پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK )

word 6 MB 30463 156
1392 کارشناسی ارشد مهندسی کامپیوتر
قیمت قبل:۷۵,۳۰۰ تومان
قیمت با تخفیف: ۳۴,۸۵۰ تومان
دانلود فایل
  • بخشی از محتوا
  • وضعیت فهرست و منابع
  • پایان نامه برای دریافت درجه کارشناسی ارشد M.Sc.

    رشته مهندسی کامپیوتر - گرایش نرم افزار 

    چکیده پایان نامه (مطابق با چکیده درج شده در پایان نامه) :

    بر اساس موضوع این پایان نامه بهتر است چکیده را با چند سوال آغاز نماییم تا اهمیت این پایان نامه مشخص گردد :

    1 - چرا مدیریت پروژه از اهمیت بالایی برخوردار است ؟ در حال حاضر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و عملکرد انجام قانون­مند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی 01/01/2013 منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت پروژه امریکا منتشر شده است ) باعث به وجود آمدن دوره های تخصصیPMP (Project Management Professional)  و PMI (Project Management Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500  عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .

     2 – چرا مدیریت پروژه های فناوری اطلاعات : استاندارد PMBOK روش مدیریت پروژه را به طور کلی در 9 بخش دسته بندی نموده است . با توجه به گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال 1383 آغاز شد ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست می­باشد انجام پذیرفت . هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت .

    3 – چرا مدیریت پروژه های امنیت اطلاعات : در بخش 1 و 2 متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ، مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل

    مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود . ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس می­گردد که گروهی با تخصص مهندسی فناوری اطلاعات و مهندسی  نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری  هوشمندانه  در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.

    4 – هدف از انجام این پایان نامه : متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از  دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .

    5 – نتیجه پایان نامه : قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را بهینه سازیم .

     

    چرا مدیریت پروژه از اهمیت بالایی برخوردار است ؟ در حال حاظر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و عملکرد انجام قانون­مند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی 01/01/2013 منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت پروژه امریکا منتشر شده است ) باعث به وجود آمدن دوره های تخصصیPMP (Project Management Professional)  و PMI (Project Management Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500  عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .

    2 – چرا مدیریت پروژه های فناوری اطلاعات : استاندارد PMBOK روش مدیریت پروژه را به طور کلی در 9 بخش دسته بندی نموده است . با توجه به گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال 1383 آغاز شد ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست می­باشد انجام پذیرفت . هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت

    3 – چرا مدیریت پروژه های امنیت اطلاعات : در بخش 1 و 2 متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ، مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل

    مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود . ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس می­گردد که گروهی با تخصص مهندسی فناوری اطلاعات و مهندسی  نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری  هوشمندانه  در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.

    4 – هدف از انجام این پایان نامه : متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از  دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .

    5 – نتیجه پایان نامه : قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را بهینه سازیم

    در این پایان نامه قصد داریم :

    (تصاویر در فایل اصلی موجود است)

    در بخش اول به بحث مدیره پروژه بر اساس استاندارد PMBOK می­پردازیم و روش های مدیریت پروژه را بررسی مینماییم و عوامل تعیین کننده در مدیریت پروژه ها را بیان میکنیم . در بخش دوم با توجه به نتیجه گیری از فصل اول به بحث مدیریت پروژه های فناوری اطلاعات که در اصطلاح IT Security Mmanagement گفته می­شود می­پردازیم و در انهای این بخش با توجه به مقالات و مراجع معتبر مدیریت پروژه را در چهارچوب فن آوری اطلاعات بیان نموده و راهکاری به صورت فلوچارت مشخص می­نماییم . در فصل بخش در رابطه با امنیت اطلاعات و مفاهیم ISO 27000 و شاخه های آن بحث و به 10 موضوع امنیت اطلاعات می­پردازیم و هر یک از آن ها را بر اساس استاندارد ISO 27000 بیان می کنیم . در بخش چهارم قصد داریم بحث امنیت اطلاعات را وارد فلوچارت مدیریت پروژه که از بخش سوم نتیجه گرفته ایم نماییم و با تعویض روش مدیریت پروژه و اضافه نمودن بخش هایی به آن فلوچارت روش مدیریت پروژه های امنیت اطلاعات را بدست آورده و بر روی چند پروژه شاخص آزمایش نماییم و نتایج آن را ثبت نماییم . در بخش پنجم پس از رسم فلوچارت مدیریت پروژه های امنیت اطلاعات سه عامل مهم از 9 عامل PMBOK که عبارت اند از ریسک ، کیفیت و امنیت را بررسی نموده و نسبت به فلوچارت مدیریت پروژه استاندارد PMBOK مقدار پیشرفت یا پس رفت آن را درجداول و نموداری  مشخص نماییم  . سپس در بخش ششم به نتیجه گیری طرح پیشنهادی و مزایا و معایب آن می­پردازیم .

    (تصاویر در فایل اصلی موجود است)

     

    مقدمه :

    اهمیت مدیریت پروژه بیش از پیش در بسیاری از سازمانها نمود پیدا کرده است این امر بنا به دلایلی که در ادامه به توضیح آن خواهیم پرداخت، در حوزه فناوری اطلاعات (IT)، نقشی استراتژیک یافته است. در طول سالهای 1960 تا 1970 در صنعت کامپیوتر، القاب متفاوتی مانند برنامه ریز، متصدی یا مدیر وجود داشته است. اما، به مرور زمان، شرکت ها و سازمان ها در یافتند که به فردی نیازمند هستند تا قادر باشد با کاربران ارتباط بر قرار کند، زبانشان را بفهمد و سپس با ایجاد ارتباط با گروه فنی، نیازمندی های تجاری را به مشخصات فنی تبدیل کند. در تحقیقی که در سال 1995 و 2001 بطور جداگانه توسط مؤسسه تحقیقاتی استندیش گراپ انجام شد، نتایج جدول زیر بدست آمده است:

     

    جدول 1 : مقایسه نتایج پروژه های IT در سال های 1995 و 2000

     

    شرح 1995 2001
    میزان پروژه های لغو شده قبل از انتهای کار 31% بررسی نشد
    میزان پروژه های موفق IT 2،16٪ 28%
    درصد تخطی از هزینه مصوب، زمان مصوب و یا هر دو 88% بررسی نشد
    درصد تخطی از هزینه مصوب، زمان مصوب و یا هر دو 59 بیلیون$ 22 بیلیون$
    هزینه پروژه های شکست خورده در IT 81 بیلیون$ 75 بیلیون$
    درصد پروژه های باز آغاز شده 94% 67%
    درصد تخطی کلی از زمان مصوب 222% 63%
    درصد تخطی کلی از هزینه مصوب 189% 45%

     

    با توجه به نتایج فوق میتوان فهمید که مدیریت مناسب در این نوع پروژه ها تا چه میزان می تواند در کاهش مشکلات پروژه نقش داشته باشد !؟

     

    در این مقاله نیز تلاش شده است تا با توجه به اهمیت موضوع، مدلی جهت مدیریت این نوع پروژه ها که اساس آن استاندارد مؤسسه PMI یعنی استاندارد PMBOK  می باشد، ارائه گردد. در این راستا لازم است تا با چارچوب کاری این استاندارد که بعنوان بستر اصلی این مقاله انتخاب شده است، آشنا شویم. 

    مدیریت پروژه ها بر اساس استاندارد PMBOK

    مؤسسه مدیریت پروژه یا (PMI) Project Management Institute ، در سال 1969و با هدف جمع آوری سوابق و تجربیات محیط های مختلف مدیریتی تأسیس شد. این انجمن طی سمیناری در سال 1976 در مونترال، ایده مستندسازی تجربیات را در قالب استاندارد مطرح و سرآغازی برای تبیین« مدیریت پروژه» بعنوان یک حرفه می گردد. با شروع دهه هشتاد، پروژه ای توسط این انجمن برای ایجاد رویه ها و مفاهیم مورد نیاز حرفه مدیریت پروژه با سه محور عمده «تعیین مشخصه های علمی حرفه ای- اخلاقیات»، «مفاهیم و ساختار مدیریت پروژه – استاندارد»، «تعیین نحوه حرفه ای شدن- گواهینامه» تبیین گردید.

    لذا گروه (ESA)Ethics, Standards & Accreditation Management تشکیل و با همکاری تعداد تکثیری از صاحب نظران این حرفه، نتایج کار در آگوست 1983 در مجله (PMJ) Project Management Body of Knowledge به چاپ می رسد. در آگوست 1991، پروژه به روز آوری این مجلد مطرح و با اخذ نظرات هزاران عضو و ده ها مؤسسه علمی/ حرفه ای و دریافت نظرات اصلاحی/ تکمیلی؛ کتابی تحت عنوان : A Guide to the Project Management Body of Knowledge در آگوست 1996 چاپ و منتشر می گردد. در سال 1999 این کتاب توسط مؤسسه استاندارد ANSI به تأئید رسیده و در سال 2000 توسط PMI به روز آوری می گردد. این استاندارد که با کد ANSI/PMI-99-001/2000 ملاک اجرای مدیریت پروژه حرفه ای قرار گرفته است، به عنوان راهنمای این مقاله و در جهت مدیریت پروژه های IT بکار گرفته شده است. اما قبل از بررسی این مدل لازم است تا مفاهیم مهم مدیریت پروژه از دیدگاه این استاندارد مورد بررسی قرار گیرد.

    در اینجا قصد داریم تا راه کاری در خصوص مدیریت پروژه امنیت اطلاعات ارائه دهیم . ولی قبل از ارائه این راهکار می­ایست با معنی مدیریت پروژه آشنا شده و سپس مدیریت پروژه های فناوری اطلاعات را مورد بررسی قرار دهیم . در ادامه به این موضوع می­پردازیم .

    سابقه تحقیق :

    حاکمیت فناوری اطلاعات IT Governance )  )

     حاکمیت فناوری اطلاعات بطور خاص بر روی سیستم های فناوری اطلاعات و مدیریت ریسک و عملکرد آنها تمرکز دارد . اهداف اصلی حاکمیت فناوری ، حصول اطمینان از سرمایه گذاری که منجر به ایجاد ارزش در کسب و کار گردیده و موجب کاهش ریسکهایی که با آن همراه بوده می باشد . از همین رو می توان با اجرا و ایجاد ساختار سازمانی که نقشها و مسئولیتهای اطلاعات ، فرآیند کسب وکار ، برنامه های کاربردی و زیرساختار در آن خوب تعریف شده باشد اتمام یابد . حاکمیت فناوری اطلاعات بایستی توجه داشته باشد که فناوری اطلاعات به چه نحوی ارزشی متناسب با استراتژی کلی حاکمیت شرکتی و سازمانی ایجاد کند تا صرفا روشی جهت نظم و انظباط نباشد . با این رویکرد ، همه ذینفعان و سهامداران ملزم به مشارکت در فرآیند تصمیم گیری خواهند بود این روش باعث پذیرش مسئولیت برای سیستم های مهم و متضمن تصمیم گیریهای مرتبط با فناوری اطلاعات برای کسب وکار خواهد گردید . در واقع حاکمیت فناوری اطلاعات موجبی  برای حصول اطمینان از سرمایه گذاری که توأم با ارزش اجرا و کاهش خطرات مرتبط با فناوری اطلاعات و اجتناب از خطا باشد تلقی می شود . زمانیکه فناوری اطلاعات جهت تغییر سازمانی طراحی شود محور تأثیر و کارآمدی و موفقیت سازمان در ارائه کالا و خدمات خواهد بود . این فرآیند تغییر معمولا منجر به تحول کسب وکار شده و در حال حاضر نخستین توانائی مدلهای جدید کسب وکار در هر دو بخش دولتی و خصوصی بشمار می رود . تحول کسب و کار بطرق متعددی اشاره به این مهم دارد که بطور بالقوه با ریسکهای مختلفی روبرو است که ممکن است باعث اختلال در عملکرد و عواقب نامطلوب متعددی باشد .  از همین رو وضعیت دشوار پیش آمده که در سایه استفاده از فناوری اطلاعات بوده و منجر به تغییر سازمانی گردیده بایستی به حالت تعادل ریسک و تغییر دست یابد .

    (تصاویر در فایل اصلی موجود است)

    Abstract

    Why is project management important? Currently there are no problems in the implementation process of project management, scheduling and optimizing the performance, it is lawful. But with the development of project management knowledge gap in industrial engineering projects related to the creation of standards such as PMBOK removed and the final version will be released on 2013/01/01 . Creates Courses PMP (Project Management Professional) and a PMI (Project Management Institute) has been organized by the Project Management Institute has branches in Iran, is in progress.

    2 - Why IT project management? PMBOK standard project management methods are generally classified into 9 sections. Gshtrs considering entering the world of IT and IT technology, the need was felt to be the standard project management strategy in order to manage projects in the information technology. Iran Petrochemical Industries Development Management Company of the first book on IT project management presented and able to manage their organization's IT projects.Then spread this kind of articles on project management and project management conferences including the various authorities that often host Gary Ariana industrial research group of the Year 1383 it was registrars publicized. In this particular research, which unfortunately Mqlaty number is less than the fingers were done. However, the papers were organized somewhat address the problems, but also had a lot of problems.

    3 - Why Project Management and Information Security?   In parts 1 and 2 found that Project Management for Information Technology Integration Management, Project Scope Management, Project Time Management, Project Cost Management, Project Quality Management, Human Resource Management, Project Communications Management, Project Risk Management and Project Procurement Management according to PMBOK it is very important for the successful implementation of a project should always consider these factors and the completed chart. But by the time the articles of incorporation of any of the information security standard ISO 27000 and PMBOK project management, information security, in particular the importance of this issue has been published and is Nyazhs ¬ This is a group with expertise in Information Technology Engineering and software engineers in the industry can offer intelligent solutions and charts provide clear and specific.

    4 - The aim of this thesis? Unfortunately, projects, information security, project management and stress that you should always have a doubt one of the stakeholders in each project, program or project wants to leave someday it will happen.

    5 - Results Dissertation: In this thesis we decided Is a practical method to design and specify the flowchart to ensure that the performance of any disturbance in the theme or problem in order to prevent information security projects. Three key factors of risk, make optimal quality and safety.

     

  • فهرست:

    چکیده ................................................................................................................................................ 1

    مقدمه ................................................................................................................................................ 3

    سابقه تحقیق ..................................................................................................................................... 4

    فصل اول : طرح مسئله ................................................................................................................... 20

    فصل دوم : مدیریت پروژه .............................................................................................................. 36

    فصل سوم :مدیریت پروژه فناوری اطلاعات .................................................................................. 67

    فصل چهارم : روش کار.................................................................................................................... 79

    فصل پنجم : بررسی جامع کیفیت ، امنیت و ریسک پروژه امنیت اطلاعات ................................ 91

    فصل ششم : پیاده سازی الگوریتم پیشنهادی (مطالعه موردی) و نتیجه گیری .......................... 111

    فصل هفتم : ...................................................................................................................... 117

    فصل هشتم : منابع ....................................................................................................................... 158

     

    منبع:

    مهندسی سیاستهای امنیت شبکه های کامپیوتری ، تألیف دکتر ناصر مدیری و مهندس فرهاد تقی زاده میلانی ، انتشارات مهرگان قلم ، چاپ اول 1390 ،

    مهندسی امنیت شبکه های کامپیوتری ، تألیف دکتر ناصر مدیری ، مهندس مهرداد جنگجو ، انتشارات مهرگان ، اسفند 1389 ،

    مهندسی پدآفند غیرعامل شبکه های کامپیوتری ، تألبف دکتر ناصر مدیری ، مهندس منیرسادات شاه ولایتی ، انتشارات مهرگان قلم ، چاپ اول 1390 ،

    بهترین ها در امنیت اطلاعات ، جرج ال استفانک ، ترجمه و نگارش دکتر علیرضا پورابراهیمی ، دکتر عباس طلوعی اشلقی ، انتشارات دانشگاه آزاد اسلامی واحد الکترونیکی ، چاپ اول تابستان 1389 ،

    فناوری اطلاعات ، فنون امنیتی – آیین کار مدیریت امنیت اطلاعات / استاندارد ایران – ایزو – آی ای سی 27002 / موسسه استاندارد و تحقیقات صنعتی ایران / چاپ اول  1386

    آشنائی با ISMS و استانداردهای امنیتی ISO 27001 و ISO 27002 / نوشته حیدر علی کورنگی / دیماه 1386 / کتاب جهت استفاده در سمینارهای شبکه علمی مجاز می باشد /

    مدیریت کیفیت و بهره وری ، دکتر پرویز فتاحی ، انتشارات دانشگاه پیام نور ، چاپ دوم آذر 1388 شابک 5-585-387-964-978

    مدیریت و کنترل پروژه های فناوری اطلاعات ، جک تی . مارچوکا ، ترجمه مهندس رامین مولاناپور ، مهندس فرزاد حبیبی پور رودسری ، چاپ دوم اسفند 1388 ،

    نگرشی جامع بر تئوری ، کاربرد و طراحی سیستم های اطلاعات مدیریت ( MIS ) ، تألبف دکتر مهدی بهشتیان و  مهندس حسین ابوالحسنی ، انتشارات پردیس 57 ، چاپ دوم سال 1379 ص 446و 447 ،

    راهنمای مدیریت پروژه ، تالیف انجمن مدیریت پروژه PMI ، مترجم : مترجمین سیدحسین اصولی، نجابت، علی بیاتی، حسین ناصری، علی افخمی  تهران: شرکت ملی صنایع پتروشیمی، 1384 285 ص.: جدول.

    برنامه ریزی استراتژیک فناوری اطلاعات و ارتباطلات ، علی احمدی ، انتشارات تولید دانش سال 83

    مقاله ارائه مدلی جهت مدیریت پروژه های فناوری اطلاعات بر اساس PMBOK ، احمد زاده قاسم آبادی

    مقدمه ای بر راهبردهای فناوری اطلاعات کشور ، پاییز 1381

    راهنمای امنیت فناوری اطلاعات ، دبیرخانه شورای عالی انفورماتیک ، تیر 1384

    گروه پژوهشی صنعتی مدیریت پروژه آریانا ، برگزار کننده کنفرانس مدیریت پروژه در ایران

     

    Information Security Management Metrics : A Definitive Guide to Effective Security Monitoring and Measurement / by W.Krag Brotby , CISM / CRC Press , Taylor & Francis Group , an informa business , 2009

    IT Security Metrics : A Practical Framework for Measuring Security & Protecting Data / by Lance Hayden , Ph.D. / Mc Graw Hill , 2010

    Risk Analysis and Security Countermeasure Selection / by Thomas L.Norman, cpp/psp/csc / CRC Press , Taylor & Francis Group , an informa business , 2010 / ISBN 978-1-4200-7870-1

    Security Strategy : From Requirements to Reality / by Bill Stackpole and Eric Oksendahl / CRC Press . Taylor & Francis Group , an informa business , 2011

    Management Information Systems : James A.O´ Brien , George M.Markas / Ninth edition / Mc Grow Hill / 2009

    http://www.smartKPIs.com / Top 25 Information Technology KPIs of 2010

    Methodology for Evaluating Security Controls Based on Key Performance Indicators and Stakeholder Mission./ Frederick T. Sheldon , Robert K. Abercrombie , Ali Mili /

    ISO/IEC 27001 & 27002 implementation guidance and metrics / Prepared by the international community of ISO 27k implementers at ISO27001security.com/ Version 1 28th June 2007

    Metrics for IT Services Managing / by Peter Brooks / Van Haren Publishing / 2006

    Social Engineering and The ISO/IEC 17799:2005 Security Standard : A Study on Effectiveness  / by : Evangelos D.Frangopoulos / March 2007 / University of South Africa , School of computing

    Using Cobit , ITIL and Other Frameworks to Achieve your IT Governance Requirements / by : Brain Broadhurst / www. Foxit.net

    ITIL V3 and Information Security / by : Jim Clinch / White Paper , May 2009

    http://www.27000.ir

    http://www.paydarymelli.ir

    http://gilascomputer.com

    Meryl K. Evans -Writing an RFP (Request for Proposal), http://EzineArticles.com/

    Bruce Morris- How to Write a Request for Proposal for a Web Project - http://brucemorris.com

    Meryl K. Evans -Writing an RFP (Request for Proposal), http://EzineArticles.com/

    Bruce Morris- How to Write a Request for Proposal for a Web Project - http://brucemorris.com

    http://www.olcsoft.com/select.htm

    Tom Randal & lLynn  DeNoia - Principles of Effective IT Management , Clinical Professor, Rensselaer Polytechnic Institute (Hartford, CT campus)

    Karen Tate & Judy Calvert ( 2002)  Creating Successful Projects Large IT Project Management in an Integrated Justice Environment, Presented by, Griffin Tate Group, Inc.

    Jeffrey L. Brewer, Model for Information Technology project, management instruction based on the Project     

    ion Systems and Technology, Purdue University


موضوع پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), نمونه پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), جستجوی پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), فایل Word پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), دانلود پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), فایل PDF پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), تحقیق در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), مقاله در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), پروژه در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), پروپوزال در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), تز دکترا در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), تحقیقات دانشجویی درباره پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), مقالات دانشجویی درباره پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), پروژه درباره پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), گزارش سمینار در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), پروژه دانشجویی در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), تحقیق دانش آموزی در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), مقاله دانش آموزی در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK ), رساله دکترا در مورد پایان نامه ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات ( بر اساس استاندارد PMBOK )

پایان نامه جهت دریافت درجه کارشناسی ارشد در رشته مدیریت اجرایی چکیده : مقدمه:سیستم اطلاعات بیمارستانی یکی ازعوامل موثربرمدیریت دانش سازمانهای مراقبت های بهداشتی ودرمانی می باشد، این پژوهش باهدف تعیین تاثیر کاربردسیستم اطلاعاتی بیمارستان برمدیریت دانش مدیران در بیمارستانهای آموزشی - درمانی دانشگاه علوم پزشکی هرمزگان انجام گرفته است. روش بررسی: این پژوهش کاربردی از نوع توصیفی- ...

پایان نامه جهت دریافت درجه کارشناسی ارشد در رشته مدیریت اجرایی چکیده : مقدمه:سیستم اطلاعات بیمارستانی یکی ازعوامل موثربرمدیریت دانش سازمانهای مراقبت های بهداشتی ودرمانی می باشد، این پژوهش باهدف تعیین تاثیر کاربردسیستم اطلاعاتی بیمارستان برمدیریت دانش مدیران در بیمارستانهای آموزشی - درمانی دانشگاه علوم پزشکی هرمزگان انجام گرفته است. روش بررسی: این پژوهش کاربردی از نوع توصیفی- ...

پایان نامه مقطع کارشناسی ارشد رشته: MBA (زمستان 1390) چکیده : امروزه دانش منبع اصلی قدرت بوده و کسب اقتدار در جهان امروز مرهون تولید علم و دانش و مدیریت آن است. در این میان، سازمان های دانشی همچون سازمان های تحقیقاتی نیز نیازمندند تا در این محیط متلاطم با بکارگیری ابزار مدیریت دانش به خلق نوآوری کمک نمایند. برای تحقق این هدف، این گونه سازمان ها با انبوهی از موضوعات مدیریت دانش ...

چکيده :               امروزه دانش منبع اصلي قدرت بوده و کسب اقتدار در جهان امروز مرهون توليد علم و دانش و مديريت آن است.  &

پایان­نامه تحصیلی جهت اخذ درجه کارشناسی ارشد رشته : مدیریت بازرگانی گرایش : مالی هدف از تحقیق حاضر بررسی تاثیر مدیریت سرمایه فکری بر عملکرد مالی سرپرستی بانک ها وبیمه های استان گیلان است. طرح تحقیق توصیفی – همبستگی و جامعه آماری تحقیق ، بانک ها و بیمه های استان گیلان است که بر اساس آمار جمع آوری شده تعداد 29 بانک و 18 بیمه ( 47 سازمان) در سطح استان فعالیت دارند و نمونه گیری در ...

پايان‌نامه براي دريافت درجه کارشناسي ارشد در رشته ­ي مديريت اجرايي دي ماه  1390 چکيده رشد روزافزون فناوري اطلاعات از يک سو، پيچيدگي سازمان هاي امروزي از سوي ديگر اين سازمان

پایان نامه برای دریافت درجه کارشناسی ارشد در رشته کامپیوتر (M.Sc) گرایش نرم افزار چکیده باتوجه به آینده محاسبات ابری و گسترش کاربردهای آن و مزایای موجود در این تکنولوژی، همواره چالش­هایی نیز برای کاربران وجود دارد که یکی از مهمترین و بحث برانگیزترین این چالش­ها حفظ حریم خصوصی می باشد. با توجه به ذخیره­سازی داده­های خصوصی کاربران و داده­های تجاری شرکت­ها در محاسبات ابری، حفظ حریم ...

پايان نامه مقطع کارشناسي رشته مهندسي کامپيوتر سال 1386  پيشگفتار  وب يکي از مهمترين و در عين حال جوان ترين سرويس هاي اينترنت است که در مدت زماني کوتاه توانسته است در کانون توجه

گروه مرتع و آبخیزداری پایان­ نامه جهت اخذ درجه کارشناسی ارشد در رشته بیابان­زدایی چکیده پروژه بین­المللی منارید، اولین پروژه چند زمینه­ای است که بدنبال استقرار مشارکت و انسجام سازمانی در سه سطح مردم، سازمان­های دولتی و سازمان­های غیر دولتی به منظور مدیریت پایدار سرزمین با تأکید بر مدیریت پایدار منابع طبیعی آغاز به فعالیت نموده است و علی­رغم مشکلات عدیده­ای که بر سرِ اجرای آن ...

پایان نامه برای دریافت درجه کارشناسی ارشد جغرافیا و برنامه ریزی شهری چکیده یکی از موضوعاتی که بیشتر شهرهای جهان با آن دست به گریبان هستند، حوادث طبیعی است. با توجه به ماهیت غیرمترقبه بودن غالب حوادث طبیعی و لزوم اتخاذ سریع وصحیح تصمیم ها و اجرای عملیات، مبانی نظری و بنیادی، دانشی راتحت عنوان مدیریت بحران به وجود آورده است. یکی از اقداماتی که جهت مدیریت بحران صورت می گیرد ...

ثبت سفارش