چکیده:
یکی از دغدغههای سازمانها، اجرای امن سامانه مدیریت دانش است. بر این اساس، هدف پژوهش حاضر، بررسی تاثیر امنیت فنآوری اطلاعات طبق استاندارد ISO/IEC27001:2013 در اجرای امن سامانه مذکور است. این تحقیق از نظر روش، توصیفی- پیمایشی و از نظر هدف، کاربردی است. اطلاعات مورد نیاز از طریق مطالعات کتابخانهای، مصاحبه و پرسشنامه مقایسات زوجی جمعآوری شده است. روش ترکیبی دیمتل و فرایند تحلیل شبکهای برای تعیین اثرگذاری یا اثرپذیری و اولویتبندی اهداف کنترلی استاندارد فوق در ارتباط با سامانه مدیریت دانش استفاده گردیده است. یافتههای پژوهش، بیانگر ارتباط علی و معلولی بین اهداف کنترلی ISO/IEC27001:2013 در استقرار سامانه مدیریت دانش است. همچنین، اهداف کنترلی تشکیلات امنیت اطلاعات، امنیت عملیات، امنیت ارتباطات و رمزنگاری از استاندارد مذکور دارای اولویت بالاتری نسبت به سایر اهداف کنترلی استاندارد فوق هستند.
خلاصه ماشینی:
بر این اساس، هدف پژوهش حاضر، بررسی تاثیر امنیت فنآوری اطلاعات طبق استاندارد ISO/IEC27001:2013 در اجرای امن سامانه مذکور است.
با اجرای استاندارد ISO/IEC27001:2013، یکی از مسایل مطرح شده برای مدیران این است که استقرار آن تا چه میزان میتواند دغدغههای ناشی از امنیت سامانه مدیریت دانش را برطرف نماید.
<رجوع شود به تصویر صفحه> پراکندگی جغرافیایی، تعدد مراکز صنعتی و تحقیقاتی برخی سازمانها، کافی نبودن و یا استفاده نکردن از بسترهای ایجاد شده توسط فناوری اطلاعات و بسیاری مسائل دیگر از این قبیل، به دلیل دغدغههای ناشی از امنیت فنآوری اطلاعات، استقرار سامانه مدیریت دانش را با مشکل مواجه میکند.
</رجوع شود به تصویر صفحه> مدل مفهومی پژوهش باتوجه به مطالعات انجام شده، چارچوب مفهومی تحقیق بهصورت شکل 2 منظور شده است: <رجوع شود به تصویر صفحه> 1-4- فرضیههای پژوهش فرضیه اصلی: امنیت فنآوری اطلاعات براساس استاندارد ISO/IEC27001:2013 در اجرای سامانه مدیریت دانش، تاثیر دارد.
متغیرهای این پژوهش عبارتاند از : متغیر مستقل، شامل؛ اجرای سامانه نرمافزاری مدیریت دانش در سازمان متغیرهای وابسته، شامل؛ اهداف کنترلی امنیت فناوری اطلاعات و ارتباطات بر اساس استاندارد ISO/IEC 27001:2013 است.
ابتدا ساختار شبکهای موضوع پژوهش تهیه شده است، سپس مقایسات زوجی بین اهداف کنترلی استاندارد فوق برای شناسایی میزان ارتباط آنها با یکدیگر صورت گرفته است.
مقایسه اهداف کنترلی 14گانه استاندارد ISO/IEC 27001:2013 بهعنوان زیرمعیارها با درنظر گرفتن نقش آنها در استقرار سامانه مدیریت دانش و با درنظر گرفتن ماتریس شدت روابط مستقیم حاصل از روش دیمتل و باتوجه به مقدار آستانه منظور شده است.