مرکز منطقه ای اطلاع رسانی علوم و فناوری فصلنامه رشد فناوری 1735-5486 21 84 2025 12 27 Implementation of Information Security Management in a Service Organization پیاده‌سازی مدیریت امنیت اطلاعات در یک سازمان خدماتی 49 58 fa محمدرضا ثنایی دانشگاه آزاد اسلامی احمد طاعتی دانشگاه آزاد اسلامی واحد قزوین 2023 3 17 <p>Considering the increasing role of information security in the administration of modern societies, organizations and institutions are required to provide the necessary infrastructure to address this critical issue. For the optimal and successful implementation of information security management systems, in addition to material resources, managerial practices and techniques play a significant role. The adoption of management standards in the field of information security can be planned in such a way that the security status of organizations is aligned with their specific needs, thereby ensuring security from the perspective of business continuity and, to some extent, at other organizational levels. Therefore, in this study, while preserving the classified information of the organization, non-confidential information that could contribute to the improvement of similar organizations was made available. This research began with a review of library resources and relevant theses. After extracting key insights related to the subject, a set of “key indicators” was identified and categorized into appropriate groups referred to as the “key effective factors in the implementation of the information security management system.” These factors were then analyzed and evaluated using a questionnaire. A total of 104 questionnaires were distributed and collected within the studied organization in Tehran, after which the required statistical analyses were conducted. The practical outcomes of this research include the development of a common conceptual framework for managers during implementation, the modification of managerial perspectives on the concept of information security management, planning for targeted training programs, and the establishment of an information security committee within the studied organization.</p> <p>با توجه به نقش فزاینده امنیت اطلاعات در اداره هر جامعه، سازمان&zwnj;ها و نهادهای دولتی و خصوصی ناگزیر به تأمین زیرساخت&zwnj;های لازم برای تحقق این امر مهم می&zwnj;باشند. برای اجرای بهینه و موفق سیستم&zwnj;های مدیریت امنیت اطلاعات علاوه بر منابع مادی، تکنیک&zwnj;های مدیریتی نیز تأثیر زیادی دارند. ثبت استانداردهای مدیریتی در حوزه امنیت اطلاعات فاوا می&zwnj;تواند به صورت برنامه&zwnj;ریزی&zwnj;شده طراحی شود تا وضعیت امنیتی سازمان&zwnj;ها متناسب با نیاز آن سازمان تغییر یابد و امنیت از منظر ادامه کسب&zwnj;وکار و تا اندازه&zwnj;ای در سطوح دیگر (مدیریت بحران و جنگ نرم) تضمین شود. لذا در این پژوهش سعی شده است ضمن حفظ اطلاعات طبقه&zwnj;بندی&zwnj;شده سازمان، اطلاعات غیرمحرمانه&zwnj;ای که می&zwnj;تواند موجب ارتقای سازمان&zwnj;های مشابه شود در اختیار دیگران قرار گیرد. این پژوهش با مطالعات کتابخانه&zwnj;ای و مرور پایان&zwnj;نامه&zwnj;های مرتبط آغاز شد و پس از کسب اطلاعات مهم و پایه درخصوص موضوع مطروحه، مجموعه&zwnj;ای از "شاخص&zwnj;های کلیدی" به&zwnj;دست آمد و در گروه&zwnj;های متناسب با نام "عوامل مؤثر کلیدی در پیاده&zwnj;سازی سیستم مدیریت امنیت" دسته&zwnj;بندی گردید و توسط ابزار پرسشنامه مورد تحلیل و ارزیابی قرار گرفت. این پژوهش از نوع توصیفی- پیمایشی بوده و داده&zwnj;ها با استفاده از پرسشنامه جمع&zwnj;آوری شده است و تعداد 104 پرسشنامه در سازمان مورد مطالعه شهر تهران توزیع و جمع&zwnj;آوری شد و سپس آزمون&zwnj;های مورد نیاز آماری بر روی آن&rlm;ها انجام گرفت. هدف این پژوهش شناسایی عوامل کلیدی در پیاده&zwnj;سازی مدیریت امنیت اطلاعات در سازمان&zwnj;های خدماتی است. نتایج نشان داد فناوری بیشترین تأثیر و به همین ترتیب عوامل درون سازمانی و برون سازمانی در رتبه&rlm;های بعدی تأثیرگذاری قرار گرفتند. نتایج کاربردی شامل ایجاد ادبیات مشترک مدیران در پیاده&zwnj;سازی، اصلاح نگاه مدیران نسبت به مفهوم مدیریت امنیت اطلاعات، برنامه&zwnj;ریزی جهت آموزش و تشکیل کمیته امنیت اطلاعات در سازمان مورد مطالعه می&rlm;باشد. همچنین نتایج می&zwnj;تواند برای مدیران و سیاست&zwnj;گذاران در طراحی و اجرای سیاست&zwnj;های امنیت اطلاعات مفید باشد.</p>

http://roshdefanavari.ir/en/Article/Download/41639