مديريت ريسك و فناوري اطلاعات

فاقد عنوان و چكيده لاتين

عصر نوين فناوري اطلاعات و سيستم هاي اطلاعاتي ،محيط اطرافمان را تبديل به محيطي پر از چالش نموده است در اين حيطه، هر روزه شاهد ورود فناوري هاي جديد هستيم و لذا با قابليت ها و هم چالش هاي جديدي دست و پنجه نرم مي كنيم. فناوري اطلاعات و سيستم هاي اطلاعاتي در تمام بخش هاي زندگي بشر ريشه دوانيده اند و اگر چه به تسهيل زندگي و ارتباطات بشر كمك مي كنند، اما مانند هر تكنولوژي نوظهور ديگر با خود، خطراتي را نيز به همراه مي آورند. به عنوان مثال، سازماني كه براي افزايش اثر بخشي و كارايي خود در ارتباطات، از شبكه هاي مخابراتي و اينترنت كمك مي گيرد، بايستي ريسك ناشي از دسترسي افراد غير مجاز يا رقبا به اطلاعات سازمان را پذيرفته و يا آن را مديريت كند. با توجه به نكات ذكر شده در تصميم گيري براي پياده سازي سيستم هاي اطلاعاتي و بهره گيري از مزاياي فناوري اطلاعات، مانند هر نوع تصميم گيري ديگر در زندگي بايد به بررسي خطرات احتمالي آن پرداخته و با مديريت ريسك هاي موجود،اثر بخشي سيستم را ارتقاء بخشيد. در اين مقاله، پس از معرفي مديريت رسيك، ابزارهاي آن ،انواع ريسك ها و روش هاي ارتقاء و پياده سازي سيستم هاي اطلاعاتي ،به معرفي نحوه به كار گيري فرايند مديريت ريسك درفناوري اطلاعات و هريك ازمراحل پياده سازي سيستم هاي اطلاعتي به روش SDLC كه يكي از جامع ترين و كاملترين روش هاي ايجاد سيستم است، پرداخته مي شود. در نهايت هم ،اقدام به معرفي نقش هاي كليدي و برخي از عوامل موفقيت در فرايند مديريت ريسك شده است.