بررسی ممیزی سیستم های اطلاعاتی در سازمان های ایرانی تولیدکننده نرم افزار و میزان تطبیق نتایج با نیازمندیهای مشتریان
پایان نامه
- وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده علوم اجتماعی و اقتصادی
- نویسنده پریا محمودی
- استاد راهنما فریبا لطیفی محمود شیرازی
- تعداد صفحات: ۱۵ صفحه ی اول
- سال انتشار 1388
چکیده
ممیزی سیستم های اطلاعاتی به عنوان روش حصول اطمینان از حفظ امنیت اطلاعات در روند تولید نرم افزار و نیز در زمان استفاده از آن، باید یکی از فرآیندهای کاری مهم در شرکت های تولیدکننده نرم افزار محسوب گردد. متاسفانه با وجود اهمیت بسیار زیاد این مساله، تا کنون فعالیت خاصی در این زمینه در کشور صورت نگرفته است. با توجه به احساس نیاز در این حوزه، در پژوهش حاضر کتب، مقالات علمی و نیز فعالیت های انجام شده مشابه در سایر کشورها شناسایی و بررسی شده و پس از تحلیل نتایج بدست آمده و سیاست ها و استانداردهای مورد قبول و مورد استفاده در شرکت های تولیدکننده نرم افزار در دنیا، مجموعه استانداردهای انجمن کنترل و ممیزی سیستم های اطلاعاتی (isaca) به عنوان جامع ترین مجموعه استاندارد انتخاب گردید. پژوهش حاضر بر اساس نتایج بدست آمده توسط دو پرسشنامه و یک مصاحبه از جمع آوری اطلاعات در مورد اجرا یا عدم اجرای ممیزی سیستم های اطلاعاتی، فرایند اجرای ممیزی سیستم های اطلاعاتی و میزان اجرای ممیزی سیستم های اطلاعاتی از نظر مشتریان، از نمونه های آماری برگرفته از دو جامعه آماری (شرکت های تولیدکننده نرم افزار و مشتریان آنها) با تعداد 357 و 913 عضو، صورت گرفته است. نتایج حاصل از بررسی و تحلیل اطلاعات جمع آوری شده از پرسشنامه ها و مصاحبه ها، نشانگر این است که اکثریت جامعه آماری مورد بررسی (53%)، فقط از مفاهیم اولیه و آکادمیک ممیزی سیستم های اطلاعاتی مطلع بوده و نه تنها آن را اجرا نمی کنند، بلکه حتی روش های اجرایی ممیزی را نیز نمی شناسند. البته این در حالی است که 34% از شرکت های تولیدکننده نرم افزار حتی با مفاهیم اولیه ممیزی سیستم های اطلاعاتی نیز آشنایی ندارند. با نگاهی عمیق تر به نتایج تحلیل های صورت گرفته، می توان گفت که تقریباً در نیمی از مباحث ممیزی سیستم های اطلاعاتی بین دیدگاه تولیدکنندگان نرم افزار و مشتریان آنها تفاوت وجود دارد. پاسخ های دریافتی نشان می دهد که با وجود آشنایی شرکت های تولیدکننده نرم افزار به برخی اصول و استانداردهای ممیزی سیستم های اطلاعاتی، تعهدی به اجرای آن وجود ندارد. لذا، می توان دلایل عدم پایبندی تولیدکنندگان نرم افزار به رعایت استانداردها را عدم اطلاع مشتریان از فوائد و لزوم رعایت استانداردهای امنیت و ممیزی سیستم های اطلاعاتی، عدم اشراف شرکت های تولیدکننده به مفاهیم، ضرورت و اهمیت اجرای ممیزی و عدم تمایل شرکت های تولیدکننده به صرف هزینه برای مواردی که بازگشت سرمایه میان مدت و بلند مدتی دارد، دانست.
منابع مشابه
ارزیابی میزان تطابق مولفههای نرم افزاری سیستم های اطلاعات سلامت با معیارهای کیفیت نرم افزار
Abstract: The impacts of employing healthcare information systems in decreasing the admission and discharge time, patient transfer time, the internal clashes and clinical applications, time to get answers and refer to previous data file, increasing information and request accuracy, accelerating the communication between hospital wards, increasing patient satisfaction, providing better quality s...
متن کاملنرم افزار ایرانی ROCSEL؛ اولین نرم افزار آنالیز داده های معمولی و پیش مطالعه آنالیز ویژه مغزه های نفتی
متن کامل
بررسی نقش ابعاد ساختار سازمانی در تسهیل چابکی سازمان های تولیدکننده نرم افزار: یک شرکت نرم افزاری
rnاز آن جا که تغییرات محیطی بر بسیاری از وجوه سازمان اثر گذاشته، سازمان ها باید با استفاده از راهکارهای مناسب خود را به صورت پویا با تغییرات محیطی وفق دهند تا قادر به بقای خود شوند. یکی از بهترین روش ها برای مقابله با تغییرات محیطی، هدایت سازمان به سمت چابک بودن می باشد. سازمانی که به شکل چابک طراحی شده باشد، ساختار سازمانی منحصر به فردی دارد که سبب می شود سازمان در انجام فرایندهای خود با اثربخ...
متن کاملبررسی میزان جابجایی های افقی و عمودی دیوار ساحلی با استفاده از نرم افزار FLAC 3D
دیوارهای ساحلی به منظور حفاظت از سواحل در برابر امواج و جلوگیری از پیشرفت آب به سواحل ساخته میشوند. به منظور درک مناسب رفتار این سازهها، باید اطلاعات مناسبی از بارهای وارد به سازه داشت. یکی از مهمترین بارهای وارد بر روی دیوارهای ساحلی، امواج دریا است. نیروهای وزن دیواره، وزن خاک پشت دیواره، وزن آب دریا بر روی پاشنه دیواره و نیروهای وارده بر روی ساحل دیگر نیروهایی است که به دیواره ساحلی وارد م...
متن کاملارائه نرم افزار ارزیابی کننده میزان کارایی طرح های استتاری
مسئله استتار در موارد مختلف از جمله صنایع نظامی چه در مورد البسه نیروهای نظامی و چه در مورد تسلیحات از اهمیت زیادی برخوردار است. از این رو، این سؤال مطرح می شود که کدام طرح استتاری، با چه ابعاد و با چه ترکیب رنگی برای پوشش جسم مستور در محیط مورد نظر مناسبتر می باشد. معمولا بازدهی طرح استتاری بر اساس مدت زمان لازم جهت تشخیص طرح در محیط استتاری، تخمین زده می شود. این پژوهش به دنبال فراهم آوردن نر...
متن کاملنقد و بررسی روش های برآورد بهای تمام شده نرم افزار مطالعه موردی شرکت همکاران سیستم
این مقاله به معرفی موضوع برآورد بهای تمام شده نرم افزار می پردازد . بدین منظور درباره انواع روش هایبرآورد و نقاط قوت و ضعف آنها صحبت شده و در نهایت برای آشنایی بیشتر با موضوع برآورد نرم افزار، یکی ازجذاب ترین مدل های برآورد بهای تمام شده نرم افزار، مدل،COCOMOتشریح شده است.
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
ذخیره در منابع من قبلا به منابع من ذحیره شده{@ msg_add @}
نوع سند: پایان نامه
وزارت علوم، تحقیقات و فناوری - دانشگاه الزهراء - دانشکده علوم اجتماعی و اقتصادی
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023