An Algorithm To Determine The Maturity Improvement Plan For Information System Risk Management. Application On A Case Study
Copyright policy )An Algorithm To Determine The Maturity Improvement Plan For Information System Risk Management. Application On A Case Study
Un processus de gestion des risques bon et pertinent est un enjeu clé lorsqu'il s'agit d'une gouvernance efficace du système d'information. Par conséquent, plusieurs paradigmes ont été conçus pour aider à atteindre cet objectif. Parmi ces paradigmes, les modèles de maturité sont très populaires. L'objectif principal d'un modèle de maturité est d'aider les utilisateurs à améliorer leurs capacités d'activités. Cependant, l'un des principaux défis rencontrés lors de l'utilisation de ces modèles est la définition du plan d'amélioration après l'évaluation. Ce défi est d'autant plus fort et coûteux lorsqu'il s'agit d'une activité dont les éléments ou les phases ont une interdépendance importante telle que la gestion des risques du SI. Dans cet article, nous proposons un algorithme appelé « Path Prerequisites » pour aider les utilisateurs à définir un plan d'amélioration gradué, facilement et efficacement, d'un niveau de maturité donné à un niveau cible, tout en gérant les contraintes de dépendances des critères. L'algorithme est basé sur une représentation graphique acyclique des objectifs de contrôle et des dépendances entre eux et il correspond à une traversée guidée (vers l'arrière) du graphique. Nous évaluons l'algorithme en l'appliquant à un cas d'étude.
Un proceso de gestión de riesgos bueno y relevante es un tema clave cuando se trata de una gobernanza efectiva del sistema de información. Por lo tanto, se han ideado varios paradigmas para ayudar a lograr dicho objetivo. Entre estos paradigmas, los modelos de madurez son bastante populares. El objetivo principal de un modelo de madurez es ayudar a los usuarios a mejorar su capacidad de actividades. Sin embargo, uno de los principales desafíos encontrados al usar estos modelos es la definición del plan de mejora después de la evaluación. Este desafío es aún más fuerte y costoso cuando se trata de una actividad cuyos elementos o fases tienen una interdependencia importante, como la gestión de riesgos de IS. En este artículo, proponemos un algoritmo llamado "Path Prerequisites" para ayudar a los usuarios a definir un plan de mejora de graduados, de manera fácil y eficiente, desde un nivel de madurez dado hasta uno objetivo, mientras se manejan las restricciones de las dependencias de los criterios. El algoritmo se basa en una representación gráfica acíclica de los objetivos de control y las dependencias entre ellos y corresponde a un recorrido guiado (hacia atrás) del gráfico. Evaluamos el algoritmo aplicándolo a un caso de estudio.
A good and relevant Risk Management process is a key issue when Information System effective governance is concerned.Therefore, several paradigms have been devised to help achieving such goal.Among these paradigms, maturity models are quite popular.The main aim of a maturity model is to help users improve their activities capability.However, one of the major challenges encountered when using these models is the definition of the improvement plan after the evaluation.This challenge is all the stronger and costly when it comes to an activity whose elements or phases have an important interdependence such as IS risk management.In this article, we propose an algorithm called "Path Prerequisites" to help users define a graduate improvement plan, easily and efficiently, from a given maturity level to a target one, while handling criteria dependencies constraints.The algorithm is based on an acyclic graph representation of the control objectives and the dependencies among them and it corresponds to a guided (backwards) traversal of the graph.We assess the algorithm by applying it to a study case.
تعد عملية إدارة المخاطر الجيدة وذات الصلة قضية رئيسية عندما يتعلق الأمر بالحوكمة الفعالة لنظام المعلومات. لذلك، تم ابتكار العديد من النماذج للمساعدة في تحقيق هذا الهدف. من بين هذه النماذج، تحظى نماذج النضج بشعبية كبيرة. الهدف الرئيسي لنموذج النضج هو مساعدة المستخدمين على تحسين قدرات أنشطتهم. ومع ذلك، فإن أحد التحديات الرئيسية التي تتم مواجهتها عند استخدام هذه النماذج هو تعريف خطة التحسين بعد التقييم. يكون هذا التحدي أقوى ومكلفًا عندما يتعلق الأمر بنشاط تتمتع عناصره أو مراحله بترابط مهم مثل إدارة مخاطر IS. في هذه المقالة، نقترح خوارزمية تسمى "متطلبات المسار المسبقة" لمساعدة المستخدمين على تحديد خطة تحسين الخريجين، بسهولة وكفاءة، من مستوى نضج معين إلى مستوى مستهدف، مع التعامل مع قيود معايير الاعتماد. تعتمد الخوارزمية على تمثيل بياني دوري لأهداف التحكم والتبعيات فيما بينها وتتوافق مع اجتياز موجه (عكسي) للرسم البياني. نقوم بتقييم الخوارزمية من خلال تطبيقها على حالة الدراسة.
- Mohammed V University Morocco
- Mohamed I University Morocco
- School of Information Sciences Morocco
- Institut National des Postes et Télecomunications Morocco
FOS: Computer and information sciences, History, Developmental psychology, Agile Software Development in Software Engineering, Graph, Theoretical computer science, Plan (archaeology), Risk analysis (engineering), Psychology, Business, Data mining, Software engineering, Maturity (psychological), Computer science, Process (computing), Algorithm, FOS: Psychology, Operating system, Software Process Improvement, Archaeology, Implementation, Computer Science, Physical Sciences, Requirements Traceability, Medicine, Software Reliability Modeling, Software Reliability Assessment and Prediction, Process management, Software, Information Systems, Empirical Studies in Software Engineering
FOS: Computer and information sciences, History, Developmental psychology, Agile Software Development in Software Engineering, Graph, Theoretical computer science, Plan (archaeology), Risk analysis (engineering), Psychology, Business, Data mining, Software engineering, Maturity (psychological), Computer science, Process (computing), Algorithm, FOS: Psychology, Operating system, Software Process Improvement, Archaeology, Implementation, Computer Science, Physical Sciences, Requirements Traceability, Medicine, Software Reliability Modeling, Software Reliability Assessment and Prediction, Process management, Software, Information Systems, Empirical Studies in Software Engineering
selected citations These citations are derived from selected sources.This is an alternative to the "Influence" indicator, which also reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).0 popularity This indicator reflects the "current" impact/attention (the "hype") of an article in the research community at large, based on the underlying citation network.Average influence This indicator reflects the overall/total impact of an article in the research community at large, based on the underlying citation network (diachronically).Average impulse This indicator reflects the initial momentum of an article directly after its publication, based on the underlying citation network.Average
Citations provided by BIP!Popularity provided by BIP!