بررسی تأثیر امنیت فن آوری اطلاعات در اجرای سامانه مدیریت دانش(مقاله علمی وزارت علوم)
منبع:
بهبود مدیریت سال دهم زمستان ۱۳۹۵ شماره ۴ (پیاپی ۳۴)
25 - 47
حوزه های تخصصی:
یکی از دغدغه های سازمان ها، اجرای امن سامانه مدیریت دانش است. بر این اساس، هدف پژوهش حاضر، بررسی تاثیر امنیت فن آوری اطلاعات طبق استاندارد ISO/IEC27001:2013 در اجرای امن سامانه مذکور است. این تحقیق از نظر روش، توصیفی- پیمایشی و از نظر هدف، کاربردی است. اطلاعات مورد نیاز از طریق مطالعات کتاب خانه ای، مصاحبه و پرسش نامه مقایسات زوجی جمع آوری شده است. روش ترکیبی دیمتل و فرایند تحلیل شبکه ای برای تعیین اثرگذاری یا اثرپذیری و اولویت بندی اهداف کنترلی استاندارد فوق در ارتباط با سامانه مدیریت دانش استفاده گردیده است. یافته های پژوهش، بیانگر ارتباط علی و معلولی بین اهداف کنترلی ISO/IEC27001:2013 در استقرار سامانه مدیریت دانش است. همچنین، اهداف کنترلی تشکیلات امنیت اطلاعات، امنیت عملیات، امنیت ارتباطات و رمزنگاری از استاندارد مذکور دارای اولویت بالاتری نسبت به سایر اهداف کنترلی استاندارد فوق هستند.