مهدی احمدلو - دانش آموخته کارشناسی ارشد مدیریت اجرایی
مجید احمدلو - عضو هییت علمی دانشگاه آزاد اسلامی واحد اردبیل

در دنیای امروز اطلاعات نه تنها به عنوان یکی از منابع و داراییهای اصلی سازمان شناخته میشوند، بلکه در حکم وسیله و ابزاری برای مدیریت اثربخش بر سایر منابع و داراییهای سازمان( منابع مالی، نیروی انسانی، غیره) نیز محسوب میشود و لذا از اهمیت و ارزش ویژهای برخوردار گشته است. اما این ارزشها تنها در صورتی محقق و دست یافتنی خواهد بود که اطلاعات بتواند در زمان مناسب، با کیفیت مطلوب و امنیت قابل قبول در اختیار افراد مناسب قرار گیرد و ارتباطات به صورت مطلوب و بهینه در سازمان برقرار گردد. این پژوهش با محور قراردادن استاندارد ISO27001 که مشتمل بر 133 کنترل در 11 حوزه میباشد؛ اثربخشی استقرار سیستم مدیریت امنیت اطلاعات در شرکت مخابرات استان خراسان رضوی را بررسی میکند. برای این منظور یک فرضیه اصلی و یازده فرضیه فرعی براساس استاندارد ISO27001 و چهارچوب COBIT1 طراحی شد و جهت آزمون فرضیهها و متغیرها، پرسشنامهای 133 سوالی با توجه به شاخصهای تعریف شده برای ابعاد استاندارد ISO27001 تنظیم گردید. پس از سنجش روایی و پایایی آن، با استفاده از روش سرشماری بین جامعه آماری 46 نفری توزیع و از این تعداد 40 نفر نسبت به عودت پرسشنامه اقدام نمودند، پس از جمعآوری اطلاعات و طبقهبندی آن با استفاده از آمار توصیفی و استنباطی (آزمون t وابسته) مورد تجزیه و تحلیل قرار گرفت و هر یازده فرضیه فرعی تایید و درنتیجه فرضیه اصلی نیز تایید گردید، که استنباط میشود بین استقرار سیستم مدیریت امنیت اطلاعات و اثربخشی سازمان ارتباط معناداری وجود دارد و استقرار سیستم مدیریت امنیت اطلاعات در فعالیتهای سازمان اثربخش است.

ISO27001 ،سیستم مدیریت امنیت اطلاعات، دارایی، اثربخشی