شناسایی و اولویت بندی پارامترهای تاثیرگذار بر سیستم مدیریت امنیت اطلاعات (مطالعه موردی: شعب تامین اجتماعی استان گیلان)

اطلاعات و حفاظت از آن یکی از ارکان مهم بقای سازمان های امروزی است از اینرو دستاوردهای مطالعاتی سیستم مدیریت امنیت اطلاعات ( ISMS )، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت وجامعیت اطلاعات و در دسترس بودن اطلاعات تعریف می کند و بسیاری از شکست های پیاده سازی ISMS را ریشه در مسائل سازمانی و بی توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی آن می داند. لذا ارزیابی وضعیت و اولویت بندی مخاطرات امنیت اطلاعات و ایجاد دید کلی و سلسله مراتبی از آن، در استقرار موفق سیستم امنیت اطلاعات حائز اهمیت است. اما به لحاظ ابعاد و آثار و علل متعدد مخاطرات امنیت و با توجه به تعدد شاخص ها و پارامترهای تاثیرگذار پیاده سازی ISMS، لزوم استفاده از مدل های تصمیم گیری چند شاخصه را در ارزیابی و رتبه بندی آنها مطرح می نماید. در این پژوهش تلاش شده است عوامل موثر بر سیستم مدیریت امنیت اطلاعات را به دو گروه عوامل نرم و سخت طبقه بندی نموده و به منظور رتبه بندی دقیق و تمرکز بیشتر علی الخصوص در شرایط عدم قطعیت که در ذات اخذ تصمیمات انسانی است، به روش تحلیل سلسله مراتبی فازی(FAHP) اقدام گردید. بر این اساس و به کمک پرسشنامه به جهت کمی نمودن نتایج از نظرات خبرگان فن شامل خبرگان دانشگاهی، مدیران و کارکنان بخش فناوری اطلاعات شعب تامین اجتماعی استان گیلان به عنوان مطالعه موردی این پژوهش استفاده شده است. نتایج حاصل نشان می دهد، عوامل نرم شامل عوامل مدیریتی و فرهنگی/ اجتماعی نسبت به عوامل سخت شامل عوامل مالی و فنی/ فناورانه درسیستم مدیریت امنیت اطلاعات از اهمیت بیشتری برخوردار بوده و عوامل مدیریتی نسبت به سایر عوامل نرم و همچنین عوامل فنی/ فناورانه نسبت به سایر عوامل سخت دارای بیشترین اهمیت هستند.