پایاننامه کارشناسی ارشد کامپیوتر مدیریت پروژه امنیت اطلاعات استاندارد PMBOK

۱۷۰ هزار تومان ۱۳۵ هزار تومان
افزودن به سبد خرید

جهت خرید و دانلود پایاننامه کارشناسی ارشد کامپیوتر مدیریت پروژه امنیت اطلاعات استاندارد PMBOK روی خرید محصول کلیک و یا با ایمیل زیر در ارتباط باشید

sellthesis@gmail.com


پایاننامه کارشناسی ارشد کامپیوتر نرم افزار ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات بر اساس استاندارد PMBOK


خرید محصول پایاننامه کارشناسی ارشد کامپیوتر مدیریت پروژه امنیت اطلاعات استاندارد PMBOK


چکیده:

بر اساس موضوع این پایان نامه بهتر است چکیده را با چند سوال آغاز نماییم تا اهمیت این پایان نامه مشخص گردد :
1 – چرا مدیریت پروژه از اهمیت بالایی برخوردار است ؟ در حال حاضر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و عملکرد انجام قانون¬مند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی 01/01/2013 منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت پروژه امریکا منتشر شده است ) باعث به وجود آمدن دوره های تخصصیPMP (Project Management Professional) و PMI (Project Management Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500 عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .
2 – چرا مدیریت پروژه های فناوری اطلاعات : استاندارد PMBOK روش مدیریت پروژه را به طور کلی در 9 بخش دسته بندی نموده است . با توجه به گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال 1383 آغاز شد ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست می¬باشد انجام پذیرفت . هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت .
3 – چرا مدیریت پروژه های امنیت اطلاعات : در بخش 1 و 2 متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ، مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل
مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود . ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس می¬گردد که گروهی با تخصص مهندسی فناوری اطلاعات و مهندسی نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری هوشمندانه در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.
4 – هدف از انجام این پایان نامه : متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .
5 – نتیجه پایان نامه : قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را بهینه سازیم .


فهرست مطالب

چکیده 1
مقدمه 3
سابقه تحقیق . 4
فصل اول : طرح مسئله . 20
فصل دوم : مدیریت پروژه 36
فصل سوم :مدیریت پروژه فناوری اطلاعات . 67
فصل چهارم : روش کار 79
فصل پنجم : بررسی جامع کیفیت ، امنیت و ریسک پروژه امنیت اطلاعات 91
فصل ششم : پیاده سازی الگوریتم پیشنهادی (مطالعه موردی) و نتیجه گیری 111
فصل هفتم : پیوست . 117
فصل هشتم : منابع 158

فهرست تصاویر :
شکل 1- 0 – سازمان مديريت پروژه 2
شکل 2- 0 – حاکميت فناوري اطلاعات 5
شکل 3- 0 – چارچوب خدمات فناوري اطلاعات . 8
شکل 4- 0 – KPI 10
شکل 5- 0 – PDCA Cycle 18
شکل 1-1 – ديدي کلي از حوزه هاي دانش مديريت پروژه و فرآيند هاي مديريت پروژه 26
شکل 1-2 – ارتباط مديريت پروژه با با ساير ديسيپلين هاي مديريت .27
شکل 1-3 – نمونه ي چرخه حيات عمومي 29
شکل 1-4 – چرخه حيات نمونه براي يافته ي دفاعي در وزارت دفاع امريکا .30
شکل 1-5 – چرخه حيات نمونه پروژه ساختماني ، موريس .31
شکل 1-6 – چرخه حيات نمونه براي پروژه داروسازي ، مورفي 32
شکل 1- 7 – عوامل ايجاد کننده زيان .34
شکل 2-1- سازمان ماتريس ضعيف 36
شکل 2-2- سازمان ماتريسي متوازن .37
شکل 2-3- سازمان ماتريسي قوي 37
شکل 2-4- سازمان مرکب .38
شکل 2-5 – روابط بين گروه هاي فرايندي در يک مرحله 43
شکل 2-6 – هم پوشاني گروه هاي فرايندي در يک مرحله 44
شکل 2-7 – تعامل بين مراحل .44
شکل 2-8 – روابط ميان فرايند هاي آغازين 45
شکل 2-9 – روابط ميان فرايند هاي برنامه ريزي .45
شکل 2-10 – روابط ميان فرايند هاي اجرايي 47
شکل 2-11 – روابط ميان فرايند هاي کنترلي .48
شکل 2-12 – روابط ميان فرايند هاي اختتامي 49
شکل 2-13- نگاشت فرايند هاي مديريت پروژه به گروه هاي فرآيندي و حوزه هاي دانش .50
شکل 2-14- ديدي کلي از مديريت يکپارچگي پروژه 52
شکل 2-15-ديدي کلي از مديريت محدوده پروژه 54
شکل 2-16- ديدي کلي از مديريت زمان پروژه 55
شکل 2-17- ديدي کلي از مديريت هزينه ي پروژه 57
شکل 2-18- ديدي کلي از مديريت کيفيت پروژه 59
شکل 2-19- ديدي کلي از مديريت منابع انساني پروژه 61
شکل 2-20- ديدي کلي از مديريت ارتباطات پروژه 63
شکل 2-21- ديدي کلي از مديريت تدارکات پروژه .66
شکل 3-1 – مديريت هسته دانش پروژه 68
شکل 3-2 – مديريت پروژه . 76
شکل 3 -3 – مديريت اشتباه در بعضي از پروژه ها 78
شکل 4-1 – مديريت کيفيت پروژه 81

فهرست نمودار :
نمودار 1 – پروسه مديريت ريسک بر اساس چرخه مديريتي ديمينگ . 33
نمودار 2 – روابط ميان چرخه حيات پروژه هاي سيستم هاي اطلاعاتي 67
نمودار 3 – فلوچارت مديريت پروژه فناوري اطلاعات . 77
نمودار 4 – فلوچارت مديريت پروژه هاي امنيت اطلاعات 80
نمودار5- امنيت اطلاعات از سال 2004 تا 2013 در انگلستان 81
نمودار 6 – بررسي مديريت پروژه امنيت اطلاعات در سال 2012 85
نمودار 7 – بررسي مديريت پروژه امنيت اطلاعات در سال 2012 طبق استاندار PMP . 85
نمودار 8 – نمودار کنترلي براي فرآيندي در کنترل آماري . 102
نمودار 9 – نمودار هاي مختلف کيفيت . 103
نمودار 10 – نمودار کنترلي براي فرآيندي که در کنترل آماري نيست 104
نمودار 11 – نمودار مشکلات 107


مقدمه :
اهمیت مدیریت پروژه بیش از پیش در بسیاری از سازمانها نمود پیدا کرده است این امر بنا به دلایلی که در ادامه به توضیح آن خواهیم پرداخت، در حوزه فناوری اطلاعات (IT)، نقشی استراتژیک یافته است. در طول سالهای 1960 تا 1970 در صنعت کامپیوتر، القاب متفاوتی مانند برنامه ریز، متصدی یا مدیر وجود داشته است. اما، به مرور زمان، شرکت ها و سازمان ها در یافتند که به فردی نیازمند هستند تا قادر باشد با کاربران ارتباط بر قرار کند، زبانشان را بفهمد و سپس با ایجاد ارتباط با گروه فنی، نیازمندی های تجاری را به مشخصات فنی تبدیل کند. در تحقیقی که در سال 1995 و 2001 بطور جداگانه توسط مؤسسه تحقیقاتی استندیش گراپ انجام شد.

در این مقاله نیز تلاش شده است تا با توجه به اهمیت موضوع، مدلی جهت مدیریت این نوع پروژه ها که اساس آن استاندارد مؤسسه PMI یعنی استاندارد PMBOK می باشد، ارائه گردد. در این راستا لازم است تا با چارچوب کاری این استاندارد که بعنوان بستر اصلی این مقاله انتخاب شده است، آشنا شویم.


مدیریت پروژه ها بر اساس استاندارد PMBOK
مؤسسه مدیریت پروژه یا (PMI) Project Management Institute ، در سال 1969و با هدف جمع آوری سوابق و تجربیات محیط های مختلف مدیریتی تأسیس شد. این انجمن طی سمیناری در سال 1976 در مونترال، ایده مستندسازی تجربیات را در قالب استاندارد مطرح و سرآغازی برای تبیین« مدیریت پروژه» بعنوان یک حرفه می گردد. با شروع دهه هشتاد، پروژه ای توسط این انجمن برای ایجاد رویه ها و مفاهیم مورد نیاز حرفه مدیریت پروژه با سه محور عمده «تعیین مشخصه های علمی حرفه ای- اخلاقیات»، «مفاهیم و ساختار مدیریت پروژه – استاندارد»، «تعیین نحوه حرفه ای شدن- گواهینامه» تبیین گردید.
لذا گروه (ESA)Ethics, Standards & Accreditation Management تشکیل و با همکاری تعداد تکثیری از صاحب نظران این حرفه، نتایج کار در آگوست 1983 در مجله (PMJ) Project Management Body of Knowledge به چاپ می رسد. در آگوست 1991، پروژه به روز آوری این مجلد مطرح و با اخذ نظرات هزاران عضو و ده ها مؤسسه علمی/ حرفه ای و دریافت نظرات اصلاحی/ تکمیلی؛ کتابی تحت عنوان : A Guide to the Project Management Body of Knowledge در آگوست 1996 چاپ و منتشر می گردد. در سال 1999 این کتاب توسط مؤسسه استاندارد ANSI به تأئید رسیده و در سال 2000 توسط PMI به روز آوری می گردد. این استاندارد که با کد ANSI/PMI-99-001/2000 ملاک اجرای مدیریت پروژه حرفه ای قرار گرفته است، به عنوان راهنمای این مقاله و در جهت مدیریت پروژه های IT بکار گرفته شده است. اما قبل از بررسی این مدل لازم است تا مفاهیم مهم مدیریت پروژه از دیدگاه این استاندارد مورد بررسی قرار گیرد.
در اینجا قصد داریم تا راه کاری در خصوص مدیریت پروژه امنیت اطلاعات ارائه دهیم . ولی قبل از ارائه این راهکار می¬ایست با معنی مدیریت پروژه آشنا شده و سپس مدیریت پروژه های فناوری اطلاعات را مورد بررسی قرار دهیم . در ادامه به این موضوع می پردازیم .


مراحل پروژه و چرخه ی حیات پروژه

به دلیل آنکه پروژه ها تعهداتی یکتا هستند، متضمن درجه ای از عدم قطعیت می باشند . سازمان هایی که پروژه ها ر ا اجرا می کنند معمولاً برای بهبود کنترل مدیریتی و برقراری ارتباط با عملیات جاری سازمان اجرایی، هر پروژه را به چندین مرحله ی پروژه تقسیم می کنند . مجموع مراحل پروژه به عنوان چرخه ی حیات پروژه شناخته می شود.


ویژگیهای مراحل پروژه
هر مرحله ی پروژه با تکم یل یک یا بیش از یک دستاورد مشخص می شود .یک دستاورد عبارت است از یک محصول کاری ملموس و قابل صحت سنجی مثل یک امکان سنجی، یک طرح تفصیلی یا یک پیش نمونه ی کاری . دستاوردها و در نتیجه مراحل بخشی از یک منطق معمولاً متوالی هستند که برای حصول اطمینان از تعریف مناسب محصول پروژه طرح ریزی شده اند. نتیجه ی یک مرحله ی پروژه معمولاً به منظور الف ( تعیین اینکه آیا پروژه می بایست به مرحله ی بعد ادامه یابد و ب ( تشخیص و اصلاح خطاهای هزینه زا، با بررسی دستاوردهای کلیدی و عملکرد تا به امروز پروژه مشخص می شود . این بررسی های پای ان مرحله، اغلب با عناوینی چون؛ خروج یهای مرحله، درواز ههای مرحله یا نقاط پایانی نامیده می شوند.

مرور

هیچ دیدگاهی برای این محصول نوشته نشده است.