ه- بازگشت به ابتدای پروسه
نمودار۱- پروسه مدیریت ریسک بر اساس چرخه مدیریتی دیمینگ
برای اینکه پروسه مدیریت ریسک به درستی طی مسیر نماید لازم است به مسائل کلیدی زیر بسیار توجه شود: زیان – کاستی – تهدیدات – ریسک - نقاط ضعف .

و همچنین ضروری است تأثیر هر مؤلفه بر دیگر مؤلفه ها به درستی مشخص شود. در ابتدا باید تعریفی از زیان و چیستی آن ارائه دهیم.
۶-۱ زیان چیست؟
زیان همان اتفاق ناگواری است که اگر رخ دهد منجر به ازبین رفتن محرمانگی، یکپارچگی و دسترسی پذیری می­ شود بنابراین باید مانع رخداد آن شویم بر همین اساس لازم است مشخص شود چه عواملی باعث ایجاد زیان می­ شود تا از بروز آنها جلوگیری کنیم. این عوامل در شکل ۱-۷ نشان داده شده اند.
ریسک
تهدیدات
کاستی ها
شکل ۱- ۷ - عوامل ایجاد کننده زیان
ارتباط بین عوامل به این صورت بیان می­ شود که کاستی ها منجر به بروز نقاط ضعفی در پروژه می­ شود، تهدیدات به کمک کاستی ها و نقاط ضعف ناشی از آنها باعث ایجاد ریسک و درنهایت زیان دیدن پروژه می­شوند.
طبق مطالب عنوان شده میتوان در یک سازمان به کمک چارچوب COBIT ریسک­ها را کاهش داد که در نتیجه آن امنیت اطلاعات افزایش یابد.
اکنون میخواهیم در حوزه امتحانات یک دانشگاه، سرویس دهی امن را براساس یک سیستم امن ارائه دهیم بنابراین میتوان دایره امتحانات را در حوزه فناوری اطلاعات قرار داد و سپس برای ارائه این سرویس از چارچوب ITIL که استانداردی برای مدیریت خدمات فناوری اطلاعات است، استفاده نمود. با این رویکرد ضریب امنیتی این بخش از دانشگاه افزایش می­یابد.
آنچه در هر دانشگاهی مورد توجه قرار میگیرد شیوه آموزش و ارزشیابی دانشجویان است امنیت قدم اول اجرای امتحانات می باشد. مشخص شدن تقلب راهی برای جلوگیری از آن است. هدف از این مقاله ایجاد زیر ساخت امنیتی برای یک تکنولوژی آموزشی می باشد. همکار یادگیری در کلاس، با هدف سرپرستی امتحانات به صورت الکترونیکی در کلاس ایجاد می گردد. هدف اصلی آن کمک کردن در تضمین اعتبار امتحانات به وسیله جلوگیری از تقلب می باشد.
چارچوب امنیتی که هم اکنون در بعضی از دانشگاه های ایران برای برگزاری آزمون های آنلاین صورت می گیرد موارد زیر است:
۱- استفاده از دوربین ۳۶۰ درجه با قابلیت گرفتن IP
۲- نصب نرم افزار های امن مخصوص امتحانات
۳ -اتصال به سرور مرکزی بوسیله VPN
۴- تعریف نام کاربری و پسورد برای هر امتحان
۵- مطرح شدن سئوالات در زمان امتحان به صورت تک تک
۶- زمان مشخص برای هر سئوال
هدف این بخش طراحی امنیت آزمونهای الکترونیکی می باشد تا این سیستم بتواند برای سرپرستی امتحانات در کلاس استفاده گردد. در حال حاضر همکار یادگیری در کلاس امکان ایجاد و توزیع نمادین کلاس را به صورت الکترونیکی برای ما فراهم می آورد. لذا اضافه کردن سرپرستی امتحانات کار مشکلی نمی باشد. در هنگام طراحی سیستم امنیتی می بایست به مدل برگزاری امتحان موجود توجه نماییم و آنرا برای امتحانات الکترونیکی گسترش دهیم.برای امنیت اطلاعات در برگزاری آزمونها می توانیم از مدل کتابخانه‌ی زیرساختی فناوری اطلاعات ITIL استفاده کنیم. مدل مورد استفاده در این پژوهش علاوه بر رعایت موارد ایمنی در برگزاری آزمونهای آنلاین پیشین سعی بر این دارد که در راستای رعایت استاندارد های امنیتی به چارچوبی امن در برگزاری آزمون های الکترونیکی برسد .
پروژه امنیت اطلاعات عبارت است از پروژه ای که داده های آن از اهمیت بالایی برخورداز است و نباید در حین انجام پروژه اطلاعات آن فاش شود . پروژه امنیت اطلاعات در حال حاظر با تکوین علم فناوری اطلاعات در حال گسترش می­باشد . که در فصل بعدی توضیح داده و به شرح آن می­پردازیم .
فصل دوم : مدیریت پروژه
۱ – مدیرت پروژه بر اساس استاندارد PMBOK
۱-۱- اداره پروژه
ارکان تشکیل دهنده ی اداره ی پروژه دارای طیفی از کاربردها می باشند .اداره ی پروژه می تواند در پیوستاری از ارائه ی وظایف پشتیبان به مدیران پروژه ها به شکل آموزش نرم افزار، الگوها و غیره تا به واقع مسؤول نتایج
پروژه بودن، عمل نماید.
۱-۲- مهارت های کلیدی مدیریت عمومی
مدیریت عمومی موضوعی گسترده است که به تمام جنبه های مدیریت یک شرکت در حال کار می پردازد . در میان سایر موضوع ها ) مدیریت عمومی ( دربرگیرنده ی موارد زیر می باشد:

• • مالی و حسابداری، فروش و بازاریابی، تحقیق و توسعه و ساخت و توزیع.

• • برنامه ریزی راهبردی، برنامه ریزی تاکتیکی و برنامه ریزی عملیاتی.

• • ساختارهای سازمانی، رفتار سازمانی، اداره ی نیروی انسانی، حقوق و مزایا، منافع و مسیرهای شغلی.

• • مدیریت روابط کاری از طریق انگیزش، تفویض اختیار، سرپرستی، تیم سازی، مدیریت تعارض و سایر تکنیک ها.

• • مدیریت بر خویشتن از طریق مدیریت زمان شخصی، مدیریت تنش و سایر تکنیک ها.

مهارت های مدیریت عمومی سنگ بنای اصلی ایجاد مهارت های مدیریت پروژه را فراهم می نمایند . این مهارت ها اغلب برای مدیر پروژه مهم هستند . ممکن است در هر پروژه ی مشخص، مهارت در هر یک از حوزه های مدیریت عمومی موردنیاز باشند . این بخش، مهارت های کلیدی مدیریت عمومی را که احتمال م یرود بر اکثر پروژه ها تأثیر گذارند و در هیچ جای دیگر این سند به آنها پرداخته نمی شود، تشریح می کند . این مهارت ها در ادبیات مدیریت عمومی به خوبی مستند شده اند و کاربرد آنها در یک پروژه اصولاً مشابه می باشد.
شکل ۲-۱- سازمان ماتریس ضعیف
شکل ۲-۲- سازمان ماتریسی متوازن
بسیاری از مهارت های عمومی مدیریت نیز وجود دارد که تنها به پروژه های معین یا حوزه های کاربردی خاصی مرتبط می باشند . به عنوان مثال، ایمنی اعضای تیم تقریباً در تمام پروژه های ساختمانی حیاتی است، ولی در اکثر پروژه های توسعه ی نرم افزار اهمیت کمی دارد.
شکل ۲-۳- سازمان ماتریسی قوی
شکل ۲-۴- سازمان مرکب
۱-۲-۱ - رهبری
کاتر رهبری و مدیریت را متمایز می داند در حالی که بر نیاز به هر دو تأکید می نماید : احتمالاً یکی بدون دیگری موجب نتایج ضعیف می گردد . او می گوید که اصولاً مدیریت با (( ایجاد مداوم نتایج کلیدی مورد انتظار ذینفعان )) مرتبط است در حالی که رهبری متضمن موارد زیر می باشد:

• • جهت دهی - تدوین چشم اندازی از آینده و راهبردهایی جهت ایجاد تغییرات موردنیاز برای تحقق آن چشم انداز.

• • هم سو نمودن افراد - انتقال چشم انداز از ط ریق گفتار و کردار به همه ی کسانی که ممکن است برای تحقق این چشم انداز به مشارکت آنها نیاز باشد.

• • ایجاد انگیزش و روحیه دهی - کمک به افراد به منظور ایجاد شور و شوق در خودشان برای غلبه بر موانع سیاسی، دیوان سالاری و منبعی به منظور ایجاد تغییر.

در یک پروژه، به خصوص در یک پروژه ی بزرگ تر معمولاً از مدیر پروژه انتظار می رود که رهبر پروژه نیز باشد . با این وجود، رهبری محدود به مدیر پروژه نمی باشد : رهبری می تواند در حین پروژه توسط افراد مختلف در زمان های بسیار متفاوت ابراز گردد . رهبری باید در تمام سطوح پروژه ) رهبری پر وژه، رهبری فنی و رهبری تیم ( ابراز شود.