در گام بعدی برای منابع مورد نیاز باید یک برآورد هزینه انجام داد تا بتوان یک تخمین از هزینه کل پروژه را بدست آورد. سپس باید این هزنیه را به تک تک فعالیت ها یا بسته های کاری جهت تشکیل مبنای هزینه برای اندازه گیری عملکرد پروژه شکست و به هر یک تخصیص داد و پس از آن در صورت وقوع هر نوع تغییر احتمالی، باید این تغییر توسط ذی نفعان پروژه مورد توافق قرار گیرد و هزینه مبنای تغییر یافته تشخیص داده شود. و این تغییرات واقعا در لحظه وقوع مدیریت و کنترل شوند.
( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت feko.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. )
۵ –
همان طور که می دانید هر کاری که در عمل به طولانی شدن زمان اجرا برخورد کرد، در حاشیه قرار خواهد گرفت و کارهای مهم تر از آن برای آن سازمان به وجود خواهد آمد. در این بین احتمال فاش شدن اطلاعات و اسناد پروژه به علت طولانی شدن زمان اجرا بسیار زیاد می شود. پس در مدیریت زمان پروژه های امنیتی باید از به وقوع پیوستن تعلل در کار جلوگیری کرد. مدیریت زمان در هر پروژه ای دربرگیرنده فرآیندهای مورد نیاز جهت حصول اطمینان از تکمیل به موقع پروژه است.
برای انجام این مدیریت باید بدانیم کل پروژه شامل چه کارهائی است و هر کار نیز شامل چه بخش هائی است. تمام این موارد باید شناسائی شوند و مستندات آنها تولید گردد که بهترین منبع برای این کار ساختار شکست کار (WBS) است. در این شناسائی و مستندسازی ارتباطات منطقی بین فعالیتها و توالی آنها را هم باید استخراج کرد. حال به علت اینکه این کار یک پروژه امنیتی است عدم تدبیر درست در تعیین توالی کارها ممکن است به فاش شدن اسرار و اطلاعات پروژه منجر شود.
برای انجام هر یک از کارها و بخش های هر کار باید با توجه به منابع و محدوده پروژه یک برآورد زمانی استخراج شود تا با لحاظ کردن وابستگی و عدم وابستگی منطقی بین کارها بتوان یک نمودار زمانی برای انجام پروژه تهیه کرد و برآورد زمانی کل پروژه را استخراج نمود. البته در این محاسبه باید زمان سپری شده برای برخی کارهای انجام شده را نیز درنظر گرفت. حال با توجه به شناسائی جوانب کار می توان برای هر یک از فعالیتهای پروژه تاریخ های شروع و پایان تعیین کرد.
نحوه مدیریت و کنترل این زمان بندی به این شکل است که اگر تغییراتی بخواهد در برنامه زمان بندی ایجاد گردد ابتدا همه تصمیم گیرندگان باید بر روی آن اتفاق نظر داشته باشند. سپس برای چگونگی وقوع آن و مواردش تصمیم بگیرند و در نهایت به محض رخ دادن تغییرات در زمان خودش آن را مدیریت کنند.
۶ –
مدیریت محدوده پروژه های امنیتی در واقع یعنی تعیین مرز اینکه چه کاری را می توان به شرکت های اقماری داد و چه کاری باید حتما در انحصار تیم خود مجموعه امنیتی باشد. پس از اینکه با کار کارشناسی دقیق و گسترده محدوده امور مربوط به تیم خود مجموعه و شرکت های اقماری مشخص شد گام بعدی تصویب رسمی پروژه است که شروع کار در اینجاست. در گام بعدی، این پروژه تصویب شده باید مستند سازی شود و هر یک از بخش های آن به تفصیل شرح داده شود. نکته اینکه هر بخش از این مستند فقط باید در اختیار کسی قرار گیرد که باید آن کار را انجام دهد و کل آن فقط باید در اختیار تیم مدیریت پروژه باشد. در تدوین بخش ها باید تا حد ممکن هر بخش مستقل از دیگری باشد لیکن بخش ها از محدوده اصلی کار خارج نشوند تا قابل کنترل و مدیریت باشند. پس از شفاف شدن حد و مرزهای اصل پروژه و بخش های آن، گام بعدی پذیرفتن رسمی این محدوده ها توسط سازمانها یا اشخاص حقوقی ذینفع در پروژه است.
نتیجه این گام آن است که هر یک از بخش های این کار امنیتی از نگاه مسئولیتهای مختلف مورد بازبینی امنیتی قرار می گیرد و در صورت عدم مشکل تایید می شود. در گام پایانی نوبت به اتفاقاتی می رسد که محدوده پروژه امنیتی را تغییر می دهند و آنهایی که این محدوده را تغییر نمی دهند. اگر یک اتفاق رخ دهد که تیم مدیریت پروژه امنیتی تایید کند که در محدوده پروژه اثر گذار است، آنچه که تا کنون بیان شد باید از ابتدا مورد بازبینی قرار گیرد. در گام پایانی باید افرادی در جلسه تصمیم گیری حضور داشته باشند که در آن سازمان از مقام بالایی برخوردار باشند تا بتوانند مسئولیت و تبعات تصمیمات متخذه را بر عهده بگیرند.
۷ –
در این بخش فرآیندهایی از استاندارد PMBOK مطرح است که اطمینان می دهد هماهنگی مناسبی بین عناصر مختلف پروژه امنیتی اتفاق می افتد. برای کنترل این هماهنگی کار را در سه بخش انجام می دهیم:
۷-۱- تدوین برنامه ای برای این کنترل: برنامه ای که بتواند عناصر مختلف پروژه امنیتی را کنترل و هماهنگ کند باید از خروجی سایر فرآیندها و همچنین سند برنامه راهبردی کل پروژه امنیتی به عنوان ورودی استفاده کند. سرانجام این تلاش تولید یک سند برنامه با ثبات و جامع است که هدایت اجرای یک پروژه امنیتی و کنترل آن را به عهده می گیرد.
۷-۲- اجرای این برنامه: در اجرای برنامه های تدوین شده، دقت در اجرا ضامن کیفیت خروجی کار است. حال در پروژه های امنیتی این موضوع دوچندان نمود پیدا می کند. چرا که رعایت نکات امنیتی مجریان برنامه تدوین شده است که تامین کننده خروجی پروژه های امنیتی است. زیرا در پروژه های امنیتی کاهش دقت در انجام کار پروژه یعنی افزایش احتمال ریسک و فاش شدن(لو رفتن) اصل کار پروژه. پس در این پروژه ها کاهش دقت در انجام کارها به معنای لغو شدن اصل پروژه و حذف شدن خروجی آن است.
۷-۳- کنترل تغییرات احتمالی: در کنترل تغییرات قدم نخست تشخیص و تعیین این مطلب است که یک تغییر رخ داده است. پس از آن کنترل و مدیریت آن تغییر دارای اهمیت است و در نهایت حصول اطمینان از اینکه آن تغییر پذیرفته شده است یا خیر. چرا که پذیرش یک تغییر در پروژه به معنای تغییر در برنامه پروژه و تغییر در اجرای برنامه و سایر مراحل بعدی است. پس اینجا کنترل یکپارچگی در زمان پذیرش یک تغییر مهم است.
نمودار ۶ – بررسی مدیریت پروژه امنیت اطلاعات در سال ۲۰۱۲
نمودار ۷ – بررسی مدیریت پروژه امنیت اطلاعات در سال ۲۰۱۲ طبق استاندار PMP
بندی عوامل مدیریت پروژه های امنیتی
پس از بررسی عوامل مدیریت پروژه های امنیتی و همچنین بررسی جامع و کامل سه عامل کیفیت ، ریسک و امنیت پروژه های امنیتی نوبت به اولویت بندی هر یک از این عوامل رسیده است . اولویت بندی بدین معناست که میخواهیم بدانیم کدام یم از این عوامل از درجه بالاتری برخوردار است . پس هر چه اولویت کمتر باشد از اهمیت بالاتری برخوردار است .
پس از بررسی و گفتگو با چندین استاد مهندسی نرم افزار و امنیت اطلاعات نتیجه زیر جهت اولویت بندی هر یک از این عوامل بدست آمد :
شایان به ذکر است هر چه مقدار عدد اولویت کمتر باشد از درجه بالاتری برخوردار است .
عامل مدیریت پروژه های امنیتی
اولویت
پروژه های امنیتی
۱
پروژه های امنیتی
۲
پروژه های امنیتی
۳
پروژه های امنیتی
۴
پروژه های امنیتی
۵
پروژه های امنیتی
۶
پروژه های امنیتی
۷
