文章基本信息

标题：رتبهبندي موانع پيادهسازي سيستم مديريت امنيت اطلاعات و بررسي ميزان آمادگي مديريت اكتشاف
其他标题：Ranking the barriers of implementing Information Security Management System and Investigation of readiness rate of exploration management
本地全文：下载
作者：Tajfar, Amir Hushang ; Mahmoudi Maymand, Mohammad ; Rezasoltani, Fatemeh 等
期刊名称：Journal of Information Technology Management
印刷版ISSN：2008-5893
出版年度：2015
卷号：6
期号：4
页码：551-566
DOI：10.22059/jitm.2015.52454
摘要：امروزه، اطلاعات نقش سرماية يك سـازمان را ايفـا مـيكنـد و حفاظـت از اطلاعـات سازمان يكي از اركان مهم بقاي آن است. سيستم مديريت امنيت اطلاعـات (ISMS ،(حفاظـت از اطلاعات را در سه مفهوم خاص محرمانهبودن اطلاعات، صحت اطلاعات و در دسترسبودن اطلاعات تعريف ميكند. بسياري از شكستهاي پياده سازي ISMS ريشـه در مسـائل سـازماني و بيتوجهي به وضعيت آمادگي سازمان قبل از پيادهسازي دارد. در اين پـژوهش تـلاش شـده اسـت موانع پيادهسازي ISMS برحسب ميزان اهميت، به روش تحليل سلسلهمراتبي رتبـهبنـدي شـود و ميزان آمادگي سازمان در پيادهسازي ISMS بهكمك ابزار پرسشنامه مشخص شود. پژوهش بـه روش توصيفي ـ پيمايشي انجام گرفته و از نظر هدف، كاربردي است. نتايج پژوهش مهمتـرين مانع در راه پيادهسازي ISMS را ناهمخواني ساختار سازماني با نيازهاي ISMS ميداند و تـرس كاركنان از سختشدن فرايندهاي كار با اجراي ISMS را كماهميتترين مانع معرفي كـرده اسـت؛ ضمن آنكه ميزان آمادگي مديريت اكتشاف در پيادهسازي ISMS پايينتر از حد متوسط است.
其他摘要：As information has the role of organization asset, its protection is the key to the survival of any organization. Information Security Management System (ISMS) defines protection of information in three specific concepts: information confidentiality, accuracy, and availability. Many failures in implementing ISMS rooted in organizational problems and lack of attention to the state of readiness of the organization before implementation. A descriptive design (method) was used to perform the study. Barriers to implementing ISMS were ranked based on analytical hierarchical process and organization’s readiness rate to implement ISMS was determined by questionnaire. The results indicate that the non-compliance of organizational structure with the ISMS requirements is the most important barrier and employee’s fear of difficulties of these processes is lowest important barrier. In addition, the readiness rate of exploration management in the ISMS implementation is lower than average.
关键词：تحليل سلسلهمر;تبي، سنجش آم;دگي، سيستم مديريت ;منيت ;طل;ع;ت، م;;نع پي;دهس;زي.
其他关键词：Hierarchical Analysis;implementation barriers;information security management system;readiness assessments