مرکز منطقه ای اطلاع رساني علوم و فناوري - بررسي عوامل موثر بر پيروي كاركنان از سياست هاي امنيت سيستم هاي اطلاعاتي در سازمان

شماره ركورد :

1016496

عنوان مقاله :

بررسي عوامل موثر بر پيروي كاركنان از سياست هاي امنيت سيستم هاي اطلاعاتي در سازمان

عنوان به زبان ديگر :

Factors Influencing Employees' Compliance with Information Security Policy in Organization

پديد آورندگان :

جعفري، محمدباقر دانشگاه تهران , حميدي زاده، علي دانشگاه تهران , منتظري نجف آبادي، راضيه دانشگاه تهران

تعداد صفحه :

از صفحه :

102

تا صفحه :

131

كليدواژه :

آگاهي از امنيت اطلاعات , امنيت اطلاعات , سيستم هاي اطلاعاتي , سياست امنيت اطلاعات

چكيده فارسي :

با توجه به گسترش روزافزون به‌كارگيري سيستم هاي اطلاعاتي در سازمانها و الكترونيكي شدن قسمت اعظم اطلاعات سازمانها، خطرات مربوط به امنيت اطلاعات چالش بزرگي براي بسياري از سازمانها است.اين خطرات ممكن است عواقب وخيمي از جمله، از دست دادن اعتبار سازمان و آسيب هاي مالي سنگين در پي داشته باشد. آمارها نشان مي‌دهند آسيب هاي امنيتي سيستمهاي اطلاعاتي در حال افزايش است. بسياري از سازمان ها كاركنان خود را ضعيف‌ترين حلقه در امنيت اطلاعات در نظر مي گيرند،اما همين كاركنان مي توانند سرمايه هاي بزرگي در تلاش براي كاهش خطر امنيت سيستمهاي اطلاعاتي باشند. بررسي پژوهش‌هاي پيشين نشان از عدم توجه كافي به موضوع امنيت سيستمهاي اطلاعاتي از جنبه انساني آن در ايران دارد. ازاين‌ رو هدف از پژوهش حاضر بررسي عوامل مؤثر بر پيروي كاركنان از سياستهاي امنيت سيستمهاي اطلاعاتي در سازمان است. به‌منظور شناسايي اين عوامل مدل پژوهش بر پايه مدل بالگاركيو كه بر مبناي نظريه رفتار برنامه‌ريزي‌شده در زمينه امنيت سيستم‌هاي اطلاعاتي است، توسعه‌يافته و مورد آزمون قرار گرفت. بدين منظور 221 نفر (شامل كاركنان 5 سازمان مختلف) به روش نسبتي انتخاب و مورد پرسش واقع شدند. پس از جمع آوري داده ها، فرضيه ها از طريق مدل يابي معادلات ساختاري مورد تجزيه‌ و تحليل قرار گرفتند. نتايج نشان داد خودكارآمدي براي پيروي و نگرش نسبت به پيروي بر تمايل به پيروي از سياست‌هاي امنيت اطلاعات تأثير دارد كه نگرش نسبت به پيروي در اين‌ بين بيشترين تأثير را دارد.

چكيده لاتين :

Today, risks related to information security are a major challenge for many organizations, since these risks may have direct consequences, including loss of credibility and monetary damage. Statistics suggest that damages the information systems security is increasing. Many organizations recognize that their employees, who are often considered the weakest link in information security, can also be great assets in the effort to reduce risk related to information security. There is not significant research on the human aspect of information systems security and practice. Hence the purpose of this study was to examine factors influencing the employee compliance with information systems security policy in organization. To this end, 221 persons (including staff of 5 different organizations) were selected with the proportional method. After collecting the data, hypotheses were analyzed through confirmatory factor analysis and structural equation modeling using AMOS software. The results showed that self-efficacy and attitude about the compliance have the most effects on the intention to comply with information security policy in organization.

سال انتشار :

1395

عنوان نشريه :

مديريت اطلاعات

فايل PDF :

7498563

عنوان نشريه :

مديريت اطلاعات

لينک به اين مدرک :

https://search.ricest.ac.ir/dl/search/defaultta.aspx?DTC=8&DC=1016496