شناسایی، تحلیل و رتبه بندی عوامل کلیدی موثر در استقرار سیستم مدیریت امنیت اطلاعات در سازمان های حاکمیتی

۱-    فصل یک
کلیات تحقیق
(مقدمه-بیان مسأله-اهمیت و ضرورت تحقیق-اهداف-فرضیه ها )
۱-۱-    مقدمه
با توجه به نقش اطلاعات به عنوان کالایی  استراتژیک و با ارزش در تجارت و امنیت، امروزه لزوم حفاظت از آن ضروری بنظر می رسد. برای دستیابی به این هدف هر سازمان بسته به سطح اطلاعات ( از نظر ارزش اقتصادیو رقابتی ) نیازمند طراحی سیستم مدیریت امنیت اطلاعات می باشد، تا از این طریق بتواند از سرمایه های اطلاعاتی خود حفاظت نماید.
با توجه به اینکه امروزه داده ها در قالب های  الکترونیکی و رویه های غیر مشهود و خودکار جریان دارند[۱] ،  توجه روز افزون به مباحث مدیریت امنیت اطلاعات از طریق بر قراری قوانین و ضوابط ملی/منطقه ایی و همچنین توجه به راهبردهای جدید به منظور پاسخگویی به انتظارات و الزامات طرف های ذینفع نسبت به اطمینان از امنیت و ایمنی شبکه ها و سیستم های اطلاعاتی ، باعث پدید آمدن استاندارد هایی برای استقرار سیستم های مدیریت اطلاعات شده است.[۲]
بدیهی است که جلوگیری از نقص امنیت اطلاعات و اتلاف مالی و پیشگیری از تنش های منتج از این موضوع در درون سازمان ها و یا در درون زنجیره تامین هدف از استاندارد سازی برای مدیریت امنیت اطلاعات و پدید آوری رویکردی مشابه و حتی الامکان یکسان است[۲]. اجرای “سیستم مدیریت امنیت اطلاعات ” اگرچه موجب ارتقاء در نگهداری و به روز رسانی اطلاعات یک سازمان  می شود اما پیاده سازی و اجرای آن همواره مشکلات خاص خود را خواهد داشت. چه بسا سازمان ها و مراکزی بوده اند که در پیمایش اجرا در کشور پیشگام بوده اند اما نتیجه مطلوب را از آن کسب نکرده اند . با وجود وضعیت نا معلوم اقتصادی و محدودیت های بودجه، مدیران امنیت فناوری اطلاعات بیش از گذشته نیاز دارند ارزش کسب و کار خود و تاثیر آن بر کاهش هزینه های امنیتی را به نمایش بگذارند .در این حین دانستن و رتبه بندی عوامل کلیدی موثر در اجرای سیستم مدیریت امنیت اطلاعات برای  سازمان های تخصصی و بین المللی بزرگی  همانند “سازمان بنادر و دریانوردی ” که در سطح کشور نقش حاکمیتی سواحل و بنادر  را دارد و مشتمل بر ستاد و مراکز و بنادر متعددی بطور پراکنده در شمال و جنوب مرزهای کشور می باشد، فوق العاده کاربردی بوده و مهم جلوه می نماید . سازمان بنادر ودریانوردی بعنوان یک مرجع حاکمیتی بین المللی با مسئولیت نگهداری سواحل و بنادر و اجرای دریانوردی امن و به عنوان شاهراه صادرات و واردات با مخاطبان زیادی در داخل و خارج از کشور در تماس است. بنابراین حفظ و ایجاد بستر امن اطلاعاتی در کنار مجموعه عوامل محیطی مانند فاصله تا مقصد و مسیر تردد کشتی ها، میزان ظرفیت تخلیه و بارگیری ، دپوی واردات و صادرات  و غیره موجبات فراهم آوردن بازاری رقابتی بین بنادر کشور در سرمایه گذاری و کسب و کار را ایجاد نموده است.   

برخی از منابع مورد استفاده به شرح زیر است:
[۳] استاندارد ISO/IEC 270001 :2005 ترجمه مهندس ایمان خراستنی راد ،حسن حسین آبادی ،رامین امین زاده
]۱۲[ اصول برنامه ریزی سیاست های مدیریت امنیت اطلاعات و ارتباطات- دکتر ناصر مدیری
]۱۵[ دستور العمل های مدیریت اجرایی مدیریت امنیت اطلاعات – جلد اول – معاونت فناوری اطلاعات وزارت فاوا
[۲] دکتر کامران رضایی مدیر عامل شرکت مشارکتی TUV NORD Iran
]۸[ تجزیه  و تحلیل و طراحی سیستم ها – دکتر علی رضاییان
]۹[ کتاب بهبود روش ها و حیطه عملکرد آنها – دکتر خدا بخش داشگر زاده
]۱۱[ مبانی و مدیریت فناوری اطلاعات –دکتر محمد فتحیان
]۱۰[ مدیریت فناوری اطلاعات – دکتر مهدی ثاقب تهرانی
 [1] J.  Laudon,  K.C.  Laudon , J.P. Laudan, “Management Information System :Managing the Digital Firm”, 2006
[۴]www.icana.ir
[۵] www.Wikipedoa.com
[۶] http://takhalofat.ssaa.ir/Default.aspx?tabid=2599
[۷]www.pmo.ir
[۱۵] http://www.infoamn.com/fa/
http://hramiri.blogfa.com/post-3.aspx ]16[