ارزیابی اثربخشی استقرار سیستم مدیریت امنیت اطلاعات
Publish Year: 1396
Type: Conference paper
Language: Persian
View: 784
This Paper With 12 Page And PDF Format Ready To Download
- Certificate
- I'm the author of the paper
Export:
Document National Code:
EMDCONF04_052
Index date: 21 October 2017
ارزیابی اثربخشی استقرار سیستم مدیریت امنیت اطلاعات abstract
در دنیای امروز اطلاعات نه تنها به عنوان یکی از منابع و داراییهای اصلی سازمان شناخته میشوند، بلکه در حکم وسیله و ابزاری برای مدیریت اثربخش بر سایر منابع و داراییهای سازمان( منابع مالی، نیروی انسانی، غیره) نیز محسوب میشود و لذا از اهمیت و ارزش ویژهای برخوردار گشته است. اما این ارزشها تنها در صورتی محقق و دست یافتنی خواهد بود که اطلاعات بتواند در زمان مناسب، با کیفیت مطلوب و امنیت قابل قبول در اختیار افراد مناسب قرار گیرد و ارتباطات به صورت مطلوب و بهینه در سازمان برقرار گردد. این پژوهش با محور قراردادن استاندارد ISO27001 که مشتمل بر 133 کنترل در 11 حوزه میباشد؛ اثربخشی استقرار سیستم مدیریت امنیت اطلاعات در شرکت مخابرات استان خراسان رضوی را بررسی میکند. برای این منظور یک فرضیه اصلی و یازده فرضیه فرعی براساس استاندارد ISO27001 و چهارچوب COBIT1 طراحی شد و جهت آزمون فرضیهها و متغیرها، پرسشنامهای 133 سوالی با توجه به شاخصهای تعریف شده برای ابعاد استاندارد ISO27001 تنظیم گردید. پس از سنجش روایی و پایایی آن، با استفاده از روش سرشماری بین جامعه آماری 46 نفری توزیع و از این تعداد 40 نفر نسبت به عودت پرسشنامه اقدام نمودند، پس از جمعآوری اطلاعات و طبقهبندی آن با استفاده از آمار توصیفی و استنباطی (آزمون t وابسته) مورد تجزیه و تحلیل قرار گرفت و هر یازده فرضیه فرعی تایید و درنتیجه فرضیه اصلی نیز تایید گردید، که استنباط میشود بین استقرار سیستم مدیریت امنیت اطلاعات و اثربخشی سازمان ارتباط معناداری وجود دارد و استقرار سیستم مدیریت امنیت اطلاعات در فعالیتهای سازمان اثربخش است.
ارزیابی اثربخشی استقرار سیستم مدیریت امنیت اطلاعات Keywords:
ارزیابی اثربخشی استقرار سیستم مدیریت امنیت اطلاعات authors
مهدی احمدلو
دانش آموخته کارشناسی ارشد مدیریت اجرایی
مجید احمدلو
عضو هییت علمی دانشگاه آزاد اسلامی واحد اردبیل