نوع مقاله : مقاله پژوهشی
نویسندگان
1 گروه علم اطلاعات و دانش شناسی، واحد بابل، دانشگاه آزاد اسلامی، بابل، ایران
2 دانشجوی دکتری، گروه علم اطلاعات و دانششناسی، واحد بابل، دانشگاه آزاد اسلامی، بابل، ایران
چکیده
هدف: ارزشیابی بهکارگیری معماری امنیت اطلاعات در کتابخانههای عمومی استان مازندران براساس استاندارد ایزو / آی. ای. سی. 27002 است.
روششناسی: روش پژوهش حاضر پیمایشی ـ تحلیلی از لحاظ هدف کاربردی است. جامعة آماری پژوهش، تعداد 193 کتابدار کتابخانههای عمومی استان مازندران و حجم نمونه 129 نفر از طریق فرمول کوکران انتخاب شدهاند. پرسشنامه استاندارد ایزو / آی. ای. سی. 27002 معماری امنیت اطلاعات است که در پژوهش ملک الکلامی(1391) استفاده شده و شامل 11 شاخص و 39 مؤلفه است. بر اساس آلفای کرونباخ پایایی پرسشنامه؛ آزمون K-S نرمال بودن دادهها و آزمون t و پیرسون پرسشها و فرضیهها سنجش شدند، برای تجزیه و تحلیل اطلاعات از نرمافزار آماری 22 SPSS استفاده شده است.
یافتهها: نشان داد بیشترین میانگین مربوط به شاخص امنیت فیزیکی و محیطی برابر با 75/4، کمترین میانگین مربوط به شاخص سیاستهای امنیتی برابر با 42/2 است. با توجه به میانگین یادشده امنیت اطلاعات در کتابخانههای عمومی استان مازندران در سطح بالا ارزیابی میشود. همچنین بین بهکارگیری معماری امنیت اطلاعات و مؤلفههای آن در کتابخانههای مورد بررسی براساس استاندارد ایزو / آی ای سی 27002 تفاوت معنیداری وجود دارد.
بحث و نتیجهگیری: نتایج نشان میدهد برای برقراری امنیت در هر سیستم اطلاعاتی، مدیران و دستاندرکاران برقراری امنیت، باید ابعاد و جنبههای مختلف امنیتی را مورد توجه قرار دهند، بهگونهای که در ایجاد یک سیستم اطلاعاتی ایمن به آنها کمک کند. همچنین براساس نظرات افراد میتوان به ارزیابی سطوح معماری امنیت اطلاعات در سازمان پرداخت.
کلیدواژهها
موضوعات
عنوان مقاله [English]
IInvestigating the Situation of Information Security Architecture in Mazandaran Public Libraries Based on ISO / IEC 27002 Standard
نویسندگان [English]
- Safiyeh Tahmasebi Limooni 1
- Marziyeh Fallah Kordabadi 2
1 Department of Knowledge and Information Science, Babol Branch, Islamic Azad University, Babol, Iran
2 Ph.D Candidate, Department of Knowledeg and Information Science, Babol Branch, Islamic Azad University, Babol, Iran.
چکیده [English]
Purpose: The purpose of this study was to evaluate the implementation of information security architecture in Mazandaran Public Library, based on the ISO / IEC 27002 standard.
Methodology: The present research is an analytical survey and in terms of its purpose. The statistical population of the study consist of 193 librarians of the general libraries of Mazandaran. A sample of 129 people was selected through the Cochran formula. The data gathering tool is the ISO / IEC 27002 Standard Information Security Architecture, which is used in the research of Malek Allahami (2012) and includes 11 indicators and 39 components. Cronbach's alpha test was used to test the reliability of the questionnaire and the KS test was used to measure the normality of the data, then t-test was used for testing the questions and Pearson test was used for the hypotheses. To analyze the information needed for the test, statistical software 22 SPSS has been used.
Results: The findings showed that the highest mean for the physical and environmental security index was 4.75, the lowest for security policy index was 2.42. According to the mentioned mean, information security in public libraries of Mazandaran province is evaluated at high level. There is also a significant difference between the implementation of the information security architecture and its components in the libraries under the ISO / IEC 27002 standard.
Conclusion: The results show that managers and security managers need to consider different aspects of security in order to provide security in any information system, helping them create a secure information system and also based on People's comments can be used to assess the architectural levels of information security in the organization.
کلیدواژهها [English]
- Key Words: Architecture
- Information Security
- Public Library Librarians
- ISO / IEC 27002 Master Degree
)