چرخه های حیات پروژه ی زیر به منظور نشان دادن تنوع رویکرد های مورد استفاده انتخاب شده اند . مثال های انتخاب شده نمونه می باشند، آنها نه توصیه می شوند و نه ارجح می باشند . در هر مورد، نام و دستاوردهای عمده ی مراحل صرفاً توسط نویسندگان برای آن شکل تعریف شده اند.
(( اینجا فقط تکه ای از متن درج شده است. برای خرید متن کامل فایل پایان نامه با فرمت ورد می توانید به سایت nefo.ir مراجعه نمایید و کلمه کلیدی مورد نظرتان را جستجو نمایید. ))

یافته ی دفاع ی. همان طور که در شکل ۴-۱ نشان داده شده است، دستورالعمل۵۰۰۰/۲ وزارت دفاع ایالات متحده در پیش نویس هماهنگی نهایی، آوریل ۲۰۰۰ ، مجموعه ای از مراحل و وقایع عمده ی یک یافته را تشریح می کند.

• • توسعه ی مفهوم و فن آوری- مطالعات علمی در مورد مفاهیم متفاوت برای تحقق یک مأموریت به توسعه ی سیستم های فرعی مؤلفه ها و توجیه مفهوم / فن آوری مفاهیم یک سیستم جدید نیازمند می باشد . ( این مرحله ( با انتخاب یک معماری سیستم و یک فن آوری کامل برای استفاده به پایان میرسد.

• • توسعه و توجیه سیستم - یکپارچگی سیستم؛ کاهش ریسک؛ توجیه مدل های توسعه ی مهندسی؛ توسعه و آزمون و ارزیابی عملیاتی زودهنگام) .این مرحله( با نمایش سیستم در یک محیط عملیاتی خاتمه می یابد.

• • تولید و به کارگیری - نرخ پایین تولید اولیه (LRIP) ، توسعه ی کامل ظرفیت ساخت؛ هم پوشانی های مرحله با پشتیبانی و عملیات جاری.

شکل ۱-۴ - چرخه حیات نمونه برای یافته ی دفاعی در وزارت دفاع ایالات متحده امریکا ۲/۵۰۰۰
(پیش نویس هماهنگی نهایی ، آوریل ۲۰۰۰)

• • پشتیبانی - این مرحله بخشی از چرخه ی حیات محصول است ولی در واقع مدیریت ) عملیات ( جاری می باشد. در این مرحله از پروژه ممکن است برای بهبود ظرفیت، اصلاح عیوب و غیره، پروژه های متعددی اجرا گردد. ساختمان برگرفته از موریس ( ۱ ) همان طور که در شکل ۴-۱ نشان داده شده است، یک چرخه ی حیات پروژه ی ساختمانی را تشریح می کند.

• • امکان سنجی - صورت بندی پروژه، مطالعات امکان سنجی و طراحی و تأیید راهبرد . یک تصمیم برو نرو در پایان این مرحله اتخاذ می گردد.

• • برنامه ریزی و طراحی - طراحی پایه، هزینه و زمان بندی، شرایط و مفاد پیمان و برنامه ریزی تفصیلی . پیمان های عمده در پایان این مرحله واگذار می شوند.

• • ساختمان - ساخت، تحویل، کارهای عمرانی، نصب و آزمون . تأسیسات در پایان این مرحله تا حد زیادی کامل می شوند.

• • تحویل و راه اندازی - آزمون و نگهداری نهایی . در پایان این مرحله تأسیسات در ) ظرفیت ( کامل عملیات قرار دارند.

• • داروسازی - همان طور که در شکل ۱- ۴ نشان داده شده است، مورفی یک چرخه ی حیات پروژه را برای توسعه ی یک محصول جدید داروسازی در ایالات متحده ی آمریکا تعریف می کند.

• • کشف و غربالگری - دربرگیرنده ی تحقیقات پایه و کاربردی برای شناسایی داوطلبین به منظور آزمون پیش بالینی می باشد.

• • توسعه ی پیش بالینی - دربرگیرنده ی آزمون آزمایشگاهی و جانوری به منظور تعیین ایمنی و کارایی، به همراه آماده سازی و تشکیل پرونده ی درخواست بررسی داوری جدید (IND) می باشد .

• • کارهای ثبت - دربرگیرنده ی آزمون های بالینی مرحله ۱، ۲ و ۳ به همراه آماده سازی و تشکیل پرونده ی درخواست داروی جدید (NDA) می باشد.

• • فعالیت پس از ارائه - دربرگیرنده ی کارهای بیشتر موردنیاز برای پشتیبانی از بررسی اداری NDA غذا و دارو می باشد .

شکل ۱-۵ - چرخه حیات نمونه پروژه ساختمانی ، موریس

• • توسعه ی نرم افزار- تعدادی مدل متداول چرخه ی حیات نرم افزار همچون مدل آبشار وجود دارد . همان طور که در شکل ۵-۱ نشان داده شده است، مونچ و همکاران ( ۳ ) یک مدل فنری دارای چهار چرخه و چهار ربع را برای توسعه ی نرم افزار تشریح می کنند.

• • چرخه ی اثبات مفهوم - جمع آوری الزامات کسب وکار، تعریف اهداف برای اثبات مفهوم، تهیه ی طرح مفهو می سیستم و طرح منطقی، ایجاد اثبات مفهوم، تولید برنامه های آزمون پذیرش، انجام تحلیل ریسک و ارائه نظر.

• • چرخه ی ساخت اول - استخراج الزامات سیستم، تعریف اهداف برای ساخت اول، تهیه ی طرح منطقی سیستم، طراحی و ایجاد ساخت اول، تولید برنامه های آزمون سیستم، ارزیابی س اخت اول و ارائه نظر.

• • چرخه ی ساخت دوم - استخراج الزامات سیستم، تعریف اهداف برای ساخت دوم، تهیه ی طرح فیزیکی، ایجاد ساخت دوم، تولید برنامه های سیستم فرعی، ارزیابی ساخت دوم و ارائه نظر.

• • چرخه ی نهایی - الزامات کامل واحد و طرح نهایی، ایجاد ساخت نهایی، اجرای واحد، سیستم فرعی، سیستم و آزمون های پذیرش.

شکل ۱-۶ - چرخه حیات نمونه برای پروژه داروسازی ، مورفی
پروژه امنیت اطلاعات :
در این بخش ابتدا به بررسی جایگاه امنیت در حاکمیت فناوری اطلاعات و سپس به تعریف پروژه امنیت اطلاعات می­پردازیم :
۶ - جایگاه امنیت در حاکمیت فناوری اطلاعات
همانطورکه در مباحث مربوط به چارچوب COBIT مشخص شد یکی از گام­های ضروری در این چارچوب پس از انتخاب سیستم، تحلیل سیستم است. واضح است که در سیر تکاملی تحلیل سیستم باید یکی از مهمترین ابعاد که همان بعد مخاطراتِ روبرویِ سیستم ( ریسک­ها ) است به طور ویژه مورد توجه قرار گیرد. همانگونه که میدانیم ریسک­ها یا مخاطرات درنتیجه عدم توجه به امنیت درونی و بیرونی سیستم ظاهر می­شوند. در اینجا جایگاه امنیت در حوزه فناوری اطلاعات روشن می­ شود.
با توجه به اهمیت غیر قابل انکار امنیت اطلاعات در سیستم لازم است مهمترین تهدیدها، آسیبها، ریسکها و نقاط ضعف که امنیت اطلاعات را به شدّت تحت تأثر قرار میدهند مورد بررسی جدّی قرار گیرند. از آنجا که یکی از مهمترین عوامل مخرب انواع ریسکها میباشند، روشی پروسه مند که لازمه­ی موفقیت آن اجرای مراحل پروسه به صورت همزمان با فازهای مختلف چرخه­ی مدیریتی معروف دیمینگ طبق استاندارد امنیتی ۲۷۰۰۱ IEC/ISO است، ارائه شود.
بنابراین لازم است در هر چهار فاز چرخه مدیریتی دیمینگ ( PLAN – DO – CHECK – ACT ) پروسه ای را برای مدارا و مقابله با انواع ریسکها اجرا نمائیم.
پروسه پنج بخشی ارائه شده با شناسایی ریسک آغاز میشود و در این مرحله ریسکها به دو دسته قابل پذیرش و غیر قابل پذیرش با توجه به شرایط، قوانین و الزامات حاکم بر سازمان تقسیم میشود. این مرحله میبایست در همان فاز اول چرخه دیمینگ یعنی PLAN انجام شود. در این مرحله لازم است به مستند ISMS که در متن مقاله به آن­ها اشاره شده است استفاده نمود.
مرحله دوم ریسکهای شناسایی شده بعنوان ریسک غیر قابل پذیرش مورد ارزیابی و اندازه گیری قرار می گیرند، که این مرحله نیز در همان فاز برنامه ریزی از چرخه دیمینگ اجرا می شود.
فاز برنامه ریزی: شناسایی و دسته بندی ریسکها بر اساس شرایط، قوانین و الزامات حاکم بر سازمان استفاده از مستندات ISMS
فاز انجام : انجام عملیات مدارا با ریسکهای قابل پذیرش و مقابله با ریسکهای غیرقابل پذیرش
فاز اقدام : براساس نتایج بدست آمده از مرحله قبل و در صورت نیاز چرخه برای همان ریسکهای شناسایی شده مجددا تکرار شود و یا چرخه با ورودی های جدید از سر گرفته شود
فاز بررسی : ارزیابی و اندازه گیری میزان پیشرفت عملیات انجام شده در خصوص مدارا و مقابله با ریسکهای شناسایی شده
مرحله سوم مشتمل بر انجام عملیات مدارا با ریسکهای قابل پذیرش و مقابله با ریسکهای غیر قابل پذیرش می­باشد که لازم است به صورت بخشی از فعالیتهای انجام گرفته در فاز DO مطرح شود.
در مرحله چهارم یا پایانی اثر عملیات انجام گرفته در مرحله قبل همزمان با اجرای فاز CHECK در چرخه مدیریتی دیمینگ، مورد ارزیابی و اندازه گیری قرار می گیرند .
نمودار ( ۱) پروسه ارائه شده در حین چرخه دیمینگ را نشان می­دهد.
الف- شناسایی ریسک
ب- اندازه گیری ریسک
ج- مدارا نمودن با ریسکهای قابل پذیرش با توجه به امکانات
و الزامات حاکم بر سازمان
د- کاهش ریسکهای غیرقابل پذیرش
و- اندازه گیری اثر عملیات انجام گرفته در خصوص کاهش ریسک