چکیده:
گسترش روزافزون استفاده از فنآوری اطلاعات سبب شده است تا مقولهء امنیت اطلاعات بهطور جدی مورد بحث و بررسی قرار گیرد.پیروی از استانداردی واحد در زمینهء مدیریت امنیت اطلاعات با تضمین جامع بودن، محرمانه بودن،و دسترسپذیر بودن اطلاعات امروزه ضرورتی شناخته شده است.بر این مبنا،هدف از پژوهش حاضر تعیین وضعیت مدیریت امنیت اطلاعات در مؤسسههای پژوهشی شهر تهران در مقایسه با شاخصهای استاندارد بین المللی ایزو است.در این پژوهش از روش پیمایشی تحلیلی برای تجزیه و تحلیل دادهها استفاده شده است.جامعهء مورد مطالعه مؤسسههای پژوهشی دولتی شهر تهران،طبق آخرین فهرست منتشر شده توسط مرکز تحقیقات علمی کشور است.استاندارد به کار رفته، راهنمای علمی شمارهء 99771 سازمان جهانی استانداردسازی (ISO) است. بر این اساس پرسشنامهای تنظیم شده و از مدیران مؤسسههای مذکور نظرسنجی به عمل آمده است.از بررسی یافتههای پژوهش،با 59 درصد اطمینان،میتوان نتیجه گرفت که عملکرد مؤسسههای پژوهشی دولتی شهر تهران در زمینهء مدیریت امنیت اطلاعات بسیار ضعیف بوده است.
خلاصه ماشینی:
"شهر تهران در زمینهء مدیریت امنیت اطلاعات بسیار ضعیف بوده است.
در این پژوهش سعی بر آن است که وضعیت مدیریت امنیت اطلاعات در
1. عملکرد مؤسسههای پژوهشی دولتی شهر تهران در زمینهء سیاست مدیریت امنیت
2. عملکرد مؤسسههای پژوهشی دولتی شهر تهران در زمینهء مدیریت امنیت سازمان
3. عملکرد مؤسسههای پژوهشی دولتی شهر تهران در زمینهء مدیریت امنیت اموال
4. عملکرد مؤسسههای پژوهشی دولتی شهر تهران در زمینهء مدیریت امنیت کارکنان
5. عملکرد مؤسسههای پژوهشی دولتی شهر تهران در زمینهء مدیریت امنیت فیزیکی و محیطی سازمان چگونه است؟
6. عملکرد مؤسسههای پژوهشی دولتی شهر تهران در زمینهء مدیریت امنیت ارتباطات
7. عملکرد مؤسسههای پژوهشی دولتی شهر تهران در زمینهء مدیریت کنترل دسترسی به
8. عملکرد مؤسسههای پژوهشی دلتی شهر تهران در زمینهء مدیریت امنیت گسترش و
دولتی شهر تهران از نظر شاخصهای ایزو در زمینهء سیاست امنیت اطلاعات ضعیف است.
پژوهشی دولتی شهر تهران از نظر شاخصهای ایزو در زمینهء مدیریت امنیت کارکنان
این شاخص سه مؤلفه دارد،که درصد فراوانی نسبی آنها در جدول شمارهء 6 آمده است:
البته این نتیجه متأثر از عملکرد خوب مؤسسههای پژوهشی از نظر امنیت تجهیزات و کنترلهای عمومی است.
عملکرد مؤسسههای مورد پژوهش از نظر شاخصهای ایزو در زمینهء مدیریت تداوم عملیاتی ضعیف بوده است.
استاندارد ایزو در زمینهء مدیریت امنیت اطلاعات بسیار اندک مدنظر قرار گرفته است.
شهر تهران در زمینهء مدیریت کنترل دسترسی به اطلاعات سازمان ضعیف بوده است.
شهر تهران در زمنیهء مدیریت امنیت توسعه و نگهداری سیستمها ضعیف بوده است.
شهر تهران در زمینهء مدیریت قوانین امنیتی و فنی ضعیف بوده است."