|
|
|
|
ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد iso/iec 27001
|
|
|
|
|
|
|
|
نویسنده
|
شیخ ابومسعودی روح اله ,کوهی حبیبی سحر ,عطایی مریم ,اسماعیلی نازیلا اسماعیلی
|
|
منبع
|
مديريت اطلاعات سلامت - 1394 - دوره : 12 - شماره : 3 - صفحه:306 -316
|
|
چکیده
|
مقدمه: با توجه به خطرات تهدیدکننده اطلاعات و نی از مبرم به رو ی هها ی ایجاد و تقوی ت امنی ت و محرمانگ ی، سازمان ب ین الملل ی استانداردiso/iec اقدام به تدوین استانداردی در زمینه امنی ت اطلاعات تحت عنوان (iso: international organization for standardization)27001 نموده است. کسب تاییده ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها وفرآیندهای اطلاعاتی، باعث افزایش اعتبار سازمان در محیط رقابتی و ایجاد مزیت رقابتی میگردد. هدف از این پژوهش ارزیابی سیستمهای مدیریتدر سال 1390 خورشیدی بوده است. iso/iec اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد 27001روش بررسی: این پژوهش کاربردی و از دسته مطالعات توصیفی-کیفی است. جامعه پژوهش کلی ه بخش ها ی فناور ی اطلاعات دانشگاه علومپزشکی اصفهان، شامل مراکز کامپیوتر دانشکدهها ( 9 مرکز)، بیمارستانها ( 13 مرکز) و مرکز آمار و اطلاع رسا نی (جمعا 23 مرکز) در سال 1390میباشد که در قالب چک لیست ب ین الملل ی iso/iec 27001: خورشیدی، میباشد. ابزار گردآوری اطلاعات در این پژوهش استاندارد 2005ارایه شده است. چک لیست مورد استفاده دارای 11 بخش اصلی است که هر کدام در برگیرنده چند ین بخش فرع ی و سوال م یباشد. داده ها ازتجزیه و تحلیل گردید. excel طریق مصاحبه و همچنین مشاهده و مستندات پژوهشگران، گردآوری و به کمک نرمافزار 2010یافتهها: نتایج ممیزی مرکز آمار و اطلاع رسانی دانشگاه علوم پزشکی اصفهان نشان میدهد که ا ی ن سازمان در ح یطه ها ی اصل ی استاندارد کهعبارتند از سیاست امنیتی، تشکیلات امنیت اطلاعات، مدیریت سرمایه، امنیت منابع انسانی، امنیت محیطی و فیزیکی، مدیریت عملیاتها و ارتباطات،کنترل دسترسی، بکارگیری، توسعه و نگهداری از سیستمهای اطلاعاتی، مدیریت رویداد امنیت اطلاعات، مد یریت استمرار کسب و کار و تطا بق38 و 54 درصد از موارد مورد نظر را اجرایی نماید. ،58 ،44 ،54 ،54 ،73 ،65 ،28 ،40 ، توانسته است به ترتیب 31در استقرار فرآ یندها ی مبتن ی بر امن ی ت اطلاعات و حفظ محرمانگ ی، iso/iec نتیجهگیری: با توجه به اهم ی ت استاندارد جهان ی 27001یکپارچگی و دسترسپذیری، سازمان میبایستی تلاش بیشتری را نسبت به بکارگیری آن در فرآیندهای خود معطوف دارد. نتایج نشان دهنده ی ای نموضوع هستند که جز در حیطه های امنیت منابع انسانی و همچنین امنیت محیطی و فیزیکی، سازمان عملکرد خوبی در قبال مدیریت امنیت اطلاعاتدر فرآیندهای داخلی خود نداشته است.واژههای کلیدی: ارزیابی؛ سیستم مدیریت اطلاعات؛ استانداردها.
|
|
کلیدواژه
|
ارزیابی ,سیستم مدیریت اطلاعات ,استانداردها
|
|
آدرس
|
دانشگاه علوم پزشکی اصفهان, ایران, دانشگاه علوم پزشکی اصفهان, ایران, دانشگاه علوم پزشکی اصفهان, ایران, دانشگاه علوم پزشکی اصفهان, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Authors
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|