پیاده سازی مدیریت امنیت اطلاعات در یک سازمان خدماتی

با توجه به نقش فزاینده امنیت اطلاعات در اداره هر جامعه، سازمان ها و نهادها ناگزیر به تامین زیرساخت های لازم برای تحقق این امر مهم می باشند. برای اجرای بهینه و موفق سیستم های مدیریت امنیت اطلاعات علاوه بر منابع مادی، تکنیک های مدیریتی نیز تاثیر زیادی دارند. ثبت استانداردهای مدیریتی در حوزه امنیت اطلاعات می تواند به صورت برنامه ریزی شده طراحی شود تا وضعیت امنیتی سازمان ها متناسب با نیاز آن سازمان تغییر یابد و امنیت از منظر ادامه کسب وکار و تا اندازه ای در سطوح دیگر (مدیریت بحران و جنگ نرم) تضمین شود. لذا در این پژوهش سعی شده است ضمن حفظ اطلاعات طبقه بندی شده سازمان، اطلاعات غیرمحرمانه ای که می تواند موجب ارتقای سازمان های مشابه شود در اختیار دیگران قرار گیرد. این پژوهش با مطالعات کتابخانه ای و مرور پایان نامه های مرتبط آغاز شد و پس از کسب اطلاعات مهم در خصوص موضوع مطروحه، مجموعه ای از "شاخص های کلیدی" به دست آمد و در گروه های متناسب با نام "عوامل موثر کلیدی در پیاده سازی سیستم مدیریت امنیت" دسته بندی گردید و توسط ابزار پرسشنامه مورد تحلیل و ارزیابی قرار گرفت. تعداد۱۰۴ پرسشنامه در سازمان مورد مطالعه شهر تهران توزیع و جمع آوری شد و سپس آزمون های مورد نیاز آماری بر روی آن ها انجام گرفت. نتایج نشان داد عوامل فناوری و تکنولوژی بیشترین تاثیر و به همین ترتیب عوامل درون سازمانی و برون سازمانی در رتبه های بعدی تاثیرگذاری قرار گرفتند. نتایج کاربردی شامل ایجاد ادبیات مشترک مدیران در پیاده سازی، اصلاح نگاه مدیران نسبت به مفهوم مدیریت امنیت اطلاعات، برنامه ریزی جهت آموزش و تشکیل کمیته امنیت اطلاعات در سازمان مورد مطالعه می باشد.