بررسی وضعیت به کارگیری معماری امنیت اطلاعات در کتابخانه‌های عمومی ‌استان مازندران براساس استاندارد ایزو /آی ای سی 27002

هدف: ارزشیابی به‌کارگیری معماری امنیت اطلاعات در کتابخانه‌های عمومی استان مازندران بر اساس استاندارد ایزو /آی ای سی 27002 است. روش‌شناسی: روش پژوهش حاضر پیمایشی ـ تحلیلی از لحاظ هدف کاربردی است. جامعة آماری پژوهش، تعداد 193 کتابدار کتابخانه‌های عمومی استان مازندران و حجم نمونه 129 نفر از طریق فرمول کوکران انتخاب شده‌اند. پرسشنامه استاندارد ایزو /آی ای سی 27002 معماری امنیت اطلاعات است که در پژوهش ملک الکلامی‌(1391) استفاده شده و شامل 11 شاخص و 39 مؤلفه است. بر اساس آلفای کرونباخ پایایی پرسشنامه؛ آزمون K-S نرمال بودن داده‌ها و آزمون t و پیرسون پرسش‌ها و فرضیه‌ها سنجش شدند، برای تجزیه و تحلیل اطلاعات از نرم‌افزار آماری 22 SPSS استفاده شده است. یافته‌ها: نشان داد بیشترین میانگین مربوط به شاخص امنیت فیزیکی و محیطی برابر با 75/4، کمترین میانگین مربوط به شاخص سیاست‌های امنیتی برابر با 42/2 است. با توجه به میانگین یادشده امنیت اطلاعات در کتابخانه‌های عمومی استان مازندران در سطح بالا ارزیابی می‌شود. همچنین بین به‌کارگیری معماری امنیت اطلاعات و مؤلفه‌های آن در کتابخانه‌های مورد بررسی بر اساس استاندارد ایزو /آی ای سی 27002 تفاوت معنی‌داری وجود دارد. بحث و نتیجه‌گیری: نتایج نشان می‌دهد برای برقراری امنیت در هر سیستم اطلاعاتی، مدیران و دست‌اندرکاران برقراری امنیت، باید ابعاد و جنبه‌های مختلف امنیتی را مورد توجه قرار دهند، به‌گونه‌ای که در ایجاد یک سیستم اطلاعاتی ایمن به آن‌ها کمک کند. همچنین بر اساس نظرات افراد می‌توان به ارزیابی سطوح معماری امنیت اطلاعات در سازمان پرداخت.