در طی سال ها، سازمان ها زیان های سیستمی بسیاری را تجربه کرده اند که این زیان ها تاثیر مستقیمی بر ارزشمند ترین دارایی آنها یعنی اطلاعات داشته است. دستیابی به امنیت اطلاعات، با پیاده سازی مجموعه ای از کنترل های مناسب از جمله خط مشی ها، فرایند ها، رویه ها، ساختار سازمانی و فعالیت های نرم افزاری و سخت افزاری میسر می شود. از طرفی فرایند شناسایی و انتخاب موثرترین کنترل های امنیت اطلاعات در سازمان ها در گذشته به صورت چالشی بزرگ بوده است و تلاش های بسیاری در جهت رفع این مشکل از طریق استفاده از موثرترین روش ممکن صورت پذیرفته است. اهداف این پژوهش عبارتند از اولویت بندی حوزه های مدیریتی و اهداف کنترلی امنیت اطلاعات بر اساس استاندارد مدیریت امنیت اطلاعات ایزو 27001، که برای این منظور از روش تحلیل سلسله مراتبی فازی استفاده شد. جهت گردآوری داده های تحقیق از پرسشنامه ای مشتمل بر 144 مقایسه زوجی استفاده شد. جامعه این تحقیق مناطق چهارگانه شرکت ملی پخش فرآورده های نفتی ایران در منطقه شرق و جنوب شرق کشور که عبارتند از کرمان، زاهدان، خراسان جنوبی و چابهار بوده که به دلیل محدود بودن تعداد اعضای کمیته های راهبری این چهار منطقه، از روش سرشماری در نمونه گیری استفاده شد. بعد از تجزیه و تحلیل داده ها ضریب ناسازگاری 0.05برای پرسشنامه های تحقیق بدست آمد که این مقدار کمتر از 0.1 بوده و مقدار قابل قبولی می باشد. نتایج حاصل از تحقیق حاکی از آن است که حوزه های مدیریتی کنترل دسترسی و اکتساب، بهبود، حفظ و نگهداری سیستم های اطلاعاتی به ترتیب با اوزان محلی 0.124 و 0.121 اولویت های اول و دوم و مدیریت دارائی با وزن محلی 0.036 اولویت آخر را در میان 11 حوزه تحقیق به خود اختصاص دادند. همچنین در میان اهداف کنترلی، مدیریت دسترسی کاربر و مدیریت تحویل خدمت شخص سوم به ترتیب با اوزان جهانی 0.047 و 0.007، اولویت های اول و آخر را در میان 39 هدف کنترلی امنیت به خود اختصاص دادند.