علرضا ملایی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد دامغان
وحید ادوایی - دانشجوی کارشناسی ارشد دانشگاه آزاد اسلامی واحد دامغان
المیرا امسیا - عضو هیئت علمی آزاد اسلامی واحد دامغان

عصر نوین فناوری اطلاعات و سیستم های اطلاعاتی، محیط اطرافمان را تبدیل به محیطی پر از چالش نموده است. دراین حیطه، هر روزه شاهد ورود فناوری های جدید هستیم و لذا با قابلیت ها و هم چالش های جدیدی دست و پنجهنرم می کنیم .فناوری اطلاعات و سیستم های اطلاعاتی در تمام بخش های زندگی بشر ریشه دوانیده اند و اگرچه به تسهیل زندگیو ارتباطات بشر کمک می کنند، اما مانند هر تکنولوژی نوظهور دیگر با خود، خطراتی را نیز به همراه می آورند. بهعنوان مثال، سازمانی که برای افزایش اثربخشی و کارایی خود در ارتباطات، از شبکه های مخابراتی و اینترنت کمکمی گیرد، بایستی ریسک ناشی از دسترسی افراد غیر مجاز یا رقبا به اطلاعات سازمان را پذیرفته و یا آنرا مدیریتکند .با توجه به نکات ذکر شده، در تصمیم گیری برای پیاده سازی سیستم های اطلاعاتی و بهره گیری از مزایای فناوریاطلاعات، مانند هر نوع تصمیم گیری دیگر در زندگی، باید به بررسی خطرات احتمالی آن پرداخته و با مدیریت ریسکهای موجود، اثربخشی سیستم را ارتقاء بخشید .در این مقاله، پس از معرفی مدیریت ریسک، ابزارهای آن، انواع ریسک ها و روش های ارتقاء و پیاده سازی سیستمهای اطلاعاتی، به معرفی نحوه به کارگیری فرآیند مدیریت ریسک در فناوری اطلاعات و هر یک از مراحل پیاده سازیسیستم های اطلاعاتی به روش SDLC ، که یکی از جامع ترین و کامل ترین روش های ایجاد سیستم است، پرداختهمی شود. درنهایت هم، اقدام به معرفی نقش های کلیدی و برخی از عوامل موفقیت در فرآیند مدیریت ریسک، شدهاست

مدیریت ریسک، فناوری اطلاعات، سیستم های اطلاعاتی، چرخه عمر ایجاد و توسعه سیستم