حمید مهری - کارشناسی ارشد ، حقوق جزا و جرم شناسی

عصر نوین فناوری اطلاعات و سیستم های اطلاعاتی ،محیط اطرافمان را تبدیل به محیطی پر از چالش نموده است در این حیطه، هر روزه شاهد ورود فناوری های جدید هستیم و لذا با قابلیت ها و هم چالش های جدیدی دست و پنجه نرم می کنیم. فناوری اطلاعات و سیستم های اطلاعاتی در تمام بخش های زندگی بشر ریشه دوانیده اند و اگر چه به تسهیل زندگی و ارتباطات بشر کمک می کنند، اما مانند هر تکنولوژی نوظهور دیگر با خود، خطراتی را نیز به همراه می آورند. به عنوان مثال، سازمانی که برای افزایش اثر بخشی و کارایی خود در ارتباطات، از شبکه های مخابراتی و اینترنت کمک می گیرد، بایستی ریسک ناشی از دسترسی افراد غیر مجاز یا رقبا به اطلاعات سازمان را پذیرفته و یا آن را مدیریت کند. با توجه به نکات ذکر شده در تصمیم گیری برای پیاده سازی سیستم های اطلاعاتی و بهره گیری از مزایای فناوری اطلاعات، مانند هر نوع تصمیم گیری دیگر در زندگی باید به بررسی خطرات احتمالی آن پرداخته و با مدیریت ریسک های موجود،اثر بخشی سیستم را ارتقاء بخشید. در این مقاله، پس از معرفی مدیریت رسیک، ابزارهای آن ،انواع ریسک ها و روش های ارتقاء و پیاده سازی سیستم های اطلاعاتی ،به معرفی نحوه به کار گیری فرایند مدیریت ریسک درفناوری اطلاعات و هریک ازمراحل پیاده سازی سیستم های اطلاعتی به روش SDLC که یکی از جامع ترین و کاملترین روش های ایجاد سیستم است، پرداخته می شود. در نهایت هم ،اقدام به معرفی نقش های کلیدی و برخی از عوامل موفقیت در فرایند مدیریت ریسک شده است.

مدیریت ریسک- فناوری اطلاعات- سیستم های اطلاعاتی- چرخه عمر ایجاد و توسعه سیستم