اخیراً حاکمیت بر امنیت اطلاعات توجه زیادی را به خود جلب کرده است و در این زمینه چارچوب ها و مدل های مختلفی ارائه شده است . با این وجود مدل های کمی در زمینه بلوغ حاکمیت بر امینت اطلاعات و مدل های فراسازمانی ارائه شده است. از این رو تحقیق حاضر به دنبال ارائه ی مدلی جهت بررسی بلوغ حاکمیت بر امنیت اطلاعات در حوزه ی مدیریت زنجیره تامین است. به همین منظور ابتدا با بررسی تحقیقات گذشته مدل پیشنهادی ارائه گردید. برای ارزیابی مدل مذکور، در مرحله اول پرسشنامه ای برای گردآوری و تحلیل نظرات خبرگان در مورد مولفه ها وشاخص های سنجش آنها، طراحی شد. این پرسشنامه توسط 14 نفر از خبرگان حوزه ی امنیت اطلاعات ومدیریت زنجیره تامین تکمیل گردید.پس از دریافت نظر خبرگان شاخص های سنجش مولفه ها و مدل پیشنهادی ، نهایی شد. با استفاده از مدل isg-mm شرکت سایپا یدک مورد مطالعه قرار گرفت. به این منظور با استفاده از مولفه ها و شاخص های مدل، پرسشنامه ای طراحی شد و در میان مدیران و کارشناسان مدیریت زنجیره تامین و فناوری اطلاعات شرکت سایپا یدک توزیع شد. پس از جمع آوری اطلاعات و تجزیه و تحلیل داده ها وضعیت شرکت از نظر بلوغ حاکمیت بر امنیت اطلاعات مشخص شد. در نهایت براساس مدل isg-mm، پیشنهادات کاربردی ارائه گردید.