شناسایی، تحلیل و رتبه‌بندی عوامل موثر کلیدی در پیاده‌سازی سیستم مدیریت امنیت اطلاعات در سازمان‌های حاکمیتی (مطالعه موردی: سازمان بنادر و دریانوردی

Abstract

با توجه به نقش فزاینده امنیت اطلاعات در اداره هر جامعه، سازمان‌ها و نهادهای دولتی و خصوصی ناگزیر به تأمین زیرساخت‌های لازم برای تحقق این امر مهم می‌باشند. برای اجرای بهینه و موفق سیستم‌های مدیریت امنیت اطلاعات علاوه بر منابع مادی، تکنیک‌های مدیریتی نیز تأثیر زیادی دارند. ثبت استانداردهای مدیریتی در حوزه امنیت اطلاعات فاوا می‌تواند به صورت برنامه‌ریزی‌شده طراحی شود تا وضعیت امنیتی سازمان‌ها متناسب با نیاز آن سازمان تغییر یابد و امنیت از منظر ادامه کسب‌وکار و تا اندازه‌ای در سطوح دیگر (مدیریت بحران و جنگ نرم) تضمین شود. علی‌رغم تحقیقات گسترده در این خصوص متأسفانه به دلایل مختلف از جمله سطوح امنیتی موضوع برای نهادهای دولتی و غیردولتی و یا رابطه مستقیم حوزه مربوطه با منافع ایشان، اطلاعات شفاف و مفیدی در خصوص نحوه پیاده‌سازی و اولویت‌بندی لازم از منظر پیاده‌سازی و استقرار یک سیستم طی سال‌های گذشته تا امروز صورت نگرفته است. لذا در این تحقیق سعی شده است ضمن حفظ اطلاعات طبقه‌بندی‌شده سازمان، اطلاعات غیرمحرمانه‌ای که می‌تواند موجب ارتقای سازمان‌های مشابه شود در اختیار دیگران قرار گیرد. این پژوهش با مطالعات کتابخانه‌ای و مرور پایان‌نامه‌های مرتبط آغاز شد و پس از کسب اطلاعات مهم و پایه در خصوص موضوع مطروحه، با خبرگان و متولیان موضوع پژوهش مصاحبه شد و مجموعه‌ای از "شاخص‌های کلیدی" به دست آمد و در گروه‌های متناسب با نام "عوامل موثر کلیدی در پیاده‌سازی سیستم مدیریت امنیت" دسته‌بندی گردید و توسط ابزار پرسشنامه مورد تحلیل و ارزیابی قرار گرفت. تعداد 126 پرسشنامه در کلیه بنادر توزیع و جمع‌آوری شد و سپس آزمون‌های مورد نیاز آماری بر روی آنها انجام گرفت. نتایج به‌دست آمده انجام سازمان مرکزی را متقاعد نمود تا نسبت به برگزاری دوره‌های آموزشی مرتبط و بازآموزی موضوع سیستم امنیت اطلاعات و برنامه‌ریزی و تخصیص رسانه و نرم‌افزار اقدام نماید.