تحلیل فاصله مدیریت امنیت موسسه تحقیقاتی صنعتی مترا نسبت به استاندارد سیستم مدیریت امنیت اطلاعاتِ iso 27001 با استفاده از رویکرد فازی

در این تحقیق پس از مطالعه گسترده ادبیات موضوع، روش تحلیل فاصله سوگوکپینار و کاراباکاک انتخاب و با رویکرد فازی بهبود داده شد، سپس طبق این روش برای هر کدام از کنترل ها، سوالات و پاسخ هایی طراحی شد و پس از تأیید شدن و وزن دهی به سوالات و پاسخ ها توسط 4 نفر از خبرگان این استاندارد، پرسشنامه ای تهیه و برای 32 نفر از کارشناسان و مدیران گروه تحقیقاتی صنعتی مترا به تفکیک حیطه های استاندارد ارسال گشت. پس از جمع آوری اطلاعات این پرسشنامه ، امتیازات سطح فعلی و مطلوب و همچنین فاصله بین این دو سطح برای هر سوال، بخش و حیطه از استاندارد iso/iec27001 در گروه مترا تعیین و با استفاده از نمودارهای راداری و میله ای نشان داده شد و مورد تحلیل قرار گرفت و نهایتاً پیشنهاداتی برای بهبود نقاط ضعف ارائه گردید.