چکیده:
امروزه، اطلاعات نقش سرمایۀ یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات (ISMS)، حفاظت از اطلاعات را در سه مفهوم خاص محرمانهبودن اطلاعات، صحت اطلاعات و در دسترسبودن اطلاعات تعریف میکند. بسیاری از شکستهای پیادهسازی ISMS ریشه در مسائل سازمانی و بیتوجهی به وضعیت آمادگی سازمان قبل از پیادهسازی دارد. در این پژوهش تلاش شده است موانع پیادهسازی ISMS برحسب میزان اهمیت، به روش تحلیل سلسلهمراتبی رتبهبندی شود و میزان آمادگی سازمان در پیادهسازی ISMS بهکمک ابزار پرسشنامه مشخص شود. پژوهش به روش توصیفی ـ پیمایشی انجام گرفته و از نظر هدف، کاربردی است. نتایج پژوهش مهمترین مانع در راه پیادهسازی ISMS را ناهمخوانی ساختار سازمانی با نیازهای ISMS میداند و ترس کارکنان از سختشدن فرایندهای کار با اجرای ISMS را کماهمیتترین مانع معرفی کرده است؛ ضمن آنکه میزان آمادگی مدیریت اکتشاف در پیادهسازی ISMS پایینتر از حد متوسط است.
خلاصه ماشینی:
ميزان آمادگي مديريت اکتشاف شرکت ملي نفت ايران در پياده سازي سيستم مـديريت 1 امنيت اطلاعات ، بيشتر از حد متوسط است ؛ ٣.
با توجه به بررسي مباني نظري و پيشينة پژوهش ، هشت مؤلفة موانع مديريتي ، محيطي ، فني ، آموزشي ، اقتصادي ، ساختاري ، فردي و فرهنگي و ٢٥ زيرمؤلفة آگـاه نبـودن مـديريت از ضـرورت امنيت ، بهره نبردن از حمايت کامل و مشارکت مديريت ارشد، برخوردار نبودن از مديريت زمـاني و مالي پروژه ، وجود نهادهاي موازي در تصميم گيري (فناوري اطلاعات و حراست )، بي تـوجهي بـه ISMS به منزلـة مزيـت رقـابتي ، تعريـف نادرسـت قلمـرو اسـتقرار ISMS، برخـوردار نبـودن از زيرساخت مناسب فناوري اطلاعات ، نداشـتن تخصـص و تجربـة کـافي شـرکت هـاي پيمانکـار، بهره نبردن از مشاور برون سازماني ، تدوين نامناسب خـط مشـي امنيـت اطلاعـات ، کيفيـت پـايين ــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــــ ١.
به کمک ماتريس مقايسـات زوجـي بـه روش تحليـل سلسـله مراتبـي ، بـه اولويت بندي موانع پياده سازي ISMS پرداخته شد و براي بررسي ميزان آمادگي مديريت اکتشاف شرکت ملي نفت ايران در پياده سازي ISMS، از ابزار پرسشنامه استفاده شده است .