@article { author = {Forouzandeh, Mehrdad and Ershadi, Mohammad Javad and Karbasian, Mahdi}, title = {Information Security Software Risk Analysis of Research Information Using Hybrid Approach of Fuzzy Failure Mode and Effect Analysis and Fuzzy Multi Criteria Decision Making}, journal = {Journal of Quality Engineering and Management}, volume = {8}, number = {1}, pages = {8-20}, year = {2018}, publisher = {Parsian Quality and Productivity Research}, issn = {2322-1305}, eissn = {}, doi = {}, abstract = {Abstract: Nowadays, extensive use of computers, networks and the internet in information systems has increased the diversity of information security risks so the management of these risks has been increasingly considered. According to the importance of information security in online research information systems as the main source of future researches, this study applies a hybrid of fuzzy Failure Mode and Effects Analysis (FMEA), analytic hierarchy process (AHP), Technique for Order of Preference by Similarity to Ideal Solution (TOPSIS), attempts to optimizely identify, assess and prioritize organization's information security risks. By using fuzzy logic ratings will be more accurate and more transparent, and with the combination of AHP and TOPSIS can measure the weight of the criteria of FMEA and with the calculation closeness coefficient of any risk prioritized each of them. The result to study of application this model in identifying and assessing potential risks of system studied in three main areas: confidentiality, availability and integrity of information, shows risks related to unauthorized access to information and incorrect and lack of integrated information are in the highest priority of the organization's experts.}, keywords = {Research Information System,Risk Management,Information security,Failure modes and Effects Analysis}, title_fa = {ارزیابی ریسک‌های نرم افزاری امنیت اطلاعات سامانه‌ اطلاعاتی تحقیقاتی با استفاده از روش ترکیبی تجزیه‌تحلیل حالات بالقوه خرابی فازی و تصمیم‌گیری با معیارهای چندگانه فازی}, abstract_fa = {امروزه با گسترده تر شدن استفاده از رایانه در سیستم‌های اطلاعاتی، تنوع ریسک‌های امنیت اطلاعات افزایش یافته و مدیریت اینگونه ریسک­ها بیش از پیش مورد توجه قرار گرفته است. با توجه به اهمیت امنیت اطلاعات در سامانه­های اطلاعاتی تحقیقاتی برخط بعنوان منابع اصلی تحقیقات و پژوهش های آتی، اینمطالعه با بکارگیری مدل ترکیبی از منطق فازی، ابزار FMEAو روش­های تصمیم­گیری AHP و TOPSIS، سعی در ارزیابی و اولویت‌بندی بهینهریسک‌های امنیت‌اطلاعات یک سامانه اطلاعاتی تحقیقاتی برخط در ایران را دارد. با استفاده از منطق فازی در روش FMEAسنتی، امتیازات شفاف­تر و دقیق­تر ارزیابی شده و با بکارگیری روش­های AHP و TOPSIS فازی ابتدا وزن معیارهای روش FMEA اندازه‌گیری و سپس با محاسبه ضریب نزدیکی، ریسک‌های بالقوه شناسایی شده، اولویت‌بندی گردیده است. نتایج حاصل از این مقاله در بررسی کاربرد این مدل در شناسایی، ارزیابی و اولویت­بندی ریسک­های بالقوه سامانه مورد مطالعه در سه حوزه اصلی: محرمانگی، دردسترس بودن و یکپارچگی اطلاعات نشان می‌دهد، ریسک­های مربوط به دسترسی غیرمجاز به اطلاعات و درست و یکپارچه نبودن اطلاعات از نظر کارشناسان این سامانه در اولویت بالاتری قرار دارد.}, keywords_fa = {سامانه ‌اطلاعاتی تحقیقاتی,مدیریت ریسک,امنیت اطلاعات,تجزیه ‌و ‌تحلیل‌ حالات ‌خراب ی‌و آثار‌ آن}, url = {https://www.pqprc.ir/article_84246.html}, eprint = {https://www.pqprc.ir/article_84246_399a5159f4f68fc2f38fbecd60adcce8.pdf} }