه» بعنوان یک حرفه می گردد. با شروع دهه هشتاد، پروژه ای توسط این انجمن برای ایجاد رویه ها و مفاهیم مورد نیاز حرفه مدیریت پروژه با سه محور عمده «تعیین مشخصه های علمی حرفه ای- اخلاقیات»، «مفاهیم و ساختار مدیریت پروژه – استاندارد»، «تعیین نحوه حرفه ای شدن- گواهینامه» تبیین گردید.

لذا گروه (ESA)Ethics, Standards & Accreditation Management تشکیل و با همکاری تعداد تکثیری از صاحب نظران این حرفه، نتایج کار در آگوست 1983 در مجله (PMJ) Project Management Body of Knowledge به چاپ می رسد. در آگوست 1991، پروژه به روز آوری این مجلد مطرح و با اخذ نظرات هزاران عضو و ده ها مؤسسه علمی/ حرفه ای و دریافت نظرات اصلاحی/ تکمیلی؛ کتابی تحت عنوان : A Guide to the Project Management Body of Knowledge در آگوست 1996 چاپ و منتشر می گردد. در سال 1999 این کتاب توسط مؤسسه استاندارد ANSI به تأئید رسیده و در سال 2000 توسط PMI به روز آوری می گردد. این استاندارد که با کد ANSI/PMI-99-001/2000 ملاک اجرای مدیریت پروژه حرفه ای قرار گرفته است، به عنوان راهنمای این مقاله و در جهت مدیریت پروژه های IT بکار گرفته شده است. اما قبل از بررسی این مدل لازم است تا مفاهیم مهم مدیریت پروژه از دیدگاه این استاندارد مورد بررسی قرار گیرد.

در اینجا قصد داریم تا راه کاری در خصوص مدیریت پروژه امنیت اطلاعات ارائه دهیم . ولی قبل از ارائه این راهکار می­ایست با معنی مدیریت پروژه آشنا شده و سپس مدیریت پروژه های فناوری اطلاعات را مورد بررسی قرار دهیم . در ادامه به این موضوع می­پردازیم .

سابقه تحقیق :

حاکمیت فناوری اطلاعات IT Governance )  )

 حاکمیت فناوری اطلاعات بطور خاص بر روی سیستم های فناوری اطلاعات و مدیریت ریسک و عملکرد آنها تمرکز دارد . اهداف اصلی حاکمیت فناوری ، حصول اطمینان از سرمایه گذاری که منجر به ایجاد ارزش در کسب و کار گردیده و موجب کاهش ریسکهایی که با آن همراه بوده می باشد . از همین رو می توان با اجرا و ایجاد ساختار سازمانی که نقشها و مسئولیتهای اطلاعات ، فرآیند کسب وکار ، برنامه های کاربردی و زیرساختار در آن خوب تعریف شده باشد اتمام یابد . حاکمیت فناوری اطلاعات بایستی توجه داشته باشد که فناوری اطلاعات به چه نحوی ارزشی متناسب با استراتژی کلی حاکمیت شرکتی و سازمانی ایجاد کند تا صرفا روشی جهت نظم و انظباط نباشد . با این رویکرد ، همه ذینفعان و سهامداران ملزم به مشارکت در فرآیند تصمیم گیری خواهند بود این روش باعث پذیرش مسئولیت برای سیستم های مهم و متضمن تصمیم گیریهای مرتبط با فناوری اطلاعات برای کسب وکار خواهد گردید . در واقع حاکمیت فناوری اطلاعات موجبی  برای حصول اطمینان از سرمایه گذاری که توأم با ارزش اجرا و کاهش خطرات مرتبط با فناوری اطلاعات و اجتناب از خطا باشد تلقی می شود . زمانیکه فناوری اطلاعات جهت تغییر سازمانی طراحی شود محور تأثیر و کارآمدی و موفقیت سازمان در ارائه کالا و خدمات خواهد بود . این فرآیند تغییر معمولا منجر به تحول کسب وکار شده و در حال حاضر نخستین توانائی مدلهای جدید کسب وکار در هر دو بخش دولتی و خصوصی بشمار می رود . تحول کسب و کار بطرق متعددی اشاره به این مهم دارد که بطور بالقوه با ریسکهای مختلفی روبرو است که ممکن است باعث اختلال در عملکرد و عواقب نامطلوب متعددی باشد .  از همین رو وضعیت دشوار پیش آمده که در سایه استفاده از فناوری اطلاعات بوده و منجر به تغییر سازمانی گردیده بایستی به حالت تعادل ریسک و تغییر دست یابد .

(تصاویر در فایل اصلی موجود است)

Abstract

Why is project management important? Currently there are no problems in the implementation process of project management, scheduling and optimizing the performance, it is lawful. But with the development of project management knowledge gap in industrial engineering projects related to the creation of standards such as PMBOK removed and the final version will be released on 2013/01/01 . Creates Courses PMP (Project Management Professional) and a PMI (Project Management Institute) has been organized by the Project Management Institute has branches in Iran, is in progress.

2 - Why IT project management? PMBOK standard project management methods are generally classified into 9 sections. Gshtrs considering entering the world of IT and IT technology, the need was felt to be the standard project management strategy in order to manage projects in the information technology. Iran Petrochemical Industries Development Management Company of the first book on IT project management presented and able to manage their organization's IT projects.Then spread this kind of articles on project management and project management conferences including the various authorities that often host Gary Ariana industrial research group of the Year 1383 it was registrars publicized. In this particular research, which unfortunately Mqlaty number is less than the fingers were done. However, the papers were organized somewhat address the problems, but also had a lot of problems.

3 - Why Project Management and Information Security?   In parts 1 and 2 found that Project Management for Information Technology Integration Management, Project Scope Management, Project Time Management, Project Cost Management, Project Quality Management, Human Resource Management, Project Communications Management, Project Risk Management and Project Procurement Management according to PMBOK it is very important for the successful implementation of a project should always consider these factors and the completed chart. But by the time the articles of incorporation of any of the information security standard ISO 27000 and PMBOK project management, information security, in particular the importance of this issue has been published and is Nyazhs ¬ This is a group with expertise in Information Technology Engineering and software engineers in the industry can offer intelligent solutions and charts provide clear and specific.

4 - The aim of this thesis? Unfortunately, projects, information security, project management and stress that you should always have a doubt one of the stakeholders in each project, program or project wants to leave someday it will happen.

5 - Results Dissertation: In this thesis we decided Is a practical method to design and specify the flowchart to ensure that the performance of any disturbance in the theme or problem in order to prevent information security projects. Three key factors of risk, make optimal quality and safety.