دانلود ها

مدل ارزیابی فرآیند مدیریت ریسک یکپارچه برای سازمان‌های IT براساس ایزو ۳۱۰۰۰ در یک بافت چند استانداردی ایزو

عنوان انگلیسی: Integrated risk management process assessment model for IT organizations based on ISO 31000 in an ISO multi-standards context
سال نشر: ۲۰۱۸
نویسنده: Béatrix Barafort,Antoni-Lluís Mesquida,Antònia Mas
تعداد صفحه فارسی: ۲۷ – تعداد صفحه انگلیسی: ۱۰
۱۰.۱۰۱۶/j.csi.2018.04.010 [دانلود مقاله لاتین]
دانشگاه: Luxembourg Institute of Science and Technology, 5 Avenue des Hauts-Fourneaux, L-4362 Esch-sur-Alzette, Luxembourg b University of the Balearic Islands, Department of Mathematics and Computer Science, Cra. De Valldemossa, km 7.5, Palma de Mallorca, Spain
نشریه: Process Safety and Environmental Protection
کیفیت ترجمه: ترجمه پلاس
شاخص اعتبار نشریه

چکیده

مدیریت ریسک به عنوان یک چالش کلیدی برای بیشتر سازمان‌ها، تنظیم و بهبود فرآیندهای سازمانی و سازمانی ضروری است. مدلهای دارای قابلیت و بلوغ می توانند در ارزیابی و سپس بهبود فرآیند نقش داشته باشند. با نیاز به ادغام مدیریت ریسک در سازمان‌های IT (دپارتمان IT)، رویکرد ارزیابی فرآیند ۳۳۰ xx ترکیب‌شده با آخرین نسخه ایزو ۳۱،۰۰۰ برای مدیریت ریسک می‌تواند مبنایی برای مدل‌های فرآیند جدید باشد. یک رویکرد یکپارچه مبتنی بر فرآیند با استانداردهای عمومی و متداول استاندارد ایزو (ایزو ۹۰۰۱، ایزو ۲۱،۵۰۰، ایزو / IEC ۲۰،۰۰۰ ۱ و ایزو / IEC ۲۷،۰۰۱)در این مقاله پیشنهاد شده‌است. این مقاله توضیح می‌دهد که مدل ارزیابی فرآیند مدیریت ریسک یکپارچه برای سازمان‌های IT در یک زمینه استاندارد ایزو با یک روش تحقیق علوم طراحی توسعه داده شده‌است.

Abstract

With risk management as a key challenge for most organizations, aligning and improving organisational and business processes is essential. Capability and Maturity Models can contribute to assess and then enable process improvement. With the need to integrate risk management in IT Organizations (IT department/organisation), ISO/IEC 15,504–۳۳۰xx process assessment approach combined with the latest version of ISO 31,000 for risk management can be the foundations for new process models. An integrated process-based approach with various popular and market demands ISO standards (ISO 9001, ISO 21,500, ISO/IEC 20,000–۱ and ISO/IEC 27,001) is proposed in the paper; it explains how the Integrated Risk Management Process Assessment Model for IT Organizations in an ISO multi-standards context is developed with a Design Science research method.
امتیاز شما:
(No Ratings Yet)
Back To Top