هدف اصلی این پژوهش شناسایی و سنجش تاثیر عواملی است که سیستم های اطلاعاتی سازمانها را با خطر سرقت، نابودی و یا تغییر اطلاعات مواجه می سازند. به منظور تعیین عوامل تاثیرگذار بر امنیت اطلاعات، با مرور پژوهشهای پیشین، روشها و استانداردهای رایج جهان، پرکاربردترین آنها را که با ساختار سازمانهای کشورمان هماهنگی بیشتری داشت، انتخاب شد و در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت.بر اساس بررسی های انجام شده مدلی طراحی شد و مولفه ها و شاخصهای کلیدی پژوهش مشخص شدند. امنیت نیروی انسانی، امنیت فیزیک و امنیت اطلاعات سه اصلی می باشند که اعتبار آن با طراحی و اجرای پرسش نامه، مورد سنجش قرار گرفت. نتایج حاصل از پژوهش نشان می دهد مولفه عدم آگاهی کاربران بالاترین تهدید و پس از آن امنیت نیروی انسانی دومین تهدید برای امنیت اطلاعات سیستمهای رایانه ای می باشد. مولفه های امنیت فیزیکی و امنیت اطلاعات به ترتیب در رتبه های بعدی قرار دارند
