فریبا صدرعاملی - دانشجوی کارشناسی ارشد مدیریت فناوری اطلاعات دانشگاه پیام نور تهران
بهروز ترک لادانی - استادیار گروه کامپیوتر دانشگاه اصفهان
احمد فراهی - استادیار گروه علمی فناوری اطلاعات و ارتباطات دانشگاه پیام نور تهران

یکی از چشم اندازهای اصلی اغلب سازمان ها در تمام دنیا و نیز کشور ما حفاظت موثر از دستاوردهای اطلاعاتی در محیطهای فیزیکی و سایبر است و در این میان بکارگیری نظام مدیریت امنیت اطلاعات یا همان ISMS راهکاری است که اگر به طور صحیح اجرا شود می تواند اطلاعات سازمان را بطور شایسته دسته بندی و ارزش گذاری کرده و با بکارگیری سیاستهای متناسب با سازمان، نسبت به ایمن سازی حوزه اطلاعات فیزیکی و دیجیتال موفق باشد. با این وجود برای رسیدن به این موفقیت سازمان ها با موانع بسیاری روبرو هستند و عموما با توجه به تلاشهای انجام شده با سطح موفقیت مطلوب روبرو نشده اند دراین مقاله ضمن بررسی چالشهای پیاده سازی ISMS در سازمان های دولتی ایران سعی شده با بهینه کاوی نظام مهندسی و کنترل ساختمان به عنوان یک نظام نسبتا موفق در کشور و تعیین عوامل موفقیت این نظام به تحلیل تطبیقی این نظام با سیستم مدیریت امنیت اطلاعات پرداخته و با استفاده از روش تحلیل سلسله مراتبی (AHP) و اولویت عوامل موفقیت را تعیین نماییم . همچنین براین اساس الگوبرداری مناسبی برای اجرای موفق نظام مدیریت امنیت اطلاعات توصیه شده است.

سیستم مدیریت امنیت اطلاعات، روش تحلیل سلسله مراتبی، ISMS,AHP