ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد iso/iec ۲۷۰۰۱

Authors

روح الله شیخ ابو مسعودی

مربی، صنایع، دانشگاه علوم پزشکی اصفهان، اصفهان، ایران سحر کوهی حبیبی

کارشناس، فناوری اطلاعات سلامت، دانشگاه علوم پزشکی اصفهان، اصفهان، ایران مریم عطایی

کارشناس، فناوری اطلاعات سلامت، دانشگاه علوم پزشکی اصفهان، اصفهان، ایران نازیلا اسماعیلی

کارشناس، فناوری اطلاعات سلامت، دانشگاه علوم پزشکی اصفهان، اصفهان، ایران

abstract

مقدمه: با توجه به خطرات تهدیدکننده ی اطلاعات و نیاز مبرم به رویه های ایجاد و تقویت امنیت و محرمانگی، سازمان بین المللی استاندارد (iso: international organization for standardization) اقدام به تدوین استانداردی در زمینه ی امنیت اطلاعات تحت عنوان iso/iec 27001 نموده است. کسب تأییده ی ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها و فرآیندهای اطلاعاتی، باعث افزایش اعتبار سازمان در محیط رقابتی و ایجاد مزیت رقابتی می گردد. هدف از این پژوهش ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد iso/iec 27001 در سال 1390 خورشیدی بوده است. روش بررسی: این پژوهش کاربردی و از دسته مطالعات توصیفی-کیفی است. جامعه ی پژوهش کلیه ی بخش های فناوری اطلاعات دانشگاه علوم پزشکی اصفهان، شامل مراکز کامپیوتر دانشکده ها (9 مرکز)، بیمارستان ها (13 مرکز) و مرکز آمار و اطلاع رسانی (جمعا 23 مرکز) در سال 1390 خورشیدی، می باشد. ابزار گردآوری اطلاعات در این پژوهش استاندارد iso/iec 27001: 2005 می باشد که در قالب چک لیست بین المللی ارائه شده است. چک لیست مورد استفاده دارای 11 بخش اصلی است، که هر کدام در برگیرنده ی چندین بخش فرعی و سؤال می باشد. داده ها از طریق مصاحبه و همچنین مشاهده و مستندات پژوهشگران، گردآوری و به کمک نرم افزار2010  excel تجزیه و تحلیل گردید.   یافته ها: نتایج ممیزی مرکز آمار و اطلاع رسانی دانشگاه علوم پزشکی اصفهان نشان می دهد که این سازمان در حیطه های اصلی استاندارد که عبارتند از سیاست امنیتی، تشکیلات امنیت اطلاعات، مدیریت سرمایه، امنیت منابع انسانی، امنیت محیطی و فیزیکی، مدیریت عملیات ها و ارتباطات، کنترل دسترسی، بکارگیری، توسعه و نگهداری از سیستم های اطلاعاتی، مدیریت رویداد امنیت اطلاعات، مدیریت استمرار کسب و کار و تطابق توانسته است به ترتیب 31، 40، 28، 65، 73، 54، 54، 44، 58، 38 و 54 درصد از موارد مورد نظر را اجرایی نماید. نتیجه گیری: با توجه به اهمیت استاندارد جهانی iso/iec 27001 در استقرار فرآیندهای مبتنی بر امنیت اطلاعات و حفظ محرمانگی، یکپارچگی و دسترس پذیری، سازمان می بایستی تلاش بیشتری را نسبت به بکارگیری آن در فرآیندهای خود معطوف دارد. نتایج نشان دهنده ی این موضوع هستند که جز در حیطه های امنیت منابع انسانی و همچنین امنیت محیطی و فیزیکی، سازمان عملکرد خوبی در قبال مدیریت امنیت اطلاعات در فرآیندهای داخلی خود نداشته است. واژه های کلیدی: ارزیابی؛ سیستم مدیریت اطلاعات؛ استانداردها.

Upgrade to premium to download articles

Sign up to access the full text

Already have an account?login

similar resources

ارزیابی کاربرد سیستم اطلاعات مدیریت در مدیریت منابع انسانی دانشگاه اصفهان و دانشگاه علوم پزشکی اصفهان

چکیده هدف تحقیق حاضر ارزیابی کاربرد سیستم های اطلاعات مدیریت در مدیریت منابع انسانی دانشگاه اصفهان و دانشگاه علوم پزشکی اصفهان می باشد. سوالات پژوهش میزان کاربرد سیستم اطلاعات مدیریت در سازماندهی، جذب، توسعه منابع انسانی، ارزشیابی و مدیریت پاداش کارکنان و امور رفاهی و اداری پرسنلی کارکنان را مورد بررسی قرار داده است. روش تحقیق توصیفی و از نوع پیمایشی بوده است. جامعه آماری شامل 259 نفر از مدیر...

ارزیابی ماژول مدارک پزشکی سیستم اطلاعات بیمارستانی منتخب دانشگاه علوم پزشکی اصفهان بر اساس استاندارد ایزو ۱۰-۹۲۴۱

مقدمه: مدیران و ارایه دهندگان خدمات بیمارستانی جهت افزایش کارایی و اثربخشی سازمان و پیشبرد اهداف آن باید به سیستم اطلاعات بیمارستانی مناسب دسترسی داشته باشند. به منظور پاسخگویی به این نیاز، در این مقاله به ارزیابی میزان رعایت اصول استاندارد ایزو 10/9241 در ماژول مدارک پزشکی نرم افزار سیستم اطلاعات بیمارستانی منتخب دانشگاه علوم پزشکی اصفهان پرداخته شده است. روش بررسی: پژوهش حاضر از نوع کاربردی و...

full text

مدیریت اطلاعات سلامت دربخش های اورژانس بیمارستان های تابعه دانشگاه علوم پزشکی اصفهان

Introduction: For emergency patients, the quality of the treatment based on evidences and information, are key factors in their lives or dead or even disabilities for the rest of their lives. Considering this point the importance of information for timely decision making, and introducing appropriate plan for patients, in intensive centers such as emergency centers -in which lives and death of p...

full text

شناسایی و ارزیابی خطر آزمایشگاه‌های دانشگاه علوم پزشکی ‌یزد با استفاده از چک‌لیست‌های استاندارد

Abstract Background: The aim of this study is identification and evaluation of laboratories hazards in Yazd Medical Sciences University. Methods: This is a descriptive analytic study that was done to identify hazards of laboratories of Yazd Medical Science Universities in 2009.The instrument used for data collection was standardized checklists that before were used in 20 international organiz...

full text

مقایسه سیستم مدیریت اطلاعات مراکز اورژانس بیمارستان‌های آموزشی با بیمارستان‌های غیر آموزشی دانشگاه علوم پزشکی هرمزگان

Introduction: Emergency information management system helps to improve the quality of the services rendered in emergency department, to meet the legal, requirements, accreditations, and research purposes. This study aimed to examine and compare teaching and non-teaching hospitals emergency centers' information management systems affiliated to Hormozgan University of Medical Sciences. Metho...

full text

ارزیابی قابلیت آموزش کاربران در ماژول مدارک پزشکی سیستم اطلاعات بیمارستانی منتخب دانشگاه علوم پزشکی اصفهان

مقدمه: مدیران و ارائه دهندگان خدمات بیمارستانی برای تصمیم گیری، سیاست گذاری و برنامه ریزی در سطوح مختلف مدیریت باید به سیستم اطلاعات بیمارستانی مناسب و اطلاعات دقیق، صحیح، بهنگام و معتبر آن دسترسی داشته باشند و این مهم با آموزش مناسب کاربران نرم افزار صورت خواهد پذیرفت. به منظور پاسخگویی به این نیاز، پژوهشگر به ارزیابی قابلیت آموزش کاربران در ماژول مدارک پزشکی سیستم اطلاعات بیمارستانی منتخب دان...

full text

My Resources

Save resource for easier access later


Journal title:
مدیریت اطلاعات سلامت

جلد ۱۲، شماره ۳، صفحات ۳۰۶-۳۱۶

Hosted on Doprax cloud platform doprax.com

copyright © 2015-2023