نام پژوهشگر: میلا ملک الکلامی
میلا ملک الکلامی زهرا موسوی زاده
پژوهش حاضر با هدف ارزیابی وضعیت عملکرد مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد ایزو/آی.ای.سی. 27002 انجام شده است. روش پژوهش توصیفی – پیمایشی است و به منظور گردآوری اطلاعات از پرسشنامه استاندارد مذکور شامل 11 شاخص و 39 مولفه، استفاده شده است. جامعه آماری پژوهش تعداد 74 نفر از مدیران اصلی و میانی شاغل کتابخانه های مرکزی دانشگاه های دولتی شهر تهران بر اساس آخرین فهرست موجود در پایگاه وزارت علوم، تحقیقات و فن آوری بوده است. تجزیه و تحلیل داده ها از طریق هر دو نوع آمار توصیفی و استنباطی با استفاده از نرم افزار مایکروسافت اکسل 2007 و نرم افزار آماری اس. پی. اس. اس صورت گرفته است. نتایج حاصل از پژوهش نشان می دهد که در کتابخانه های مورد پژوهش میانگین رعایت استاندارد ایزو/ آی. ای. سی. 27002 در شاخص های سیاستهای امنیتی (91/3) ، مدیریت امنیت اطلاعات سازمان(23/4)، مدیریت امنیت اموال سازمان (38/4)، مدیریت امنیت منابع انسانی(4)، مدیریت امنیت فیزیکی و محیطی(07/4)، مدیریت امنیت عملیات و ارتباطات (15/4)، مدیریت کنترل دسترسی به اطلاعات (38/4)، مدیریت اکتساب، توسعه، حفظ و نگهداری سیستم-های اطلاعاتی (92/3)، مدیریت بحران امنیت اطلاعات (84/3)، مدیریت استمرار کسب و کار (46/3)، مدیریت تطابق (69/3) می باشد. بر اساس جدول ارزشیابی، میانگین تمام شاخص های استاندارد در وضعیت مطلوب قرار دارند. نتایج پژوهش حاکی از آن است که بطور کلی کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران از لحاظ مدیریت امنیت اطلاعات در شرایط مطلوبی قرار دارند و با اطمینان 95% می توان گفت میانگین مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران بر اساس استاندارد ایزو آی. ای. سی. 27002 برابر با 4 بوده و بالاتر از حد متوسط است و در سطح مطلوبی قرار دارد. همچنین بین کتابخانه های مرکزی دانشگاه های دولتی مستقر در شهر تهران از لحاظ مدیریت امنیت اطلاعات تفاوت معناداری وجود ندارد.