نقش امنیت اطلاعات در اثربخشی سیستم های اطلاعاتی سازمان ها

امروزه سیستم های اطلاعاتی به عنوان ستون فقرات اقتصاد جهانی مطرح می باشد، چراکه سازمان ها تلاش می کنند تا بیش از گذشته اطلاعات را جمع اوری و تولید نمایند. سیستم های اطلاعاتی، شامل فناوری اطلاعات، داده ها، رویه های پردازش داده ها و افرادی است که داده ها را جمع اوری و پردازش می کنند. اثربخشی سیستم های اطلاعاتی را در چهار بعد برنامه ریزی و بودجه بندی، گزارش دهی عملکرد، کنترل هزینه، و کنترل یکپارچه معرفی نموده است. در اغلب موارد شرکت ها، به خصوص سازمان های بزرگ، کمتر از ۲ درصد کل بودجه فناوری اطلاعات خود را مستقیما به امنیت اطلاعات تخصیص می دهند که این امر می تواند موجب ضعف عملکردی سیستم های اطلاعاتی شود. و این ضعف عملکردی در صورتی که به افشای اطلاعات افراد بیانجامد در نهایت بی اعتمادی ارباب رجوع نسبت به استفاده از سیستم را به وجود خواهد آورد. این امر در سازمان های خصوصی می تواند موجب از دست دادن مشتریان و در سازمان های دولتی کاهش رضایت مندی ارباب رجوع را به دنبال داشته باشد. یکی از مدل های معروف در زمینه امنیت اطلاعات مدل COBIT می باشد. این مدل در دو گروه سازمان های دولتی و سازمانی های صنعتی(شرکت های کوچک و متوسط قابل پیاده سازی می باشد. مدل کوبیت مجموعه ای از چارچوب هایی برای مدیریت فناوری اطلاعات، است که توسط انجمن کنترل و ارزیابی سیستم های اطلاعاتی ارائه شده است. این مدل با دیدی کل نگر سیستم های اطلاعاتی را از ابعاد ارزیابی و نظارت سیستم ، حوزه های اطلاعاتی، برنامه ریزی و سازماندهی، نیازمندی ها و اجرایی، تحویل و پشتیبانی و درنهایت منابع فناوری اطلاعات سازمان مورد بررسی قرار داده است.