Managementul Riscurilor

Cuprins proiect Cum descarc?

1.Introducere 3
2.Prezentarea metodologiilor 3
2.1 Control Objectives for Information and related Technology(COBIT) 3
2.2 Operationally Critical Threat, Asset and Vulnerability Evaluation (OCTAVE) 3
2.3 Microsoft Operations Framework(MOF) 3
2.4 Information Technology Infrastructure Library (ITIL) 3
3. Concluzii 3
3.1 O mica sinteza 3
3.2 Puncte tari si puncte slabe 3
3.3 ITIL + COBIT 3
3.4 ITIL + MOF 3
Bibliografie: 3


Extras din proiect Cum descarc?

1. Introducere
Astazi este aproape imposibil sa nu auzim sau sa nu citim despre riscurile utilizarii tehnologiilor informationale. Managementul de varf este din ce in ce mai interesat de sensul notiunilor de management al riscurilor si analiza a riscurilor, aplicate tehnologiilor informationale utilizate in cadrul organizatiei. 
Managementul riscurilor reprezinta procesul de implementare si actualizare a unor metode si instrumente de minimizare a riscurilor asociate sistemului informational al unui organizatii, precum politicile de securitate informationala, procedurile si practicile formalizate asociate acesteia, precum si alte mijloace adoptate cu scopul aducerii acestor riscuri la niveluriacceptabile. Acest proces implica identificarea, analiza, evaluarea, tratarea si monitorizarea riscurilor asociate securitatii informationale la nivel organizational.
Fie ca este vorba despre companii private sau publice, organizatiile moderneau inceput sa inteleaga beneficiul tehnologiilor informationale puse in slujba activitatilor lor de business, dar numai organizatiile de succes realizeaza adevaratul potential al alinierii obiectivelor departamentului IT la obiectivele generale ale companiei, pentru ca management-ul serviciilor IT nu se refera la tehnologie, ci la atingerea obiectivelor organizationale prin intermediul initiativelor in domeniul IT.
Riscurile pot fi reduse, prin implementarea sau imbunatatirea metodelor si instrumentelor de minimizare a riscurilor, luanduse insa tot timpul in considerare atat beneficiile, cat si costurile asociate acestor metode si instrumente. Astfel, in cazul in care costul acestor controale depaseste beneficiile de care se va bucura organizatia, atunci se poate decide acceptarea riscurilor in dauna securizarii suplimentare a sistemului informational al organizatiei.
In momentul actual exista numeroase metodologii care pot fi aplicate in cadrul unei organizatii. Exista in lume institutii si asociatii specializate care se ocupa cu realizarea de standarde si recomandari de buna practica.
Cunoasterea acestor standarde este un prim pas in procesul de organizare a activitatilor informatice si a securitatii, de imbunatatire a calitatii serviciilor informatice si de administrare a riscurilor, in final de atingere a unui nivel superior de calitate in executarea si livrarea acestor servicii. Adoptarea acestor standarde internationale ofera o serie de avantaje clare: abordarea securitatii informatiei in contextul general al afacerii, al strategiei, tehnologiei si comportamentului uman, cu efectul adoptarii unor decizii mai bune privind politica si implementarea solutiilor de securitate.
In aceasta lucrare sunt prezentate si analizate urmatoarele metodologii:
- COBIT
- OCTAVE
- MOF
- ITIL
2. Prezentarea metodologiilor
2.1 Control Objectives for Information and related Technology(COBIT)
Standardul COBIT a fost elaborat de ISACA((Information Systems Audit and Control Association - Asociatia Internationala a Auditorilor de Sisteme Informatice) si de ITGI (IT Governance Institute) in 1992. Prin intermediul acestui standard se poate realiza dezvoltarea si cresterea securitatii sistemelor informatice.
COBIT a fost publicat pentru prima data in 1996. Misiunea lui a fost "sa cerceteze, sa dezvolte, sa publice si sa promoveze obiective de control actuale ale tehnologiei informatiei pentru a fi folosite zilnic de catre manageri si auditori. Standardul ofera managerilor, auditorilor si celor ce lucreaza in domeniul IT un set de masuri, indicatori, procese si cele mai bune practici pe care acestia sa le foloseasca pentru a controla si gestiona sistemele informatice din cadrul unei companii. 
COBIT reprezinta o colectie de documente care pot fi clasificate drept practici general acceptate pentru controlul, asigurarea si conducerea IT. Potrivit COBIT ,,extrem de important pentru supravietuirea si succesul unei organizatii este managementul eficient al informatiei si al tehnologiilor informatiei ". 
In cursul procesului de elaborare a standardului COBIT, s-au luat in calcul mai ales considerente din trei grupuri profesionale diferite :
- Pentru persoanele de conducere la nivel inalt ofera asistenta in privinta managementului de risc al mediului informatic aflat in miscare continua, respectiv in deciziile cu privire la investitiile necesare pentru crearea controalelor.
- Pentru utilizatori asigura controlul si securitatea serviciilor informatice.
- Pentru controlorii sistemului de informatii creeaza o baza uniforma pentru evaluarea controalelor interne, respectiv pentru activitatile de estimare si consultare pentru management.
COBIT permite dezvoltarea de politici si bune practici pentru controlul informatiei in cadrul unei organizatii, pornind de la premiza ca tehnologia informatiei trebuie sa livreze informatia de care organizatia are nevoie pentru a-si atinge obiectivele. COBIT trateaza de asemenea cerintele de securitate si de calitate ale organizatiei, furnizand sapte criterii care pot fi folosite pentru a defini generic cerintele afacerii fata de tehnologia informatiei: 
1. eficienta
2. eficacitate
3. disponibilitate
4. integritate
5. confidentialitate
6. credibilitate


Fisiere in arhiva (1):

  • Managementul Riscurilor.doc

Imagini din acest proiect Cum descarc?

Banii inapoi garantat!

Plateste in siguranta cu cardul bancar si beneficiezi de garantia 200% din partea Proiecte.ro.


Descarca aceast proiect cu doar 5 €

Simplu si rapid in doar 2 pasi: completezi adresa de email si platesti.

1. Numele, Prenumele si adresa de email:

Pe adresa de email specificata vei primi link-ul de descarcare, nr. comenzii si factura (la plata cu cardul). Daca nu gasesti email-ul, verifica si directoarele spam, junk sau toate mesajele.

2. Alege modalitatea de plata preferata:



* La pretul afisat se adauga 19% TVA.


Hopa sus!