سید سامان کریمی - دکترای مدیریت تکنولوژی – انتقال تکنولوژی، دانشگاه آزاد اسلامی واحد تهران مرکزی
سحر عبدی - کارشناس ارشد علوم اقتصادی، دانشگاه پیام نور
ناهید اصانلو - دانشجوی کارشناسی ارشد فن اوری اطلاعات-تجارت الکترونیک، موسسه آموزش عالی الکترونیکی نور طوبی

هدف اصلی این تحقیق طراحی طراحی مدل راهبردی جهت ممیزی افزایش امنیت اطلاعات در بانکهای ایران می باشد. به همین منظور ابتدا مدل اولیه ای بر اساس ترکیبی از دو مدل COBIT و Nist ۸۰۰-۳۰ ارائه گردید. و بر اساس این مدل پرسشنامه تحقیق طراحی گردید که روایی آن از طریق روایی محتوی و پایایی آن با استفاده از آزمون ضریب آلفای کرونباخ تایید گردید. سپس به تعداد ۲۶۶ نمونه پرسشنامه در بین کارکنان بانک سامان توزیع گردید. روش این تحقیق از نوع توصیفی همبستگی می باشد. به منظور بررسی اکتشافی سوالات تحقیق از تحلیل اکتشافی در قالب نرم افزار spss استفاده می شود. همچنین به منظور بررسی و تحلیل روایی مدل از نرم افزار AMOS استفاده می شود. در ابتدا به منظور بررسی سوالات از تحلیل اکتشافی استفاده گردید. نتایج این تحلیل به بررسی گویه های مربوط به هر عامل پرداخت و در نهایت گویه های مربوط به هر عامل شناسایی گردید. بعد از شناسایی عامل ها آزمون روایی مدل بدست امده صورت پذیرفت و در نهایت مدل با تغییراتی تایید گردید. به منظور برازش مدل از شاخص های برازندگی ۲χ ،NFI ،GFI، RMSEA و SRMR ،NNFI وکای دو استفاده گردید که نتایج این آزمون ها حاکی از برازش مناسب مدل تحلیلی بوده است. در نهایت و بعد از تحلیل اکتشافی و تاییدی مدل ممیزی امنیت اطلاعات ارائه شده است.

مدیریت راهبردی، امنیت اطلاعات، فن آوری اطلاعات، ممیزی.