-
-
-
- واضح باشند : شاخصها باید یه روشنی قابل فهم برای تمام کارکنان بوده و همچنین مرتبط با کسب وکار باشند .
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
-
-
-
- کمی باشند : شاخصها باید براساس کسب وکار تعریف شده باشند و همچنین کمی و قابل اندازه گیری باشند .
-
- واقعی بوده باشند : شاخصها بایستی واقع بینانه بوده طوریکه بتوانند مورد توافق کارکنان واقع شوند .
-
- مرتبط با شند : شاخصها بایستی مرتبط با اهداف استراتژیک (KGI ) و عوامل حیاتی موفقیت (CSF ) باشند
-
- بهنگام باشند : شاخصها بایستی نشانگر وضعیت دست یابی به روشی که به موقع در اختیار باشند یعنی در یک دوره زمانی کوتاه بعد از انجام وظیفه تعریف نشده باشند .
ارتباط میان BPM و KPI :
BPM بعنوان بهبود مستمر تعریف شده و بایستی با چرخه PDCA انجام شود و KPI تا حدود زیادی مربوط به فاز CHECK در چرخه PDCA می باشد . مدیران از آنجائیکه وضعیت دست یابی به فرایند کسب وکار را با بهره گرفتن از KPI پایش می کنند نتیجه پایش بایستی در صورت بروز مشکل با وضعیت فرایند کسب وکار بعنوان اقدام بهبود و اصلاح در نظر گرفته شود . بهبود مجدد شاید طراحی مجدد یا مهندسی مجدد فرایند کسب وکار بوده و در داخل خود فرایند باید طراحی شده باشند . KPI کمک میکند مشکل شناسائی شده و بطور قابل توجهی بهبود و اصلاح شوند .
BPM همان مدیریت کسب وکار است که در برگیرنده اعمال و پیاده سازی مستمر تغییرات و بهبود در فرایند کسب وکار بوده و تلاشهایی است که فرآیندها را به شکل ایده آل نزدیک تر می سازد . بطور خاص BPM شامل تعاریف و طراحی وظایف ( مدل فرایند ) در هر فرایند ، کنترل ، اجرای وظایف در مسیر تعریف شده ( عملیات فرایند ) و نظارت یا پایش عملکرد می باشد . گزارش دهی که بصورت مکرر ارائه می شوند BPM جستجو برای فرایند مناسب با محیط کسب وکار را ادامه میدهد . بعبارت دیگر BPM می تواند چرخه مرتبط با فرایند داخلی کسب وکار اطلاق شود . BPM نه تنها نتایج بلکه روند تعاریف را اداره کرده من جمله ترتیب یا نظم وظایف ، ورودی و خروجی وظایف ، اقراد و سیستم های رایانه ای که مسئول این کار می باشد . BPM همچنین وضعیت اجرائی را مدیریت می کند ( فرآیندهای در حال توسعه ، فرایند های تکمیل شده ، فرایند های نمونه ای ) .
هدف نخست BPM ظاهرسازی مشکلات بالقوه و ریسکها در شرکت از طریق فعالیهای بهبود فرآیندی می باشد . در واقع BPM شامل نه تنها بهبود نقاط ضعف بلکه تقویت نقاط قوت می باشد .
اثرات موازی BPM :
پایش REAL – TIME : وقوع انحراف یا شکست می تواند سریعا شناسائی شود . همچنین عدم مغایرت با target ها نیز قابل شناسائی است .
ثبت مسیرهای ممیزی : فاعل و تصمیم اخذ شده و زمان فعالیت ثبت شده و مسئولیت عملکرد روشن می شود .
کسب اطمینان از سوی ذینفعان : فرآیندهای داخلی مشخص شده و احتمال حوادث کاهش می یابد من جمله پردازشها و فرآیندهای غیر مجاز .
ارتقاء انگیزه سازمانی : بهبود و تغییرات بطور مداوم ایجاد شده و بسیاری از افراد نقش خود را ایفا می کنند . سازمان اساسا متفاوت از فرد بوده که مانع وضع موجود نمی تواند شود .
MODEL
OPERATE
MONITOR
OPTIMIZE
چرخه بهبود کیفیت دمینگ ، ساختار مناسب برای فعالیتهای بهبود کیفیت ارائه می کند . این چرخه از چهار مرحله ، برنامه ریزی ، اجرا ، ارزیابی و اصلاح تشکیل شده است . از همین رو به چرخه PDCA معروف است . یک فرایند بهبود مبتنی بر یک مرحله تعریف اهداف و چهار مرحله چرخه PDCA بصورت زیر می تواند باشد .
اهداف کیفی معرفی شده برای فرایند باید معیارهای SMART را رعایت کرده باشند . این معیارها عبارتند از :
-
- مشخص بودن : هدف معرفی شده بایستی به یک موضوع اشاره کرده باشد و از کلی گویی پرهیز شود .
-
- قابل اندازه گیری : باید بتوان میزان و اندازه آن را تعیین نمود . مثلا بتوان عدد خاصی را در یک محدوده زمانی به آن اختصاص داد .
-
- قابل تخصیص : بتوان مسئولیت آن را به شخص یا واحد خاصی واگذار کرد .
-
- واقع بینانه : باید میزان خاصی از هدف مدنظر باشد که دستیابی به آن مطابق با شرایط سازمان رویایی نباشد و شرایط واقعی سازمان در نظر گرفته شده باشد .
-
- محدود زمانی : باید زمان مشخصی برای دستیابی به هدف ، مشخص شده باشد .
تصویر ۵-۰ – PDCA Cycle
سوابق این پایان نامه را میتوان به شرح ذیل توصیف نمود : مدیریت پروژه امریکا برای اولین بار توسط انجمن استاندارد ملی آمریکا به نام ANSI/PMI 99-001-2000 با عنوان PMBOK کتابی را تالیف نمود که در آن راه کاری را در جهت مدیرت پروژه در دسترس عمومی قرار دارد و نسخه دوم آن در سال ۲۰۰۸ به اطلاع عموم رسید .
جدول ۲ – مدل PDCA بکاررفته شده در فرایند ISMS
در حال حاضر هم به دنبال تالیف نسخه نهایی آن به عنوان PMBOK 2012 میباشد . سپس در فروردین ۱۳۸۴ شرکت ملی صنایع پتروشیمی ترجمه این کتاب را به بازار ارائه نمود . سپس گروه پژوهشی صنعتی آریا به همراه انجمن مدیریت ایران تصمیم به برگذاری دوره های مدیریت پروژه نمودن و داستان مدارک رسمی مدیریت پروژه اعم از PMP و PMI رونق گرفت . در این خصوص از سال ۱۳۸۴ با برگذاری کنفرانس های مدیریت پروژه ، مقالاتی ارائه و در کنفرانس های مختلف به تصویب رسید که در زیر به نمونه هایی از آنها می پردازیم . شایان به ذکر است کلیه این مقالات در مراجع این پایان نامه مورد استفاده قرار گرفته است :
۱ – شناخت روش های برنامه ریزی بر مدیریت پروژه ، سازمان مدیریت پروژه . ۲ – روند مدیریت پروژه بر اساس مطالعه موردی در شهرداری تهران ، مرکز فناوری اطلاعات شهرداری تهران . ۳- ارائه یک مدل مدیریتی برای انجام پروژه های فناوری اطلاعات در سطح ملی ، کنفرانش مدیریت پروژه .با گسترده شدن علم فناوری اطلاعات مدیریت پروژه به سمت مدیریت پروژه های فناوری اطلاعات سوق داده شد و مقالاتی تحقیقاتی همانند لیست ذیل ارائه شد : ۱ – مدیریت پروژه های فناوری اطلاعات ، لن استرسی .۲ – راهنمای مدیریت فناوری اطلاعات – جورج سادوسکای – جمیز اکس ، ترجمه میدامادی .۳ – ارائه مدلی جهت مدیریت پروژه های فناوری اطلاعات ، سازمان صنایع پتروشیمی کشور . در ادامه در خصوص امنیت اطلاعات نیز وب سایت های مختلفی مقالاتی منتشر کرده اند . ولی در حال حاضر هیچ گونه مدلی جهت مدیریت پروژه های امنیت اطلاعات ارائه نشده است .با توجه به نخسی هایی در آن این سازمان اقدم به تحریر PMBOK 2012 نمود که نسخه نهایی آن تا آخر امسال در دسترس عموم قرار خواهد گرفت . مقاله های زیادی ارائه شده است . تا آنجا که دوره های مربوط به PMP نیز در ایران برگزار میگردد . همچنین به تازگی بحث های مدیریت پروژه های فناوری اطلاعات نیز از بحث های جدی سازمان ها میباشد و پایان نامه های داخلی و خارجی در رابطه به این موضوعات بیان شده است . ولی در حال حاضر هیچ راهکاری جهت مدیریت پروژه های امنیت اطلاعات ارائه نشده است و ما قصد داریم در این پایان نامه جهت مدیریت پروژ های امنیت اطلاعات راهکاری ارائه دهیم .
فصل اول : طرح مسئله
۱- چرا مدیریت پروژه ؟
در حال حاظر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و عملکرد انجام قانونمند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی ۰۱/۰۱/۲۰۱۳ منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت پروژه امریکا منتشر شده است ) باعث به وجود آمدن دوره های تخصصیPMP (Project Management Professional) و PMI (Project Management Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500 عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .
۲- چرا مدیریت پروژه های IT ؟
استاندارد PMBOK روش مدیریت پروژه را به طور کلی در ۹ بخش دسته بندی نموده است . با توجه به گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال ۱۳۸۳ آغاز شد ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست میباشد انجام پذیرفت . هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت .
۳- چرا مدیریت پروژه های امنیت اطلاعات ؟
در بخش ۱ و ۲ متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ، مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود . ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس میگردد که گروهی با تخصص مهندسی فناوری اطلاعات و مهندسی نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری هوشمندانه در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.
متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .
قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را مورد بررسی قرار دهیم .
۴- پروژه چیست ؟
پیکره دانش مدیریت پروژه (PMBOK) اصطلاحی کلی است که مجموعه ی دانش موجود در حرفه ی مدیریت پروژه را تشریح می کند .همچون سایر حرفه ها مثل حقوق، پزشکی و حسابداری، این پیکره ی دانش بر متخصصین و دانشگاهیانی که از آن استفاده می کنند و آن را ترقی می دهند، متکی می باشد .
یکره ی کامل دانش مدیریت پروژه دربرگیرنده ی دانش شیوه های سنتی اثبات شده که بسیار به کار برده می شوند، همین طور دانش شیوه های خلاقانه و پیشرفته که استفاده محدودتری را به خود دیده اند، و شامل موضوعات چاپ شده و چاپ نشده می باشد.
این فصل اصطلاحات کلیدی بسیاری را تعریف و تشریح می کند و دیدی کلی از مابقی این سند ارائه می دهد . مدیریت پروژه حرفه ای نوظهور است . هدف اصلی این سند شناسایی و تشریح زیرمجموعه می باشد که مورد پذیرش عموم است . مورد پذیرش عموم بدین معنی است که دانش و شیوه های تشریح شده در اغلب پروژه ها و بیشتر زمان ها قابل به کارگیری می باشند و اینکه در مورد ارزش و سودمندی آنها اتفاق نظر گسترده ای وجود دارد .
پذیرش عموم این معنی را نمی دهد که دانش و شیوه های تشریح شده در همه ی پروژه ها به صورت یکسان به کار گرفته می شوند یا باید بشوند؛ تیم مدیریت پروژه همواره مسؤل تعیین اقدامات مناسب برای هر پروژه ای معین می باشد. این سند همچنین درنظر دارد که فرهنگ لغاتی عمومی در محدوده ی این حرفه و شیوه ای جهت گفتار و نوشتار درباره ی مدیریت پروژه فراهم آورد. مدیریت پروژه حرفه ای نسبتاً جوان است و هرچند که عمومیت چشمگیری در مورد آنچه انجام می شود وجود دارد، در مورد واژگان مورد استفاده، عمومیت نسبتاً کمی موجود است.
این سند مرجعی پایه برای هر فرد علاقه مند به حرفه ی مدیریت پروژه فراهم می آورد . این امر شامل اشخاص زیر است ولی به آنها محدود نمی باشد:
- مدیران ارشد