چکیده: یکی از مهمترین مباحثی که در بحث مدیریت امنیت اطلاعات در سازمان ها مطرح است بحث مدیریت امنیت دارایی های اطلاعاتی می باشد .هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه های (نرم افزاری، سخت افزاری، اطلاعاتی، ارتباطی، و نیروی انسانی) سازمان در مقابل هر گونه تهدید (اعم از دسترسی غیر مجاز به اطلاعات، خطرات ناشی از محیط و سامانه ، و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این هدف، نیاز به یک برنامه منسجم دارد. بر این اساس،هدف اصلی حاضر ارائه یک مدل برای بهبود مدیریت امنیت دارایی های اطلاعاتی سازمان در سیستم مدیریت امنیت اطلاعاتی ادارات دولتی شهر کرمان، بوده است. روش تحقیق حاضر روش توصیفی- پیمایشی بوده، جامعه ی آماری این تحقیق شامل کلیه کارکنان حوزه فناوری اطلاعات، حراست، بازرسی و مدیریت ادارات دولتی شهر کرمان به تعداد 1915 نفر می باشند. حجم نمونه با استفاده از فرمول کوکران 322 بوده و روش نمونه گیری تصادفی طبقه ای بوده است. ابزار جمع آوری داده ها شامل یک پرسشنامه محقق ساخته می باشد، این پرسشنامه داری 90 سوال 5 گزینه ای به طیف لیکرت بوده است. روایی محتوایی و صوری این پرسشنامه با 82/0 و پایایی ضریب آلفای کرونباخ 97/0 بدست آمد. برای تجزیه و تحلیل داده ها از آماره های توصیفی (جدول و نمودار آماری) و آماره های استنباطی (آزمون t تک نمونه ای) و مدل معادلات ساختاری با نرم افزارهای spss20 و amos18 استفاده شده است. یافته های پژوهش حاکی از آن است که 19 عامل ایجاد ساختار سازمانی،تدوین خط مشی و سیاستهای امنیت اطلاعات، حمایت مدیریت ارشد، مدیریت صحیح دارایی ها، شناسایی و اولویت بندی و هماهنگی دارایی ها،آموزش و اطلاع رسانی برای کابران اطلاعاتی سازمان، ارزیابی درست ارزش اطلاعات، مدیریت ریسک امنیت اطلاعات، رمزگذاری اطلاعات و استفاده از امضاء دیجیتال، استفاده مستمر از تستهای نفوذ پذیری، بازرسی مرتب از تجهیزات سیستم های اطلاعاتی، توجه به فرهنگ سازی امنیت اطلاعاتی در بین کاربران ،انطباق روش استقرار امنیت اطلاعات با فرهنگ سازمانی، تبعیت از استاندارد های بین المللی امنیت اطلاعات، استفاده از خدمات مشاورین خارجی، ایجاد انگیزه و خود باوری در کارکنان سازمان جهت توجه به امنیت اطلاعات، تعهد مدیریت و تعیین مسئولیتها، تهیه لیست دارایی ها و ارزشگذاری دارایی ها باعث بهبود امنیت دارایی های اطلاعاتی می شود.