شناسایی چالش های پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در سازمان

Publish Year: 1394
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 2,102

This Paper With 19 Page And PDF and WORD Format Ready To Download

  • Certificate
  • من نویسنده این مقاله هستم

استخراج به نرم افزارهای پژوهشی:

لینک ثابت به این Paper:

شناسه ملی سند علمی:

FBFI01_192

تاریخ نمایه سازی: 9 مرداد 1395

Abstract:

در جهان امروز اتکای هر سازمانی، چه دولتی و چه خصوصی، بر مبنای تکنولوژی اطلاعات است که به طور فزاینده ای در حال افزایش میباشد. در طول دو دهه ی گذشته، ماهیت سیستمهای اطلاعاتی به طور عمده ای تغییر یافته و تبدیل به بخش بزرگی از فرآیندهای کسب و کار شده است. اطلاعات، به یک دارایی استراتژیکی توسعه یافته و سیستمهای اطلاعاتی به یک ابزار استراتژیکی برای سازمانها و دولتها تبدیل شده است. در شرایط کنونی، امنیت اطلاعات ماهیتی مدیریتی پیدا کرده و نیازمند آموزش و توجه مدیران سازمانها می-باشد. سیستم مدیریت امنیت اطلاعات «ISMS»، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت اطلاعات و در دسترس بودن اطلاعات تعریف میکند. بسیاری از شکست های پیاده سازی «ISMS» ریشه در مسائل سازمانی و بی توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی دارد. پژوهش حاضر به دنبال دو هدف عمده ی شناسایی چالشهای پیاده سازی سیستم مدیریت امنیت اطلاعات «ISMS» و اولویتبندی این چالشها میباشد. برای این منظور، طبق مطالعات موردی انجام شده از سازمانهای مورد بررسی و مطالعه ی مقاله های متعدد، چالشها و بایدها و نبایدهایی که باعث موفقیت و عدم موفقیت پیاده سازی «ISMS» می شدند، استخراج گردید. نتایج این پژوهش نشان می دهد امنیت یک فرآیند تکاملی و تدریجی است و سازمان باید تصمیم بگیرد که امنیت داشته باشد و این نیاز حتما باید توسط ارشد سازمان توجه شود. در واقع حتی اگر موفق شویم در یک سازمان سیستم مدیریت امنیت اطلاعات را پیاده نماییم، عدم تداوم آن هیچ آورده ای را از نظر امنیتی برای سازمان نخواهد داشت، بنابراین، مهم ترین نکته، باور و اعتقاد مدیر عالی سازمان و همچنین حمایت و آموزش های لازم برای ایجاد فرهنگ امنیت در سازمان برای پیاده-سازی موفق سیستم مدیریت امنیت اطلاعات می باشد.

Keywords:

: امنیت اطلاعات , چالش های پیاده سازی سیستم مدیریت امنیت اطلاعات , طراحی سیستم مدیریت امنیت اطلاعات , پیاده سازی سیستم مدیریت امنیت اطلاعات , سیستم های اطلاعاتی

Authors

سید حسین سیادت

استادیار مدیریت فناوری اطلاعات دانشگاه شهید بهشتی

نیاز ثقفی

کارشناس ارشد دانشگاه شهید بهشتی