یکی از زیر بخش های فناوری اطلاعات که به رغم جدید بودن موضوع آن دارای اهمیت فراوانی در ایجاد اطمینان و رشد کاربرد سامانه های اطلاعاتی است، امنیت سامانه های اطلاعاتی است. گرچه در سالیان اخیر جنبه های فنی موضوع امنیت موردتوجه فراوان پژوهشگران و متخصصان حوزه فناوری اطلاعات قرارگرفته، بنابراین کمتر به ابعاد مدیریتی و سازمانی آن توجه شده است. برای بررسی عوامل ایجاد و حفظ امنیت سامانه های اطلاعاتی، این پژوهش عوامل درون سازمانی تأثیرگذار بر امنیت سامانه های اطلاعاتی را شناسایی می کند و با تهیه پرسش نامه و با استفاده از فرآیند تصمیم گیری سلسله مراتبی فازی وزن هر یک از شاخص ها را به دست می آورد و در پایان آن ها را رتبه بندی می کند. نتایج به دست آمده نشان می دهد، عامل نیروی انسانی مهم ترین عامل درون سازمانی تأثیرگذار بر امنیت سامانه های اطلاعاتی و نیز در این شاخص، زیر شاخص عدم اطلاع از میزان ارزش اطلاعات بااهمیت ترین زیر شاخص شناخته شده است.