ریسک پروژه شرایط یا اتفاقی است غیر قطعی که در صورت وقوع،اثر مثبت یا منفی بر روی حداقل یکی از اهداف پروژه یعنی زمان-هزینه-محدوده یا کیفیت خواهد داشت. یک ریسک ممکن است علل مختلفی داشته باشد و در صورت وقوع اثرات متعددی را ایجادکند. به عنوان مثال یک علت ممکن است نیاز به صدور مجوز محیطی برای انجام کار و یا محدود بودن پرسنل طراحی پروژه باشد. ریسک موجود این است که سازمانی که قرار است مجوز مربوطه را صادر کند، دیرتر از زمان برنامه ریزی شده مجوز را صادر کند یا اینکه پرسنل طراحی موجود که قرار است پروژه را طراحی کنند، برای انجام کار مناسب نباشند. در صورتیکه هر کدام از این مسائل اتفاق بیافتد، هزینه، زمانبندی و عملکرد پروژه تحت تاثیر قرار خواهند گرفت. شرایط ریسک می تواند جنبه های درونی سازمان یا پروژه که در ریسک پروژه دخالت دارند را نیز در بر بگیرد. مانند شیوه ضعیف مدیریت پروژه، فقدان سیستم مدیریت یکپارچه، پروژه های چندگانه همزمان و یا وابستگی به شریک خارجی که قابل کنترل هم نیست.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت nefo.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))
ریسک پروژه ریشه در عدم قطعیتی دارد که در همه پروژه ها موجود است. ریسکهای شناخته شده آنهایی هستند که شناسایی و تحلیل شده اند و این امکان وجود دارد که برای این ریسکها با بهره گرفتن از فرایندهایی که تشریح خواهند شد، برنامه ریزی کرد. ریسکهای ناشناخته نمی توانند پیشاپیش مدیریت شوند و لیکن ممکن است به منظور در نظر گرفتن یک حالت احتیاطی کلی در برابر چنین ریسکها و همچنین ریسکهای شناخته شده ای که تاثیری در هزینه ندارند یا امکان ایجاد واکنش پیشاپیش برایشان وجود ندارد، واکنشی محتاطانه توسط تیم پروژه به وجود آید.
سازمانها ریسک را همانگونه که به تهدیدی برای موفقیت پروژه یا فرصتی برای تقویت شانس موفقیت پروژه مرتبط می شوند، می نگرند. ریسکهایی که برای پروژه تهدید محسوب می شوند در صورتیکه با امتیاز حاصل از ریسک مذکور در تعادل باشند قابل پذیرش هستند. برای مثال پذیرش زمانبندی Fast Tracking که ممکن است دچار تاخیر هم شود نوعی ریسک است که برای نائل آمدن به تاریخ اتمام زودتر از موعد برای پروژه اعمال می شود. ریسکهایی که فرصت محسوب می شوند مانند تسریع در انجام کار با تخصیص نفرات اضافه ممکن است منفعتی را در اهداف پروژه دنبال کند.
اشخاص و به بیانی کلی تر، سازمانها، نگرشهایی در خصوص ریسک دارند که هم دقت درک و هم روش واکنش آنها را تحت تاثیر قرار می دهد. طرز نگرشها در مورد ریسک، باید در هر جا که ممکن است صریح و آشکار باشد. یک خط مشی ثابت نسبت به ریسک که نیازمندیهای سازمان را براورده می سازد باید برای هر پروژه ایجاد شده و ارتباطات پیرامون ریسک و نحوه مدیریت آن باید آشکار و شفاف باشد. واکنشهای ریسک، توازن قابل قبول سازمان، میان اعمال ریسک و اجتناب از ریسک را منعکس می کند. برای دستیابی به موفقیت، سازمان باید متعهد شود که پیشاپیش و به طور پیوسته مدیریت ریسک را در طول پروژه مورد توجه قرار دهد.
بنا بر نظر بوهم، مدیریت ریسک فرایندی شامل دو فاز اصلی است؛ فاز تخمین ریسک (شامل شناسایی، تحلیل و اولویت بندی) و فاز کنترل ریسک (شامل مراحل برنامه ریزی مدیریت ریسک، برنامه ریزی نظارت ریسک و اقدامات اصلاحی) میباشد. بنا به اعتقاد فیرلی مدیریت ریسک دارای هفت فاز است: ۱) شناسایی فاکتورهای ریسک؛ ۲) تخمین احتمال رخداد ریسک و میزان تأثیر آن؛ ۳) ارائه راهکارهایی جهت تعدیل ریسکهای شناسایی شده؛ ۴) نظارت بر فاکتورهای ریسک؛ ۵) ارائه یک طرح احتمالی؛ ۶) مدیریت بحران؛ ۷) احیا سازمان بعد از بحران.
همه را درگیر کنید: برای اینکه اطلاعات در مورد ریسکهای احتمالی در کمترین زمان ممکن به مدیر پروژه برسد و این اطلاعات تا جایی که ممکن است کامل باشد، بهتر است ساز و کاری آماده سازید تا نه فقط مدیر پروژه یا تیم مدیریت پروژه، بلکه همه تیم پروژه درگیر شناسایی ریسکها شوند. شاید یک محیط مجازی که افراد بتوانند در آن ریسک ها را اعلام کرده، طبقه بندی کنند، طرح پیشگیری و طرح درمان ارائه دهند ابزار مناسبی برای این منظور باشد. با این شرایط مدیر پروژه یا تیم مدیریت پروژه اطلاعات اولیه و حلاجی شده را از تمام تیم پروژه دریافت و در زمان کمتری می تواند عکس العمل بهتری نشان دهد. برای تشویق نیروها به شرکت در این فرایند، پاداش در نظر بگیرید. از افرادی که در ماه گذشته مهمترین ریسک، بهترین طرح پیشگیری و درمان را ارائه کردند، به صورت رسمی تقدیر کنید، با این روند مطمئناً پاسخ خوبی را دریافت خواهید نمود .
برای هر ریسک مسئول انتخاب کنید: برای اینکه مدیر پروژه یا تیم مدیریت پروژه بتواند ریسک ها را مدیریت کند، باید همه ریسکها را مانیتور کند تا بتواند: با انجام طرح پیشگیری، مراقب باشد احتمال وقوع ریسکها بالا نرود. با مشاهده نشانه های ریسک، به افراد دیگر اطلاع رسانی کند و طرح درمان را اجرا کند. دقت کند که اگر یک ریسک به هر دلیلی موضوعیت خود را از دست داد، از لیست ریسکها خارج شود.
اگر قرار باشد همه اینکارها را مدیر پروژه و یا تیم مدیر پروژه انجام دهد آن هم برای تعداد زیادی ریسک که وقت برای کارهای دیگر ندارند. بهتر است با انتخاب یک مسئول مناسب برای هر ریسک این کار را تفویض کنید.
این همه جلسه یکیش هم برای ریسک: در طول پروژه ها تیم مدیریت پروژه بارها و بارها جلسات مختلفی با هم خواهند داشت، چرا هر هفته یک تا دو ساعت به طور خاص روی ریسک ها صحبت نکنید. این اختصاص زمان خاص برای ریسک ها باعث می شود تیم مدیریت پروژه ملزم باشد دست کم هفتگی دو ساعت ریسکها را مدیریت کنند. اگر دو مورد بالا را هم انجام داده باشید در طول جلسه سریعا به نتیجه خواهید رسید(البته امیدوارم) و کارهای تصمیم گرفته شده مرتبط با هر ریسک را به مسئول ریسک ارجاع می شود. در ضمن فراموش نکنید قبل از اینکه وارد فاز برنامه ریزی شوید، جلسه ای مختص برای شناسایی ریسکهای اولیه پروژه اختصاص دهید.
در ابتدا: قبل از اینکه در طول پروژه همه این کارها انجام دهید، این فرایند ها را به ساده ترین شکل ممکن مستند کنید و در اختیار همه افراد تیم قرار دهید تا برداشت همه از فرایند مدیریت ریسک یکسان شود. به عبارت دیگر ابتدا تصمیم بگیرید که چگونه میخواهید مدیریت ریسک کنید، سپس این چگونگی را مستند کنید. عدم مستند سازی باعث می شود که کارهای ساده ای را که می شد انجام داد را، با کارهای سخت جایگزین کنید.
با توجه به اهمیت پروژه های امنیتی بهتر است از نرم افزار مدیریت ریسک استفاده کرد که دارای خطا و اشتباه کمتری می باشد. از جمله نرم افزارPERMASTER در عین سهولت کاربری، سیستم مدیریت پروژه بسیار قدرتمندی است که در کنار ویژگیها و امکانات مدیریت ریسک تمامی خصوصیات یک نرم افزار کامل امروزی را داراست:
-
- جداول ورود اطلاعات مختلف با کاربری ساده و امکان Undo/redo نامحدود
-
- امکان تخصیص و تسطیح منابع با قدرت بالا
-
- تقویمهای کاری و قیود (Constraints)
-
- امکان تعریف گزارشات مختلف
-
- مقیاس بندی برای چاپ
-
- اماکن تعریف برنامه مبنا (Baseline) و پیگیری (Tracking)
-
- محاسبات ارزش خاصله (EARND Value)
-
- امکان ایجاد فیلدهای دلخواه
۲ -
مدیریت کیفیت پروژه ها دربرگیرنده فرآیندهایی است برای تامین اطمینان اینکه نیازهایی که پروژه به خاطر آنها تعهد شده است حتما حاصل می شوند. نکته مهم برای پروژه های امنیتی در این است که اگر کیفیت کار پائین بیاید نمی گوئیم کار با کیفیت پائینی انجام شده. بلکه ممکن است کاهش کیفیت، کل اصل کار پروژه را لغو کند، آن هم به دلیل مسائل امنیتی. پس تامین کیفیت پروژه در پروژه های امنیتی اهمیتی دو چندان دارد.
تصویر ۴-۱ – مدیریت کیفیت پروژه
برای تامین این کیفیت در پروژه های امنیتی ابتدا باید استانداردها و فاکتورهای مهم برای تضمین کیفیت این پروژه را استخراج کرد و راه های تحقق آنها را تدوین نمود تا بدانیم در بحث کیفیت پروژه باید به دنبال حصول چه چیزهایی باشیم. در قدم بعدی برای اینکه تضمین کنیم استانداردها و فاکتورهای کیفیت استخراج شده، حتما تامین می شوند باید فعالیتهای نظام یافته ای را در چارچوب سیستم کیفیت برنامه ریزی کنیم. در گام آخر باید کنترل کنیم که نتایج مشخص پروژه با استانداردها و فاکتورهای کیفیت چه میزان تطابق دارند و راه هایی برای حذف عوامل نتایج نامطلوب پروژه پیدا کنیم.
نمودار ۸ - نمودار کنترلی برای فرآیندی در کنترل آماری
کیفیت پروژه با داشتن اطلاعات جدید و برنامه ریزی حساب شده و استفاده از سیستمها و ابزارهای نوین و همچنین افراد خبره و توانا و کنترل مداوم کیفیت قابل ارتقا می باشد.
هدف اصلی در این بخش برآورده شدن نیاز مشتری است. به منظور برآورده شدن نیاز مشتری، برای هر گزارش لازم است فرایند زیر طی گردد:
-
- جمع آوری اطلاعات مورد نیاز توسط رویه های موجود
-
- تست مراحل اجرائی با رویه های ابتکاری و تجربی
-
- جمع بندی نتایج به دست آمده
-
- تهیه گزارش اولیه
-
- بررسی گزارش توسط کارشناس کنترل پروژه
-
- ارسال گزارش نهایی برای مدیر کنترل کیفی
-
- بررسی کیفیت گزارش توسط مدیر کنترل کیفی و اعلام نظر در مورد آن به تیم پروژه
-
- اصلاح موارد ذکر شده توسط تیم پروژه
-
- تضمین کیفیت پروژه توسط مدیر کنترل کیفی
ابزارهای کنترل کیفیت :
نمودار ۹ - نمودار های مختلف کیفیت
در این نوع مدیریت استانداردها و فاکتورهایی که در نظر گرفته می شود باید برای رسیدن به هدف پروژه تنظیم شوند. این استانداردها و فاکتورها باید بتوانند استانداردهایی که تکمیل کننده ی خودشان در شرایط پیش بینی نشده است را در بر بگیرند تا بتوان در رفع نیازهای احتمالی که شاید در طول عمر یک پروژه رخ دهد کمک کننده باشند. بعد از آن راه های تحقق باید بسیار شفاف و متنوع باشد و فعالیتهایی(که برای رفع نیازها و بر اساس استانداردهاست) را برای تضمین این استانداردها و راه های تحقق در نظر گرفته و کیفیت پروژه را محک زد. استخراج استانداردهای مهم توسط افراد توانا باید انجام شود و استانداردها باید مطابق نیازهای به روز این پروژه کنترل شده و دائما در حال پیشرفت باشند و طبعا راه های تحقق پروژه گسترش میابد. کلا هدف از انجام فعالیتهای تأمین کیفیت، برای پروژه های امنیتی، همکاری با تیم پروژه در جهت رسیدن به کیفیت قابل قبول میباشد. بدین منظور باید گروههای تأمین کیفیت نتایج بازرسی و بازبینیهای انجام شده را در قالب ((گزارشهای دورهای و موردی)) به مدیران پروژه ارائه نمایند و به ((رعایت استانداردهای پروژه)) اهمیت دهند. باید روند پروژه را در هر لحظه بازبینی نمایند و بر اساس ((متدولوژی مشخصی)) انجام دهند که در این متدولوژی لازم است، روشها، فرآیندها، محدوده انجام فعالیتها، پروتکلهای تعامل میان ذینفعان پروژه در ارتباط با تأمین کیفیت و روشها و ابزارهای مشخصی جهت انجام فعالیتهای تأمین کیفیت ارائه گردد. کنترل کیفیت بیانگر مدیریت محصولات، فرایندهای ازمون، مدیریت مسائل و ریسک ها و کنترل تغییر با بهره گرفتن از نظارت منظم است. تضمین کیفیت مبین تایید تاثیر فرایندهای کنترل کیفیت، حذف کارایی های غیر رضایت بخش و برقرار کردن اقدامات اصلاحی است.
مسائلی که در این حوزه برای پروژه های امنیتی بصورت ویژه باید رعایت شود که لحاظ کردن آنها برای یک پروژه غیر امنیتی ضروری نیست را میتوان به دسته های زیر بخش بندی نمود :
۱- رعایت همه جانبه استانداردها طبق خواسته و نیاز مشتری در طول انجام پروژه
۲- تعامل مدیر پروژه با مدیران کیفی پروژه
۳- اجرای استاندارد خاص کنترل کیفیت ISO 2009
نمودار ۱۰ - نمودار کنترلی برای فرآیندی که در کنترل آماری نیست
و یا به عبارت دیگر :
۱- استاندارد بین المللی مدیریت کیفیت(موسسه بین المللی استانداردسازی – ۲۰۰۴) چارچوبی برای نیازهای مدیریت کیفیت فراهم می کند. به دنبال آن استاندارد های پشتیبان بعدی مانند HB 90.9 – ۲۰۰۰ : راهنمای توسعه نرم افزار به ISO 9001 – ۲۰۰۰ که فراهم کننده راهنمایی هایی برای توسعه نرم افزار است، نیز ایجاد شده اند. اینگونه استاندارد ها بوسیله رهیافت های غیر خصوصی به مدیریت کیفیت مانند مدیریت کیفیت کلی و بهبود مداوم پشتیبانی می شوند. برنامه ریزی کیفیت، کنترل کیفیت، و تضمین کیفیت عناصر اصلی تحویل سیستم های فناوری اطلاعات و ضامن مدیریت موثر پروژه بشمار می روند. برنامه ریزی کیفیت شامل تعریف استاندارد های کیفیت و اصول مربوط به پروژه فناوری اطلاعات و توسعه طرح مدیریت کیفیت برای پروژه است. کنترل کیفیت بیانگر مدیریت محصولات (deliverables) ، فرایند های آزمون و مدیریت مسائل و ریسک ها و کنترل تغییر با بهره گرفتن از نظارت منظم است. تضمین کیفیت مبین تایید تاثیر فرایند های کنترل کیفیت، حذف کارآیی های غیر رضایت بخش و بر قرار کردن اقدامات اصلاحی است.
۲- اهمیت امنیت اطلاعات یعنی کنترل از لحاظ از بین رفتن، مشخص کردن نوع استفاده، کنترل و دفاع از استفاده غیر مجاز می باشد، برای محافظت از اطلاعات نیاز داریم که نحوه پردازش اطلاعات، نحوه پخش، ذخیره سازی و از بین رفتن آن را بررسی کنیم. برای رسیدن به این امنیت نیاز به افراد مشخص بوده که در سطوح مختلف یک سازمان به این امر مهم بکار گیرند.
۳- حفاظت از سیستم در برابر تهدیدات اینترنتی، ویروس، حفره های امنیتی نرم افزارها و خطرات نامه های الکترونیکی برای مقابله با تهدیدات پیچیده امروزی، به ابزارهایی فراتر از یک آنتی ویروس ساده نیاز دارد. مجموعه های نرم افزارهای یکپارچه آنتی ویروس راه حل جامعی در برابر تمام تهدیدات بوده و علاوه بر کاهش هزینه، مدیریت و راهبری سیاست های امنیتی سازمان شما را آسان و راحت می کند.
۵- جلوگیری از نابودی اتفاقی و یا سرقت اطلاعات سازمانی کامل ترین راهکار برای ایمن سازی و مدیریت اطلاعات سازمانی و سخت افزارهای ذخیره سازی و انتقال مرتبط با این اطلاعات (نظیر, USB Flash , CD , چاپگر و … )
همانطور که گفته شد در پروژه های امنیتی بحث میزان کارایی خیلی مطرح نیست، چرا ممکن است کل پروژه زیر سوال باشد.