الگوي امكان‌سنجي و استقرار اثربخش سيستم مديريت امنيت اطلاعات بر مبناي روش فرا تركيب

Model for Feasibility Study and Effective Deployment of Information Security Management Systems Based on Meta-Synthesis Technique

امروزه، اطلاعات نقش سرمايه يك سازمان را ايفا مي ­كند و حفاظت از اطلاعات سازمان يكي از اركان مهم بقاي آن است. از طرفي مشكلات و موانع امنيتي يكي از اساسي ­ترين موضوعات مطرح در زمينه سيستم‌هاي اطلاعاتي است. از ديرباز، امنيت يكي از اجزاي اصلي زيرساخت‌هاي فناوري اطلاعات شمرده مي­ شد. اين پژوهش از نظر هدف كاربردي بوده و در آن از روش فرا تركيب استفاده شده است. محقق با استفاده از روش فراتركيب، بازنگري دقيق و عميق در موضوع انجام داده است و يافته‌هاي پژوهش‌هاي كيفي و كمي مرتبط را تركيب كرده است. در اين راستا 118 پژوهش در زمينه مديريت امنيت اطلاعات و سيستم ­هاي اطلاعاتي ارزيابي شد كه در پايان 55 پژوهش انتخاب و با تحليل محتواي (اسنادي- كتابخانه ­اي) آن‌ها، ابعاد و كدهاي مربوطه استخراج و ميزان اهميت و اولويت هريك با استفاده از آنتروپي شانون تعيين شد. بر اساس يافته‌هاي تحقيق، اطلاع از ميزان ارزش اطلاعات، قابليت بازيابي اطلاعات، استفاده صحيح از منابع و هم زيستي اطلاعات و نرم‌افزارها بيشترين ضريب اهميت را در بين ابعاد ده‌گانه دارد. درنهايت، پس از طي گام‌هاي پژوهش، الگوي تعيين و استقرار اثربخش سيستم مديريت امنيت اطلاعات در سه لايه شناسايي، ساختار اجرا و طراحي برنامه حمايتي سيستم مديريت امنيت اطلاعات ارائه شد.

Today, information plays the role of capital of the organization and the protection of corporate information is one of the important pillars of its survival. On the other hand, security issues and barriers are one of the most important issues in the field of information systems. For a long time, security was considered as one of the main components of information technology infrastructure. This study is an applied research in which meta-synthesis approach has been used for analysis. This research has been carried out using a meta-synthesis approach with a thorough and in-depth review of the subject and combines the findings of qualitative and quantitative research. In this regard, 118 articles on information security and information systems management were evaluated and 55 articles were selected. Then, by analyzing content analysis the relevant dimensions and codes were extracted and the importance and priority of each dimension was determined using Shannon entropy. Based on the findings of the research, knowledge about the value of information, the ability to retrieve information, the correct use of resources, and the coexistence of information and software has the highest importance among the 10 dimensions. Finally, following the research steps, a model for determining and deploying an effective information security management system was presented in three layers of identification, implementation structure, and design of the support system of the information security management system.