شماره ركورد كنفرانس :
4129
عنوان مقاله :
پيشنهاد مدل تعالي براي مديريت امنيت اطلاعات در سازمان ها
پديدآورندگان :
اولين چهارسوقي صديقه charsooghi@jdsharif.ac.ir جهاد دانشگاهي صنعتي شريف , رفيعي مهر بهنام rafiey@gmail.com جهاد دانشگاهي صنعتي شريف , عطاييان حميدرضا ataeian@jdsharif.ac.ir جهاد دانشگاهي صنعتي شريف , كاموسي زينب zeinab_kamousi@jdsharif.ac.ir جهاد دانشگاهي صنعتي شريف , رستمي حبيب hrostami@jdsharif.ac.ir جهاد دانشگاهي صنعتي شريف
كليدواژه :
مدل تعالي , سيستم مديريت امنيت اطلاعات , ISMS , جايزه تعالي
عنوان كنفرانس :
سيزدهمين كنفرانس بين المللي انجمن رمز ايران
چكيده فارسي :
امروزه اطلاعات يكي از حياتيترين داراييهاي سازمان محسوب ميشود. با افزايش اعتبار يك سازمان در جامعه، تهديدهاي پيرامون داراييهاي اطلاعاتي آن نيز شديدتر خواهد شد. مخاطراتي كه در رابطه با امنيت اطلاعات، متوجه يك سازمان است ميتواند موجب وارد آمدن خسارت به كسبوكار و شهرت كاري سازمان شده يا صدماتي حقوقي به آن وارد سازد. راهحل نهايي براي مقابله با اين تهديدات و همچنين به حداقل رساندن اثرات و جبران خسارات وارده به سازمان، پيادهسازي و اجراي سيستم مديريت امنيت اطلاعات (ISMS ) به نحوي مؤثر و كارآمد است.مقايسه عملكرد ISMS يك سازمان با سازمانهاي ديگر، علاوه بر نمايان ساختن كارآمدي آن در پشتيباني از داراييهاي اطلاعاتي خود، جايگاه آن سازمان را از نظر كيفيت، ضمانت خدمات و قابليت اطمينان مشتريان نسبت به ساير سازمانها نشان ميدهد. در ساير حوزههاي مديريتي، اين مقايسه عملكرد از طريق تطابق با يك چارچوب صورت ميگيرد كه مدل تعالي ناميده ميشود و فرآيندي براي اعطاي جايزه آن وجود دارد. ليكن هنوز مدل تعالي جامعي براي سنجش كارآمدي ISMS در سازمانها تدوين نشده است. در اين مقاله سعي شده است با بررسي مدلهاي تعالي موجود و نيز ويژگيهاي سازمانهاي داراي ISMS، ساختاري براي مدل تعالي اين سيستم و نيز فرآيند اعطاي جايزه آن پيشنهاد شود.
