ایجاد چارچوب بهینه به منظور مدیریت فناوری اطلاعات با استفاده از نگاشت بین استاندارد مدیریت امنیت اطلاعات ISO/IEC20000,COBIT 4.1

سیدمهرداد کلانتریان; شیرین ناشر; علی سوزنگر

ایجاد چارچوب بهینه به منظور مدیریت فناوری اطلاعات با استفاده از نگاشت بین استاندارد مدیریت امنیت اطلاعات ISO/IEC20000,COBIT 4.1

محل انتشار: کنفرانس ملی امنیت اطلاعات و ارتباطات

سال انتشار: 1389

نوع سند: مقاله کنفرانسی

زبان: فارسی

مشاهده: 2,562

فایل این مقاله در 8 صفحه با فرمت PDF قابل دریافت می باشد

دریافت فایل کامل مقاله

صدور گواهی نمایه سازی
من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این مقاله:

https://civilica.com/doc/110275

شناسه ملی سند علمی:

CICS01_019

تاریخ نمایه سازی: 18 بهمن 1389

چکیده مقاله:

امروزه مدیریت امنیت اطلاعات به عنوان یکی از مهمترین اهداف راهبردی سازما ن ها مطرح می باشد اما از سویی دیگر فرایندها و فعالیت های واحد فناوری اطلاعات در راستای دستیابی به اهداف سیستم مدیریت امنیت اطلاعات نیازمند سیستمهای مدیریتی و راهبری می باشند چارچوب ها و استاندارهای بسیاری برای این منظور تعریف شدها ند اما هیچ یک از آنها همه ی ابعاد مدیریت و راهبری و امنیت فناوری اطلاعات را به طور کامل پوشش نمی دهند بدین منظور دراین مقاله در ابتدا دو استاندارد ISO/IEC20000 ,ISO/IEC27001و چارچوب کوبیت معرفی و بررسی می گردند سپس کدهای عملیاتی و کنترل این استانداردها و اهداف کنترلی چارچوب کوبیت مقایسه گردیده و نگاشتی بین آنها انجام می پذیرد در ادامه میزان همپوشانی انها بصورت کیفی بیان شده تا براین اساس بتوان به یک چارچوب جامع د رراستای ابعاد مختلف سیستم مدیریت یکپارچه فناوری اطلاعات دست یافت.

کلیدواژه ها:

سیستم مدیریت امنیت اطلاعات ، سیستم مدیریت خدمات فناوری اطلاعات ، ISO/IEC20000 ، ISO/IEC27001 ، کوبیت

نویسندگان

سیدمهرداد کلانتریان

شرکت ایده فروزان امن

شیرین ناشر

شرکت ایده فروزان امن

علی سوزنگر

شرکت ایده فروزان امن

مراجع و منابع این مقاله:

لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :

ISO/IEC 20000, 18 September 2010, ...
ISO/IEC 27001, _ September 2010, ...
CCOBIT, 11 August 2010, ...
htt ://er. wikipedia. org/wiki/I SCO/IEC 2000 htt _ wikipedia. org/wiki/I ...
Information Technology Infrastructure Library., 5 March 2010, ...
_ S., Goluch, G., Ekelhart, A., Riedl, B. and Weippl, ...
Symposium or Deperndable Computing, _ 381-388, 2007. ...
ISO/IEC 27001:2005, (Codle of practice for information Stadard ...
busimess perspective- Experiences ad ءه [7] Illeuman, K.. viewpoints or ...
_ 20000-1:2005, Specification for Information technology _ Serrice managemen, Interational ...
_ 20000-2:2005. Code of Practice for [nfornation Technology _ Serice ...
_ _ related ...
Sahibudin, Sh. Sharifi, M., Ayat, M., _ ITIL, COBIT amd ...
Aligning COBIT 4.1, ITIL V3 and ISCO/IEC 27002 for Business ...
Aligning COBIT, ITIL and IS, 17799 for Business Bemefit, Managerment ...
Mapping _ V3 _ 4.1, ITGI, 2008. ...
Hill, _ Turbitt, K., _ _ _ (CCOBIT to Meet ...

نمایش کامل مراجع