ورود به حساب

نام کاربری گذرواژه

گذرواژه را فراموش کردید؟ کلیک کنید

حساب کاربری ندارید؟ ساخت حساب

ساخت حساب کاربری

نام نام کاربری ایمیل شماره موبایل گذرواژه

برای ارتباط با ما می توانید از طریق شماره موبایل زیر از طریق تماس و پیامک با ما در ارتباط باشید


09117307688
09117179751

در صورت عدم پاسخ گویی از طریق پیامک با پشتیبان در ارتباط باشید

دسترسی نامحدود

برای کاربرانی که ثبت نام کرده اند

ضمانت بازگشت وجه

درصورت عدم همخوانی توضیحات با کتاب

پشتیبانی

از ساعت 7 صبح تا 10 شب

دانلود کتاب The Risk IT Framework

دانلود کتاب چارچوب IT ریسک

The Risk IT Framework

مشخصات کتاب

The Risk IT Framework

ویرایش:  
نویسندگان:   
سری:  
ISBN (شابک) : 9781604201116 
ناشر: ISACA 
سال نشر: 2009 
تعداد صفحات: [107] 
زبان: English 
فرمت فایل : PDF (درصورت درخواست کاربر به PDF، EPUB یا AZW3 تبدیل می شود) 
حجم فایل: 4 Mb 

قیمت کتاب (تومان) : 52,000



ثبت امتیاز به این کتاب

میانگین امتیاز به این کتاب :
       تعداد امتیاز دهندگان : 9


در صورت تبدیل فایل کتاب The Risk IT Framework به فرمت های PDF، EPUB، AZW3، MOBI و یا DJVU می توانید به پشتیبان اطلاع دهید تا فایل مورد نظر را تبدیل نمایند.

توجه داشته باشید کتاب چارچوب IT ریسک نسخه زبان اصلی می باشد و کتاب ترجمه شده به فارسی نمی باشد. وبسایت اینترنشنال لایبرری ارائه دهنده کتاب های زبان اصلی می باشد و هیچ گونه کتاب ترجمه شده یا نوشته شده به فارسی را ارائه نمی دهد.


توضیحاتی در مورد کتاب چارچوب IT ریسک

این سند بخشی از ابتکار فناوری اطلاعات ریسک ISACA است که به کمک به شرکت‌ها در مدیریت ریسک مرتبط با فناوری اطلاعات اختصاص دارد. تجربه جمعی یک تیم جهانی متشکل از متخصصان و متخصصان، و شیوه‌ها و روش‌های موجود و در حال ظهور برای مدیریت مؤثر ریسک فناوری اطلاعات، در توسعه چارچوب ریسک فناوری اطلاعات مورد مشورت قرار گرفته‌اند. ریسک فناوری اطلاعات چارچوبی مبتنی بر مجموعه‌ای از اصول راهنما و شامل فرآیندهای تجاری و دستورالعمل‌های مدیریتی است که با این اصول مطابقت دارد. چارچوب ریسک فناوری اطلاعات، مکمل COBIT1 ISACA است که چارچوبی جامع برای کنترل و حاکمیت راه‌حل‌ها و خدمات مبتنی بر فناوری اطلاعات (مبتنی بر فناوری اطلاعات) مبتنی بر کسب‌وکار ارائه می‌کند. در حالی که COBIT با ارائه مجموعه‌ای از کنترل‌ها برای کاهش ریسک فناوری اطلاعات، شیوه‌های خوبی را برای ابزارهای مدیریت ریسک تنظیم می‌کند، Risk IT با ارائه چارچوبی برای شرکت‌ها برای شناسایی، مدیریت و مدیریت ریسک فناوری اطلاعات، شیوه‌های خوبی را برای اهداف تعیین می‌کند. چارچوب ریسک فناوری اطلاعات برای کمک به اجرای حاکمیت فناوری اطلاعات مورد استفاده قرار می گیرد و شرکت هایی که COBIT را به عنوان چارچوب حاکمیت فناوری اطلاعات خود پذیرفته اند (یا در حال برنامه ریزی برای اتخاذ آن هستند) می توانند از فناوری اطلاعات ریسک برای ارتقای مدیریت ریسک استفاده کنند. فرآیندهای COBIT تمام فعالیت های مرتبط با فناوری اطلاعات را در سازمان مدیریت می کنند. این فرآیندها باید با رویدادهای داخلی یا خارجی سازمان سر و کار داشته باشند. رویدادهای داخلی می تواند شامل حوادث عملیاتی IT، شکست پروژه، سوئیچ استراتژی کامل (IT) و ادغام باشد. رویدادهای خارجی می تواند شامل تغییرات در شرایط بازار، رقبای جدید، در دسترس شدن فناوری جدید و مقررات جدید موثر بر فناوری اطلاعات باشد. این رویدادها همگی یک خطر و/یا فرصت هستند و نیاز به ارزیابی و ارائه پاسخ دارند. بعد ریسک و نحوه مدیریت آن موضوع اصلی چارچوب ریسک فناوری اطلاعات است. هنگامی که فرصت‌هایی برای تغییر کسب‌وکار مبتنی بر فناوری اطلاعات شناسایی می‌شوند، چارچوب Val IT به بهترین وجه نحوه پیشرفت و به حداکثر رساندن بازگشت سرمایه را توصیف می‌کند. نتیجه ارزیابی احتمالاً بر برخی از فرآیندهای فناوری اطلاعات و/یا ورودی به فرآیندهای فناوری اطلاعات تأثیر خواهد داشت. از این رو، فلش‌های کادرهای «مدیریت ریسک» و «مدیریت ارزش» به ناحیه «مدیریت فرآیند فناوری اطلاعات» هدایت می‌شوند. ریسک فناوری اطلاعات ریسک تجاری است – به طور خاص، ریسک تجاری مرتبط با استفاده، مالکیت، عملیات، مشارکت، نفوذ و پذیرش فناوری اطلاعات در یک شرکت. این شامل رویدادهای مرتبط با فناوری اطلاعات است که به طور بالقوه می تواند بر تجارت تأثیر بگذارد. این می تواند با فرکانس و بزرگی نامشخص رخ دهد و چالش هایی را در دستیابی به اهداف و مقاصد استراتژیک ایجاد می کند. ریسک فناوری اطلاعات را می توان به روش های مختلفی دسته بندی کرد.


توضیحاتی درمورد کتاب به خارجی

This document forms part of ISACA’s Risk IT initiative, which is dedicated to helping enterprises manage IT-related risk. The collective experience of a global team of practitioners and experts, and existing and emerging practices and methodologies for effective IT risk management, have been consulted in the development of the Risk IT framework. Risk IT is a framework based on a set of guiding principles and featuring business processes and management guidelines that conform to these principles. The Risk IT framework complements ISACA’s COBIT1, which provides a comprehensive framework for the control and governance of business-driven information-technology-based (IT-based) solutions and services. While COBIT sets good practices for the means of risk management by providing a set of controls to mitigate IT risk, Risk IT sets good practices for the ends by providing a framework for enterprises to identify, govern and manage IT risk. The Risk IT framework is to be used to help implement IT governance, and enterprises that have adopted (or are planning to adopt) COBIT as their IT governance framework can use Risk IT to enhance risk management. The COBIT processes manage all IT-related activities within the enterprise. These processes have to deal with events internal or external to the enterprise. Internal events can include operational IT incidents, project failures, full (IT) strategy switches and mergers. External events can include changes in market conditions, new competitors, new technology becoming available and new regulations affecting IT. These events all pose a risk and/or opportunity and need to be assessed and responses developed. The risk dimension, and how to manage it, is the main subject of the Risk IT framework. When opportunities for IT-enabled business change are identified, the Val IT framework best describes how to progress and maximise the return on investment. The outcome of the assessment will probably have an impact on some of the IT processes and/or on the input to the IT processes; hence, the arrows from the ‘Risk Management’ and ‘Value Management’ boxes are directed back to the ‘IT Process Management’ area. IT risk is business risk—specifically, the business risk associated with the use, ownership, operation, involvement, influence and adoption of IT within an enterprise. It consists of IT-related events that could potentially impact the business. It can occur with both uncertain frequency and magnitude, and it creates challenges in meeting strategic goals and objectives. IT risk can be categorised in different ways.



فهرست مطالب

1. EXECUTIVE SUMMARY
2. RISK IT FRAMEWORK—PURPOSE AND TARGET AUDIENCE
	IT Risk
	Purpose of the Risk IT Framework
	Intended Audiences and Stakeholders
	Benefits and Outcomes
3. RISK IT PRINCIPLES
4. THE RISK IT FRAMEWORK
6. ESSENTIALS OF RISK EVALUATION
	Describing Business Impact
	IT Risk Scenarios
5. ESSENTIAlS OF RISk GOVERNANCE
	Risk Appetite and Tolerance
	Responsibilities and Accountability for IT Risk Management
	Awareness and Communication
	Risk Culture
7. ESSENTIALS OF RISK RESPONSE
	Key Risk Indicators
	Risk Response Selection and Prioritisation
8. RISK AND OPPORTUNITY MANAGEMENT USING COBIT, VAL IT AND RISK IT
9. THE RISK IT FRAMEWORK PROCESS MODEL OVERVIEW
10. MANAGING RISK IN PRACTICE—THE PRACTITIONER GUIDE OVERVIEW
11. OVERVIEW OF THE RISK IT FRAMEWORK PROCESS MODEL
	Detailed Process Descriptions
12. THE RISK IT FRAMEWORK
	RG1 Establish and maintain a common risk view.
	RG2 Integrate with ERM.
	RG3 Make risk-aware business decisions.
	RE1 Collect data.
	RE2 Analyse risk.
	RE3 Maintain risk profile.
	RR1 Articulate risk.
	RR2 Manage risk.
	RR3 React to events.
APPENDIX 1. OVERVIEW OF REFERENCE MATERIALS
APPENDIX 2. HIGH-LEVEL COMPARISON OF RISK IT WITH OTHER  RISK MANAGEMENT FRAMEWORKS AND STANDARDS
APPENDIX 3. RISK IT GLOSSARY
LIST OF FIGURES
OTHER ISACA PUBLICATIONS




نظرات کاربران