ارائه رویکردی جهت استقرار مدیریت پروژه امنیت اطلاعات بر اساس استاندارد PMBOK

مدیریت پروژه های فناوری اطلاعات یکی از بدیع ترین مدیریت ها در دنیای امروز است. در این نوع مدیریت عمده تلاش بر 3 اصل اساسی استوار است : 1 - گرد آوری و ذخیره سازی اطلاعات 2 - پردازش و سازماندهی اطلاعات 3 - انتقال و نمایش اطلاعات. از طرفی با بسط روز افزون فناوری در دنیا، مدیریت این نوع از پروژه های قرن 21 به مهارتها و قابلیت های متمایزتری نسبت به دیگر محدوده های مدیریتی احتیاج دارد. هدف از این مقاله بر آن است تا بر اساس یکی از معتبرترین استانداردهای مدیریت پروژه، یعنی استاندارد2012 PMBOK مدلی را برای مدیریت پروژه های امنیت اطلاعات در پروژه هایی که تحت چارچوب فناوری اطلاعات تعریف می¬شود ارائه نماید. چارچوب این مدل بر 5 فرآیند اساسی استوار است : فرآیند تعیین نیازها و انتظارات مشتری - فرآیند طرح ریزی جریان های کاری - فرآیند کار گروهی - فرآیند ارزیابی و اختتام - مدیریت پروژه های امنیت اطلاعات در فرآیند تعیین نیازها و انتظارات مشتری، عمده فعالیت بر روی شناخت هر چه بیشتر و بهتر نیاز مشتری از اجرای پروژه مورد نظر بر اساس جدیدترین فناوری دنیا، استوار است. در فرآیند دوم یعنی فرآیند طرح ریزی جریان های کاری، با آگاهی و شناخت از توانائی ها و قابلیت های فناوری موجود و در دسترس، سازماندهی کاری جهت نیل به اجرایی نمودن پروژه انجام می پذیرد. در فرآیند سوم این سازماندهی، قابلیت اجرایی پیدا می نماید که این فعالیت های اجرایی، با ارزیابی و کنترل مستمر همراه است. در فرآیند چهارم، ارزیابی نهائی و اختتام پروژه، با ارائه اقلام قابل تحویل مبتنی بر فناوری اطلاعات انجام می پذیرد و در فرایند پنجم، نه مورد امنیت اطلاعات که عبارت اند از : مدیریت محدوده، تدارکات، هزینه، زمان، ریسک، ارتباطات، یکپارچگی، کیفیت و مدیریت منابع انسانی را مورد بررسی قرار داده و فلوچارتی بر اساس آن ها ارائه خواهیم نمود. همچنین سعی نگارنده در این مقاله بر آن است تا در کلیه فرآیندهای مذکور، چارچوب سیستماتیک استاندارد PMBOK‌ ، مشتمل بر ورودی، ابزار و تکنیک و نیز خروجی را رعایت نماید.

پروژه های امنیت اطلاعات - مدیریت پروژه IT – استاندارد PMBOK – ISO 27000 – فناوری اطلاعات