ارزیابی میزان پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) مبتنی بر استاندارد ISO 27001 مورد

Abstract

زمینه و هدف : اطلاعات به‌عنوان یکی از با ارزش‌ترین و حساس‌ترین دارایی‌های سازمان بوده و دستیابی به آن و عرضه به‌موقع و مناسب اطلاعات موردنیاز، همواره دارای نقش محوری و سرنوشت‌ساز می‌باشد. امنیت فضای تبادل اطلاعات یکی از نگرانی‌های کلیدی در دو دهه گذشته می‌باشد. به‌ویژه در مواردی که این اطلاعات جنبه‌های خاص سیاسی، اقتصادی، اجتماعی و یا نظامی می‌یابند این اهمیت صدچندان می‌شود. با به وجود آمدن شبکه‌های ارتباطی، مبحث امنیت وسیع‌تر و عمیق‌تر گردیده و دستیابی به آن به‌مراتب دشوارتر شده است. در واقع امنیت اطلاعات و ارتباطات به‌صورت کلی از سه جنبه محرمانگی، تمامیت و دسترس‌پذیری مورد توجه قرار می‌گیرد. چارچوب و استانداردی برای روال‌های پیاده‌سازی و ارزیابی امنیت فناوری اطلاعات و ارتباطات با نام استاندارد سری /IEC)27000 (ISO ارائه‌شده است. هدف از این پژوهش ارزیابی میزان پیاده‌سازی سیستم مدیریت امنیت اطلاعات در فاوای تهران بزرگ مبتنی بر استاندارد /IEC)27001 (ISO می‌باشد. روش شناسی تحقیق: در این تحقیق که با جهت‌گیری کاربردی صورت گرفته است از روش توصیفی-پیمایشی استفاده شده و برای گردآوری داده‌ها از پرسش‌نامه استاندارد‌ /IEC) 27001:2013 (ISO موسسه استاندارد انگلیس استفاده شده است. جامع آماری مورد پژوهش،200 نفراز مدیران و کارکنان حوزه فناوری اطلاعات و ارتباطات فاتب بوده است. برای تعیین پایایی پرسش‌نامه از روش آزمون مجدد استفاده شده و ضریب همبستگی پیرسون بین نمرات حاصل از اجرای دو بار آزمون برای 60 سؤال، r=./87 بدست آمد. یافته ها و نتیجه گیری: از بررسی یافته‌های پژوهش مشخص گردید که کنترل‌های امنیتی موجود در سیستم مدیریت امنیت اطلاعات با میانگین کل 3.46 در جامعه مورد مطالعه پیاده‌سازی و همچنین با توجه به میانگین بدست آمده (3.48) برای گروه‌های کنترلی که متوسط به بالا می‌باشد، نتیجه‌گیری شد که پیاده‌سازی سیستم مدیریت امنیت اطلاعات در جامعه مورد مطالعه در حد مطلوب ارزیابی و آمادگی پیاده‌سازی استاندارد مذکور را دارد.