پژوهش حاضر با هدف ارزیابی وضعیت عملکرد مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد ایزو/آی.ای.سی. 27002 انجام شده است. روش پژوهش توصیفی – پیمایشی است و به منظور گردآوری اطلاعات از پرسشنامه استاندارد مذکور شامل 11 شاخص و 39 مولفه، استفاده شده است. جامعه آماری پژوهش تعداد 74 نفر از مدیران اصلی و میانی شاغل کتابخانه های مرکزی دانشگاه های دولتی ...

ریسک جزیی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی ازاطلاعات و دادههای ناقص و یا متغیرهای غیرقابلکنترل است، با فرصتها و تهدیداتی همراه است. در عصرحاضر بسیاری از سازمانها به شدت به سیستمهای اطلاعاتی خود متکیاند و مدیریت امنیت اطلاعات به یکیاز موضوعات مهم سازمانی تبدیل شدهاست. با توجه به این واقعیت که در استفاده از سیستمهای امنیتاطلاعات نیز ریسکهایی وجود دارد، یک...

بعد از مفاهیمی چون تولید انبوه، ناب و انعطاف پذیر و با توجه به پاسخ گو نبودن این مفاهیم به بازار پر تلاطم امروزی مفهومی به نام چابکی شکل گرفت که در واقع در ادامه تکامل مفاهیم قبلی است. با این تفاوت که به مفاهیم قبلی مفهوم سرعت را نیز اضافه میکند. از طرفی چون امروزه دیگر رقابت سازمان با سازمان مطرح نیست و در واقع این زنجیره های تامین سازمان ها هستند که با هم رقابت می کنند، ادغام این دو مفهوم با ...

چکیده ریسک جزئی ذاتی و جدایی ناپذیراز زندگی و تجارت است. همواره شرایط عدم اطمینانی که ناشی از اطلاعات و داده های ناقص و یا متغیرهای غیرقابل کنترل است، با فرصت ها و تهدیدهایی همراه است. مساله دیگری که در محیط های سازمانی و تصمیم گیری امروز مطرح می باشد، پیچیدگی شرایط و ترکیب اطلاعات است که دستیابی به تصمیمات بهینه را بی نهایت مشکل می سازد، بنابراین دیگر قوانین سرانگشتی و بهترین حدس و گمان، کارس...

وب معنایی تصویری برای آینده وب کنونی ا ست که امکان درک محتوای وب را به ماشین ها می دهد و در نتیجه ماشین ها نیز می توانند در کنار انسان ها امکان تفسیر و پردازش اطلاعات را داشته باشند. حرکت به سمت این محیط آگاه از معنا نیازمندی های امنیتی جدید را به خصوص در زمینه کنترل دسترسی تحمیل می کند. تلاش های زیادی در زمینه های امنیتی در وب و وب معنایی صورت گرفته اما این واقعیت وجود دارد که بحث های امنیتی...

ایجاد سازمان های کارا در ارایه ی خدمات و پاسخ گویی به مطالبات شهروندان به گونه ای سریع، آسان و مناسب طی چند سال اخیر در اغلب کشورهای جهان مورد توجه کارگزاران بخش عمومی قرار گرفته است. درک اهمیت، کاربرد و نقشی که فناوری اطلاعات و ارتباطات می تواند در بهبود نظام پاسخ گویی بخش عمومی ایفا نماید، سیاست گذاران جوامع مختلف را برآن داشته است، تا با در دستور کار قرار دادن، وضع خط مشی های مرتبط با آن و ب...

بر اساس پیچیدگی و تفاوت فرایندیِ بانک‌های ایرانی با سایر کشورهای توسعه‌یافته و در راستای پیاده‌سازی اثربخش مدیریت امنیت در حوزة فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترل‏‌های امنیتی مناسب به‌منظور محافظت از دارایی‌‏های اطلاعاتی بانک‌هاست. در این مدل، ابتدا اصل‌های مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ...

اطلاعات یکی از مهمترین ﺳﺮﻣﺎﻳه‌های ﻳﻚ ﺳـﺎزﻣﺎن است و ﺣﻔﺎﻇـﺖ از آن ﻳﻜﻲ از ارﻛﺎن ﻣﻬﻢ ﺑﻘﺎی سازمان اﺳﺖ. ﺳﻴﺴﺘﻢ ﻣﺪﻳﺮﻳﺖ اﻣﻨﻴﺖ، ﺣﻔﺎﻇـﺖ از اﻃﻼﻋﺎت را در ﺳﻪ ﻣﻔﻬﻮم ﺧﺎص ﻣﺤﺮﻣﺎﻧﻪ ﺑﻮدن، ﺻﺤﺖ و در دﺳﺘﺮس ﺑﻮدن اﻃﻼﻋﺎت ﺗﻌﺮﻳﻒ ﻣﻲ‌ﻛﻨﺪ. هدف اصلی پژوهش شناسایی عوامل انسانی موثر بر اثربخشی سیستم مدیریت امنیت اطلاعات در شرکت خدمات انفورماتیک است. ﭘﮋوﻫﺶ ﺑـﻪ روش ﺗﻮﺻﻴﻔﻲ ـ همبستگی اﻧﺠﺎم ﮔﺮﻓﺘﻪ و از ﻧﻈﺮ ﻫﺪف، ﻛﺎرﺑﺮدی اﺳﺖ. جامعه آما...

امروزه اطلاعات نقش سرمایه یک سازمان را ایفا می کند و حفاظت از اطلاعات سازمان یکی از ارکان مهم بقای آن است. سیستم مدیریت امنیت اطلاعات حفاظت از اطلاعات را در سه مفهوم خاص محرمانه بودن اطلاعات، صحت اطلاعات و در دسترس بودن اطلاعات تعریف می نماید. بسیاری از شکست های پیاده سازی isms ریشه در مسائل سازمانی، عدم توجه کافی به موانع سر راه و وضعیت آمادگی سازمان قبل از پیاده سازی است. روش تحقیق حاضر، توصی...