فناوری اطلاعات
صفیه طهماسبی لیمونی؛ مرضیه فلاح کردآبادی
چکیده
هدف: ارزشیابی بهکارگیری معماری امنیت اطلاعات در کتابخانههای عمومی استان مازندران براساس استاندارد ایزو / آی. ای. سی. 27002 است.
روششناسی: روش پژوهش حاضر پیمایشی ـ تحلیلی از لحاظ هدف کاربردی است. جامعة آماری پژوهش، تعداد 193 کتابدار کتابخانههای عمومی استان مازندران و حجم نمونه 129 نفر از طریق فرمول کوکران انتخاب شدهاند. پرسشنامه ...
بیشتر
هدف: ارزشیابی بهکارگیری معماری امنیت اطلاعات در کتابخانههای عمومی استان مازندران براساس استاندارد ایزو / آی. ای. سی. 27002 است.
روششناسی: روش پژوهش حاضر پیمایشی ـ تحلیلی از لحاظ هدف کاربردی است. جامعة آماری پژوهش، تعداد 193 کتابدار کتابخانههای عمومی استان مازندران و حجم نمونه 129 نفر از طریق فرمول کوکران انتخاب شدهاند. پرسشنامه استاندارد ایزو / آی. ای. سی. 27002 معماری امنیت اطلاعات است که در پژوهش ملک الکلامی(1391) استفاده شده و شامل 11 شاخص و 39 مؤلفه است. بر اساس آلفای کرونباخ پایایی پرسشنامه؛ آزمون K-S نرمال بودن دادهها و آزمون t و پیرسون پرسشها و فرضیهها سنجش شدند، برای تجزیه و تحلیل اطلاعات از نرمافزار آماری 22 SPSS استفاده شده است.
یافتهها: نشان داد بیشترین میانگین مربوط به شاخص امنیت فیزیکی و محیطی برابر با 75/4، کمترین میانگین مربوط به شاخص سیاستهای امنیتی برابر با 42/2 است. با توجه به میانگین یادشده امنیت اطلاعات در کتابخانههای عمومی استان مازندران در سطح بالا ارزیابی میشود. همچنین بین بهکارگیری معماری امنیت اطلاعات و مؤلفههای آن در کتابخانههای مورد بررسی براساس استاندارد ایزو / آی ای سی 27002 تفاوت معنیداری وجود دارد.
بحث و نتیجهگیری: نتایج نشان میدهد برای برقراری امنیت در هر سیستم اطلاعاتی، مدیران و دستاندرکاران برقراری امنیت، باید ابعاد و جنبههای مختلف امنیتی را مورد توجه قرار دهند، بهگونهای که در ایجاد یک سیستم اطلاعاتی ایمن به آنها کمک کند. همچنین براساس نظرات افراد میتوان به ارزیابی سطوح معماری امنیت اطلاعات در سازمان پرداخت.