بررسي وضعيت به كارگيري معماري امنيت اطلاعات در كتابخانه‌هاي عمومي ‌استان مازندران بر اساس استاندارد ايزو /آي اي سي 27002

Investigating the Situation of Information Security Architecture in Mazandaran Public Libraries Based on ISO / IEC 27002 Standard

هدف: ارزشيابي به‌كارگيري معماري امنيت اطلاعات در كتابخانه‌هاي عمومي استان مازندران براساس استاندارد ايزو / آي. اي. سي. 27002 است. روش‌شناسي: روش پژوهش حاضر پيمايشي ـ تحليلي از لحاظ هدف كاربردي است. جامعة آماري پژوهش، تعداد 193 كتابدار كتابخانه‌هاي عمومي استان مازندران و حجم نمونه 129 نفر از طريق فرمول كوكران انتخاب شده‌اند. پرسشنامه استاندارد ايزو / آي. اي. سي. 27002 معماري امنيت اطلاعات است كه در پژوهش ملك الكلامي‌(1391) استفاده شده و شامل 11 شاخص و 39 مؤلفه است. بر اساس آلفاي كرونباخ پايايي پرسشنامه؛ آزمون K-S نرمال بودن داده‌ها و آزمون t و پيرسون پرسش‌ها و فرضيه‌ها سنجش شدند، براي تجزيه و تحليل اطلاعات از نرم‌افزار آماري 22 SPSS استفاده شده است. يافته‌ها: نشان داد بيشترين ميانگين مربوط به شاخص امنيت فيزيكي و محيطي برابر با 4/75، كمترين ميانگين مربوط به شاخص سياست‌هاي امنيتي برابر با 2/42 است. با توجه به ميانگين يادشده امنيت اطلاعات در كتابخانه‌هاي عمومي استان مازندران در سطح بالا ارزيابي مي‌شود. همچنين بين به‌كارگيري معماري امنيت اطلاعات و مؤلفه‌هاي آن در كتابخانه‌هاي مورد بررسي براساس استاندارد ايزو / آي اي سي 27002 تفاوت معني‌داري وجود دارد. بحث و نتيجه‌گيري: نتايج نشان مي‌دهد براي برقراري امنيت در هر سيستم اطلاعاتي، مديران و دست‌اندركاران برقراري امنيت، بايد ابعاد و جنبه‌هاي مختلف امنيتي را مورد توجه قرار دهند، به‌گونه‌اي كه در ايجاد يك سيستم اطلاعاتي ايمن به آن‌ها كمك كند. همچنين براساس نظرات افراد مي‌توان به ارزيابي سطوح معماري امنيت اطلاعات در سازمان پرداخت.

Purpose: The purpose of this study was to evaluate the implementation of information security architecture in Mazandaran Public Library, based on the ISO / IEC 27002 standard. Methodology: The present research is an analytical survey and in terms of its purpose. The statistical population of the study consist of 193 librarians of the general libraries of Mazandaran. A sample of 129 people was selected through the Cochran formula. The data gathering tool is the ISO / IEC 27002 Standard Information Security Architecture, which is used in the research of Malek Allahami (2012) and includes 11 indicators and 39 components. Cronbach's alpha test was used to test the reliability of the questionnaire and the KS test was used to measure the normality of the data, then ttest was used for testing the questions and Pearson test was used for the hypotheses. To analyze the information needed for the test, statistical software 22 SPSS has been used. Results: The findings showed that the highest mean for the physical and environmental security index was 4.75, the lowest for security policy index was 2.42. According to the mentioned mean, information security in public libraries of Mazandaran province is evaluated at high level. There is also a significant difference between the implementation of the information security architecture and its components in the libraries under the ISO / IEC 27002 standard. Conclusion: The results show that managers and security managers need to consider different aspects of security in order to provide security in any information system, helping them create a secure information system and also based on People's comments can be used to assess the architectural levels of information security in the organization.