امنیت در سازمان ابعاد وسیعی دارد:امنیت مشتریان، امنیت محیطی، امنیت اطلاعات و غیره. اطلاعات یکی از با ارزش ترین دارائی های هر سازمان محسوب می شود اما همواره در معرض تهدیدهای بسیاری قرار دارد. بنابراین بحث امنیت اطلاعات برای هر سازمان از اهمیت چشمگیری برخوردار است. به منظور ارتقا سطح امنیت اطلاعات در سازمان بایستی تدابیری اندیشیده شود. هدف از این پژوهش، ارائه مهمترین شاخص های موثر در ارزیابی امنیت اطلاعات سازمان است، شاخص هایی که بتوانند سازمان را در امر ارزیابی وضعیت کنونی امنیت اطلاعات خود و آگاهی از نقاط قوت و ضعف آن یاری رسانند و زمینه ای برای ارتقاء نقاط قوت و برطرف نمودن نقاط ضعف ایجاد نمایند. این پژوهش از لحاظ هدف، کاربردی و از نظر نحوه گردآوری داده ها، در زمره تحقیقات میدانی به شمار می رود. محقق در سه مرحله (مطالعه کتابخانه ای، نظرسنجی خبرگان، و مطالعه میدانی) به جمع آوری اطلاعات پرداخته است. جامعه آماری این پژوهش، در مرحله نظرسنجی خبرگان، متخصصانی است که در موضوع امنیت اطلاعات دارای تجربه کار نظری یا عملی هستند، همچنین در مرحله مطالعه میدانی، کارکنان بخش فناوری اطلاعات سازمان بورس و اوراق بهادار تهران است. در این پژوهش به ترتیب از روش های نمونه گیری گلوله برفی و در دسترس استفاده شده است و حجم نمونه در مرحله نظرسنجی خبرگان، 28 و در مطالعه میدانی، 13 بود. پس از انجام مراحل پژوهش و انجام تحلیل های آماری با استفاده از نرم افزار spss، تمامی شاخص های ارائه شده برای ارزیابی امنیت اطلاعات سازمان، مورد تائید قرار گرفتند. همچنین از نظر کارکنان بخش فناوری اطلاعات سازمان بورس و اوراق بهادار تهران، شاخص های فنی، سازمانی، انسانی به ترتیب از اهمیت برخوردار بودند. بنابراین نتایج این پژوهش، لزوم توجه بیشتر مدیران سازمان ها را به موضوع امنیت اطلاعات و ارزیابی آن آشکار می سازد تا سازمان بتواند علاوه بر آگاهی از وضعیت کنونی خود در زمینه امنیت اطلاعات، برای بهبود آن و حرکت به سوی وضعیت مطلوب برنامه ریزی نماید. واژگان کلیدی: امنیت اطلاعات، شاخص، ارزیابی امنیت اطلاعات.