فایل ورد قابل ویرایش
عصر نوین فناوری اطلاعات و سیستم های اطلاعاتی ، محیط اطرافمان را تبدیل به محیطی پر از چالش نموده است . در این حیطه، هر روزه شاهد ورود فناوریهای جدید هستیم ولذا با قابلیت ها و هم چالشهای جدیدی دست و پنجه نرم می کنیم.فناوری اطلاعات وسیستم های اطلاعاتی در تمام بخشهای زندگی بشر ریشه دوانیده اند و اگرچه به تسهیل زندگی وارتباطات بشر کمک می کنند ،اما مانند هر تکنولوژی نوظهور دیگر با خود ، خطراتی را نیز به همراه می آورند. به عنوان مثال ، سازمانی که برای افزایش اثربخشی و کارایی خود در ارتباطات ، از شبکه های مخابراتی و اینترنت کمک می گیرد ، بایستی ریسک ناشی از دسترسی افراد غیر مجاز یا رقبا به اطلاعات سازمان را پذیرفته و یا آنرا مدیریت کند.
با توجه به نكات ذکر شده ، در تصمیم گیری برای پیاده سازی سیستم های اطلاعاتی و بهره گیری از مزایای فناوری اطلاعات ، مانند هر نوع تصمیم گیری دیگر در زندگی ، باید به بررسی خطرات احتمالی آن پرداخته و با مدیریت ریسکهای موجود ، اثربخشی سیستم را ارتقاء بخشید.در این مقاله ، پس از معرفی مدیریت ریسک ، ابزارهای آن ، انواع ریسکها و روشهای ارتقاء و پیاده سازی سیستم های اطلاعاتی ، به معرفی نحوه به کارگیری فرایند مدیریت ریسک در فناوری اطلاعات و هر یک از مراحل پیاده سازی سیستم های اطلاعاتی به روش SDLC ،که یکی از جامع ترین و کاملترین روشهای ایجاد سیستم است ، پرداخته می شود. درنهایت هم ،اقدام به معرفی نقشهای کلیدی و برخی از عوامل موفقیت در فرایند مدیریت ریسک ، شده است.
واژگان كليدي:مديريت ريسك- فناوري اطلاعات- سيستم هاي اطلاعاتي- چرخه عمر ايجاد و توسعه سيستم
مقدمه
امروزه سازمانها و سیستم های آنها در محیطی پر از چالش و تحول قرار گرفته اند لذا لازمه بقاء و ادامه زيست سازمان در چنین محیطی ، همگامي با تحولات محيط و پاسخ درست و به موقع به آنهاست.پاسخگویی درست مستلزم تصمیم گیری درست است ، که همت همه جانبه مدیران و دست اندکاران هر برنامه و تصمیم را می طلبد. واضح است که در تمام شرایط تصمیم گیری ، کلیه جوانب كار و تصميم، مشخص نیست و بنابراين، از جمله مواردی که در حین تصمیم گیری الزاما باید مورد توجه قرار گیرد؛ خطرات احتمالی و یا قطعی موجود است که می تواند بر نتایج تصمیم اخذ شده ، تاثیر گذارد و این همان حوزه مورد بحث در مدیریت ریسک است.در دنیای دیجیتالی امروز و عصر ارتباطات، به کارگیری فناوریهای نوین مانند IT و سیستم های اطلاعاتی ، لازمه پاسخگویی مناسب به تحولات کنونی محیط است. چرا که فناوری اطلاعات ، به نحو فزاینده ای بر چگونگی عملکرد و نحوه کارایی سازمانها، اعم از خصوصی و دولتی ، تاثیر گذاشته است.تصمیم گیری در حوزه پروژه ها و سیستم های مبتنی بر فناوری اطلاعات نیز عاری از احتمال و ریسک نیست و لذا بایستی قوانین و رویه های مدیریت ریسک در این حوزه نیز در نظر گرفته شود و تصمیمات مربوطه را پشتیبانی کند. در هر سازمانی که برای تحقق بخشیدن به ماموریت و رسالت خویش از سیستم های خودکار فن اوری اطلاعات استفاده می کند، مدیریت ریسک در حمایت از منابع اطلاعاتی سازمان نقشی حیاتی بازی می کند. در واقع فرایند مدیریت ریسک بايد به عنوان جزئی از یک برنامه قوی امنیت اطلاعاتی سازمان در نظر گرفته شود چرا كه برای پشتیبانی از سازمان و ماموریت آن در محیط پویای امروزی ، اعمال مدیریت ریسک ، امري بسیار ضروری است.