ارزشیابی وضعیت عملکرد مدیریت امنیت اطلاعات درکتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد بین المللی ایزو/ آی.ای.سی.

نویسنده

چکیده

پژوهش حاضر با هدف ارزیابی وضعیت عملکرد مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد ایزو/آی.ای.سی. 27002 انجام شده است. روش پژوهش توصیفی – پیمایشی است و به منظور گردآوری اطلاعات از پرسشنامه استاندارد مذکور شامل 11 شاخص و 39 مولفه، استفاده شده است. جامعه آماری پژوهش تعداد 74 نفر از مدیران اصلی و میانی شاغل کتابخانه های مرکزی دانشگاه های دولتی شهر تهران بر اساس آخرین فهرست موجود در پایگاه وزارت علوم، تحقیقات و فن آوری بوده است. تجزیه و تحلیل داده ها از طریق هر دو نوع آمار توصیفی و استنباطی با استفاده از نرم افزار مایکروسافت اکسل 2007 و نرم افزار آماری اس. پی. اس. اس صورت گرفته است. نتایج حاصل از پژوهش نشان می دهد که در کتابخانه های مورد پژوهش میانگین رعایت استاندارد ایزو/ آی. ای. سی. 27002 در شاخص های سیاست‏های امنیتی (91/3) ، مدیریت امنیت اطلاعات سازمان(23/4)، مدیریت امنیت اموال سازمان (38/4)، مدیریت امنیت منابع انسانی(4)، مدیریت امنیت فیزیکی و محیطی(07/4)، مدیریت امنیت عملیات و ارتباطات (15/4)، مدیریت کنترل دسترسی به اطلاعات (38/4)، مدیریت اکتساب، توسعه، حفظ و نگهداری سیستم‌های اطلاعاتی (92/3)، مدیریت بحران امنیت اطلاعات (84/3)، مدیریت استمرار کسب و کار (46/3)، مدیریت تطابق (69/3) می باشد. بر اساس جدول ارزشیابی، میانگین تمام شاخص های استاندارد در وضعیت مطلوب قرار دارند. نتایج پژوهش حاکی از آن است که بطور کلی کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران از لحاظ مدیریت امنیت اطلاعات در شرایط مطلوبی قرار دارند و با اطمینان 95% می توان گفت میانگین مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد ایزو آی. ای. سی. 27002 برابر با 4 بوده و بالاتر از حد متوسط است و در سطح مطلوبی قرار دارد. همچنین بین کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران از لحاظ مدیریت امنیت اطلاعات تفاوت معناداری وجود ندارد.

کلیدواژه‌ها


عنوان مقاله [English]

Evaluation of the central libraries information security management at governmental universities located in Tehran, according to the international standard ISO/IEC 27002

نویسنده [English]

  • Milad Malekolkalami
چکیده [English]

This study assessed the evaluation of information security management status in central Libraries of governmental universities located in Tehran, according to ISO / I.E.C. 27002. Research method applied for the study is descriptive Survey and a questionnaire was used for collecting information. The questionnaire was distributed between the 74 central library managers of governmental universities in Tehran according to the recent list on the website of Ministry of Science, Research and Technology, that includes 39 components based on 11 indicators of the standard ISO/ I.E.C. 27002. Analysis of data has been done by using both descriptive and inferential statistics by Microsoft Excel 2007and SPSS statistical softwares. The results of research showed that the mean for libraries in 11 indexes are as follows: The mean for the first index, Security policy, is 3.91 , in the second index, organization of information security, is 4.23, in the third index, asset security management, is 4.38, in the fourth index, Human Resources Security management, is 4, in the fifth index, physical and environment Security management, is 4.07, in the sixth index, operations management and communications, is 4.15, in the Seventh index, access controls management, is 4.38, in the eighth index, information system acquisition, development and maintenance, is 3.92, in the ninth index, information security incident management, is 3.84, in the tenth index, business continuity management, is 3.46, in the eleventh index, compliance, is 3.69 that match with the standard ISO / IEC. 27002. The results of Research shown that totally mean for standard ISO/I.E.C. 27002 in the field of information security management in the central libraries, is 4 being in a good condition and there is no significant differences between the performance of the Central libraries of the governmental Universities in Tehran, since It is not observed significant difference between them in the field of information security management according to ISO IEC. 27002.