عوامل کلیدی موفقیت در پیاده سازی حاکمیت امنیت اطلاعات (مطالعه موردی: شرکت نفت مناطق مرکزی ایران)
- سال انتشار: 1402
- محل انتشار: مجله مطالعات راهبردی در صنعت نفت و انرژی، دوره: 14، شماره: 56
- کد COI اختصاصی: JR_IIESHRM-14-56_007
- زبان مقاله: فارسی
- تعداد مشاهده: 274
نویسندگان
PHD student, Information Technology Management, Islamic Azad University, Central Tehran Branch, Tehran, Iran
Assistant Professor, Industrial Management Dept, Information Technology Management, Islamic Azad University, Central Tehran Branch, Tehran, Iran
Assistant Professor, Information Technology Management Dept, Tarbiat Modares University, Tehran, Iran
چکیده
صنعت نفت به عنوان یکی از اصلی ترین و حیاتی ترین صنایع داخلی کشور، همواره با حملات سایبری و تهدیدات امنیتی مواجه بوده است. لذا ادغام امنیت اطلاعات در حاکمیت شرکتی ضروری و یک چالش حاکمیتی است. ادغام امنیت اطلاعات و حاکمیت شرکتی، حاکمیت امنیت اطلاعات نامیده می شود. در این پژوهش با استفاده از روش فراترکیب و مطالعه منابع مرتبط با امنیت اطلاعات به شناسایی «عوامل کلیدی موفقیت» در پیاده سازی امنیت اطلاعات پرداختیم؛ زیرا قبل از هرگونه برنامه ریزی و سیاست گذاری در حوزه حاکمیت امنیت اطلاعات توجه به این مقوله ضروری است. در ادامه این عوامل را بر اساس حوزه های تمرکز حاکمیت امنیت اطلاعات که شامل همسویی با استراتژی های کسب وکار؛ مدیریت ریسک؛ مدیریت منابع؛ اندازه گیری عملکرد؛ تحویل و ارائه ارزش؛ طبقه بندی نمودیم. خروجی حاصل رویکردی برای پیاده سازی موفق و موثر حاکمیت امنیت اطلاعات به خصوص در مجموعه صنعت نفت خواهد بود.کلیدواژه ها
Information security, Information security governance, critical success factors, key performance indicator, امنیت اطلاعات, حاکمیت امنیت اطلاعات, عوامل کلیدی موفقیت, شاخص های کلیدی موثراطلاعات بیشتر در مورد COI
COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.
کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.