شناسایی و اولویت بندی پارامترهای تاثیرگذار بر سیستم مدیریت امنیت اطلاعات (مطالعه موردی: شعب تامین اجتماعی استان گیلان)

  • سال انتشار: 1399
  • محل انتشار: دوفصلنامه فناوری اطلاعات و ارتباطات ایران، دوره: 10، شماره: 35
  • کد COI اختصاصی: JR_AICTI-10-35_005
  • زبان مقاله: فارسی
  • تعداد مشاهده: 29
دانلود فایل این مقاله

نویسندگان

حسین پوریوسفی درگاه

گیلان

چکیده

اطلاعات و حفاظت از آن یکی از ارکان مهم بقای سازمان های امروزی است از اینرو دستاوردهای مطالعاتی سیستم مدیریت امنیت اطلاعات ( ISMS )، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت وجامعیت اطلاعات و در دسترس بودن اطلاعات تعریف می کند و بسیاری از شکست های پیاده سازی ISMS را ریشه در مسائل سازمانی و بی توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی آن می داند. لذا ارزیابی وضعیت و اولویت بندی مخاطرات امنیت اطلاعات و ایجاد دید کلی و سلسله مراتبی از آن، در استقرار موفق سیستم امنیت اطلاعات حائز اهمیت است. اما به لحاظ ابعاد و آثار و علل متعدد مخاطرات امنیت و با توجه به تعدد شاخص ها و پارامترهای تاثیرگذار پیاده سازی ISMS، لزوم استفاده از مدل های تصمیم گیری چند شاخصه را در ارزیابی و رتبه بندی آنها مطرح می نماید. در این پژوهش تلاش شده است عوامل موثر بر سیستم مدیریت امنیت اطلاعات را به دو گروه عوامل نرم و سخت طبقه بندی نموده و به منظور رتبه بندی دقیق و تمرکز بیشتر علی الخصوص در شرایط عدم قطعیت که در ذات اخذ تصمیمات انسانی است، به روش تحلیل سلسله مراتبی فازی(FAHP) اقدام گردید. بر این اساس و به کمک پرسشنامه به جهت کمی نمودن نتایج از نظرات خبرگان فن شامل خبرگان دانشگاهی، مدیران و کارکنان بخش فناوری اطلاعات شعب تامین اجتماعی استان گیلان به عنوان مطالعه موردی این پژوهش استفاده شده است. نتایج حاصل نشان می دهد، عوامل نرم شامل عوامل مدیریتی و فرهنگی/ اجتماعی نسبت به عوامل سخت شامل عوامل مالی و فنی/ فناورانه درسیستم مدیریت امنیت اطلاعات از اهمیت بیشتری برخوردار بوده و عوامل مدیریتی نسبت به سایر عوامل نرم و همچنین عوامل فنی/ فناورانه نسبت به سایر عوامل سخت دارای بیشترین اهمیت هستند.

کلیدواژه ها

امنیت اطلاعات، سیستم مدیریت امنیت اطلاعات، تحلیل سلسله مراتبی فازی، عوامل نرم، عوامل سخت

اطلاعات بیشتر در مورد COI

COI مخفف عبارت CIVILICA Object Identifier به معنی شناسه سیویلیکا برای اسناد است. COI کدی است که مطابق محل انتشار، به مقالات کنفرانسها و ژورنالهای داخل کشور به هنگام نمایه سازی بر روی پایگاه استنادی سیویلیکا اختصاص می یابد.

کد COI به مفهوم کد ملی اسناد نمایه شده در سیویلیکا است و کدی یکتا و ثابت است و به همین دلیل همواره قابلیت استناد و پیگیری دارد.