دانلود ترجمه مقاله ادغام مدیریت ریسک در محیط IT از دیدگاه سیستم های مدیریتی و استانداردهای ISO
| عنوان فارسی |
ادغام مدیریت ریسک در محیط IT از دیدگاه سیستم های مدیریتی و استانداردهای ISO |
| عنوان انگلیسی |
Integrating Risk Management in IT settings from ISO Standards and Management Systems Perspectives |
| کلمات کلیدی : |
مدیریت ریسک؛ فرآیند مدیریت ریسک؛ مدیریت ریسک یکپارچه؛ سیستم مدیریت؛ سیستم مدیریت یکپارچه؛ محیط IT؛ استانداردهای ISO |
| درسهای مرتبط | مدیریت ریسک |
| تعداد صفحات مقاله انگلیسی : 26 | نشریه : ELSEVIER |
| سال انتشار : 2016 | تعداد رفرنس مقاله : 47 |
| فرمت مقاله انگلیسی : PDF | نوع مقاله : ISI |
| پاورپوینت : ندارد | وضعیت ترجمه مقاله : انجام نشده است. |
1. مقدمه 2. پژوهش های مرتبط 3. مروری بر استانداردهای ISO هدفمند برای مقایسه مدیریت ریسک 4. مقایسه مدیریت ریسک در استانداردهای ISO هدفمند 5. آنالیز و یافته ها 6. بسط مقایسه 7. نتیجه گیری
چکیده – قابلیت های سازمانی در شرکت ها در محیط IT را می توان با یک رویکرد مدیریت ریسک یکپارچه و متمرکز مبتنی بر استانداردهای ISO تقویت کرد. این مقاله فعالیت های مدیریت ریسک را از طریق استانداردهای ISO منتخب مختلف به منظور ارائه پایه ای برای بهبود هماهنگی بین فعالیت های مدیریت ریسک در محیط IT برای اهداف مختلف مربوط به مدیریت کیفیت، مدیریت پروژه، مدیریت خدمات IT و مدیریت امنیت اطلاعات آنالیز کرده است. با پایه قرار دادن استاندارد بین المللی ISO 31000 برای مدیریت ریسک، مقایسه ای با هدف شناسایی مدیریت ریسک مربوط به فعالیت ها در ساختار سطح بالای ISO برای استانداردهای سیستم مدیریت، ISO 9001، ISO 21500، ISO/IEC 20000-1 و ISO/IEC 27001 انجام شده است. این استانداردها، منافع بسیار زیادی برای فعالان در محیط IT دارد و از ادغام فعالیت های مبتنی بر فرآیند، پیاده سازی مکانیسم هایی برای ارتباط نهادهای IT و غیر IT سازمان ها با چالش های مدیریت ریسک بهره مند می گردند. بردارهای یکپارچه سازی مانند درک سازمان و زمینه آن، تفکر مبتنی بر ریسک، رهبری و تعهد، رویکرد فرآیند و ساختار PDCA نیز استنباط می شوند.
Organizational capabilities in companies, within IT settings, can be strengthened by a centralized and integrated risk management approach based on ISO standards. This paper analyses risk management activities throughout various selected ISO standards in order to provide the basis to improve, coordinate and interoperate risk management activities in IT settings for various purposes related to quality management, project management, IT service management and information security management. Taking as a basis the ISO 31000 international standard for risk management, a comparison is performed with the aim of identifying risk management related activities in the ISO high level structure for management system standards, ISO 9001, ISO 21500, ISO/IEC 20000-1 and ISO/IEC 27001. These standards are of high interest for practitioners in IT settings, benefitting from the integration of process-based activities, implementing mechanisms for linking IT and non-IT entities of their organization with risk management challenges to address. Integration vectors such as the understanding of the organisation and its context, risk-based thinking, leadership and commitment, process approach and PDCA structure are elicited.
دیدگاهها
هیچ دیدگاهی برای این محصول نوشته نشده است.