دانلود مقاله Cobit 5 و معماری سرویس گرا SOA

.

فهرست مطالب :

مقدمه

فصل اول -آشنایی با COBIT 5 و معماری سرویس گرا

۱-۱ چارچوب COBIT

۱-۲ اصول چارچوب COBIT

۱-۳ چگونه COBIT را معرفی می‌کنید؟

۱-۴ برای پذیرش COBIT چه کاربرانی باید تحت تاثیر قرار گیرند؟

۱-۵ چرا یک سازمان باید COBIT را بپذیرد؟

۱-۶ حوزه و محدودیتهای COBIT چه هستند؟

۱-۷ چگونه COBIT را در سازمان تان اجرا کنید؟

۱-۸ انجام ممیزی با استفاده از COBIT

۱-۹ نتیجه‌گیری COBIT

فصل دوم-سرویس ها و معماری سرویس گرا

۲-۱ سرویس ها چیستند ؟

۲-۲ مشخصه های سرویس های وب و WS-IBasic Profile

۲-۳ معرفی WS-IBasic Profile

۲-۴ پیغام رسانی (Messaging)

۲-۵ تشریح (Description)

۲-۶ ضمانت های سرویس (Service Assurances)

۲-۷ ترکیب سرویس (Service Composition)

۲-۸ معرفی .NET Web Services Enhancements 2.0 for

۲-۹ ویژگی های سیستمهای نرم افزاری مبتنی بر معماری خدمت گرا

فصل سوم -سازمان سرویس گرا

۳-۱ راهکاری کاربردی برای ایجاد سازمانی با معماری سرویس‌گرا

۳-۲- معماری سرویس گرا برای پرتال های استفاده کنندهء پرتلت ها

۳-۳-معماری سرویس گرا

۳-۴ چهار چوب پرتال

۳-۵-معیارهای ارزیابی

۳-۶- چهار چوب های پرتال انتخابی

۳-۷- پرتال های انتخابی

۳-۸ نتایج ارزیابی

۳-۹ معماری سرویس‌گرا؛ راه حلی برای یکپارچه سازی زنجیره تامین

فصل چهارم -معرفی معماری سرویس گرا

۴-۱ معرفی معماری سرویس گرا

۴-۲ اجزی تشکیل دهنده یک معماری سرویس‌گرای ساده

۴-۳ نتیجه گیری بحث

۴-۴ بررسی کارشناسی معماری سرویس گرا

۴-۵ معرفی

۴-۶ ویژگیهای سرویس و محاسبات سرویس گرا

۴-۷ نرم افزار به‌عنوان سرویس

۴-۸ معماری سرویس گرای مقدماتی

۴-۹ معماری سرویس گرای توسعه یافته

۴-۱۰ چگونه می توان از COBIT 5 در معماری سرویس گرا استفاده نمود ؟

نتیجه گیری

منابع و ماخذ

.

چکیده :

برای اجرای کامل راهبری فناوری اطلاعات، استانداردهای مختلفی مثل: (COBIT= Control Objective For Information & Related Technology)i) ,Cadbury وTurnbull وجود دارد که از میان آنها، COBIT که توسط مؤسسه IT Governance تهیه شده است و به گونه بین المللی به عنوان یک مدل خوب برای کنترل اطلاعات، IT و ریسکهای مرتبط پذیرفته شده و برای پیاده‌سازی و ممیزی راهبری فناوری اطلاعات انتخاب شده است.
معماری سرویس گرا (SOA) روشی جدید و در حال تکامل برای ساخت برنامه های توزیع شده با Distributed Applicationاست. سرویس ها اجزای توزیع شده بارابط های تعریف شده و مشخص هستند که پیغام های XMIL را پردازش وتبادل می کنند. بارویکرد سرویس گرا می توان راه حل های را ارائه داد که به مرز دامنه های سازمان،شرکت یا دپارتمان محدود نیستند. با استفاده از SOA می توان در شرکتی که دارای سیستمها و برنامه های کاربردی مختلف روی پلتفرم های متفاوت است، یک راه حل یک پارچه سازیبا استقلال زیاد(loosly coupled) ساخت که جریان یکنواخت و ناهماهنگ کار را تضمین کند.

کلمات کلیدی : COBIT – کوبیت ۵ – معماری SOA-سرویس گرا-معماری سرویس گرا-اصول سرویس گرایی

۱-۱ چارچوب COBIT
در سالهای اخیر بدیهی است که به یک چارچوب مرجع برای کنترل و امنیت در خبرهای فناوری اطلاعات نیاز است، همچنین نیاز بیشتری وجود دارد برای اینکه کاربران از ارائه خدمات فناوری اطلاعات، از راه ممیزی خدمات ارائه شده توسط گروه‌های داخلی و شخص ثالث، اطمینان حاصل کنند. همچنین برای دستیابی به مزیت رقابتی و کارآمد بودن از نظر هزینه با تکیه بر تکنولوژی، برای دستیابی به موفقیت در مدیریت سازمان و مدیریت فناوری اطلاعات و نظارت و ارزیابی بر عملکرد سازمان، برای برآورده کردن هدفها و الزامات تجاری در جهت پاسخگویی به نیازها، از چارچوب مرجع به نام COBIT استفاده می‌شود.
تعاریفی که در چارچوب COBIT باید در نظر گرفته شود، عبارتند از:
– کنترل: خط مشی‌ها، روشهای اجرایی، فعالیتها و ساختارهای سازمانی که طراحی شده‌اند، برای ایجاد اطمینان از اینکه هدفهای تجاری برآورده خواهند شد و از حوادث نامطلوب جلوگیری کرده، یا کاهش و یا اصلاح خواهند شد.
– هدفهای کنترل فناوری اطلاعات: بیان نتایج یا طرح مطلوبی که از راه پیاده‌سازی روشهای اجرایی، کنترل یک فعالیت خاص، به دست خواهد آمد.
– راهبری فناوری اطلاعات: ایجاد ارتباطات و فرایندها برای هدایت و کنترل سازمان برای دستیابی به هدفهای سازمان برای ایجاد ارزش افزوده یا ایجاد تعادل و توازن ریسکهای حاصل از به کارگیری فناوری اطلاعات و فرایندهای آن.

هدف اصلی پروژه COBIT، توسعه خط مشیهای واضح و مدلهای مناسب برای امنیت و کنترل فناوری اطلاعات، برای تأیید جهانی توسط سازمانهای تخصصی، دولتی و تجاری است. هدف COBIT برآورده کردن هدفهای تجاری است.

۱-۲ اصول چارچوب COBIT

COBIT مدلی است برای راهبری فناوری اطلاعات. مفهوم اساسی چارچوب COBIT آن است که کنترل روی فناوری اطلاعات از راه توجه به اینکه اطلاعات باید هدفها یا الزامات تجاری را پشتیبانی کند، ایجاد می‌شود.
چارچوب COBIT در سه سطح در نظر گرفته شده است: در سطح پایین، فعالیتها و وظایفی وجود دارند که برای دستیابی به نتایج قابل اندازه‌گیری مورد نیاز هستند. فعالیتها یک چرخه عمر دارند در حالی که وظایف بیشتر گسسته هستند.
سپس فرایندها در یک لایه بالاتـر به عنوان مجموعه‌ای از فعالیتها و وظایف تعریف شده‌اند. در بالاترین سطح که بیشتر مورد توجه COBIT است، فرایندها در یک حوزه جمع‌آوری شده‌اند.
بنابراین چارچوب COBIT از نظر مفهومی می‌تواند از سه بعد در نظر گرفته شود: ۱- معیارهای اطلاعات؛ ۲- منابع فناوری اطلاعات؛ ۳- فرایندهای مربوط به فناوری اطلاعات. این سه بعد در مکعب COBIT به صورت شکل ۴ نشان داده شده است.
چهار حوزه گسترده‌ای که در COBIT در نظر گرفته شده‌اند عبارتند از: برنامه‌ریزی و سازماندهی، ایجاد و پیاده‌سازی، تحویل و پشتیبانی، نظارت.
بدین‌گونه که در حوزه برنامه‌ریزی و سازماندهی، استراتژی و تاکتیکها و نگرانی‌های مربوط به شناسایی IT را می‌توان برای دستیابی به هدفهای تجاری به بهترین شکل جمع‌آوری کرد. در حوزه ایجاد و پیاده‌سازی برای شناخت و ایجاد استراتژی فناوری اطلاعات، امکانات باید شناسایی، توسعه یافته و یا ایجاد شوند. در حوزه تحویل و پشتیبانی، تحویل به موقع و ارائه خدمات مورد نیاز، مورد توجه قرار می‌گیرد و فرایندهای پشتیبانی مورد نیاز باید راه‌اندازی شوند. در حوزه نظارت، تمامی فرایندهای IT لازم است که به طور منظم از نظر کیفیت و مطابقت با الزامات کنترل، مورد ارزیابی قرار گیرند.

۱-۳ چگونه COBIT را معرفی می‌کنید؟
COBIT معمولا فعالیتهای تأیید شده‌ای را برای مدیریت و کنترل منابع اطلاعاتی و فناوری اطلاعات، ایجاد می‌کند. COBIT برای سه گروه طراحی شده است:
– برای مدیران: COBIT کمک می‌کند که تعادل را بین ریسکهای سرمایه گذاری و کنترل آنها در اغلب محیطهای غیر قابل پیش‌بینی برقرار می‌کند.
– برای کاربران: COBIT کمک می‌کند که اطمینان یافتن از امنیت و کنترل خدمات IT ارائه شده، توسط گروه‌های داخلی و شخص ثالث.
– برای ممیزان: COBIT کمک می‌کند که مستند کردن و ارائه نظرات و عقایدشان در مورد کنترلهای داخلی فناوری اطلاعات برای اطلاع و آگاهی مدیران، مؤثر باشد.
در نتیجه برای معرفی COBIT در یک سازمان باید آن را به سه گروه افراد یاد شده در سازمان معرفی کنیم و آنها را از فواید COBIT آگاه سازیم.

۱-۴ برای پذیرش COBIT چه کاربرانی باید تحت تاثیر قرار گیرند؟
COBIT در اصل، یک چارچوب برای مدیران فناوری اطلاعات و ارتباطات یک سازمان است. بنابراین، مدیران به ویژه ایجادکنندگان خط مشی فناوری اطلاعات نقش مهمی را در پذیرش و ایجاد COBIT در سازمان ایفا می‌کنند.
علاوه بر مدیران عامل، مدیران اطلاعات و کمیته‌های راهبردی، افراد کلیدی دیگری شامل مدیران اجرایی، صاحبان فرایندهای تجاری و مدیران اصلی نیز باید COBIT را بپذیرند.

۱-۵ چرا یک سازمان باید COBIT را بپذیرد؟
دلایلی که مدیران و تصمیم‌گیرندگان اصلی را به پذیرش COBIT تشویق می‌کند، عبارتند از:
۱٫ به دلیل مشکلات تجربه شده توسط سازمانها.
۲٫ نیاز مدیران به نظارت بر منابع سازمان.
۳٫ با کنترل منابع فناوری اطلاعات، هزینه کل ارائه خدمات آن ممکن است کاهش یابد.
۴٫ COBIT ترس و نگرانی و عدم اطمینان مدیران را نسبت به برآورده نشدن هدفهای تجاری کاهش خواهد داد.
۵٫ اطمینان یافتن از اینکه سازمان مطابق با قوانین کاربردی و قابل اجرا است.
۶٫ ایجاد و برقراری ارتباطات بهبود یافته بین مدیران، کاربران و ممیزان با به کارگیری COBIT.
۷٫ COBIT چارچوبی را برای شناسایی ریسکهای مرتبط با فناوری اطلاعات و ارزیابی و کنترل آنها ارائه می‌نماید.
۸٫ برخی سازمانها با به کارگیری COBIT، ممیزیهای یکپارچه و سراسری، خود را بهبود داده‌اند منبع شماره ۴ .

۱-۶ حوزه و محدودیتهای COBIT چه هستند؟
برای اینکه COBIT به طور موفق اجرا شود، هر کسی باید بداند که COBIT چیست، برای چه به کار برده می‌شود و چه کاری می‌تواند انجام دهد؟ در این زمینه چندین نکته وجود دارد:
۱٫ COBIT روشی جدید برای تفکر است.
۲٫ COBIT چارچوبی است که باید متناسب با سازمان باشد.
۳٫ COBIT باید به عنوان یک منبع مدیریت، کنترل و ممیزی به کار برده شود.
۴٫ کارکنان اصلی باید برای دستیابی به یک پیاده‌سازی موفق، از COBIT آگاه باشند و آموزش ببینند.

۱-۷ چگونه COBIT را در سازمان تان اجرا کنید؟
پذیرش موفق COBIT به آموزش احتیاج دارد. پس از معرفی COBIT در سازمان، برای اجرای آن، ابتدا مسئولان اصلی باید آشنایی کامل نسبت به آن داشته باشند و آن را بپذیرند. پس از تأیید، لازم است که COBIT در نظامنامه، خط مشی و روشهای اجرایی به عنوان یک مدل مناسب مشخص شود و سپس از راه فرمهای نام برده شده در زیر، ارزیابی ریسک و برنامه‌ریزی ممیزی انجام گیرد.
فرمها عبارتند از:
– فرم فعالیتهای پیش ممیزی: شناسایی اینکه آیا فعالیتهای ممیزی مرتبط با فرایند فناوری اطلاعات در حوزه پیش از ممیزی قرار می‌گیرد؟ این فرم توسط تیم ممیزی تکمیل می‌شود.
– فرم خلاصه گزارش بخش: شناسایی فرایندهای مربوط به فناوری اطلاعات که با اهمیت بیشتری مورد توجه قرار گیرند. این فرم توسط مدیران بخشها تکمیل می‌شود.
– فرم ارزیابی ریسک: کمک به تیم ممیزی در شناسایی فرایندهای مربوط به فناوری اطلاعات در جایی که ریسک وجود خواهد داشت. این فرم توسط تیم ممیزی یا مدیران یا به طور مشترک تکمیل می‌شود.
– فرم گروه‌های مسئول: برای شناسایی کسانی که هر فرایند مربوط به فناوری اطلاعات را انجام می‌دهند و کسانی که مسئول نهایی هر فرایند هستند. این فرم توسط تیم ممیزی با مشارکت مدیران بخش ممیزی شونده تکمیل می‌شود.
۱-۸ انجام ممیزی با استفاده از COBIT
پس از برنامه‌ریزی، فرایند ممیزی براساس گامهای زیر انجام می‌گیرد:

۱٫ تعیین نوع ممیزی: نوع ممیزی مورد نیاز برای بخشی که باید ممیزی شود را انتخاب کنید. انواع ممیزیهایی که ممکن است انجام شوند، عبارتند از: مالی، عملکرد، مطلوبیت و … .

۲٫ تعیین هدفهای ممیزی: بعد از انتخاب نوع ممیزی، زمان آن است که هدفهای کنترل COBIT برای دستیابی به بینش و آگاهی بیشتر فرایندهای مربوط به فناوری اطلاعات انتخاب شده برای این ممیزی به کار گرفته شود.

۳٫ توسعه و برنامه‌ریزی ممیزی: در صورتی که یک برنامه ممیزی وجود داشته باشد، آن برنامه با راهنمای ممیزی COBIT مقایسه می‌شود و اگر برنامه ممیزی وجود نداشته باشد، از راه راهنمای ممیزی COBIT یک برنامه ممیزی تهیه می‌شود. در این گام فعالیتهای زیر انجام می‌شود: مقایسه هدفهای ممیزی با هدفهای کنترل COBIT، مقایسه برنامه ممیزی با برنامه ممیزی COBIT، افزودن فعالیتهای ممیزی پیشنهاد شده از راه نظامنامه‌ها و راهنماهای سازمانی و قانونی.
۴٫ انجام ممیزی: ممیزی مطابق راهنمای ممیزی COBIT انجام می‌گیرد.

.

دانلود مقاله Cobit 5 و معماری سرویس گرا SOA

.

فایل کامل این تحقیق ۷۴ صفحه بصورت ورد WORD می باشد.
در تمامی ساعات شبانه روز >> پرداخت آنلاین و دانلود آنلاین پروژه