پیشنهاد مدل تعالی برای مدیریت امنیت اطلاعات در سازمان ها

امروزه اطلاعات یکی از حیاتی ترین دارایی های سازمان محسوب می شود. با افزایش اعتبار یک سازمان در جامعه، تهدیدهایپیرامون دارایی های اطلاعاتی آن نیز شدیدتر خواهد شد. مخاطراتی که در رابطه با امنیت اطلاعات، متوجه یک سازمان است می تواندموجب وارد آمدن خسارت به کسب و کار و شهرت کاری سازمان شده یا صدماتی حقوقی به آن وارد سازد. راه حل نهایی برای مقابله بااین تهدیدات و همچنین به حداقل رساندن اثرات و جبران خسارات وارده به سازمان، پیاده سازی و اجرای سیستم مدیریت امنیتاطلاعات (ISMS) به نحوی موثر و کارآمد است. مقایسه عملکرد ISMS یک سازمان با سازمان های دیگر، علاوه بر نمایان ساختن کارآمدی آن در پشتیبانی از دارایی هایاطلاعاتی خود، جایگاه آن سازمان را از نظر کیفیت، ضمانت خدمات و قابلیت اطمینان مشتریان نسبت به سایر سازمان ها نشانمی دهد. در سایر حوزه های مدیریتی، این مقایسه عملکرد از طریق تطابق با یک چارچوب صورت می گیرد که مدل تعالی نامیدهمی شود و فرآیندی برای اعطای جایزه آن وجود دارد. لیکن هنوز مدل تعالی جامعی برای سنجش کارآمدی ISMS در سازمان هاتدوین نشده است. در این مقاله سعی شده است با بررسی مدل های تعالی موجود و نیز ویژگی ها ی سازمان ها ی دارای ISMS،ساختاری برای مدل تعالی این سیستم و نیز فرآیند اعطای جایزه آن پیشنهاد شود.