توضیحات

استقرار مدیریت پروژه امنیت اطلاعات

بر اساس موضوع این پایان نامه بهتر است چکیده را با چند سوال آغاز نماییم تا اهمیت این پایان نامه مشخص گردد :

۱ – چرا مدیریت پروژه از اهمیت بالایی برخوردار است ؟ در حال حاظر مشکلی که در روند اجرای بهینه هر پروژه وجود دارد عدم مدیریت زمان بندی و

عملکرد انجام قانون¬مند آن می باشد . ولی با گسترش علم مدیریت پروژه این خلاء در پروژه های مربوط به مهندسی صنایع برطرف شده و با به وجود

آمدن استانداردهایی از قبیل PMBOK که نسخه نهایی ۰۱/۰۱/۲۰۱۳ منتشر خواهد شد (شایان به ذکر است نسخه آزمایشی آن توسط سازمان مدیریت

پروژه امریکا منتشر شده است ) باعث به وجود آمدن

استقرار مدیریت پروژه امنیت اطلاعات  دوره های تخصصیPMP (Project Management Professional) و PMI (Project Management

Institute) شده است که توسط سازمان انجمن مدیریت پروژه که در ایران نیز شعبه دارد در حال برگذاری می باشد . ولی این مشکل وجود داشت

که این مدارک برای اشخاص صادر می شد و هیچ سازمانی دارای مدرک معتبر مدیریت نبود تا سازمان ISO اولین استاندارد را تحت عنوان ISO 21500 عرضه و به سازمان هایی طبق شرایط و ضوابط خاص این مدرک را اهدا نمود .

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

۲ – چرا مدیریت پروژه های فناوری اطلاعات : استاندارد PMBOK روش مدیریت پروژه را به طور کلی در ۹ بخش دسته بندی نموده است . با توجه به

گشترس علم فناوری اطلاعات و ورود به دنیای تکنولوژی IT این نیاز حس شد تا بتوان با توجه به استاندارد مدیریت پروژه بتوان راهکاری را در جهت مدیریت

پروژه های فناوری اطلاعات ارائه نمود . از این رو شرکت مدیریت توسعه صنایع پتروشیمی ایران برای اولین بار کتابی را در خصوص مدیریت پروژه های IT

ارائه نمود و توانست پروژه های فناوری اطلاعات سازمان خود را مدیریت نماید .

سپس با گسترده شدن این موضوع مقالاتی چند در خصوص مدیریت این

نوع پروژه ها ارائه و در مراجع مختلف اعم از کنفرانس های مدیریت پروژه که اکثرا به مجری گری گروه پژوهشی صنعتی آریانا که از سال ۱۳۸۳ آغاز شد

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

ثبت و به اطلاع عموم رسد . در این خصوص تحقیقات و مقلاتی که متاسفانه تعداد آنها کمتر از انگشتان دست می¬باشد انجام پذیرفت .

هرچند که این مقالات تا حدی راهگشای مشکلات سازمان ها بودند ولی مشکلات زیادی نیز داشت

۳ – چرا مدیریت پروژه های امنیت اطلاعات : در بخش ۱ و ۲ متوجه شدیم که مدیریت پروژه فناوری اطلاعات جهت مدیریت یکپارچگی پروژه ، مدیریت محدوده پروژه ، مدیریت زمان پروژه ، مدیریت هزینه پروژه ،

  ۱۷۵صفحه فایل ورد (Word) فونت ۱۴ منابع دارد +شکل و تصاویر

پس از پرداخت آنلاین میتوانید فایل کامل این پروژه را دانلود کنید 

چکیده ……………………………………………………………………………………………………………………………… ۱
مقدمه ……………………………………………………………………………………………………………………………… ۳
سابقه تحقیق ……………………………………………………………………………………………………………………. ۴
فصل اول : طرح مسئله ……………………………………………………………………………………………………. ۲۰
فصل دوم : مدیریت پروژه ……………………………………………………………………………………………….. ۳۶

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

فصل سوم :مدیریت پروژه فناوری اطلاعات ………………………………………………………………………. ۶۷
فصل چهارم : روش کار…………………………………………………………………………………………………….. ۷۹
فصل پنجم : بررسی جامع کیفیت ، امنیت و ریسک پروژه امنیت اطلاعات ………………………….. ۹۱
فصل ششم : پیاده سازی الگوریتم پیشنهادی (مطالعه موردی) و نتیجه گیری …………………….. ۱۱۱
فصل هفتم : پیوست ………………………………………………………………………………………………………. ۱۱۷
فصل هشتم : منابع ……………………………………………………………………………………………………….. ۱۵۸

فهرست تصاویر :
شکل ۱- ۰ – سازمان مدیریت پروژه .………………………………………………………………………………….. ۲
شکل ۲- ۰ – حاکمیت فناوری اطلاعات ……………………………………………………………………………… ۵
شکل ۳- ۰ – چارچوب خدمات فناوری اطلاعات …………………………………………………………………. ۸
شکل ۴- ۰ – KPI ……………………………………………………………………………………………………………..10
شکل ۵- ۰ – PDCA Cycle ……………………………………………………………………………………………..18
شکل ۱-۱ – دیدی کلی از حوزه های دانش مدیریت پروژه و فرآیند های مدیریت پروژه ………..۲۶
شکل ۱-۲ – ارتباط مدیریت پروژه با با سایر دیسیپلین های مدیریت ………………………………….۲۷
شکل ۱-۳ – نمونه ی چرخه حیات عمومی …………………………………………………………………………۲۹
شکل ۱-۴ – چرخه حیات نمونه برای یافته ی دفاعی در وزارت دفاع امریکا ………………………….۳۰
شکل ۱-۵ – چرخه حیات نمونه پروژه ساختمانی ، موریس ………………………………………………….۳۱
شکل ۱-۶ – چرخه حیات نمونه برای پروژه داروسازی ، مورفی ……………………………………………۳۲
شکل ۱- ۷ – عوامل ایجاد کننده زیان ……………………………………………………………………………….۳۴
شکل ۲-۱- سازمان ماتریس ضعیف …………………………………………………………………………………..۳۶

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

شکل ۲-۲- سازمان ماتریسی متوازن ……………………………………………………………………………….۳۷
شکل ۲-۳- سازمان ماتریسی قوی …………………………………………………………………………………..۳۷
شکل ۲-۴- سازمان مرکب ……………………………………………………………………………………………….۳۸
شکل ۲-۵ – روابط بین گروه های فرایندی در یک مرحله …………………………………………………..۴۳

شکل ۲-۶ – هم پوشانی گروه های فرایندی در یک مرحله …………………………………………………۴۴
شکل ۲-۷ – تعامل بین مراحل ………………………………………………………………………………………….۴۴
شکل ۲-۸ – روابط میان فرایند های آغازین ……………………………………………………………………..۴۵
شکل ۲-۹ – روابط میان فرایند های برنامه ریزی ……………………………………………………………….۴۵
شکل ۲-۱۰ – روابط میان فرایند های اجرایی ……………………………………………………………………..۴۷
شکل ۲-۱۱ – روابط میان فرایند های کنترلی …………………………………………………………………….۴۸
شکل ۲-۱۲ – روابط میان فرایند های اختتامی …………………………………………………………………..۴۹

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

شکل ۲-۱۳- نگاشت فرایند های مدیریت پروژه به گروه های فرآیندی و حوزه های دانش …….۵۰
شکل ۲-۱۴- دیدی کلی از مدیریت یکپارچگی پروژه …………………………………………………………۵۲
شکل ۲-۱۵-دیدی کلی از مدیریت محدوده پروژه ……………………………………………………………..۵۴
شکل ۲-۱۶- دیدی کلی از مدیریت زمان پروژه …………………………………………………………………۵۵
شکل ۲-۱۷- دیدی کلی از مدیریت هزینه ی پروژه ……………………………………………………………۵۷
شکل ۲-۱۸- دیدی کلی از مدیریت کیفیت پروژه ………………………………………………………………۵۹

شکل ۲-۱۹- دیدی کلی از مدیریت منابع انسانی پروژه ………………………………………………………۶۱
شکل ۲-۲۰- دیدی کلی از مدیریت ارتباطات پروژه …………………………………………………………..۶۳
شکل ۲-۲۱- دیدی کلی از مدیریت تدارکات پروژه …………………………………………………………….۶۶
شکل ۳-۱ – مدیریت هسته دانش پروژه ………………………………………………………………………….. ۶۸
شکل ۳-۲ – مدیریت پروژه ……………………………………………………………………………………………. ۷۶
شکل ۳ -۳ – مدیریت اشتباه در بعضی از پروژه ها ………………………………………………………….. ۷۸

شکل ۴-۱ – مدیریت کیفیت پروژه ………………………………………………………………………………….. ۸۱
فهرست جداول :
جدول ۱ : مقایسه نتایج پروژه های IT در سال های ۱۹۹۵ و ۲۰۰۰ ………………………………………….. ۳
جدول ۲ – مدل PDCA بکاررفته شده در فرایند ISMS ……………………………………………………. 18

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

جدول ۳ – بدنه اصلی مدیریت پروژه ……………………………………………………………………………….. ۴۱
جدول ۴ – مدل مدیریت پروژه های فناوری اطلاعات بر اساس استاندارد PMBOK ……………. 69
جدول ۵ – مدیریت پروژه امنیت اطلاعات ……………………………………………………………………….. ۷۹
جدول ۶– اولویت بندی عوامل مدیریت پروژه امنیت اطلاعات …………………………………………… ۸۶

جدول ۷– محاسبه وزن هر یک از عوامل امنیت اطلاعات ………………………………………………….. ۸۷
جدول ۸– جدول مثال پروژه امنیت اطلاعات ……………………………………………………………………. ۸۹
جدول ۹– جدول میزان عوامل کیفی پروژه امنیت اطلاعات ………………………………………………… ۹۰
جدول ۱۰– جدول مثال پروژه ………………………………………………………………………………………… ۱۱۴

فهرست نمودار :
نمودار ۱ – پروسه مدیریت ریسک بر اساس چرخه مدیریتی دیمینگ ………………………………… ۳۳
نمودار ۲ – روابط میان چرخه حیات پروژه های سیستم های اطلاعاتی ……………………………….. ۶۷
نمودار ۳ – فلوچارت مدیریت پروژه فناوری اطلاعات ……………………………………………………….. ۷۷
نمودار ۴ – فلوچارت مدیریت پروژه های امنیت اطلاعات …………………………………………………… ۸۰

نمودار۵- امنیت اطلاعات از سال ۲۰۰۴ تا ۲۰۱۳ در انگلستان ……………………………………………… ۸۱
نمودار ۶ – بررسی مدیریت پروژه امنیت اطلاعات در سال ۲۰۱۲ ………………………………………… ۸۵

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

نمودار ۷ – بررسی مدیریت پروژه امنیت اطلاعات در سال ۲۰۱۲ طبق استاندار PMP …………. 85
نمودار ۸ – نمودار کنترلی برای فرآیندی در کنترل آماری ………………………………………………… ۱۰۲
نمودار ۹ – نمودار های مختلف کیفیت …………………………………………………………………………….. ۱۰۳
نمودار ۱۰ – نمودار کنترلی برای فرآیندی که در کنترل آماری نیست …………………………………. ۱۰۴
نمودار ۱۱ – نمودار مشکلات ……………………………………………………………………………………………. ۱۰۷

فهرست فرمول :
فرمول ۱ – فرمول محاسبه وزن ……………………………………………………………………………………….. ۸۷
فرمول ۲ – فرمول محاسبه امنیت اطلاعات ………………………………………………………………………. ۸۸
فرمول ۳ – فرمول محاسبه میانگین درصد امنیت اطلاعات ……………………………………………….. ۸۸
فرمول ۴ – فرمول محاسبه امنیت اطلاعات ……………………………………………………………………… ۱۱۶
فرمول ۵ – فرمول محاسبه میانگین درصد امنیت اطلاعات ………………………………………………. ۱۱۶

مدیریت کیفیت پروژه ، مدیریت منابع انسانی ، مدیریت ارتباطات پروژه ، مدیریت ریسک پروژه و مدیریت تدارکات پروژه طبق PMBOK از اهمیت بالایی برخوردار است و برای اجرای یک پروژه موفق باید عوامل
مذکور را همواره مورد بررسی قرار داد و چارت آن را تکمیل نمود .

ولی در حال حاظر هیچ گونه مقالاتی از تلفیق ISO 27000 که استاندارد امنیت اطلاعات بوده با PMBOK در خصوص مدیریت پروژه های امنیت اطلاعات با توجه به اهمیت بالای این موضوع نشر نشده است و این نیازحس می¬گردد که گروهی با

تخصص مهندسی فناوری اطلاعات و مهندسی نرم افزار و همچنین مهندسان صنایع بتوانند راهکاری هوشمندانه در این خصوص ارائه و چارتی مشخص و معیین تهیه نمایند.

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

۴ – هدف از انجام این پایان نامه : متاسفانه در انجام پروژه های امنیت اطلاعات ، مدیره پروژه همیشه باید دچار این تردید و استرس باشد که اگر روزی برنامه نویس و یا هر یک از دست اندرکاران پروژه روزی بخواهد پروژه را ترک نمایند چه اتفاقی رخ خواهد داد .

۵ – نتیجه پایان نامه : قصد داریم در این پایان نامه که جنبه کاربردی دارد با طراحی روش و فلوچارتی مشخص این تضمین را دهیم که با عملکرد به آن در انتهای موضوع بتوانیم از بروز هر گونه اختلال و یا مشکل در روند انجام پروژه های امنیت اطلاعات جلوگیری نماید . و سه عامل مهم ریسک ، کیفیت و امنیت را بهینه سازیم

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

در این پایان نامه قصد داریم :
در بخش اول به بحث مدیره پروژه بر اساس استاندارد PMBOK می¬پردازیم و روش های مدیریت پروژه را بررسی مینماییم و عوامل تعیین کننده

در مدیریت پروژه ها را بیان میکنیم . در بخش دوم با توجه به نتیجه گیری از فصل اول به بحث مدیریت پروژه های فناوری اطلاعات که در اصطلاح IT Security

Mmanagement گفته می¬شود می¬پردازیم و در انهای این بخش با توجه به مقالات و مراجع معتبر مدیریت پروژه را در چهارچوب فن آوری اطلاعات بیان

نموده و راهکاری به صورت فلوچارت مشخص می¬نماییم . در فصل بخش در رابطه با امنیت اطلاعات و مفاهیم ISO 27000 و شاخه های آن بحث و به ۱۰

موضوع امنیت اطلاعات می¬پردازیم و هر یک از آن ها را بر اساس استاندارد ISO 27000 بیان می کنیم . در بخش چهارم قصد داریم بحث امنیت اطلاعات

را وارد فلوچارت مدیریت پروژه که از بخش سوم نتیجه گرفته ایم نماییم و با تعویض روش مدیریت پروژه و اضافه نمودن بخش هایی به آن فلوچارت روش مدیریت پروژه های امنیت اطلاعات را بدست آورده و بر روی چند پروژه شاخص آزمایش نماییم و نتایج آن را ثبت نماییم . در بخش پنجم پس از رسم

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

فلوچارت مدیریت پروژه های امنیت اطلاعات سه عامل مهم از ۹ عامل PMBOK که عبارت اند از ریسک ، کیفیت و امنیت را بررسی نموده و نسبت به فلوچارت مدیریت پروژه استاندارد PMBOK مقدار پیشرفت یا پس رفت آن را درجداول و نموداری مشخص نماییم . سپس در بخش ششم به نتیجه گیری طرح پیشنهادی و مزایا و معایب آن می¬پردازیم .

مقدمه :
اهمیت مدیریت پروژه بیش از پیش در بسیاری از سازمانها نمود پیدا کرده است این امر بنا به دلایلی که در ادامه به توضیح آن خواهیم پرداخت، در حوزه

فناوری اطلاعات (IT)، نقشی استراتژیک یافته است. در طول سالهای ۱۹۶۰ تا ۱۹۷۰ در صنعت کامپیوتر، القاب متفاوتی مانند برنامه ریز، متصدی یا مدیر

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

وجود داشته است. اما، به مرور زمان، شرکت ها و سازمان ها در یافتند که به فردی نیازمند هستند تا قادر باشد با کاربران ارتباط بر قرار کند، زبانشان را

بفهمد و سپس با ایجاد ارتباط با گروه فنی، نیازمندی های تجاری را به مشخصات فنی تبدیل کند. در تحقیقی که در سال ۱۹۹۵ و ۲۰۰۱ بطور جداگانه توسط مؤسسه تحقیقاتی استندیش گراپ انجام شد، نتایج جدول زیر بدست آمده است:

جدول ۱ : مقایسه نتایج پروژه های IT در سال های ۱۹۹۵ و ۲۰۰۰
شرح ۱۹۹۵ ۲۰۰۱
میزان پروژه های لغو شده قبل از انتهای کار ۳۱٪ بررسی نشد
میزان پروژه های موفق IT 2،۱۶٪ ۲۸٪

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

درصد تخطی از هزینه مصوب، زمان مصوب و یا هر دو ۸۸٪ بررسی نشد
درصد تخطی از هزینه مصوب، زمان مصوب و یا هر دو ۵۹ بیلیون$ ۲۲ بیلیون$
هزینه پروژه های شکست خورده در IT 81 بیلیون$ ۷۵ بیلیون$
درصد پروژه های باز آغاز شده ۹۴٪ ۶۷٪

درصد تخطی کلی از زمان مصوب ۲۲۲٪ ۶۳٪
درصد تخطی کلی از هزینه مصوب ۱۸۹٪ ۴۵٪

با توجه به نتایج فوق میتوان فهمید که مدیریت مناسب در این نوع پروژه ها تا چه میزان می تواند در کاهش مشکلات پروژه نقش داشته باشد !؟

در این مقاله نیز تلاش شده است تا با توجه به اهمیت موضوع، مدلی جهت مدیریت این نوع پروژه ها

که اساس آن استاندارد مؤسسه PMI یعنی استاندارد PMBOK می باشد، ارائه گردد. در این راستا لازم است تا با چارچوب کاری این استاندارد که بعنوان بستر اصلی این مقاله انتخاب شده است، آشنا شویم.

مدیریت پروژه ها بر اساس استاندارد PMBOK
مؤسسه مدیریت پروژه یا (PMI) Project Management Institute ، در سال ۱۹۶۹و با هدف جمع آوری سوابق و تجربیات محیط های مختلف مدیریتی تأسیس شد. این انجمن طی سمیناری در سال ۱۹۷۶ در مونترال، ایده مستندسازی تجربیات را در قالب استاندارد مطرح و سرآغازی برای تبیین« مدیریت

پروژه» بعنوان یک حرفه می گردد. با شروع دهه هشتاد، پروژه ای توسط این انجمن برای ایجاد رویه ها و مفاهیم مورد نیاز حرفه مدیریت پروژه با سه محور

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

عمده «تعیین مشخصه های علمی حرفه ای- اخلاقیات»، «مفاهیم و ساختار مدیریت پروژه – استاندارد»، «تعیین نحوه حرفه ای شدن- گواهینامه» تبیین گردید.
لذا گروه (ESA)Ethics, Standards & Accreditation Management تشکیل و با همکاری تعداد تکثیری از صاحب نظران این حرفه، نتایج کار در آگوست

۱۹۸۳ در مجله (PMJ) Project Management Body of Knowledge به چاپ می رسد. در آگوست ۱۹۹۱، پروژه به روز آوری این مجلد مطرح و با اخذ نظرات

هزاران عضو و ده ها مؤسسه علمی/ حرفه ای و دریافت نظرات اصلاحی/ تکمیلی؛ کتابی تحت عنوان : A Guide to the Project Management Body of Knowledge در آگوست ۱۹۹۶ چاپ و منتشر می گردد. در سال ۱۹۹۹ این کتاب توسط مؤسسه استاندارد ANSI به تأئید رسیده و در سال ۲۰۰۰ توسط

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

PMI به روز آوری می گردد. این استاندارد که با کد ANSI/PMI-99-001/2000 ملاک اجرای مدیریت پروژه حرفه ای قرار گرفته است، به عنوان راهنمای این مقاله و در جهت مدیریت پروژه های IT بکار گرفته شده است. اما قبل از بررسی این مدل لازم است تا مفاهیم مهم مدیریت پروژه از دیدگاه این استاندارد مورد بررسی قرار گیرد.
در اینجا قصد داریم تا راه کاری در خصوص مدیریت پروژه امنیت اطلاعات ارائه دهیم . ولی قبل از ارائه این راهکار می¬ایست با معنی مدیریت پروژه آشنا شده و سپس مدیریت پروژه های فناوری اطلاعات را مورد بررسی قرار دهیم . در ادامه به این موضوع می¬پردازیم .
سابقه تحقیق :
حاکمیت فناوری اطلاعات IT Governance ) )
حاکمیت فناوری اطلاعات بطور خاص بر روی سیستم های فناوری اطلاعات و مدیریت ریسک و عملکرد آنها تمرکز دارد .

اهداف اصلی حاکمیت فناوری ،

حصول اطمینان از سرمایه گذاری که منجر به ایجاد ارزش در کسب و کار گردیده و موجب کاهش ریسکهایی که با آن همراه بوده می باشد .

از همین رو

می توان با اجرا و ایجاد ساختار سازمانی که نقشها و مسئولیتهای اطلاعات ، فرآیند کسب وکار ، برنامه های کاربردی و زیرساختار در آن خوب تعریف شده باشد اتمام یابد . حاکمیت فناوری اطلاعات بایستی توجه داشته باشد که فناوری اطلاعات به چه نحوی ارزشی متناسب با استراتژی کلی حاکمیت

شرکتی و سازمانی ایجاد کند تا صرفا روشی جهت نظم و انظباط نباشد . با این رویکرد ، همه ذینفعان و سهامداران ملزم به مشارکت در فرآیند تصمیم

گیری خواهند بود این روش باعث پذیرش مسئولیت برای سیستم های مهم و متضمن تصمیم گیریهای مرتبط با فناوری اطلاعات برای کسب وکار خواهد

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

گردید . در واقع حاکمیت فناوری اطلاعات موجبی برای حصول اطمینان از سرمایه گذاری که توأم با ارزش اجرا و کاهش خطرات مرتبط با فناوری اطلاعات و

اجتناب از خطا باشد تلقی می شود . زمانیکه فناوری اطلاعات جهت تغییر سازمانی طراحی شود محور تأثیر و کارآمدی و موفقیت سازمان در ارائه کالا و

خدمات خواهد بود . این فرآیند تغییر معمولا منجر به تحول کسب وکار شده و در حال حاضر نخستین توانائی مدلهای جدید کسب وکار در هر دو بخش

دولتی و خصوصی بشمار می رود . تحول کسب و کار بطرق متعددی اشاره به این مهم دارد که بطور بالقوه با ریسکهای مختلفی روبرو است که ممکن

است باعث اختلال در عملکرد و عواقب نامطلوب متعددی باشد . از همین رو وضعیت دشوار پیش آمده که در سایه استفاده از فناوری اطلاعات بوده و منجر به تغییر سازمانی گردیده بایستی به حالت تعادل ریسک و تغییر دست یابد .

ارائه مدلی جهت استقرار مدیریت پروژه امنیت اطلاعات

ضرورت حاکمیت فناوری اطلاعات :
اغلب انتظارات با آنچه که در واقعیت رخ می دهد منطبق نیستند در نتیجه مدیریت روی موارد زیر باید انجام شود :
 بکارگیری امکانات فناوری اطلاعات با کیفیت مناسب و به موقع و با بودجه مناسب
کنترل و استفاده از فناوری اطلاعات برای بازگشت ارزشهای تجاری

 بکارگیری فناوری اطلاعات برای افزایش بهره وری و کارآیی در حالیکه ریسکهای فناوری اطلاعات نیز کنترل شود .