مقدمه
امروزه به دلیل گسترش روز افزون منابع اطلاعاتی، سیستم مدیریت یکپارچه فن آوری اطلاعات که ابعاد مدیریت، امنیت، کیفیت و راهبری IT را در بر میگیرد، برای سازمان ها حائز اهمیت می نمایند. در هر یک از این ابعاد، استانذاردها و چارچوبهای مختلفی مطرح میباشند که بنا به اهدافی که در تدوین هر یک از آنها مد نظر بوده است، در دیگر ابعاد دارای نقاط ضعف می باشند. از سوی دیگر به دلیل آن که نمیتوان این ابعاد را از یکدیگر جدا دانست، در برخی موارد این استانداردها و چارچوبها با یکدیگر همپوشانی داشته و دارای اشتراکات موضوعی می باشند.

لذا می توان با استفاده از تجمیع سیستم های مدیریت Iل سیستم مدیریت امنیت اطلاعات و چارچوب راهبری II، به این مهم دست یافت که با صرف کمترین هزینه و زمان، سیستم جامع و یکپارچه مدیریت فن آوری اطلاعات را در سازمان پیاده سازی نمود۔ سیستم مدیریت امنیت اطلاعات (ISMS) و سیستم مدیریت کتابخانه ی زیر بنایی فن آوری اطلاعات(ITIL)، در زمره پرکاربردترین سیستمهای مدیریت IT می باشند و استانداردهایی که برای این سیستم ها تعریف شده اند به ترتیب عبارتند از: ۲۷۰۰۱ IS()/IEC و ۲۰۰۰۰ IS()/IEC. از سویی دیگر، به منظور راهبری فن آوری اطلاعات نیز چارچوبهایی تعریف شده اند که مهمترین و پرکاربردترین آنها، چارچوب کوبیت می یاشد۔

در متن استانداردهای ۲۰۰۰۰ ISO/IEC 27001 ، ISO/IEC و چارچوب کوبیت، به ترتیب کنهای عملیاتی، کنترل ها و اهداف کنترلی تعریف شدهاند. به دلیل همپوشانی کدها و کنترل های این استانداردها می توان با ارائه نگاشتی بین آنها و به دست آوردن میزان انطباق آنها با یکدیگر، سیستم یکپارچه فن آوری اطلاعاتی را که پیشتر به مفهوم و ابعاد آن اشاره گردید به دست آورد که در سازمان های مختلف می توان آن را به کار گرفت  این مقاله در پنج بخش اصلی ارائه می شود که پس از بخش مقدمه، در قسمت دوم به معرفی و مروری بر استانداردهای فناوری اطلاعات پرداخته شده است. در قسمت سوم به تحقیقات پیشین در زمینه این موضوع اشاره گردیده است. قسمت چهارم به بیان روش مورد استفاده اختصاص یافته است. بخش پنجم، بخش نتیجه گیری می باشد.