از جمله مهمترین و حیاتی ترین اجزای آموزش الکترونیکی، سیستم مدیریت آموزش و یا LMS می باشد. با ورود به تالار آموزش الکترونیکی قادر خواهید بود تا از خدمات سیستم مدیریت آموزش سایت رایا آموزش استفاده نمایید.

راهنماي مديريت ريسك براي سيستم هاي فناوري اطلاعات

تاریخ : سه شنبه 3 اردیبهشتماه 1387 | ایجاد شده توسط : آزاده شریفی

هر سازماني ماموريتي دارد. در عصر ديجيتال سازمان ها از سيستم هاي اتومات شده فناوري اطلاعات براي پردازش اطلاعات در جهت پشتيباني بهتر از ماموريتشان استفاده مي كنند. مديريت ريسك نقش اساسي را در محافظت از دارايي هاي سازمان و در ريسك هاي مربوط به IT از ماموريت سازمان ، بازي مي كند.
يك فرآيند مديريت ريسك موثر مولفه مهمي در يك برنامه امنيتي موفق فناوري اطلاعات مي باشد. هدف اساسي فرآيند مديريت ريسك سازمان بايد محافظت از سازمان و توانايي آن براي انجام ماموريتش باشد، نه فقط دارايي هاي IT سازمان. گرچه، فرآيند مديريت ريسك نبايد در وهله اول بعنوان يك عمليات تكنيكي كه توسط متخصصان فناوري اطلاعات كه سيستم هاي فناوري اطلاعات را مديريت مي كنند انجام مي شود، برخورد شود. بلكه بعنوان تابع مديريتي اساسي سازمان بايد به آن نگريسته شود.

Risk Management Guide for Information Technology Systems

Every organization has a mission. In this digital era, as organizations use automated information technology (IT) systems to process their information for better support of their missions, risk management plays a critical role in protecting an organization's information assets, and therefore its mission, from IT-related risk.

An effective risk management process is an important component of a successful IT security program. The principal goal of an organization's risk management process should be to protect the organization and its ability to perform their mission, not just its IT assets. Therefore, the risk management process should not be treated primarily as a technical function carried out by the IT experts who operate and manage the IT system, but as an essential management function of the organization.

متن کامل مطلب

ده اصل اساسي در مديريت ريسك

تاریخ : جمعه 2 فروردینماه 1387 | ایجاد شده توسط : آزاده شریفی

در جهان كنونى ، عناوين و پارامترهاى مختلفى در امر مديريت مطرح است كه اداره آنها نيازمند شناخت و درك صحيح و دانش مخصوص به خود است . پرداخت به هريك از اين عناوين و تعيين وجه اشتراك و افتراق هر كدام ، نيازمند فرصت كافى به خود است ، اما آنچه كه امروزه مهم تر از همه عناوين مديريتى ، به عنوان اصلى ترين عامل در تعيين برنامه ها و تصميم گيرى ها در محيط هاى پر فرآيند تاثير گذار است ، بكارگيرى و استفاده از تكنينك هاى مديريت ريسك مي باشد . بسياري از پروژه ها كه فرض مي شود تحت كنترل هستند، با ريسك به عنوان رخدادي شناخته نشده روبرو گرديده و كوشش مي كنند آن را كنترل كنند. اكثر پروژه ها چنين رخدادهايي را به خوبي از سر رد مي كنند. ولي با يك تلاش جامع مديريت ريسك ، يارويدادهاي ريسك قبل از وقوع آنها شناسايي و كنترل مي گردند و يا برنامه اي تهيه مي شود كه در زمان وقوع اين رويدادها با آنها مقابله كند. بادرنظر گرفتن اين مفاهيم پايه اي ، امكان مقابله با ريسك به وجود مي آيد. لذا ابتدابايد نسبت به شناسايي ريسك هاي محتمل پروژه اقدام كرد. اين كار با دسته بندي ساختاركارها و با پرسش چندسوال از خود و يا اعضاي گروه پروژه ، امكان پذير است .

متن کامل مطلب

مدیریت ریسک برون سپاری فناوری اطلاعات در شرکت نفت بریتانیا

تاریخ : چهارشنبه 10 بهمنماه 1386 | ایجاد شده توسط : آزاده شریفی

این مقاله نتایج مطالعه سه قرارداد موفق در زمینه برون سپاری فناوری اطلاعات در شرکت نفت بریتانیا را گزارش می دهد. این مقاله از ریسک برون سپاری فناوری اطلاعات یک تعریف کاربردی ارائه می دهد و از آن برای ارزیابی احتمال وقوع ریسک در هر قرارداد استفاده می کند. سپس تشریح میکند که مدیر شرکت نفت بریتانیا چگونه با هر کدام از این ریسک های برون سپاری مواجهه کرده است. نتایج نشان می دهد که مدیریت ریسک دقیق می تواند اساسا وقوع و احتمال در معرض ریسک قرار داشتن را کاهش دهد و ریسک های برون سپاری فناوری اطلاعات قابل مدیریت هستند.

IT Outsourcing Risk Management at British Petroleum

This paper reports the results of a study of three successive IT outsourcing contracts at British Petroleum (BP). We offer an operational definition of IT outsourcing risk and use it to assess the risk exposure associated with each contract. We then examine how the management at BP dealt with outsourcing risk. Our results show that careful and deliberate risk management can substantially attenuate the level of risk exposure, and that IT outsourcing risks can be managed.

متن کامل مطلب