امنیت سیستم های اطلاعاتی، یکی از مهم ترین چالش های سازمان های امروزی است. بیشتر سازمان ها از فناوری های امنیتی استفاده می کنند، اما به این نتیجه رسیده اند که فناوری به تنهایی کافی نیست و تهدید اصلی برای امنیت سازمان از کارمندانی نشئت می گیرد که با سیاست های امنیت سازمان موافق نیستند. بنابراین حوزه رفتارهای امنیتی کاربران نهایی در سازمان، توجه جدی سازمان ها را به خود جلب کرده است. مطالعات اخیر نشان داده است که کاربران نهایی، دیدگاه های امنیتی متفاوتی دارند که موجب ناتوانی در نظارت بر رفتارهای امنیتی کاربران شده است. این پژوهش با بهره مندی از روش کیو، تلاش می کند الگوهای ذهنی کارمندان در خصوص سیاست های امنیت اطلاعات را در راستای همراه کردن کارمندان با الزامات امنیتی سازمان، شناسایی کند. بدین منظور، پس از بررسی مطالعات پیشین، ارزیابی و جمع بندی فضای گفتمان، عبارات کیو انتخاب شدند و 31 نفر از کارمندان شرکت پخش فراورده های نفتی آنها را رتبه بندی کردند، سپس عبارات تحلیل و چهار الگوی ذهنی شناسایی و بدین ترتیب دسته بندی شدند: ارزیابان، متعهدان، منسوبان و افرادی که ابزارهای بازدارندگی را در جهت همراهی با سیاست های امنیت اطلاعات مفید می دانند.

هدف پژوهش حاضر بررسی عوامل موثر بر پذیرش فناوری اطلاعات توسط دانشجویان دانشگاه ارومیه بود. بدین منظور مدل پذیرش فناوری گسترش یافته و متغیرهای اضطراب و خودکارآمدی رایانه، حمایت سازمانی و ارزش های فرهنگی (ابهام گریزی و فاصله قدرت) وارد آن شدند. 295 نفر از دانشجویان دوره کارشناسی این دانشگاه به عنوان نمونه انتخاب شده و به پرسش نامه های پژوهش پاسخ دادند. نتایج تحقیق نشان داد که سازه های مدل پذیرش فناوری قادر به پیش بینی تصمیم به استفاده از رایانه هستند و 18 درصد از تغییرات تصمیم به استفاده را پیش بینی می کنند. خودکارآمدی رایانه اثر مثبت و اضطراب رایانه اثر منفی بر سهولت استفاده ادراک شده داشت. ابهام گریزی و فاصله قدرت دارای اثر مثبت بر اضطراب رایانه و ابهام گریزی دارای اثر منفی بر خودکارآمدی رایانه بود. اثر حمایت سازمانی بر اضطراب رایانه منفی و بر خودکارآمدی رایانه مثبت ارزیابی شد. پژوهش حاضر نشان داد که عوامل فردی، سازمانی و فرهنگی بر پذیرش فناوری تاثیر دارند و لازم است برنامه ریزان، تاثیر این عوامل را در سیاست های خود در نظر بگیرند.

همسویی سیاست های امنیت اطلاعات بازاریابی با برنامه سیستم های اطلاعات استراتژیک به منظور حداکثر بهره برداری از دارایی های اطلاعاتی، توجه متخصصان این حوزه را به خود اختصاص داده است. از اینرو هدف پژوهش حاضر، دستیابی به مدلی است که ابعاد و مولفه های همسویی سیاست های امنیت اطلاعات بازاریابی با برنامه سیستم های اطلاعات استراتژیک را تبیین کند. در این راستا ابتدا ابعاد و مولفه های همسویی با استفاده از روش های اسنادی، کتابخانه ای و مرور ادبیات موضوع شناسایی شد و سپس مدلی مفهومی بر اساس روش دلفی به دست آمد. این مدل شامل ابعاد مدیریت و راهبری، مشارکت، اطلاعات، معماری فناوری اطلاعات، و ارتباطات، هر کدام به ترتیب با 13، 6، 10، 4، و 6 مولفه است. در ادامه با بررسی روابط علت و معلولی میان ابعاد مدل با استفاده از روش دیمتل، مشخص شد که مدیریت و راهبری، معماری فناوری اطلاعات و مشارکت، ابعاد اثر گذار یا علت ها و ارتباطات و اطلاعات، ابعاد اثر پذیر یا معلول ها هستند. در پایان با استفاده از روش تحلیل عاملی تاییدی، مدل آزمون شد و راهکارهایی برای ارتقای میزان همسویی سیاست های امنیت اطلاعات بازاریابی با برنامه سیستم های اطلاعات استراتژیک ارایه شد.

سیاست جنایی برای پاسخ دهی به پدیده مجرمانه، اصول و روش هایی را اتخاذ می کند که بر این اساس اهداف و دورنمای کلی آن مشخص می گردد. امروزه به دنبال نقض گسترده امنیت و آرامش روانی شهروندان در پی گسترش مقوله ارتکاب جرم، اهداف سیاست جنایی از مجرم مداری به سمت جرم محوری تغییر مسیر داده است و تضمین امنیت به دغدغه اصلی سیاست جنایی بدل گردیده، به گونه ای که اصول کلی مربوط به جرم انگاری، مسوولیت کیفری و اعمال و تحمیل کیفرها دستخوش نوعی تفسیر و قرائت افتراقی قرار گرفته است. لذا سیاست جنایی امنیت گرا، با فرض دشمن دانستن بزه کاران، به تشکیل نوعی حقوق کیفری دشمن مدار همت گمارده است و حتی از رهگذر جهانی شدن جرائم و نقض فاحش امنیت ملی و بین المللی، سیاست جنایی جهانی به دنبال تضمین امنیت حداکثری است. لیکن این مقوله به طور هم زمان با معضلات و چالش های فراوان حقوق بشری روبرو گردیده که دستاوردهای رویکرد امنیت گرا را تحت الشعاع قرار داده است. به نظر می رسد سیاست جنایی امنیت گرا با شعار تامین حداکثری امنیت شهروندان، بیشتر دچار نوعی بحران، خصوصا در عرصه نظام حقوق بشری گردیده است تا اینکه در راستای اهداف خود به موفقیت نائل آمده باشد. اینکه آیا سیاست جنایی امنیت گرا در رویارویی با معضلات جدی می تواند به اهداف خود نائل گردد و این موفقیت تا چه اندازه از چالش های فرارو تاثیر می پذیرد موضوعی است که در نوشتار حاضر مورد بررسی قرار گرفته است.

مقدمه درحالیکه پرستاران به اطلاعات محرمانه پرونده بیمار دسترسی دارند، اینکه چگونه ادراک آنان از آموزش در خصوص امنیت اطلاعات و آگاهی ازسیاستهای امنیت اطلاعات بیمارستان بر ادراک آنان از قطعیت و شدت مجازاتهای نقض امنیت اطلاعات تاثیر می گذارد مطالعه نشده است. تعیین تاثیر ادراک پرستاران از آموزش امنیت اطلاعات و آگاهی از سیاستهای امنیت اطلاعات بر ادراک از شدت و قطعیت مجازات نقض امنیت اطلاعات در بیمارستانهای تخصصی آموزشی روش کار روش تحقیق توصیفی-همبستگی بود. جامعه شامل پرستاران شاغل در بیمارستان های آموزشی تخصصی شهر اصفهان بودند که نهایتا 181 پرسشنامه قابل استفاده جمع آوری شد. ابزار شامل چهار پرسشنامه بومی سازی شده آموزش امنیت اطلاعات (D’ Arcy و همکاران)، آگاهی از سیاست های امنیتی Sohrabi Safa) و همکاران) و قطعیت و شدت مجازات نقض امنیت اطلاعات Cheng) و همکاران( که در فرمت لیکرت طیف 5 طراحی شده بود. جهت روایی پرسشنامه از روایی محتوایی، صوری و سازه و جهت پایایی از آلفای کرونباخ استفاده شد. آمار توصیفی شامل درصد و فراوانی توسط نرم افزار 19SPSS و فرضیه ها با روش حداقل مربعات جزئی و نرم افزار SmartPLS تحلیل شد. یافته ها میانگین برنامه های آموزشی، آگاهی از سیاست های امنیت اطلاعات، شدت و قطعیت ادراک شده به ترتیب 78/3، 41/3، 63/3، 18/3 شد. برنامه های آموزشی تاثیر مثبت بر ادراک آنها نسبت به شدت (t= 2. 3، P < 0. 05، β =0. 37) و قطعیت مجازات (t= 2. 8، P < 0. 01، β =0. 44) افشای اطلاعات دارد. آگاهی پرستاران از سیاست های امنیتی سیستم های اطلاعاتی تاثیر مثبت بر ادراک آنها نسبت به شدت (t= 9. 1، P < 0. 01، β =0. 41) و قطعیت مجازات افشای اطلاعات (t= 7. 3، P < 0. 01، β =0. 35) دارد. نتیجه گیری آموزش امنیت اطلاعات و ارتقاء آگاهی پرستاران از سیاستهای امنیت اطلاعات بیمارستان بر ادراک پرستاران از شدت و قطعیت مجازات ناشی از نقض امنیت اطلاعات تاثیر دارد.

لطفا برای مشاهده چکیده به متن کامل (PDF) مراجعه فرمایید.

هدف پژوهش حاضر، بررسی رابطه ی آگاهی از امنیت اطلاعات با قصد نقض امنیت اطلاعات با نقش میانجی هنجارهای فردی و خودکنترلی بین کارمندان بانک کشاورزی شهر اصفهان است. این پژوهش ازنظر هدف، کاربردی و ازنظر چگونگی اجرا توصیفی-همبستگی است. جامعه ی آماری آن شامل 350 نفر از کارکنان شعب بانک کشاورزی شهر اصفهان است که نمونه ی بررسی شده براساس جدول مورگان و فرمول حجم نمونه ی جامعه ی محدود، 184 نفر برآورد و به روش نمونه گیری در دسترس متناسب با حجم انتخاب شد. ابزار جمع آوری اطلاعات، پرسش نامه ی بومی سازی شده بود. این پرسش نامه ها در طیف پنج درجه ای لیکرت تنظیم شده ‍ اند. روایی پرسش نامه ها با استفاده از روایی صوری (تعدادی از پاسخ دهندگان)، روایی محتوا (استاد راهنما و متخصصان رشته ی مدیریت) و روایی سازه (تحلیل عاملی) و پایایی آن ازطریق شاخص آلفای کرونباخ معادل 83/0 به دست آمد. اطلاعات جمع آوری شده با نرم افزار SPSS و PLS Smart ازطریق آزمون های آماری در دو سطح توصیفی و استنباطی تجزیه و تحلیل شد. آگاهی از امنیت اطلاعات با هنجارهای فردی (67/0=β )، خودکنترلی (71/0=β ) و قصد نقض امنیت اطلاعات (53/0-=β ) رابطه ی معنادار دارد. همچنین نتایج نشان دادند هنجارهای فردی (54/0-=β ) و خودکنترلی (48/0-=β ) با قصد نقض امنیت اطلاعات رابطه ی معنادار دارند.

این مقاله با ارائه یک نظریه در راستای آسیب شناسی و عارضه یابی سازما ن های اطلاعاتی، در پی تبیین یکی از مهم ترین محدودیت‏ های اطلاعات یعنی ‏سیاست‏ زدگی اطلاعات ‏می باشد. بر این اساس تلاش ‏می شود ابتدا مفهوم ‏سیاست‏ زدگی اطلاعات مورد واکاوی قرار گیرد. سپس بر اساس نظریه سیستمی تلاش ‏می شود تفکیک نظام مندی از عوامل بالقوه ‏سیاست‏ زدگی در سازمان اطلاعاتی با نام نگاشته‏ های ‏سیاست ‏زدگی و عوامل بالفعل کننده آن تحت عنوان عوامل فاعلی ‏سیاست ‏زدگی اطلاعات بر اساس مطالعات موردی به عنوان قضایای نظریه بازشناسی شود. نظریه سیستمی امکان دیگری را در اختیار پژوهشگر قرار ‏می دهد تا تبعات ‏سیاست ‏زدگی اطلاعات نیز در چارچوب نظری قرار گیرد که این بخش خارج از نظریه ‏سیاست ‏زدگی اطلاعات قرار دارد. این نظریه امکان شناخت دقیق از عوامل بروز ‏سیاست ‏زدگی اطلاعات و سپس فرایند وقوع آن را فراهم ‏می آورد تا از این طریق بتوان ‏سیاست ‏زدگی در سازمان اطلاعاتی را کنترل نمود.

زمینه و هدف امنیت اطلاعات یک مساله حیاتی در حوزه سلامت و درمان است. در بیشتر تحقیقاتی که در این زمینه صورت گرفته، عامل انسانی نادیده گرفته شده و یک نوع دید و رویکرد فنی وجود داشته است. مقاله حاضر با هدف تعیین رابطه ادراک پرسنل از عواقب افشای اطلاعات و تعهد کارکنان با قصد آن ها بر قصد نقض امنیت اطلاعات انجام گرفت. مواد و روش ها نمونه این پژوهش را 181 نفر از پزشکان متخصص بیمارستان های آموزشی تخصصی شهر اصفهان تشکیل می دادند که به وسیله پرسشنامه بومی سازی شده با روش در دسترس نمونه گیری شدند. جهت سنجش عواقب ادراک شده افشای اطلاعات از پرسشنامه D’ Arcy و همکاران با 7 سوال و دارای دو بعد درک از قطعیت و شدت مجازات ها و جهت سنجش تعهد سازمانی، پرسشنامه 24 سوالی Allen و Meyer با سه بعد تعهد عاطفی، هنجاری و مستمر استفاده شد. پس از تایید روایی صوری، محتوایی و سازه پایایی به روش آلفای کرونباخ و پایایی مرکب، فرضیه ها با استفاده از روش حداقل مربعات جزئی و توسط نرم افزار SmartPLS آزموده شدند. یافته ها یافته های این تحقیق نشان داد که ادراک پزشکان متخصص از سیاست های سازمانی که نشانگر قطعیت و شدت مجازات افشای اطلاعات است، رابطه منفی معنادار با قصد نقض امنیت اطلاعات بیماران توسط آن ها دارد (P<0. 001). همچنین نتایج نشان داد که ادراک پزشکان متخصص از تعهد که شامل تعهد عاطفی، هنجاری و مستمر بود، رابطه معنادار بر قصد نقض امنیت اطلاعات بیماران توسط آن ها ندارد. ملاحظات اخلاقی: شرکت در جمع آوری داده ها داوطلبانه بود، رضایت شفاهی شرکت کنندگان کسب و به آنان نسبت به محرمانگی هویت آن ها اطمینان داده شد. نتیجه گیری سیاست های سازمانی از لحاظ قطعیت و شدت مجازات پزشکان نقض کننده امنیت اطلاعات باید در سطح بیمارستان ها و حتی در سطح وزارتخانه تشدید و با ابزار گوناگون به اطلاع دست اندرکاران حوزه درمان و از جمله پزشکان برسد.

هدف از این مطالعه بررسی تاثیر آموزش فناوری اطلاعات و ارتباطات بر پذیرش اثربخش فناوری اطلاعات بر اساس مدل پذیرش تکنولوژی (TAM) است. این تحقیق بر حسب هدف کاربردی و بر اساس شیوه گردآوری داده ها، توصیفی از نوع پیمایشی است. جامعه آماری تحقیق کلیه کارکنان امور آب و فاضلاب شهر اراک شامل 244 نفر هستند که تعداد 215 کارمند در دو گروه (آموزش گذرانده و آموزش نگذرانده) در سال 94 به عنوان نمونه انتخاب شدند. جهت گردآوری داده ها از پرسشنامه استاندارد مدل پذیرش فناوری دیویس (1989) استفاده شد. تجزیه و تحلیل داده ها با نرم افزارهای LISREL و SPSS انجام شد. نتایج نشان داد بین کارکنان آموزش گذرانده و آموزش نگذرانده در 5 متغیر مدل پذیرش فناوری تفاوت معنادار وجود دارد. بنا بر تحلیل داده ها، همه روابط بین متغیرهای مدل ساختاری گروه آموزش دیده با توجه به تاثیر آموزش، مثبت و معنادار به دست آمدند. بر اساس شاخص های برازش، مدل ساختاری پذیرش فناوری گروه آموزش دیده دارای برازش مناسب و از این رو، قابلیت به کارگیری در جامعه مورد نظر را داراست.