كليدواژه :
كتابخانههاي دانشگاهي , مديريت , كتابخانههاي مركزي , استاندارد ايزو/ آي. اي. سي. 27002 , امنيت اطلاعات , تهران , دانشگاههاي دولتي
چكيده فارسي :
پژوهش حاضر با هدف ارزيابي وضعيت عملكرد مديريت امنيت اطلاعات در كتابخانه هاي مركزي دانشگاه هاي دولتي مستقر در شهر تهران بر اساس استاندارد ايزو/آي.اي.سي. 27002 انجام شده است. روش پژوهش توصيفي – پيمايشي است و به منظور گردآوري اطلاعات از پرسشنامه استاندارد مذكور شامل 11 شاخص و 39 مولفه، استفاده شده است. جامعه آماري پژوهش تعداد 74 نفر از مديران اصلي و مياني شاغل كتابخانه هاي مركزي دانشگاه هاي دولتي شهر تهران بر اساس آخرين فهرست موجود در پايگاه وزارت علوم، تحقيقات و فن آوري بوده است. تجزيه و تحليل داده ها از طريق هر دو نوع آمار توصيفي و استنباطي با استفاده از نرم افزار مايكروسافت اكسل 2007 و نرم افزار آماري اس. پي. اس. اس صورت گرفته است. نتايج حاصل از پژوهش نشان مي دهد كه در كتابخانه هاي مورد پژوهش ميانگين رعايت استاندارد ايزو/ آي. اي. سي. 27002 در شاخص هاي سياستهاي امنيتي (91/3) ، مديريت امنيت اطلاعات سازمان(23/4)، مديريت امنيت اموال سازمان (38/4)، مديريت امنيت منابع انساني(4)، مديريت امنيت فيزيكي و محيطي(07/4)، مديريت امنيت عمليات و ارتباطات (15/4)، مديريت كنترل دسترسي به اطلاعات (38/4)، مديريت اكتساب، توسعه، حفظ و نگهداري سيستم هاي اطلاعاتي (92/3)، مديريت بحران امنيت اطلاعات (84/3)، مديريت استمرار كسب و كار (46/3)، مديريت تطابق (69/3) مي باشد. بر اساس جدول ارزشيابي، ميانگين تمام شاخص هاي استاندارد در وضعيت مطلوب قرار دارند. نتايج پژوهش حاكي از آن است كه بطور كلي كتابخانه هاي مركزي دانشگاه هاي دولتي مستقر در شهر تهران از لحاظ مديريت امنيت اطلاعات در شرايط مطلوبي قرار دارند و با اطمينان 95% مي توان گفت ميانگين مديريت امنيت اطلاعات در كتابخانه هاي مركزي دانشگاه هاي دولتي مستقر در شهر تهران بر اساس استاندارد ايزو آي. اي. سي. 27002 برابر با 4 بوده و بالاتر از حد متوسط است و در سطح مطلوبي قرار دارد. همچنين بين كتابخانه هاي مركزي دانشگاه هاي دولتي مستقر در شهر تهران از لحاظ مديريت امنيت اطلاعات تفاوت معناداري وجود ندارد.
چكيده لاتين :
This study assessed the evaluation of information security management status in central Libraries of governmental universities located in Tehran, according to ISO / I.E.C. 27002. Research method applied for the study is descriptive Survey and a questionnaire was used for collecting information. The questionnaire was distributed between the 74 central library managers of governmental universities in Tehran according to the recent list on the website of Ministry of Science, Research and Technology, that includes 39 components based on 11 indicators of the standard ISO/ I.E.C. 27002. Analysis of data has been done by using both descriptive and inferential statistics by Microsoft Excel 2007and SPSS statistical softwares. The results of research showed that the mean for libraries in 11 indexes are as follows: The mean for the first index, Security policy, is 3.91 , in the second index, organization of information security, is 4.23, in the third index, asset security management, is 4.38, in the fourth index, Human Resources Security management, is 4, in the fifth index, physical and environment Security management, is 4.07, in the sixth index, operations management and communications, is 4.15, in the Seventh index, access controls management, is 4.38, in the eighth index, information system acquisition, development and maintenance, is 3.92, in the ninth index, information security incident management, is 3.84, in the tenth index, business continuity management, is 3.46, in the eleventh index, compliance, is 3.69 that match with the standard ISO / IEC. 27002. The results of Research shown that totally mean for standard ISO/I.E.C. 27002 in the field of information security management in the central libraries, is 4 being in a good condition and there is no significant differences between the performance of the Central libraries of the governmental Universities in Tehran, since It is not observed significant difference between them in the field of information security management according to ISO IEC. 27002.
