منبع: مجله علمی پژوهشی پژوهش هاي مديريت در ايران (مدرس علوم انساني) تابستان 1388; 13(2 (پياپي 61)

چکیده:

امنيت اطلاعات يک مساله حياتي است و امروزه سازمان ها در سراسر دنيا با آن روبه رو هستند. امنيت سيستم هاي اطلاعاتي هم فناوري و هم افراد (عوامل انساني) را در بر مي گيرد. در بيشتر تحقيقاتي که در زمينه امنيت سيستم هاي اطلاعاتي صورت گرفته، يک نوع ديد و رويکرد فني وجود داشته است. پژوهش حاضر در راستاي الگوي جديدي است که آن را "مساله انساني" و"مساله سازماني" مي نامند. اين الگو بر "امنيت اطلاعات رفتاري" تمرکز دارد و در آن بر اين نکته که کاربران و در کل عوامل انساني، ضعيف ترين و سست ترين عنصر آسيب پذير در مدل هاي امنيت سيستم هاي اطلاعاتي مطرحند تاکيد مي شود. در اين پژوهش با در نظر گرفتن اهميت امنيت، براي سازمان هاي امروزي، يک مدل مديريتي براي بررسي نقش عوامل انساني در امنيت سيستم هاي اطلاعاتي ارايه مي شود. هدف اين پژوهش، به طور خاص شناسايي و مدل سازي سازه هاي مديريتي حياتي و اساسي موثر بر اثربخشي امنيت سيستم هاي اطلاعاتي است. در اين راستا، سازه هاي "حمايت مديريت عالي، آموزش امنيتي، فرهنگِ امنيتي، مهارت امنيتي، تقويت خط مشي امنيتي، تجربيات و خودباوري افراد" به عنوان فاکتور هاي موثر بر اثربخشي امنيت سيستم هاي اطلاعاتي معرفي مي شوند. روش شناسي اين مطالعه، ترکيبي از تکنيک هاي کيفي و کمي تحقيق است. از طريق تکنيک هاي کيفي و بررسي پيشينه موضوع، متغير هاي کليدي موثر بر امنيت سيستم هاي اطلاعاتي شناسايي شده اند.
سپس با توجه به مدل مفهومي پژوهش که از مرور پيشينه و منابع موضوع و بررسي نتايج تحقيقات قبلي به دست آمده است، ابزار جمع آوري داده ها (پرسشنامه) طراحي شده و نسبت به جمع آوري داده ها از طريق نمونه هاي انتخابي (خبرگان و سازماني) اقدام شده است. پس از آن داده ها ي جمع آوري شده توسط SPSS و LISREL مورد تجزيه و تحليل قرار گرفته اند و طبق آن، مدل نهايي تحقيق با عنوان " مدل عوامل انساني موثر بر امنيت سيستم هاي اطلاعاتي" ارايه شده است.
 
كليد واژه: اثربخشي امنيتي، امنيت سيستم هاي اطلاعاتي، سازه هاي مديريتي، سيستم هاي اطلاعاتي