ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد iso/iec ۲۷۰۰۱
نویسندگان
چکیده
مقدمه: با توجه به خطرات تهدیدکننده ی اطلاعات و نیاز مبرم به رویه های ایجاد و تقویت امنیت و محرمانگی، سازمان بین المللی استاندارد (iso: international organization for standardization) اقدام به تدوین استانداردی در زمینه ی امنیت اطلاعات تحت عنوان iso/iec 27001 نموده است. کسب تأییده ی ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها و فرآیندهای اطلاعاتی، باعث افزایش اعتبار سازمان در محیط رقابتی و ایجاد مزیت رقابتی می گردد. هدف از این پژوهش ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد iso/iec 27001 در سال 1390 خورشیدی بوده است. روش بررسی: این پژوهش کاربردی و از دسته مطالعات توصیفی-کیفی است. جامعه ی پژوهش کلیه ی بخش های فناوری اطلاعات دانشگاه علوم پزشکی اصفهان، شامل مراکز کامپیوتر دانشکده ها (9 مرکز)، بیمارستان ها (13 مرکز) و مرکز آمار و اطلاع رسانی (جمعا 23 مرکز) در سال 1390 خورشیدی، می باشد. ابزار گردآوری اطلاعات در این پژوهش استاندارد iso/iec 27001: 2005 می باشد که در قالب چک لیست بین المللی ارائه شده است. چک لیست مورد استفاده دارای 11 بخش اصلی است، که هر کدام در برگیرنده ی چندین بخش فرعی و سؤال می باشد. داده ها از طریق مصاحبه و همچنین مشاهده و مستندات پژوهشگران، گردآوری و به کمک نرم افزار2010 excel تجزیه و تحلیل گردید. یافته ها: نتایج ممیزی مرکز آمار و اطلاع رسانی دانشگاه علوم پزشکی اصفهان نشان می دهد که این سازمان در حیطه های اصلی استاندارد که عبارتند از سیاست امنیتی، تشکیلات امنیت اطلاعات، مدیریت سرمایه، امنیت منابع انسانی، امنیت محیطی و فیزیکی، مدیریت عملیات ها و ارتباطات، کنترل دسترسی، بکارگیری، توسعه و نگهداری از سیستم های اطلاعاتی، مدیریت رویداد امنیت اطلاعات، مدیریت استمرار کسب و کار و تطابق توانسته است به ترتیب 31، 40، 28، 65، 73، 54، 54، 44، 58، 38 و 54 درصد از موارد مورد نظر را اجرایی نماید. نتیجه گیری: با توجه به اهمیت استاندارد جهانی iso/iec 27001 در استقرار فرآیندهای مبتنی بر امنیت اطلاعات و حفظ محرمانگی، یکپارچگی و دسترس پذیری، سازمان می بایستی تلاش بیشتری را نسبت به بکارگیری آن در فرآیندهای خود معطوف دارد. نتایج نشان دهنده ی این موضوع هستند که جز در حیطه های امنیت منابع انسانی و همچنین امنیت محیطی و فیزیکی، سازمان عملکرد خوبی در قبال مدیریت امنیت اطلاعات در فرآیندهای داخلی خود نداشته است. واژه های کلیدی: ارزیابی؛ سیستم مدیریت اطلاعات؛ استانداردها.
منابع مشابه
ارزیابی کاربرد سیستم اطلاعات مدیریت در مدیریت منابع انسانی دانشگاه اصفهان و دانشگاه علوم پزشکی اصفهان
چکیده هدف تحقیق حاضر ارزیابی کاربرد سیستم های اطلاعات مدیریت در مدیریت منابع انسانی دانشگاه اصفهان و دانشگاه علوم پزشکی اصفهان می باشد. سوالات پژوهش میزان کاربرد سیستم اطلاعات مدیریت در سازماندهی، جذب، توسعه منابع انسانی، ارزشیابی و مدیریت پاداش کارکنان و امور رفاهی و اداری پرسنلی کارکنان را مورد بررسی قرار داده است. روش تحقیق توصیفی و از نوع پیمایشی بوده است. جامعه آماری شامل 259 نفر از مدیر...
ارزیابی ماژول مدارک پزشکی سیستم اطلاعات بیمارستانی منتخب دانشگاه علوم پزشکی اصفهان بر اساس استاندارد ایزو ۱۰-۹۲۴۱
مقدمه: مدیران و ارایه دهندگان خدمات بیمارستانی جهت افزایش کارایی و اثربخشی سازمان و پیشبرد اهداف آن باید به سیستم اطلاعات بیمارستانی مناسب دسترسی داشته باشند. به منظور پاسخگویی به این نیاز، در این مقاله به ارزیابی میزان رعایت اصول استاندارد ایزو 10/9241 در ماژول مدارک پزشکی نرم افزار سیستم اطلاعات بیمارستانی منتخب دانشگاه علوم پزشکی اصفهان پرداخته شده است. روش بررسی: پژوهش حاضر از نوع کاربردی و...
متن کاملمدیریت اطلاعات سلامت دربخش های اورژانس بیمارستان های تابعه دانشگاه علوم پزشکی اصفهان
Introduction: For emergency patients, the quality of the treatment based on evidences and information, are key factors in their lives or dead or even disabilities for the rest of their lives. Considering this point the importance of information for timely decision making, and introducing appropriate plan for patients, in intensive centers such as emergency centers -in which lives and death of p...
متن کاملشناسایی و ارزیابی خطر آزمایشگاههای دانشگاه علوم پزشکی یزد با استفاده از چکلیستهای استاندارد
Abstract Background: The aim of this study is identification and evaluation of laboratories hazards in Yazd Medical Sciences University. Methods: This is a descriptive analytic study that was done to identify hazards of laboratories of Yazd Medical Science Universities in 2009.The instrument used for data collection was standardized checklists that before were used in 20 international organiz...
متن کاملمقایسه سیستم مدیریت اطلاعات مراکز اورژانس بیمارستانهای آموزشی با بیمارستانهای غیر آموزشی دانشگاه علوم پزشکی هرمزگان
Introduction: Emergency information management system helps to improve the quality of the services rendered in emergency department, to meet the legal, requirements, accreditations, and research purposes. This study aimed to examine and compare teaching and non-teaching hospitals emergency centers' information management systems affiliated to Hormozgan University of Medical Sciences. Metho...
متن کاملارزیابی قابلیت آموزش کاربران در ماژول مدارک پزشکی سیستم اطلاعات بیمارستانی منتخب دانشگاه علوم پزشکی اصفهان
مقدمه: مدیران و ارائه دهندگان خدمات بیمارستانی برای تصمیم گیری، سیاست گذاری و برنامه ریزی در سطوح مختلف مدیریت باید به سیستم اطلاعات بیمارستانی مناسب و اطلاعات دقیق، صحیح، بهنگام و معتبر آن دسترسی داشته باشند و این مهم با آموزش مناسب کاربران نرم افزار صورت خواهد پذیرفت. به منظور پاسخگویی به این نیاز، پژوهشگر به ارزیابی قابلیت آموزش کاربران در ماژول مدارک پزشکی سیستم اطلاعات بیمارستانی منتخب دان...
متن کاملمنابع من
با ذخیره ی این منبع در منابع من، دسترسی به آن را برای استفاده های بعدی آسان تر کنید
عنوان ژورنال:
مدیریت اطلاعات سلامتجلد ۱۲، شماره ۳، صفحات ۳۰۶-۳۱۶
کلمات کلیدی
میزبانی شده توسط پلتفرم ابری doprax.com
copyright © 2015-2023