مطالب مرتبط با کلیدواژه
۱.
۲.
۳.
۴.
۵.
۶.
مدیریت امنیت اطلاعات
حوزه های تخصصی:
هدف اصلی این پژوهش شناسایی و سنجش تاثیر عواملی است که سیستم های اطلاعاتی سازمانها را با خطر سرقت، نابودی و یا تغییر اطلاعات مواجه می سازند. به منظور تعیین عوامل تاثیرگذار بر امنیت اطلاعات، با مرور پژوهشهای پیشین، روشها و استانداردهای رایج جهان، پرکاربردترین آنها را که با ساختار سازمانهای کشورمان هماهنگی بیشتری داشت، انتخاب شد و در تدوین چارچوب نظری پژوهش مورد استفاده قرار گرفت.بر اساس بررسی های انجام شده مدلی طراحی شد و مولفه ها و شاخصهای کلیدی پژوهش مشخص شدند. امنیت نیروی انسانی، امنیت فیزیک و امنیت اطلاعات سه اصلی می باشند که اعتبار آن با طراحی و اجرای پرسش نامه، مورد سنجش قرار گرفت. نتایج حاصل از پژوهش نشان می دهد مولفه عدم آگاهی کاربران بالاترین تهدید و پس از آن امنیت نیروی انسانی دومین تهدید برای امنیت اطلاعات سیستمهای رایانه ای می باشد. مولفه های امنیت فیزیکی و امنیت اطلاعات به ترتیب در رتبه های بعدی قرار دارند
نقش به کارگیری مدیریت امنیت اطلاعات در کاهش تقویت پذیری سفارشات در زنجیره های تأمین(مقاله علمی وزارت علوم)
حوزه های تخصصی:
با توجه به استفاده روز افزون از تبادلات اطلاعاتی، مالی و فیزیکی در زنجیره های تأمین و همچنین نقش تقویت پذیری سفارش ها در کارایی زنجیره های تأمین، ضرورت بررسی نقش مدیریت امنیت اطلاعات در تقویت پذیری سفارش ها بیش از پیش احساس می گردد. برخی محققین، تأثیر سیستم های مدیریت امنیت اطلاعات (ISMS) بر یکپارچگی فرایندهای سازمانی، بهبود عملکرد کسب وکار و افزایش دقت و صحت تبادلات اطلاعاتی را بررسی کرده اند، اما در هیچ پژوهشی به این مساله پرداخته نشده است. لذا این نوشتار به دنبال بررسی چگونگی تاثیر گذاری ISMS بر تقویت پذیری سفارش ها در زنجیره های تأمین در صنعت خودرو می باشد. با مطالعه ادبیات این دو موضوع، ابعاد و عوامل مختلف شناسایی شدند و به کمک تحلیل عاملی، فاکتورهای مهم آنها در صنعت خودرو تعیین شدند. در ادامه، به کمک تحلیل همبستگی، به چگونگی تاثیر ISMS بر تقویت پذیری سفارش ها در زنجیره های تأمین پرداخته شده است. نتایج بررسی ها حاکی از تاثیر ابعاد متنوعی از ISMS ـ هماهنگی اطلاعات، دقت و صحت اطلاعات، ایجاد زمینه های آموزشی و غیره ـ برعوامل به وجود آورنده تقویت پذیری سفارش ها از قبیل دسته بندی سفارش ها، تأخیرهای فیزیکی و اطلاعاتی، ازکارافتادن ماشین آلات و غیره، است.
نقش نظام های مدیریت امنیت اطلاعات در بهبود عملکرد زنجیره تأمین(مقاله علمی وزارت علوم)
حوزه های تخصصی:
با توجه به افزایش روزافزون استفاده از تبادلات اطلاعاتی و مالی و فیزیکی در زنجیره های تأمین، موضوع و اهمیت مدیریت امنیت، بیش از پیش احساس می گردد. از طرفی، محققان نقش نظام های مدیریت امنیت اطلاعات (ISMS)3 را بر افزایش دقت و صحت تبادلات اطلاعات، دسترسی به اطلاعات دقیق و به موقع، و کاهش خطاهای نظام اطلاعاتی مؤثر دانسته اند. ازآنجاکه تحقیقی بر بررسی اهمیت به کارگیری ISMS بر بهبود عملکرد زنجیره تأمین انجام نگرفته است، این نوشتار در جهت رفع این مهم است و با ایجاد چارچوبی جدید برای شاخص های ارزیابی عملکرد زنجیره تأمین، به دنبال بررسی چگونگی تأثیرگذاری ISMS بر بهبود عملکرد زنجیره تأمین در صنعت خودرو است و همین امر جنبه نوآورانه تحقیق قلمداد می شود. بنابراین، پس از بررسی ادبیات ISMS، به بررسی عملکرد زنجیره تأمین با استفاده از فنّ کارت امتیازی متوازن4 و در سه سطح راهبردی و فنّی و عملیاتی پرداخته شده است. این بررسی، در مجموعه ای از شرکت های خودروسازی و تأمین کنندگان و قطعه سازان رده های یک و دو زنجیره تأمین شرکت های خودروساز انجام گردیده است. در ادامه، به تعیین عوامل5 مهم این دو مبحث در صنعت خودرو توسط تحلیل عاملی و پس از آن، با تحلیل همبستگی، به چگونگی رابطه همبستگی ISMS بر عملکرد زنجیره تأمین پرداخته شده است. نتایج بررسی ها حاکی از تأثیر ابعاد متنوعی از ISMS است که عبارتند از هماهنگی اطلاعات، جلوگیری از اشتباهات انسانی، دقت و صحت اطلاعات، و ایجاد زمینه آموزشی، بر چهار منظر مشتریان، مالی، فرایندهای داخلی، و آموزش و رشد، در سه سطح راهبردی و فنّی و عملیاتی در زنجیره تأمین. درنهایت، ISMS باعث افزایش و بهبود عملکرد زنجیره تأمین می شود.
استخراج عوامل شکست پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در کشورهای در حال توسعه (با تمرکز بر سامان های ایرانی)(مقاله علمی وزارت علوم)
در دنیای کنونی، مباحث مرتبط با امنیت اطلاعات، تبدیل به یکی از مشکلات بخش های دولتی و خصوصی در همه کشورها شده است. با توجه به تفاوت های فرهنگی و میزان اهمیت و توجه به احترام به حریم خصوصی افراد، پیاده سازی سیستم های امنیت اطلاعات در کشورهای مختلف می تواند تفاوت هایی را در برداشته باشد. مقاله حاضر در رابطه با شناسایی عوامل شکست پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در کشورهای در حال توسعه و با بررسی موردی بر سازمان های ایرانی است. مفهوم کلیدی ISMS برای سازماندهی، طراحی، پیاده سازی و نگهداری مجموعه ای منسجم از فرآیندها و سیستم ها به منظور مدیریت کردن دستیابی پذیری اطلاعات بطور موثر است. در این مقاله ابتدا تحقیقات مختلف که به برخی از موانع پیاده سازی ISMS اشاره کرده بودند، با مطالعات کتابخانه ای جمع آوری شد و این عوامل استخراج گردید. سپس این موانع از طریق روش دلفی تکمیل و نهایی گردید. در فرآیند دلفی از نظرات ۱۹ صاحب نظر استفاده شد که این افراد از بین اساتید هیئت علمی دانشگاه های مختلف که دارای تحصیلات، تخصص و تجربه در زمینه امنیت اطلاعات بودند و همچنین محققان و مجریان در زمینه ISMS انتخاب شدند. در نهایت به دلیل امکان دسترسی محققین به سازمان های ایرانی، ۱۸ عامل در طی ۴ مرحله به عنوان موانع پیاده سازی ISMS در سازمان های ایرانی شناسایی شدند.
بررسی تأثیر سیستم مدیریت امنیّت اطلاعات بر عملکرد زنجیره ی تأمین در صنعت هوائی کشور(مقاله علمی وزارت علوم)
حوزه های تخصصی:
امروزه، مدیریت زنجیره ی تأمین موضوعی راهبردی برای یکپارچه سازی عملکرد سازمان هایی است که در صنایع مختلف درگیرند و به صورت ارائه ی محصول یا خدمت به مشتری تولید ارزش می کنند. به دلیل استفاده ی روزافزون از تبادلات اطلاعاتی، مالی و فیزیکی در زنجیره های تأمین، ضرورت بررسی نقش مدیریت امنیّت اطلاعات در زنجیره ی تأمین، بیش از پیش احساس می گردد. برخی محققین، تأثیر سیستم های مدیریت امنیّت اطلاعات بر صحّت تبادلات اطلاعاتی، یکپارچگی فرآیندهای سازمانی و بهبود عملکرد کسب وکار را مؤثر دانسته اند. در این راستا طی بررسی انجام شده هیچ پژوهشی در شرکت های هوائی درخصوص بررسی مدیریت امنیّت اطلاعات بر زنجیره ی تأمین یافت نشد. لذا این تحقیق جهت بررسی تأثیر گذاری مدیریت امنیّت اطلاعات بر افزایش عملکرد زنجیره ی تأمین در صنعت هوایی کشور (با انجام مطالعه موردی در یکی از کارخانجات مرتبط) صورت پذیرفت. با مطالعه ی ادبیات این دو موضوع و براساس الگوی کارت امتیازی متوازن شاخص های عملکردی زنجیره ی تأمین شناسائی و اولویت بندی گردید و سپس عوامل مؤثر بر مدیریت امنیّت اطلاعات شناسایی شدند. در ادامه جهت بررسی رابطه ی بین متغیرهای تحقیق و تعیین ارتباط بین متغیرهای مکنون ، پرسش نامه ای تهیّه و در بین 220 نفر شامل مدیران، متخصصین و مسئولین واحدهای سازمانی فناوری اطلاعات و زنجیره ی تأمین توزیع و به کمک نرم افزارهای SPSSو AMOSتحلیل همبستگی و الگو سازی معادلات ساختاری صورت گرفته و به چگونگی تأثیر مدیریت امنیّت اطلاعات بر افزایش عملکرد زنجیره های تأمین پرداخته شده است. نتایج بررسی ها نشان دهنده ی تأثیر ابعاد مدیریت امنیّت اطلاعات به ترتیب دقّت و صحّت اطلاعات، جلوگیری از اشتباهات انسانی و سخت افزاری، ایجاد زمینه های آموزشی، هماهنگی اطلاعات و غیره بر چهار منظر کارت امتیازی متوازن به ترتیب بر منظر فرآیندهای داخلی، مالی، مشتری و رشد و یادگیری و نهایتاً بر عملکرد زنجیره ی تأمین است.
شناسایی مؤلفه هاى مؤثر بر مدیریت امنیت اطلاعات در فناوری اطلاعات شرکت نفت فلات قاره ایران(مقاله علمی وزارت علوم)
منبع:
مدیریت فناوری اطلاعات دوره ۹ زمستان ۱۳۹۶ شماره ۴
851 - 870
حوزه های تخصصی:
Security problems and barriers are one of the most fundamental issues in information systems. Security has long been regarded as an integral part of IT infrastructure. In this regard, the present research aimed to identify the effective components of information security management in Iran's Offshore Oil Company Information Technology. The population of this research includes Iran's Offshore Oil Company IT managers and experts. The research is considered as mixed method in nature. In the qualitative section, the effectiveness components were identified using semi-structured interviews. Then these identified components were developed in the form of a secondary questionnaire and proposed to the population so the necessary data were collected. Data analysis was performed using SPSS20 and Lisrel software. The results of the research showed the components related to technical human, managerial, leadership, financial and economic issues, components related to management and leadership issues affecting information security management of information technology department of Iran's offshore oil company.