ارائه مدل مفهومي مؤلفه‌ها و شاخص‌هاي سرمايه انساني مؤثر بر امنيت اطلاعات سازمان‌ها

Proposing a conceptual model of components and indicators of human capital affecting the information security of organizations

سرمايۀ انساني شامل دانش، مهارت، نوآوري و ساير توانايي‌هاي موجود در افراد سازمان است كه به آن‌ها ياري مي‌رساند تا در فعاليت‌هاي سازمان موفق باشند. سرمايهٔ انساني مهم‌ترين عامل در نوآوري و بازسازي سازمان است. بسياري از صاحب‌نظران، سرمايهٔ انساني را ارزشمندترين داراييِ سازمان مي‌دانند. بخش زيادي از اطلاعات در هر سازمان به دستِ منابع انساني و در قالب طرح‌ها، نقشه‌ها، سياست‌ها، بخشنامه‌ها، مكاتبات بازرگاني و مستندات طرح‌هاي پژوهشي، تهيه مي‌شوند و توسعه مي‌يابند. نظر به اهميت و نقش اطلاعات يادشده به‌عنوان بخشي از مهم‌ترين دارايي و كليد رشد و موفقيت هر سازمان، جلوگيري از دسترسي نامحرمان و ساير تهديدها، كاهش شدت آسيب‌پذيري‌ها را به‌همراه دارد. هدف اصلي اين مطالعه تعيين مؤلفه‌ها و شاخص‌هاي سرمايهٔ انساني مؤثر بر امنيت اطلاعات سازمان‌هاست. اين تحقيق، يك پژوهش توصيفي‌همبستگي و از نوع تحقيقات كاربردي است. جامعهٔ آماري اين پژوهش350 نفر از خبرگان حوزهٔ مديريت منابع انساني سازمان‌ها در شهر تهران است كه صد نفر از آن‌ها به‌صورت نمونه‌گيري تصادفي انتخاب شده‌اند و پرسشنامه بين آن‌ها توزيع شده است. از اين تعداد، هشتاد پرسشنامهٔ تكميل‌شده، جمع‌آوري شده است. داده‌هاي جمع‌آوري‌شده به كمك نرم‌افزارهاي تحليل آماري، تجزيه و تحليل شده‌اند كه در نهايت، متغيرهاي مديريت و رهبري، آموزش كاركنان، فرهنگ امنيتي، تقويت سياست‌هاي امنيتي، تجربيات و خودباوري افراد به‌عنوان شاخصه‌هاي سرمايهٔ انساني مؤثر بر امنيت اطلاعات سازمان‌ها معرفي شده‌اند. كليدواژه‌ها

Human capital includes knowledge, skill, innovation and other abilities of the people in the organization that help them to be successful in the activities of the organization. Human capital is the most important factor in organizational innovation and reconstruction. Many experts consider human capital to be the most valuable asset of an organization. Main part of the information in any organization is provided and developed by human resources in the form of plans, maps, policies, circulars, business correspondence, and research project documentation. Considering the importance and role of aforementioned information as a part of the most important asset and the key of the growth and success of any organization, preventing the access of unauthorized people and other threats, reduces the severity of vulnerabilities. The main purpose of this study is to determine the components and indicators of human capital affecting the information security of organizations. This study is a descriptive correlational and applied research. The statistical population of this study is 350 experts in the field of human resource management of organizations in the city of Tehran that 100 of them have been selected by random sampling and a questionnaire has been distributed among them and also 80 completed questionnaires have been collected from them. The collected data was analyzed by utilizing statistical analysis software, and finally, variables of management and leadership, personnel training, security culture, strengthening security policies, experiences and self-esteem of people were identified as indicators of human capital affecting the information security of organizations.