ناصر زیدانی

پژوهش حاضر با هدف شناسایی و اولویت بندی ریسک های موثر بر سیستم های مدیریت امنیت اطلاعات در شرکت بهره برداری نفت و گاز آغاجاری به انجام رسید. جامعه آماری این تحقیق، 20 نفر از مدیران ارشد، مدیران میانی و کارشناسان ارشد فناوری اطلاعات و ارتباطات در شرکت مذکور بودند که به حوزه امنیت سیستم های اطلاعاتی این سازمان اشراف کامل داشتند. جهت انتخاب این افراد، سعی شد از روش «قضاوتی» استفاده شود و همه افراد مطلع و خبره شرکت بهره برداری نفت و گاز آغاجاری در حوزه موضوع پژوهش، در فرایند تحقیق مشارکت داده شوند. ابزار اصلی جمع آوری داده ها در این تحقیق، سه پرسشنامه بود، پرسشنامه اول با هدف شناسایی ریسک ها و بصورت نیمه ساختاریافته طراحی گردید، پرسشنامه دوم با هدف غربالگری ریسک های شناسایی شده به صورت بسته و بر اساس طیف پنج گزینه ای لیکرت تنظیم شد، و نهایتاً پرسشنامه سوم با هدف تعیین اوزان ریسک های اصلی (مقایسات زوجی) و همچنین تعیین اولویت ریسک های فرعی (طیف پنج گزینه ای) طراحی گردید. بعد از توزیع و جمع آوری داده ها، انجام تجزیه و تحلیل های لازمه از طریق نرم افزار های SPSS، ExpertChoice و Excel در دستور کار قرار گرفت. در این فرایند، آنالیزهایی همچون آزمون تی (t)، آزمون کولموگروف-اسمیرنوف، فرایند تحلیل سلسله مراتبی، و تاپسیس به انجام رسید. سرانجام، نتایج تحقیق منجر به شناسایی 27 ریسک در قالب چهار دسته کلی شد. لازم به ذکر است که این پژوهش از لحاظ هدف کاربردی، از لحاظ رویکرد پیمایشی و ازنظر نوع مطالعات توسعه ای می باشد.