سید حسین سیادت - استادیار مدیریت فناوری اطلاعات دانشگاه شهید بهشتی
نیاز ثقفی - کارشناس ارشد دانشگاه شهید بهشتی

در جهان امروز اتکای هر سازمانی، چه دولتی و چه خصوصی، بر مبنای تکنولوژی اطلاعات است که به طور فزاینده ای در حال افزایش میباشد. در طول دو دهه ی گذشته، ماهیت سیستمهای اطلاعاتی به طور عمده ای تغییر یافته و تبدیل به بخش بزرگی از فرآیندهای کسب و کار شده است. اطلاعات، به یک دارایی استراتژیکی توسعه یافته و سیستمهای اطلاعاتی به یک ابزار استراتژیکی برای سازمانها و دولتها تبدیل شده است. در شرایط کنونی، امنیت اطلاعات ماهیتی مدیریتی پیدا کرده و نیازمند آموزش و توجه مدیران سازمانها می-باشد. سیستم مدیریت امنیت اطلاعات «ISMS»، حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت اطلاعات و در دسترس بودن اطلاعات تعریف میکند. بسیاری از شکست های پیاده سازی «ISMS» ریشه در مسائل سازمانی و بی توجهی به وضعیت آمادگی سازمان قبل از پیاده سازی دارد. پژوهش حاضر به دنبال دو هدف عمده ی شناسایی چالشهای پیاده سازی سیستم مدیریت امنیت اطلاعات «ISMS» و اولویتبندی این چالشها میباشد. برای این منظور، طبق مطالعات موردی انجام شده از سازمانهای مورد بررسی و مطالعه ی مقاله های متعدد، چالشها و بایدها و نبایدهایی که باعث موفقیت و عدم موفقیت پیاده سازی «ISMS» می شدند، استخراج گردید. نتایج این پژوهش نشان می دهد امنیت یک فرآیند تکاملی و تدریجی است و سازمان باید تصمیم بگیرد که امنیت داشته باشد و این نیاز حتما باید توسط ارشد سازمان توجه شود. در واقع حتی اگر موفق شویم در یک سازمان سیستم مدیریت امنیت اطلاعات را پیاده نماییم، عدم تداوم آن هیچ آورده ای را از نظر امنیتی برای سازمان نخواهد داشت، بنابراین، مهم ترین نکته، باور و اعتقاد مدیر عالی سازمان و همچنین حمایت و آموزش های لازم برای ایجاد فرهنگ امنیت در سازمان برای پیاده-سازی موفق سیستم مدیریت امنیت اطلاعات می باشد.

: امنیت اطلاعات، چالش های پیاده سازی سیستم مدیریت امنیت اطلاعات، طراحی سیستم مدیریت امنیت اطلاعات، پیاده سازی سیستم مدیریت امنیت اطلاعات، سیستم های اطلاعاتی