ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد ISO/IEC 27001

Q: چگونه مقاله دانلود کنم؟

برای دانلود مقاله از SID، ابتدا وارد سایت شوید، عنوان مقاله را جستجو کرده و بر روی گزینه 'دانلود مقاله' کلیک کنید.

Q: چگونه مقاله ISI دانلود کنم؟

برای دانلود مقاله ISI در SID، کلمه کلیدی یا عنوان مقاله را در نوار جستجو وارد کرده و نتایج مرتبط را مشاهده کنید. سپس روی مقاله مورد نظر کلیک کرده و گزینه 'دانلود مقاله' را انتخاب کنید.

Q: چگونه میتوانم به پایگاه داده SID دسترسی داشته باشم؟

برای دسترسی به پایگاه داده SID، وارد سایت SID.ir شوید، یک حساب کاربری ایجاد کنید و سپس با ورود به حساب خود به منابع علمی دسترسی پیدا کنید.

Q: آیا دانلود مقاله از SID رایگان است؟

بعضی از مقالات در SID بهصورت رایگان در دسترس هستند، اما برخی دیگر نیاز به پرداخت هزینه دارند. اطلاعات بیشتر در صفحه مقاله مشخص شده است.

شیخ ابومسعودی روح اله; کوهی حبیبی سحر; عطایی مریم; اسماعیلی نازیلا

مرکز اطلاعات علمی Scientific Information Database (SID) - Trusted Source for Research and Academic Resources

مقاله مقاله نشریه

مشخصات مقاله

نشریه: مجله دانشگاه علوم پزشکی کرمان
:1394 | دوره:12 | شماره:3 (پیاپی 43)
صفحات :306-316

دانلود متن کامل

بازدید:

804

دانلود:

411

استناد:

اطلاعات مقاله نشریه

عنوان

ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد ISO/IEC 27001

نویسندگان

شیخ ابومسعودی روح اله | کوهی حبیبی سحر | عطایی مریم | اسماعیلی نازیلا | صدور گواهی نویسنده

کلیدواژه

ارزیابیQ2

سیستم مدیریت اطلاعاتQ2

استانداردهاQ2

چکیده

مقدمه: با توجه به خطرات تهدیدکننده اطلاعات و نیاز مبرم به رویه های ایجاد و تقویت امنیت و محرمانگی, سازمان بین المللی استاندارد (ISO: International Organization for Standardization) اقدام به تدوین استانداردی در زمینه امنیت اطلاعات تحت عنوان ISO/IEC 27001 نموده است. کسب تاییده ممیزی این استاندارد دارای منافع بسیار زیادی برای سازمان بوده و علاوه بر شناسایی عیوب موجود در بخش ها و فرآیندهای اطلاعاتی, باعث افزایش اعتبار سازمان در محیط رقابتی و ایجاد مزیت رقابتی می گردد. هدف از این پژوهش ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد ISO/IEC 27001 در سال 1390 خورشیدی بوده است.روش بررسی: این پژوهش کاربردی و از دسته مطالعات توصیفی-کیفی است. جامعه پژوهش کلیه بخش های فناوری اطلاعات دانشگاه علوم پزشکی اصفهان, شامل مراکز کامپیوتر دانشکده ها (9 مرکز), بیمارستان ها (13 مرکز) و مرکز آمار و اطلاع رسانی (جمعا 23 مرکز) در سال 1390 خورشیدی, می باشد. ابزار گردآوری اطلاعات در این پژوهش استاندارد ISO/IEC 27001: 2005 می باشد که در قالب چک لیست بین المللی ارائه شده است. چک لیست مورد استفاده دارای 11 بخش اصلی است, که هر کدام در برگیرنده چندین بخش فرعی و سوال می باشد. داده ها از طریق مصاحبه و همچنین مشاهده و مستندات پژوهشگران, گردآوری و به کمک نرم افزار 2010 Excel تجزیه و تحلیل گردید.یافته ها: نتایج ممیزی مرکز آمار و اطلاع رسانی دانشگاه علوم پزشکی اصفهان نشان می دهد که این سازمان در حیطه های اصلی استاندارد که عبارتند از سیاست امنیتی, تشکیلات امنیت اطلاعات, مدیریت سرمایه, امنیت منابع انسانی, امنیت محیطی و فیزیکی, مدیریت عملیات ها و ارتباطات, کنترل دسترسی, بکارگیری, توسعه و نگهداری از سیستم های اطلاعاتی, مدیریت رویداد امنیت اطلاعات, مدیریت استمرار کسب و کار و تطابق توانسته است به ترتیب 31, 40, 28, 65, 73, 54, 54, 44, 58, 38 و 54 درصد از موارد مورد نظر را اجرایی نماید.نتیجه گیری: با توجه به اهمیت استاندارد جهانی ISO/IEC 27001 در استقرار فرآیندهای مبتنی بر امنیت اطلاعات و حفظ محرمانگی, یکپارچگی و دسترس پذیری, سازمان می بایستی تلاش بیشتری را نسبت به بکارگیری آن در فرآیندهای خود معطوف دارد. نتایج نشان دهنده این موضوع هستند که جز در حیطه های امنیت منابع انسانی و همچنین امنیت محیطی و فیزیکی, سازمان عملکرد خوبی در قبال مدیریت امنیت اطلاعات در فرآیندهای داخلی خود نداشته است.

استنادها

ثبت نشده است.

ارجاعات

ثبت نشده است.

استناددهی

APA: کپی

شیخ ابومسعودی، روح اله، کوهی حبیبی، سحر، عطایی، مریم، و اسماعیلی، نازیلا. (1394). ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد ISO/IEC 27001. مجله دانشگاه علوم پزشکی کرمان، 12(3 (پیاپی 43) )، 306-316. SID. https://sid.ir/paper/519363/fa

Vancouver: کپی

شیخ ابومسعودی روح اله، کوهی حبیبی سحر، عطایی مریم، اسماعیلی نازیلا. ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد ISO/IEC 27001. مجله دانشگاه علوم پزشکی کرمان[Internet]. 1394؛12(3 (پیاپی 43) ):306-316. Available from: https://sid.ir/paper/519363/fa

IEEE: کپی

روح اله شیخ ابومسعودی، سحر کوهی حبیبی، مریم عطایی، و نازیلا اسماعیلی، “ارزیابی سیستم های مدیریت اطلاعات دانشگاه علوم پزشکی اصفهان با استفاده از استاندارد ISO/IEC 27001،” مجله دانشگاه علوم پزشکی کرمان، vol. 12، no. 3 (پیاپی 43) ، pp. 306–316، 1394، [Online]. Available: https://sid.ir/paper/519363/fa

مقالات مرتبط نشریه ای