وضعیت عملکرد مدیریت امنیت اطلاعات در کتابخانه های دانشگاه های دولتی علوم پزشکی شهر تهران بر اساس استاندارد ایزو/ آی.ای.سی. 27002

مقدمه: استاندارد ایزو/ آی.ای.سی 27002 استانداردی در حوزه مدیریت امنیت اطلاعات است که ویژگی های آن سبب شده درسازمان ها و زمینه های کاربردی مختلف قابل پیاده سازی باشد. در این پژوهش وضعیت عملکرد مدیریت امنیت اطلاعات درکتابخانه های دانشگاه های دولتی علوم پزشکی در شهر تهران بر اساس استاندارد ایزو/ آی.ای.سی. 27002 بررسی شده است.روش پژوهش: این پژوهش از نوع کاربردی و روش آن پیمایشی توصیفی می باشد. جامعه پژوهش شامل تمام مدیران عالی ومیانی کتابخانه های مورد مطالعه می باشد. 50 نفر از مدیران عالی و میانی در این پژوهش شرکت کردند. داده های مورد نظر بااستفاده از پرسشنامه گردآوری شد. یافته ها: یافته ها نشان داد که در کتابخانه های مورد مطالعه میانگین رعایت استاندارد ایزو/ آی.ای.سی. 27002 در شاخص های سیاست مدیریت امنیت اطلاعات (2/54)، ساختار امنیت اطلاعات (2/58)، مدیریت امنیت اموال (1/97)، مدیریت امنیت منابع انسانی (2/61)، امنیت فیزیکی و محیطی سازمان (2/33)، مدیریت ارتباطات و عملکرد (2/51)، کنترل های دسترسی (2/43)، اکتساب، توسعه، حفظ و نگهداری سیستم های اطلاعاتی (2/64)، مدیریت بحران امنیت اطلاعات (2/68)، مدیریت استمرار کسب و کار (2/66)، و تطابق سازمان (2/49) می باشد. بر اساس جدول ارزشیابی، میانگین تمام شاخص های استاندارد در وضعیت نسبتاً مطلوب قرار داشتند و فقط شاخص سوم دارای وضعیت نامطلوب در کتابخانه های مورد مطالعه بود.نتیجه گیری: با توجه به یافته های پژوهش می توان نتیجه گرفت کتابخانه های دانشگاه های دولتی علوم پزشکی در شهر تهراندر حد نسبتاً مطلوبی به مدیریت امنیت اطلاعات عمل می کنند. از بین شاخص های استاندارد مورد نظر بیشترین نمره میانگینمربوط به شاخص نهم یعنی مدیریت بحران امنیت اطلاعات و کمترین نمره میانگین مربوط به شاخص سوم یعنی مدیریت امنیتاموال سازمان است.