شناسایی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در شرکت های ایرانی

پژوهش حاضر در رابطه با شناسایی موانع پیاده سازی سیستم مدیریت امنیت اطلاعات (isms) در سازمان های ایرانی است. سیستم مدیریت امنیت اطلاعات (isms)، مجموعه ای از سیاست های مرتبط با مدیریت امنیت اطلاعات می باشد. مفهوم کلیدی isms برای سازمان، طراحی، پیاده سازی و نگهداری مجموعه ای منسجم از فرآیندها و سیستم ها به منظور مدیریت کردن دستیابی پذیری اطلاعات بطور موثر می باشد. در دنیای کنونی، مباحث مرتبط با امنیت اطلاعات و نحوه بکارگیری صحیح آن، تبدیل به یکی از مشکلات بخش های دولتی و خصوصی شده است که این امر در سازمان های ایرانی، بسیار قابل توجه می باشد. این پژوهش به دنبال دو هدف عمده شناسایی موانع پیاده سازی isms در شرکت های ایرانی و اولویت بندی این موانع می باشد. برای این منظور، ابتدا ادبیات موضوع در خصوص سیستم مدیریت امنیت مورد مطالعه و بررسی قرار گرفت و همچنین در خصوص استانداردهای مختلف در زمینه امنیت اطلاعات و سیستم مدیریت امنیت اطلاعات نیز مطالعاتی انجام شد که خلاصه آن در فصل دوم ارائه شده است. پس از آن، مقالات مختلف که به موانع پیاده سازی isms اشاره کرده بود، جمع آوری شد و این موانع استخراج گردید. به این ترتیب شناخت نسبتاً جامعی از وضع موجود در این زمینه حاصل شد. در مرحله بعد این موانع از طریق روش دلفی و در طی 4 راند تکمیل و نهایی گردید. در فرآیند دلفی از نظرات 19 صاحب نظر استفاده شد که این افراد از بین اساتید هیئت علمی دانشگاه های مختلف که دارای تحصیلات، تخصص و تجربه در زمینه امنیت اطلاعات بودند و همچنین محققان و مجریان در زمینه سیستم مدیریت امنیت اطلاعات انتخاب شدند. در مرحله بعدی نیز به اولویت بندی موانع مربوطه پرداخته شد. جامعه آماری این بخش را مشاوران و مجریان در زمینه اجرای isms تشکیل داده و از پرسشنامه به عنوان ابزار سنجش استفاده گردید. بدین ترتیب، موانع پیاده سازی این استاندارد و اولویت هر یک از موانع نسبت به یکدیگر حاصل گشت.