استخراج عوامل شکست پیاده سازی سیستم مدیریت امنیت اطلاعات (ISMS) در کشورهای در حال توسعه (با تمرکز بر سامان های ایرانی)

Abstract

در دنیای کنونی، مباحث مرتبط با امنیت اطلاعات، تبدیل به یکی از مشکلات بخش‌های دولتی و خصوصی در همه کشورها شده است. با توجه به تفاوت‌های فرهنگی و میزان اهمیت و توجه به احترام به حریم خصوصی افراد، پیاده‌سازی سیستم‌های امنیت اطلاعات در کشورهای مختلف می‌تواند تفاوت‌هایی را در برداشته باشد. مقاله حاضر در رابطه با شناسایی عوامل شکست پیاده‌سازی سیستم مدیریت امنیت اطلاعات (ISMS) در کشورهای در حال توسعه و با بررسی موردی بر سازمان‌های ایرانی است. مفهوم کلیدی ISMS برای سازماندهی، طراحی، پیاده‌سازی و نگهداری مجموعه‌ای منسجم از فرآیندها و سیستم‌ها به منظور مدیریت کردن دستیابی‌پذیری اطلاعات بطور موثر است. در این مقاله ابتدا تحقیقات مختلف که به برخی از موانع پیاده‌سازی ISMS اشاره کرده بودند، با مطالعات کتابخانه‌ای جمع‌آوری شد و این عوامل استخراج گردید. سپس این موانع از طریق روش دلفی تکمیل و نهایی گردید. در فرآیند دلفی از نظرات ۱۹ صاحب‌نظر استفاده شد که این افراد از بین اساتید هیئت علمی دانشگاه‌های مختلف که دارای تحصیلات، تخصص و تجربه در زمینه امنیت اطلاعات بودند و همچنین محققان و مجریان در زمینه ISMS انتخاب شدند. در نهایت به دلیل امکان دسترسی محققین به سازمان‌های ایرانی، ۱۸ عامل در طی ۴ مرحله به عنوان موانع پیاده‌سازی ISMS در سازمان‌های ایرانی شناسایی شدند.