IT risk management and application portfolio management

Kovácsné Mozsár, A. L.; Michelberger, P.

doi:10.17512/pjms.2018.17.2.10

Artykuł - szczegóły

Tytuł artykułu

IT risk management and application portfolio management

Autorzy

Kovácsné Mozsár A. L. , Michelberger P.

Treść / Zawartość

Pełne teksty:

PJMS_2018_17_2_s_112-122_Kovacsne_Mozsar.pdf

Pobierz

Identyfikatory

DOI

10.17512/pjms.2018.17.2.10

Warianty tytułu

Zarządzanie ryzykiem IT i zarządzanie portfelem aplikacji

Języki publikacji

Abstrakty

The article gives a new approach based on the ISO 31000, IT risk management and application portfolio management how an integrated methodology can support the safety operation within organizations. The aim of this article to understand the basic principles of the ISO 31000, IT risk management and application portfolio management (APM) and to provide a new point of view for large organizations how they should analyse and integrate their different management areas following the different standards if they are able. The new approach is to give an overview about the frameworks and possible link points between the different guidance in overall management level.The result of this study to present the importance of integrating different management areas in IT. The daily and effective operative cooperation between IT risk management and application management areas will ensure more transparent and safety operations within organizations.

W artykule przedstawiono nowe podejście, oparte na ISO 31000, w zarządzaniu ryzykiem IT i zarządzaniu portfelami aplikacji. Opisano w jaki sposób zintegrowana metodologia może wspierać operacje bezpieczeństwa w organizacjach. Celem tego artykułu jest zrozumienie podstawowych zasad ISO 31000, zarządzania ryzykiem IT i zarządzania portfelem aplikacji (APM) oraz przedstawienie nowego punktu widzenia dla dużych organizacji, w jaki sposób powinno się analizować i integrować różne obszary zarządzania zgodnie z różnymi standardami, jeśli to możliwe. Nowe podejście polega na przedstawieniu przeglądu ram i możliwych powiązań między różnymi wytycznymi na ogólnym poziomie zarządzania. W wyniku tego badania przedstawiono znaczenie integracji różnych obszarów zarządzania w IT. Codzienna i efektywna współpraca operacyjna między zarządzaniem ryzykiem IT a obszarami zarządzania aplikacjami zapewni bardziej przejrzyste i bezpieczniejsze operacje w organizacjach.

Słowa kluczowe

risk management ISO 31000 IT risk management application portfolio management IT risk

zarządzanie ryzykiem ISO 31000 zarządzanie ryzykiem IT zarządzanie portfelem aplikacji ryzyko IT

Wydawca

Czestochowa University of Technology

Czasopismo

Polish Journal of Management Studies

Rocznik

2018

Tom

Vol. 17, No. 2

Strony

112--122

Opis fizyczny

Bibliogr. 22 poz., rys.

Twórcy

autor

Kovácsné Mozsár A. L.

mozsar.livia@kgk.uni-obuda.hu

Óbuda University, Keleti Faculty of Business and Management

autor

Michelberger P.

michelberger.pal@kgk.uni-obuda.hu

Óbuda University, Keleti Faculty of Business and Management

Bibliografia

1. Béatrix B., Antoni-L.M., Antonai M., 2017, Integrating risk management in IT settings from ISO standards and management system perspectives, “Computer standards and Interfaces”, (54/3)
2. Bird J., Kim F., 2012, SANS Survey on Application Security Programs and Practices, Available at: https://www.sans.org/reading-room/whitepapers/analyst/survey-application-security-programs-practices-35150, Access on: 26.11.2017.
3. Committee of Sponsoring Organizations of the Treadway Commission (COSO), 2004, Enterprise Risk Management Integrated Framework, Executive Summary.
4. Debreceny R.S., 2013, Research on IT governance, risk, and value: Challenges and opportunities, “Journal of Information Systems”, 27(1).
5. Deloitte, 2016, EMEA Financial Services IT Risk Management Survey, Available at: https://www2.deloitte.com/uk/en/pages/risk/articles/it-risk-management.html, Access on: 28.03.2017.
6. FERMA, 2016, Risk Management Benchmarking Survey 2016, Available at: http://www.ferma.eu/app/uploads/2016/09/FERMA-European-Risk-and-Insurance-Report-Full-set-of-results.pdf, Access on: 24.11.2017.
7. Grob L., Strauch G., Buddendick C., 2008, Conceptual modeling of Information Systems for Integrated IT-Risk and Security Management, Proceedings of the 2008 International conference on Security and Management, SAM 2008.
8. ISAC, 2009, The Risk IT Framework, Available at: http://www.isaca.org/knowledge-center/research/documents/risk-it-framework-excerpt_fmk_eng_0109.pdf, Access on: 19.11.2016.
9. ISACA, 2014, Assessing and Managing IT Operational and Service Delivery Risk, Available at: https://www.isaca.org/Journal/archives/2014/Volume-5/Documents/Assessing-and-Managing-IT-Operational-and-Service-Delivery-Risk_joa_Eng_0914.pdf, Access on: 19.01.2017.
10. ISACA, 2011, Control Objectives for Cloud Computing: Controls and Assurance in the Cloud, Available at: https://www.isaca.org/chapters2/kampala/newsandannouncements/Documents/IT%20contro%20objectives%20for%20Cloud%20computing.pdf, Access on: 18.02.2017.
11. ISO 31000, 2015, ISO 31000 Risk management - Principles and Guidelines: 2015, Available at: https://www.iso.org, Access on: 03.04.2017.
12. ISO/IEC 27001, 2013, Information security management: 2013, Available at: https://www.iso.org, Access on: 03.04.2017.
13. ISO/IEC 27005, 2011, Information security risk management: 2011, Available at: https://www.iso.org, Access on: 03.04.2017.
14. Jordan E., 2005, An integrated IT risk model, PACIS.
15. Kiseľáková D., Horváthová J., Šofranková B., Šoltés M., 2015, Analysis of risks and their impact on enterprise performance by creating enterprise risk model, “Polish Journal of Management Studies”, 11.
16. Lily S., Kecheng L., Dian I., Vaughan M., 2016, Evaluating business value of IT towards optimisation of the application portfolio, “Enterprise Information Systems”, 10(4).
17. Olszak C.M., 2014, Business Intelligence in cloud, “Polish Journal of Management Studies”, 10.
18. Open Group, 2015, IT Risk Management Survey Summary, White Paper, Available at: https://www2.opengroup.org/ogsys/catalog/w154, Access on: 12.02.2017.
19. Standards New Zealand, 2004, AS/NZS 4360:2004, Access on: 14.03.2017.
20. Susan A.S., Steven A., 2004, Information System risks and risk factors: Are they mostly about information systems? “Communications of the Association for Information Systems”, 14.
21. TATA Consultancy Services, 2011, Next generation application portfolio rationalization, White Paper.
22. Vincent N.E., Higgs J.L., Pisnker R.E., 2017, IT Governance and the maturity of IT risk management practices, “Journal of Information Systems”, 31(1).

Uwagi

Opracowanie rekordu w ramach umowy 509/P-DUN/2018 ze środków MNiSW przeznaczonych na działalność upowszechniającą naukę (2018).

Typ dokumentu

Bibliografia

Identyfikator YADDA

bwmeta1.element.baztech-ec8984d4-daae-422d-9c92-c89c566daaf4