سال انتشار: ۱۳۸۷

محل انتشار: پنجمین کنفرانس بین المللی مدیریت فناوری اطلاعات و ارتباطات

تعداد صفحات: ۱۳

نویسنده(ها):

عزیزاله جعفری – استادیار گروه مهندسی صنایع دانشگاه علم و فرهنگ تهران
مرتضی رحمانی – استادیار پژوهشکده توسعه تکنولوژی تهران
حجت مهرآزمای – دانشجوی کارشناسی ارشد مهندسی صنایع دانشگاه علم و فرهنگ تهران

چکیده:

تهدیدات موجود در حوزه امنیت فیزیکی و محیطی یک سازمان علی رغم مخاطرات بسیار زیاد آنهابا بیشترین اغماض در مدیریت امنیت اطلاعات روبرو بوده اند از طرف دیگر هزینه قابل توجه اجرا نگهداری و پشتیبانی کنترل های امنیت فیزیکی و محیطی، باعث اولویت بندی کاربری آنها شده است درا ین مقاله نتایج یک مطالعه تجربی برروی چند سازمان که در زمینه پیاده سازی سیستم مدیریت امنیت اطلاعات فعالیت اجرایی بیشتری در ایران داشته اند ارائه می شود. دراین مطالعه عوامل و شاخصهای کنترلی کلیدی در حوزه امنیت فیزیکی و محیطی سازمان های مورد نظر بااستفاده از تکنیک های اماری شناسایی و اعتبار سنجی و مورد تجزیه و تحلیل قرار گرفته اند در مجموع چهار عامل کنترل محیطی و مدیرتی دسترسی، مدیریت تسهیلات فیزیکی، حفاظت از مرکز داده و کنترل کارکنان به دست آمده همچنین امکان اولویت بندی آنها با آزمون های آماری مناسب بررسی شده است علاوه براین تحلیل های بیشتر از مقایسه بین سازمان ها نشان دهنده این مطلب است که در همه عوامل کلیدی، تاثیر شاخص اندازه سازمان بر میزان اهمیت آنها ، از نقش اساسی برخوردار است.