شناسایی چالش های پیاده سازی سیستم مدیریت امنیت اطلاعات ISMS در سازمان
محل انتشار: نخستین کنفرانس بین المللی فناوری اطلاعات
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 2,140
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
FBFI01_192
تاریخ نمایه سازی: 9 مرداد 1395
چکیده مقاله:
در جهان امروز اتکای هر سازمانی، چه دولتی و چه خصوصی، بر مبنای تکنولوژی اطلاعات است که به طور فزاینده ای در حال افزایش میباشد. در طول دو دهه ی گذشته، ماهیت سیستمهای اطلاعاتی به طور عمده ای تغییر یافته و تبدیل به بخش بزرگی از فرآیندهای کسب و کار شده است. اطلاعات، به یک دارایی استراتژیکی توسعه یافته و سیستمهای اطلاعاتی به یک ابزار استراتژیکی برای سازمانها و دولتها تبدیل شده است. در شرایط کنونی، امنیت اطلاعات ماهیتی مدیریتی پیدا کرده و نیازمند آموزش و توجه مدیران سازمانها می-باشد. سیستم مدیریت امنیت اطلاعات «ISMS»، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت اطلاعات و در دسترس بودن اطلاعات تعریف میکند. بسیاری از شکست های پیاده سازی «ISMS» ریشه در مسائل سازمانی و بی توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی دارد. پژوهش حاضر به دنبال دو هدف عمده ی شناسایی چالشهای پیاده سازی سیستم مدیریت امنیت اطلاعات «ISMS» و اولویتبندی این چالشها میباشد. برای این منظور، طبق مطالعات موردی انجام شده از سازمانهای مورد بررسی و مطالعه ی مقاله های متعدد، چالشها و بایدها و نبایدهایی که باعث موفقیت و عدم موفقیت پیاده سازی «ISMS» می شدند، استخراج گردید. نتایج این پژوهش نشان می دهد امنیت یک فرآیند تکاملی و تدریجی است و سازمان باید تصمیم بگیرد که امنیت داشته باشد و این نیاز حتما باید توسط ارشد سازمان توجه شود. در واقع حتی اگر موفق شویم در یک سازمان سیستم مدیریت امنیت اطلاعات را پیاده نماییم، عدم تداوم آن هیچ آورده ای را از نظر امنیتی برای سازمان نخواهد داشت، بنابراین، مهم ترین نکته، باور و اعتقاد مدیر عالی سازمان و همچنین حمایت و آموزش های لازم برای ایجاد فرهنگ امنیت در سازمان برای پیاده-سازی موفق سیستم مدیریت امنیت اطلاعات می باشد.
کلیدواژه ها:
: امنیت اطلاعات ، چالش های پیاده سازی سیستم مدیریت امنیت اطلاعات ، طراحی سیستم مدیریت امنیت اطلاعات ، پیاده سازی سیستم مدیریت امنیت اطلاعات ، سیستم های اطلاعاتی
نویسندگان
سید حسین سیادت
استادیار مدیریت فناوری اطلاعات دانشگاه شهید بهشتی
نیاز ثقفی
کارشناس ارشد دانشگاه شهید بهشتی