سیستم مدیریت امنیت اطلاعات

پژوهش حاضر با هدف بررسی و تحلیل عوامل تأثیرگذار در ارتقاء سیستم های اطلاعاتی و تداوم خدمات فناوری اطلاعات انجام شده است. براساس مدل این پژوهش، عوامل مؤثر پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS)  در 9 بُعد  و عوامل مؤثر کتابخانه زیرساخت فناوری اطلاعات (ITIL) در 5 بُعد موردبررسی و تحلیل قرارگرفته اند. این پژوهش از  نوع توصیفی پیمایشی است. متوسط تعداد اعضای جامعه آماری این پژوهش 100 نفر در نظر گرفته شده که شامل مدیران و کارشناسان حوزه امنیت اطلاعات و خدمات فناوری اطلاعات سازمان های دولتی و خصوصی، مدیران ارشد شرکت های ارائه دهنده خدمات مدیریتی، فنی، عملیاتی و آموزشی امنیت اطلاعات و درنهایت اساتید و خبرگان با زمینه فعالیت یا پژوهش حوزه امنیت و خدمات فناوری اطلاعات است. حجم نمونه بر اساس جدول مورگان محاسبه و داده ها با استفاده از ابزار پرسشنامه برای 80 نفر از اعضای جامعه آماری ارسال و جمع آوری شده است. برای پایایی متغیرهای پژوهش از ضریب آلفای کرونباخ و پایایی ترکیبی استفاده شده است که ضریب آلفای کرونباخ تمامی متغیرها از حداقل مقدار 65/0 بیشتر است. برای بررسی روایی سازه (همگرا) از تحلیل عاملی تاییدی استفاده شد. تمامی مقادیر میانگین واریانس استخراج شده از 5/0 بیشتر هستند و بنابراین مدل اندازه گیری از روایی همگرای مناسب برخوردار است. در این پژوهش جهت آزمون سوالات و برازندگی مدل از روش تحلیل عاملی، حداقل مربعات جزئی و آزمون t تک نمونه ای استفاده شده است. بر اساس یافته ها، تاثیر پیاده سازی سیستم مدیریت امنیت اطلاعات و کتابخانه زیرساخت فناوری اطلاعات بر ارتقاء سیستم های اطلاعاتی و خدمات فناوری اطلاعات تأیید گردید و عوامل تأثیرگذار بیان و راهکارهایی برای بهبود وضعیت سازمان ها ارائه شده است.

امروزه، اطلاعات نقش سرمایه یک سازمان را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (ISMS)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت اطلاعات و در دسترس بودن اطلاعات تعریف می کند. بسیاری از شکست های پیاده سازی ISMS ریشه در مسائل سازمانی و بی توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی دارد. در این پژوهش تلاش شده است موانع پیاده سازی ISMS برحسب میزان اهمیت، به روش تحلیل سلسله مراتبی رتبه بندی شود و میزان آمادگی سازمان در پیاده سازی ISMS به کمک ابزار پرسشنامه مشخص شود. پژوهش به روش توصیفی پیمایشی انجام گرفته و از نظر هدف، کاربردی است. نتایج پژوهش مهم ترین مانع در راه پیاده سازی ISMS را ناهمخوانی ساختار سازمانی با نیازهای ISMS می داند و ترس کارکنان از سخت شدن فرایندهای کار با اجرای ISMS را کم اهمیت ترین مانع معرفی کرده است؛ ضمن آنکه میزان آمادگی مدیریت اکتشاف در پیاده سازی ISMS پایین تر از حد متوسط است.