چکیده:
امروزه، اطلاعات نقش سرمایه یک سازمان را ایفا میکند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. از طرفی مشکلات و موانع امنیتی یکی از اساسیترین موضوعات مطرح در زمینه سیستمهای اطلاعاتی است. از دیرباز، امنیت یکی از اجزای اصلی زیرساختهای فناوری اطلاعات شمرده میشد. این پژوهش از نظر هدف کاربردی بوده و در آن از روش فراترکیب استفاده شده است. محقق با استفاده از روش فراترکیب، بازنگری دقیق و عمیق در موضوع انجام داده است و یافتههای پژوهشهای کیفی و کمی مرتبط را ترکیب کرده است. در این راستا 118 پژوهش در زمینه مدیریت امنیت اطلاعات و سیستمهای اطلاعاتی ارزیابی شد که در پایان 55 پژوهش انتخاب و با تحلیل محتوای (اسنادی- کتابخانهای) آنها، ابعاد و کدهای مربوطه استخراج و میزان اهمیت و اولویت هریک با استفاده از آنتروپی شانون تعیین شد. بر اساس یافتههای تحقیق، اطلاع از میزان ارزش اطلاعات، قابلیت بازیابی اطلاعات، استفاده صحیح از منابع و همزیستی اطلاعات و نرمافزارها بیشترین ضریب اهمیت را در بین ابعاد دهگانه دارد. درنهایت، پس از طی گامهای پژوهش، الگوی تعیین و استقرار اثربخش سیستم مدیریت امنیت اطلاعات در سه لایه شناسایی، ساختار اجرا و طراحی برنامه حمایتی سیستم مدیریت امنیت اطلاعات ارائه شد.
Today, information plays the role of capital of the organization and the protection of corporate information is one of the important pillars of its survival. On the other hand, security issues and barriers are one of the most important issues in the field of information systems. For a long time, security was considered as one of the main components of information technology infrastructure. This study is an applied research in which meta-synthesis approach has been used for analysis. This research has been carried out using a meta-synthesis approach with a thorough and in-depth review of the subject and combines the findings of qualitative and quantitative research. In this regard, 118 articles on information security and information systems management were evaluated and 55 articles were selected. Then, by analyzing content analysis the relevant dimensions and codes were extracted and the importance and priority of each dimension was determined using Shannon entropy. Based on the findings of the research, knowledge about the value of information, the ability to retrieve information, the correct use of resources, and the coexistence of information and software has the highest importance among the 10 dimensions. Finally, following the research steps, a model for determining and deploying an effective information security management system was presented in three layers of identification, implementation structure, and design of the support system of the information security management system.
خلاصه ماشینی:
در این راستا ١١٨ پژوهش در زمینه مدیریت امنیت اطلاعات و سیستم های اطلاعاتی ارزیابی شد که در پایان ٥٥ پژوهش انتخاب و با تحلیل محتوای (اسنادی- کتابخانه ای) آن ها، ابعاد و کدهای مربوطه استخراج و میزان اهمیت و اولویت هریک با استفاده از آنتروپی شانون تعیین شد.
یافته های حاصل از این مرحله بیانگر آن بود که در مطالعات قبلی تاکنون چنین مطالعه نظام مندی انجام نشده و هریک از مطالعات ، فقط به جنبه ی خاصی از مدیریت امنیت اطلاعات و پیاده سازی سیستم های اطلاعاتی توجه داشته اند و ابعاد چندگانه در قالب یک چارچوب منسجم و به صورت نظام مند در نظر گرفته نشده است .
(رجوع شود به تصویر صفحه) (رجوع شود به تصویر صفحه) همان طور که در جدول ٤ مشخص شده است ، اطلاع از میزان ارزش اطلاعات ، قابلیت بازیابی اطلاعات ، استفاده صحیح از منابع ، همزیستی اطلاعات و نرم افزارها بیشترین اهمیت را دارند و در کل بالاترین رتبه ها را کسب کرده اند؛ یعنی در بحث استقرار مدیریت امنیت اطلاعات و شبکه و پیاده سازی سیستم های اطلاعاتی این موضوعات بیشتر مطالعه شده اند و تکرارپذیری بیشتری نسبت به سایر کدها داشته اند.
Success factors in information security implementation in organizations.
Information security management: global challenges in the new millennium, IGI Global, DOI: 10.
Information technology and organizational performance within international business to business relationships: a review and an integrated conceptual framework.
Evaluation of information security management system success factors: Case study of Municipal organization.
National information security policy and its implementation: A case study in Taiwan.
Information security culture: a management perspective.