کاربست الگوی ساختاری - تفسیری مدیریت امنیت اطلاعات در سازمان های دولتی ایران با رویکرد هنری - اسلامی (مقاله علمی وزارت علوم)
درجه علمی: نشریه علمی (وزارت علوم)
آرشیو
چکیده
امروزه اطلاعات، عامل اصلی کسب قدرت است و تسلط واقعی، تسلط اطلاعاتی است. مدیریت امنیت اطاعات مدلی را به منظور حفاظت از دارایی های اطلاعاتی سازمان ارائه می کند که در نتیجه آن احتمال دسترسی غیرمجاز به این دارایی های حساس به حداقل می رسد. اجرای سیاست ها و برنامه های مدیریت امنیت اطلاعات می تواند در جهت بالابردن اخلاق کاری کارکنان کمک کند و همچنین با افزایش رعایت اخلاق کاری می توان مدیریت امنیت اطلاعات را در سازمان افزایش داد. مدیریت امنیت اطلاعات بنابه دلایلی که در این پژوهش در پی شناسایی آن هستیم تاکنون به درستی محقق نشده است، پژوهش حاضر با هدف غایی«کاربست الگوی ساختاری - تفسیری مدیریت امنیت اطلاعات در سازمان های دولتی ایران با رویکرد هنری- اسلامی» و با استفاده از روش تحقیق نظریه داده بنیاد، روش جمع آوری داده مصاحبه، نمونه گیری نظری و گلوله برفی انجام و با 17 مصاحبه اشباع نظری آن حاصل شد. مجموعه ای از مضامین اولیه طی فرآیند کدگذاری باز، گردآوری و از دل آن ها مقوله هایی استخراج گردید. سپس در مرحله کدگذاری محوری، پیوند میان این مقوله ها ذیل عناوین شرایط علی، مقوله محوری، راهبردها، بستر، شرایط مداخله گر و پیامدها در قالب پارادایم کدگذاری تعیین شدند. بعد از پژوهش کیفی براساس مدل به دست آمده، پرسش نامه ای تنظیم و از 384 نفر از مدیران و کارشناسان آشنا و مرتبط با حوزه مدیریت امنیت اطلاعات در سازمان های دولتی ایران، پاسخ ها جمع آوری و مورد تجزیه وتحلیل قرار گرفت. نتایج به دست آمده از تجزیه وتحلیل داده ها کلیات مدل استخراج شده از داده های کیفی را مورد تأیید قرار داد و براساس آن پیشنهاداتی ارائه گردید.اهداف پژوهش:بررسی رویکرد هنری و اسلامی در مدیریت امنیت اطلاعات سازمانی.بررسی چارچوب و ساختار تفسیری امنیت اطلاعات سازمان های ایران.سؤالات پژوهش: رویکرد هنری- اسلامی در مدیریت امنیت اطلاعات سازمانی چه تأثیری دارد؟چارچوب و ساختار تفسیری امنیت اطلاعات سازمان های ایران به چه شکل باشد؟Implementing a Structural-Interpretive Model for Information Security Management in Iranian Governmental Organizations: An Art-Islamic Approach
In the modern era, information serves as a primary driver of power, making information dominance a critical form of control. Information Security Management (ISM) offers a model designed to protect an organization's information assets, thereby minimizing the likelihood of unauthorized access to sensitive data. Implementing robust ISM policies and programs can contribute to enhanced employee work ethic; conversely, improvements in work ethic can strengthen ISM within the organization. Despite its recognized importance, ISM has not been effectively implemented in many Iranian governmental organizations due to various factors. This research aims to address this gap by developing a "Structural-Interpretive Model for Information Security Management in Iranian Governmental Organizations with an Art-Islamic Approach."Using a grounded theory research methodology, data were collected through theoretical and snowball sampling, achieving theoretical saturation after 17 interviews. Initial themes were identified through open coding, from which categories were extracted. Axial coding was then employed to link these categories within a coding paradigm, delineating causal conditions, a core category, strategies, context, intervening conditions, and consequences. Following the qualitative phase, a questionnaire based on the developed model was administered to 384 managers and experts familiar with ISM in Iranian governmental organizations. The collected responses were analyzed, and the results largely validated the model derived from the qualitative data, leading to specific recommendations.Research Objectives:Examine the Art and Islamic approach in organizational information security management.Investigate the framework and interpretive structure of information security in Iranian organizations.Research Questions:How does the Art-Islamic approach influence organizational information security management?What should be the framework and interpretive structure of information security in Iranian organizations?
تبلیغات
