نوع مقاله : مقاله پژوهشی

نویسندگان

• عادل سلیمانی نژاد ¹
• فریبرز درودی ²
• معصومه طهماسبی ³

¹ دانشیار؛ بخش علم اطلاعات و دانش‌شناسی، دانشگاه شهید باهنر کرمان؛ کرمان؛ ایران

² پژوهشگاه علوم و فناوری اطلاعات ایران(ایرانداک)؛ تهران؛ ایران

³ کارشناس ارشد علم اطلاعات و دانش‌شناسی؛ کرمان؛ ایران

چکیده

هدف: پژوهش حاضر باهدف ارزیابی وضعیت عملکرد مدیریت امنیت اطلاعات در سازمان های دولتی مستقر در شهر کرمان بر اساس استاندارد ایزو/ آی.ای.سی 27002 انجام شده است.
روش‌شناسی: روش پژوهش توصیفی- پیمایشی است و به منظور گردآوری اطلاعات از پرسشنامه استاندارد مذکور استفاده شده است. جامعه آماری پژوهش شامل، 176 نفر از مسئولان حراست، کارشناسان فناوری اطلاعات و مدیران اصلی و میانی شاغل در سازمان‌های دولتی مستقر در شهر کرمان است. نمونه جامعه آماری با استفاده از فرمول کوکران، شامل، 120 نفر تعیین شد.
یافته‌ها: یافته‌های حاصل از پژوهش نشان می‌دهد که در اولویت بندی (بر اساس میانگین رتبه‌ای) شاخص‌های مدیریت امنیت اطلاعات در سازمانهای دولتی کرمان بر اساس آزمون فریدمن به ترتیب: مدیریت امنیت اموال سازمان(95/6)، مدیریت امنیت اطلاعات سازمان(49/6)، مدیریت استمرار کسب و کار (31/6)، مدیریت امنیت عملیات و ارتباطات(86/5)، مدیریت اکتساب توسعه حفظ و نگهداری(83/5) و مدیریت تطابق(68/4) است. نتایج پژوهش حاکی از این است به علت اینکه p- مقدار به‌دست آمده از آزمون برابر با 000/0 و کمتر از سطح معنی‌داری تحقیق (05/0) است در نتیجه می‌توان بیان کرد که میانگین نمره عملکرد مدیریت امنیت اطلاعات در سازمان‌های دولتی مستقر در شهر کرمان بر اساس استاندارد ایزو/ آی. ای. سی. 27002 بالاتر از حد انتظار است.
نتیجه‌گیری: نتایج نشان می دهند که شایسته است تا سند خط‌مشی امنیت اطلاعات برای سازمان ها تدوین شود. مسئولیت‌های عمومی و تخصصی مدیریت امنیت اطلاعات، برای تمامی کارکنان مشخص باشد. گزارش رخدادهای امنیت اطلاعات در تمامی بخش‌های سازمانی تهیه شود. رویه‌ها و خط‌مشی‌های امنیتی سازمان‌های دیگر بررسی وبا برنامه‌های سازمانی

کلیدواژه‌ها

• ارزیابی علکرد
• مدیریت امنیت اطلاعات
• ایزو آی. ای. سی.27002
• سازمان‌های دولتی
• شهر کرمان

موضوعات

• ابعاد سخت‌افزاری، نرم‌افزاری مطالعات داده، اطلاعات و دانش

عنوان مقاله [English]

Assessment of Information Security Management Performance in Public Sector Organizations Based on ISO/IEC 27002

نویسندگان [English]

• Adel Soleimani Nezhad ¹
• Fariborz Doroudi ²
• Masoomeh Tahmasbi ³

¹ Associate Professor; Department of Knowledge and Information Science; Shahid Bahonar University of Kerman; Kerman, Iran

² Iranian Research Institute for Information Science & Technology (IranDoc); Tehran, Iran

³ M.S.c. in Knowledge and Information Science; Kerman, Iran

چکیده [English]

Purpose: The present study aimed to evaluate the performance of information security management in government organizations located in Kerman city based on the ISO/IEC 27002 standard.
Methods: The research method used was descriptive-survey, and a standard questionnaire was utilized to collect information. The statistical population of the study included 176 security officers, information technology experts, and senior and middle managers working in government organizations located in Kerman city. The sample size was determined using the Cochran formula, resulting in 120 participants.
Findings: The study's findings indicate that, based on the rank average, the indicators of information security management in government organizations in Kerman are prioritized as follows: Organizational Asset Security Management (6.95), Organizational Information Security Management (6.49), Business Continuity Management (6.31), Operations and Communications Security Management (5.86), Acquisition, Development, Maintenance, and Maintenance Management (5.83), and Compliance Management (4.68). The results suggest that the average score of information security management performance in government organizations in Kerman city, based on the ISO/IEC 27002 standard, is higher than expected, as evidenced by the p-value of 0.000, which is less than the significance level of the study (0.05).
Conclusion: The results support the need for developing an information security policy document for organizations. It is essential for the general and specialized responsibilities of information security management to be clearly communicated to all employees. Information security incident reports should be prepared in all organizational departments, and security procedures and policies of other organizations should be reviewed and adapted to organizational programs.

کلیدواژه‌ها [English]

• Performance Evaluation
• Information Security Management
• ISO/IEC 27002
• Government Organizations
• Kerman City