بررسی عوامل موثر بر ارزیابی پیاده سازی سیستم مدیریت امنیت اطلاعات با استفاده از استاندارد 27001-ISO مطالعه موردی:شهرداری منطقه چهارکرمانشاه

یکی از مهمترین اهداف پژوهش حاضر، شناسایی و تحلیل مولفههای موثر بر ارزیابی پیادهسازی سیستم مدیریت امنیت اطلاعات با استفاده از استاندارد27001-ISOدر شهرداری منطقه چهار کرمانشاه، است. در اینجا، روابط بین عوامل موثر بر ارزیابی پیادهسازی سیستم مدیریت امنیت اطلاعات با استفاده از ضریب همبستگی پیرسون، مورد بررسی و تحلیل قرار میگیرند. متغیرهای هدف پژوهش، یعنی پیادهسازی سیستم مدیریت امنیت اطلاعات را میتوان بر اساس متغیرهای مستقلی چون بررسی، نظارت و بازبینیسیستم مدیریت امنیت اطلاعات ، نگهداری و بهبودبخشیسیستم مدیریت امنیت اطلاعات ، پیادهسازی و عملی کردنسیستم مدیریت امنیت اطلاعات ، امنیت سایبری سازمان و طرح ریزی و برنامهریزیسیستم مدیریت امنیت اطلاعات مورد بررسی و تحلیل قرار داد. دادههای مربوط به ابزار گردآوری اطلاعات(ابزار اندازه گیری تاثیر متغیرهای موثر بر پیادهسازی سیستم مدیریت امنیت اطلاعات) در فاصله زمانیاواخر آذرماه 1395 تا اوایل دیماه 1395 جمعآوری شدند.از آنجایی که علامت ضریب همبستگی، شیب خط رگرسیون است، در پایان مشخص شد که بین طرح ریزی و برنامهریزیISMS و نگهداری و بهبودبخشی ISMS به عنوان یکی از اولین و آخرین فرآیندهای پیادهسازی سیستم مدیریت امنیت اطلاعات رابطه مثبت و معناداری وجود دارد، زیرا ضریب همبستگی اسپیرمن بین آنها برابر با 702/0 محاسبه شده است. از طرفی، بین پیادهسازی و عملی کردن ISMS و بررسی، نظارت و بازبینی ISMS به عنوان یکی از دومین و سومین فرآیندهای پیادهسازی سیستم مدیریت امنیت اطلاعات رابطه مثبت و معناداری وجود دارد، زیرا ضریب همبستگی اسپیرمن بین آنها برابر با 553/0محاسبه شده است. از طرفی دیگر، بین روشهای جلوگیری (مقاومت) و روشهای شناسایی و تشخیص در امنیت سایبری سازمان با ماهیت جرایم الکترونیک در سازمانها رابطه مثبت و معناداری وجود دارد، زیرا ضریب همبستگی اسپیرمن بین آنها به ترتیب برابر با 759/0 و 796/0 محاسبه شده است.