سال انتشار: ۱۳۹۰

محل انتشار: اولین کنفرانس ملی دانش پژوهان کامپیوتر و فناوری اطلاعات

تعداد صفحات: ۸

نویسنده(ها):

راضیه شیخ پور – دانشگاه آزاد اسلامی واحد تهران شمال گروه مهندسی کامپیوتر
ناصر مدیری – دانشگاه آزاد اسلامی واحد زنجان

چکیده:

روند رو به رشد فناوری اطلاعات و اهمیت امنیا دارایی های اطلاعاتی در سازمانها موجب گسترش نیازمندی سازمانها و میران آنها به راهکارهای بهبود مدیریت و امنیت فناوری اطلاعات شده است. معمولا مدیران سازمانها تمایل دارند با استفاده از استانداردهایی چون COBIT . ITIL . ISO 1779 چارچوبی جهت پشتیبانی از استراتژی ها و سرمایه های سازمانی به وجود آورند. COBIT یکی از معتبرترین چارچوب های بین المللی در حوزه حاکمیت فناوری اطلاعات استو از جمله مهمترین بندهای فناوری اطلاعات در آن مدیریت امنیت اطلاعات است. از آنجایی که موارد مطرح شده در مدیریت امنیت اطلاعات در COBIT حوزه تحت پوشش استاندارد ISO/IEC17799 می باشد. در این مقاله به مقایسه و نگاشت پارامترهای ارزیابی و کنترل حاکمیت فناوری اطلاعات CONIT ‌و مدیریت امنیت اطلاعات ISI/IEC17799 به عنوان مطرح ترین استانداردها پرداخته و ارتباط آنها را در جدولی بیان می نماییم.