ارائه چارچوب مفهومی، برای سنجش عملکرد زنجیره تامین خدمات امنیت اطلاعات مبتنی بر رویکرد فراترکیب و روش دلفی فازی

هدف: هدف از پژوهش حاضر، شناسایی شاخص‌های دارای اولویت، بر اساس تحلیل کیفی نتایج پژوهش‌های انجام‌‎شده و همچنین ارائه چارچوب سنجش عملکرد زنجیره تامین خدمات امنیت اطلاعات است.روش: روش‌شناسی این پژوهش، توصیفی و کیفی بوده و در دو مرحله انجام شده است. ابتدا به‌کمک روش فراترکیب، 133 مقاله بررسی و پس از ارزیابی، 28 مقاله تایید شدند. سپس با بهره‌گیری از روش casp، 15 ﻣﻘﺎﻟﻪ ﺑﺮای اﺟﺮای ﺗﺤﻠﻴﻞ ﻛﻴﻔﻲ ﻣﺤﺘﻮا ﺣﺪاﻗﻞ اﻣﺘﻴﺎز لازم را ﻛﺴﺐ کردند. با بررسی مقاله‌ها، چارچوبی مفهومی برای اندازه‌گیری عملکرد زنجیره ‌تامین خدمات، ارائه شد. پس از تایید پایایی نتایج، در مرحله دوم به‌منظور نگاشت چارچوب پیشنهادی به حوزه خدمات امنیت اطلاعات، با مراجعه به 10 نفر از خبرگان این حوزه و دریافت نظر آنها طی سه دور روش دلفی فازی، اعتبارسنجی به عمل آمد و مدل نهایی پژوهش طراحی شد.یافته‌ها: عملکرد زنجیره ‌تامین خدمات امنیت اطلاعات با 18شاخص و 34 زیرشاخص موثر، تحت مدل منطقی، ارزیابی شد و با مقدار ضریب هماهنگی کندال 0.742 به توافق خبرگان و متخصصان رسید.نتیجه‌گیری: بر اساس بررسی نظرهای خبرگان، زیرشاخص‌های دانش و مهارت، ارائه فناوری‌های امنیتی جدید و به‌روز دنیا و محرمانگی و امنیت اطلاعات، بیشترین میزان توافق و زیرشاخص‌های توانایی برآورد تقاضا، استفاده بهینه از ظرفیت و منابع، توانایی تحویل خدمات استاندارد، طراحی پاسخ مناسب برای مخاطره‌ها، توانایی ایجاد روابط موثر با تامین‌کنندگان، قابلیت اطمینان به خدمات، هزینه کل تحویل خدمات، وفاداری مشتری و زمان پاسخ‌گویی به مشتری نیز دارای میزان اتفاق نظر شایان توجهی هستند. زیرشاخص‌های کل زمان جریان وجوه و توانایی سفارشی‌کردن درخواست مشتریان نیز، کمترین میزان اتفاق نظر را نشان می‌دهند.

A Conceptual Framework for Measuring the Performance of the Information Security Service Supply Chain Based on Meta-synthesize and Fuzzy Delphi Method

Objective: The purpose of the present study is to identify priority indicators based on the qualitative analysis of the results of the research carried out and also to provide a framework for measuring the performance of the information security service supply chain.Methods: The methodology of this research is essentially descriptive and qualitative and has been carried out in two stages. In the first phase, 133 papers were reviewed, after evaluation, 28 articles were approved. Then, by using the CASP method, finally, 15 articles on the measurement of the performance of the service chain received the minimum score for conducting a qualitative analysis of the content. By reviewing these articles, a conceptual framework for measuring the performance of the service chain was presented in the form of a &logic model&. This model is a tool that illustrates the logic of doing things in the four components of inputs, processes, outputs and outcomes. After verifying the reliability of the results, in the second stage, in order to map the proposed framework into the field of information security services, by referring to ten experts in this field and receiving their views in the three rounds of the Fuzzy Delphi, validation and final modeling of the research was designed.Results: The evaluation of the performance of the information security service supply chain for 19 indicators and 35 effective subindicators, under the logic model, were agreed with the coefficient of coordination of Kendal of 0.742 between experts and specialists.Conclusion: The review of experts’ opinions showed that the subindicators of knowledge and skills, the provision of new and uptodated security technologies and the confidentiality and security of information make the most important and rate of personnel turnover subindicator, assessing the least important in the performance evaluation of the information security services supply chain.