>
Fa   |   Ar   |   En
   ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد iso/iec 27001  
   
نویسنده شیخ ابومسعودی روح اله ,کوهی حبیبی سحر ,عطایی مریم ,اسماعیلی نازیلا اسماعیلی
منبع مديريت اطلاعات سلامت - 1394 - دوره : 12 - شماره : 3 - صفحه:306 -316
چکیده    مقدمه: با توجه به خطرات تهدیدکننده اطلاعات و نی از مبرم به رو ی هها ی ایجاد و تقوی ت امنی ت و محرمانگ ی، سازمان ب ین الملل ی استانداردiso/iec اقدام به تدوین استانداردی در زمینه امنی ت اطلاعات تحت عنوان (iso: international organization for standardization)27001 نموده است. کسب تاییده ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها وفرآیندهای اطلاعاتی، باعث افزایش اعتبار سازمان در محیط رقابتی و ایجاد مزیت رقابتی میگردد. هدف از این پژوهش ارزیابی سیستمهای مدیریتدر سال 1390 خورشیدی بوده است. iso/iec اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد 27001روش بررسی: این پژوهش کاربردی و از دسته مطالعات توصیفی-کیفی است. جامعه پژوهش کلی ه بخش ها ی فناور ی اطلاعات دانشگاه علومپزشکی اصفهان، شامل مراکز کامپیوتر دانشکدهها ( 9 مرکز)، بیمارستانها ( 13 مرکز) و مرکز آمار و اطلاع رسا نی (جمعا 23 مرکز) در سال 1390میباشد که در قالب چک لیست ب ین الملل ی iso/iec 27001: خورشیدی، میباشد. ابزار گردآوری اطلاعات در این پژوهش استاندارد 2005ارایه شده است. چک لیست مورد استفاده دارای 11 بخش اصلی است که هر کدام در برگیرنده چند ین بخش فرع ی و سوال م یباشد. داده ها ازتجزیه و تحلیل گردید. excel طریق مصاحبه و همچنین مشاهده و مستندات پژوهشگران، گردآوری و به کمک نرمافزار 2010یافتهها: نتایج ممیزی مرکز آمار و اطلاع رسانی دانشگاه علوم پزشکی اصفهان نشان میدهد که ا ی ن سازمان در ح یطه ها ی اصل ی استاندارد کهعبارتند از سیاست امنیتی، تشکیلات امنیت اطلاعات، مدیریت سرمایه، امنیت منابع انسانی، امنیت محیطی و فیزیکی، مدیریت عملیاتها و ارتباطات،کنترل دسترسی، بکارگیری، توسعه و نگهداری از سیستمهای اطلاعاتی، مدیریت رویداد امنیت اطلاعات، مد یریت استمرار کسب و کار و تطا بق38 و 54 درصد از موارد مورد نظر را اجرایی نماید. ،58 ،44 ،54 ،54 ،73 ،65 ،28 ،40 ، توانسته است به ترتیب 31در استقرار فرآ یندها ی مبتن ی بر امن ی ت اطلاعات و حفظ محرمانگ ی، iso/iec نتیجهگیری: با توجه به اهم ی ت استاندارد جهان ی 27001یکپارچگی و دسترسپذیری، سازمان میبایستی تلاش بیشتری را نسبت به بکارگیری آن در فرآیندهای خود معطوف دارد. نتایج نشان دهنده ی ای نموضوع هستند که جز در حیطه های امنیت منابع انسانی و همچنین امنیت محیطی و فیزیکی، سازمان عملکرد خوبی در قبال مدیریت امنیت اطلاعاتدر فرآیندهای داخلی خود نداشته است.واژههای کلیدی: ارزیابی؛ سیستم مدیریت اطلاعات؛ استانداردها.
کلیدواژه ارزیابی ,سیستم مدیریت اطلاعات ,استانداردها
آدرس دانشگاه علوم پزشکی اصفهان, ایران, دانشگاه علوم پزشکی اصفهان, ایران, دانشگاه علوم پزشکی اصفهان, ایران, دانشگاه علوم پزشکی اصفهان, ایران
 
     
   
Authors
  
 
 

Copyright 2023
Islamic World Science Citation Center
All Rights Reserved