نام پژوهشگر: سمیرا سیمایی
سمیرا سیمایی مهدی کاظمی
در طی سال ها، سازمان ها زیان های سیستمی بسیاری را تجربه کرده اند که این زیان ها تاثیر مستقیمی بر ارزشمندترین دارایی آنها یعنی اطلاعات داشته است. دستیابی به امنیت اطلاعات با پیاده سازی مجموعه ای از کنترل های مناسب و فعالیت های نرم افزاری و سخت افزاری میسر می شود. از طرف دیگر فرایند شناسایی و انتخاب موثرترین کنترل های امنیت اطلاعات در سازمان ها از گذشته به صورت چالش بزرگی مطرح بوده است. در این زمینه تلاش های زیادی در جهت ارائه اثربخش ترین روش انجام گرفته است و در طی آن استانداردهای مختلفی معرفی شده است. هدف از این پژوهش ارزیابی میزان رعایت و اجرای معیارهای استاندارد مدیریت امنیت اطلاعات ایزو 27001 در شرکت های ارائه دهنده خدمات اینترنتی می باشد. جهت گردآوری داده های تحقیق از پرسشنامه ای مشتمل بر 54 پرسش استفاده شده است. جامعه این تحقیق شرکت های isp شهرهای مشهد و زاهدان می باشد که تلاش شد از روش سرشماری استفاده گردد و تعداد اعضای جامعه در مشهد 28 و در زاهدان 23 نفر می باشد. پس از تأیید روایی و پایایی پرسشنامه، تحلیل داده های حاصله بیانگر رعایت و اجرای این معیارها با میانگین کلی 3.391 در هر دوی این شهرها می باشد. که در این بین خط مشی امنیتی اطلاعات با میانگین 2.840 کمترین میزان و امنیت منابع انسانی با میانگین 4.027 بیشترین مقدار را به خود اختصاص داده است. ضمن اینکه شرکت های مشهدی برتری نسبی را با مقدار 3.486 در مقایسه با شرکت های زاهدانی با میانگین 3.302 دارا می باشند.