|
|
|
|
الگوی امکانسنجی و استقرار اثربخش سیستم مدیریت امنیت اطلاعات بر مبنای روش فراترکیب
|
|
|
|
|
|
|
|
نویسنده
|
وظیفه رهرا ,مهدی محمد ,وکیلی نادیا
|
|
منبع
|
مطالعات مديريت كسب و كار هوشمند - 1397 - دوره : 7 - شماره : 26 - صفحه:71 -99
|
|
|
|
|
چکیده
|
امروزه، اطلاعات نقش سرمایه یک سازمان را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. از طرفی مشکلات و موانع امنیتی یکی از اساسی ترین موضوعات مطرح در زمینه سیستمهای اطلاعاتی است. از دیرباز، امنیت یکی از اجزای اصلی زیرساختهای فناوری اطلاعات شمرده می شد. این پژوهش از نظر هدف کاربردی بوده و در آن از روش فراترکیب استفاده شده است. محقق با استفاده از روش فراترکیب، بازنگری دقیق و عمیق در موضوع انجام داده است و یافتههای پژوهشهای کیفی و کمی مرتبط را ترکیب کرده است. در این راستا 118 پژوهش در زمینه مدیریت امنیت اطلاعات و سیستم های اطلاعاتی ارزیابی شد که در پایان 55 پژوهش انتخاب و با تحلیل محتوای (اسنادی کتابخانه ای) آنها، ابعاد و کدهای مربوطه استخراج و میزان اهمیت و اولویت هریک با استفاده از آنتروپی شانون تعیین شد. بر اساس یافتههای تحقیق، اطلاع از میزان ارزش اطلاعات، قابلیت بازیابی اطلاعات، استفاده صحیح از منابع و همزیستی اطلاعات و نرمافزارها بیشترین ضریب اهمیت را در بین ابعاد دهگانه دارد. درنهایت، پس از طی گامهای پژوهش، الگوی تعیین و استقرار اثربخش سیستم مدیریت امنیت اطلاعات در سه لایه شناسایی، ساختار اجرا و طراحی برنامه حمایتی سیستم مدیریت امنیت اطلاعات ارائه شد.
|
|
کلیدواژه
|
امنیت اطلاعات، سیستمهای اطلاعاتی، فراترکیب
|
|
آدرس
|
دانشگاه سیستان و بلچستان, دانشکده اقتصاد و مدیریت, گروه مدیریت و بازرگانی, ایران, دانشگاه سیستان و بلوچستان., دانشکده اقتصاد و مدیریت, ایران, دانشگاه سیستان و بلوچستان, دانشکده اقتصاد و مدیریت, ایران
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
Model for Feasibility Study and Effective Deployment of Information Security Management Systems Based on MetaSynthesis Technique
|
|
|
|
|
Authors
|
Mahdi Mohammad ,Vakili Nadia ,vazife zahra
|
|
Abstract
|
Today, information plays the role of capital of the organization and the protection of corporate information is one of the important pillars of its survival. On the other hand, security issues and barriers are one of the most important issues in the field of information systems. For a long time, security was considered as one of the main components of information technology infrastructure. This study is an applied research in which metasynthesis approach has been used for analysis. This research has been carried out using a metasynthesis approach with a thorough and indepth review of the subject and combines the findings of qualitative and quantitative research. In this regard, 118 articles on information security and information systems management were evaluated and 55 articles were selected. Then, by analyzing content analysis the relevant dimensions and codes were extracted and the importance and priority of each dimension was determined using Shannon entropy. Based on the findings of the research, knowledge about the value of information, the ability to retrieve information, the correct use of resources, and the coexistence of information and software has the highest importance among the 10 dimensions. Finally, following the research steps, a model for determining and deploying an effective information security management system was presented in three layers of identification, implementation structure, and design of the support system of the information security management system.
|
|
Keywords
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|
|