وضعیت عملکرد مدیریت امنیت اطلاعات در کتابخانه های دانشگاه های دولتی علوم پزشکی شهر تهران بر اساس استاندارد ایزو/ آی.ای.سی. 27002
سال انتشار: 1394
نوع سند: مقاله کنفرانسی
زبان: فارسی
مشاهده: 683
فایل این مقاله در 10 صفحه با فرمت PDF قابل دریافت می باشد
- صدور گواهی نمایه سازی
- من نویسنده این مقاله هستم
این مقاله در بخشهای موضوعی زیر دسته بندی شده است:
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
HPSCONF01_257
تاریخ نمایه سازی: 30 بهمن 1394
چکیده مقاله:
مقدمه: استاندارد ایزو/ آی.ای.سی 27002 استانداردی در حوزه مدیریت امنیت اطلاعات است که ویژگی های آن سبب شده درسازمان ها و زمینه های کاربردی مختلف قابل پیاده سازی باشد. در این پژوهش وضعیت عملکرد مدیریت امنیت اطلاعات درکتابخانه های دانشگاه های دولتی علوم پزشکی در شهر تهران بر اساس استاندارد ایزو/ آی.ای.سی. 27002 بررسی شده است.روش پژوهش: این پژوهش از نوع کاربردی و روش آن پیمایشی توصیفی می باشد. جامعه پژوهش شامل تمام مدیران عالی ومیانی کتابخانه های مورد مطالعه می باشد. 50 نفر از مدیران عالی و میانی در این پژوهش شرکت کردند. داده های مورد نظر بااستفاده از پرسشنامه گردآوری شد. یافته ها: یافته ها نشان داد که در کتابخانه های مورد مطالعه میانگین رعایت استاندارد ایزو/ آی.ای.سی. 27002 در شاخص های سیاست مدیریت امنیت اطلاعات (2/54)، ساختار امنیت اطلاعات (2/58)، مدیریت امنیت اموال (1/97)، مدیریت امنیت منابع انسانی (2/61)، امنیت فیزیکی و محیطی سازمان (2/33)، مدیریت ارتباطات و عملکرد (2/51)، کنترل های دسترسی (2/43)، اکتساب، توسعه، حفظ و نگهداری سیستم های اطلاعاتی (2/64)، مدیریت بحران امنیت اطلاعات (2/68)، مدیریت استمرار کسب و کار (2/66)، و تطابق سازمان (2/49) می باشد. بر اساس جدول ارزشیابی، میانگین تمام شاخص های استاندارد در وضعیت نسبتاً مطلوب قرار داشتند و فقط شاخص سوم دارای وضعیت نامطلوب در کتابخانه های مورد مطالعه بود.نتیجه گیری: با توجه به یافته های پژوهش می توان نتیجه گرفت کتابخانه های دانشگاه های دولتی علوم پزشکی در شهر تهراندر حد نسبتاً مطلوبی به مدیریت امنیت اطلاعات عمل می کنند. از بین شاخص های استاندارد مورد نظر بیشترین نمره میانگینمربوط به شاخص نهم یعنی مدیریت بحران امنیت اطلاعات و کمترین نمره میانگین مربوط به شاخص سوم یعنی مدیریت امنیتاموال سازمان است.
کلیدواژه ها:
امنیت اطلاعات ، مدیریت امنیت اطلاعات ، استاندارد ایزو/ آی.ای.سی. 27002 ، کتابخانه ها ، دانشگاه های علوم پزشکی
نویسندگان
نیلوفر محقق
مربی، کارشناس ارشد کتابداری و اطلاع رسانی، دانشکده مدیریت و اطلاع رسانی پزشکی، دانشگاه علوم پزشکی ایران
میلا ملک الکلامی
دانشجوی کارشناسی ارشد کتابداری و اطلاع رسانی پزشکی، دانشکده مدیریت و اطلاع رسانی پزشکی، دانشگاه علوم پزشکی ایران
یحیی حجتی زاده
کارشناسی ارشد کتابدارای و اطلاع رسانی پزشکی، دانشکده پیراپزشکی دانشگاه علوم پزشکی تهران ،نویسنده مسئول
مژگان جان بزرگی
کارشناسی ارشد کتابدارای و اطلاع رسانی پزشکی، دانشکده پیراپزشکی دانشگاه علوم پزشکی تهران ،نویسنده مسئول
مراجع و منابع این مقاله:
لیست زیر مراجع و منابع استفاده شده در این مقاله را نمایش می دهد. این مراجع به صورت کاملا ماشینی و بر اساس هوش مصنوعی استخراج شده اند و لذا ممکن است دارای اشکالاتی باشند که به مرور زمان دقت استخراج این محتوا افزایش می یابد. مراجعی که مقالات مربوط به آنها در سیویلیکا نمایه شده و پیدا شده اند، به خود مقاله لینک شده اند :