الگوی مدیریت تأمین امنیت فناوری اطلاعات مبتنی بر خط‌‌مشی‌های اخلاق حرفه‌ای کارکنان

نوع مقاله : پژوهشی

نویسندگان

1 دانشجوی دکتری مدیریت فناوری اطلاعات، گروه مدیریت، واحد همدان، دانشگاه آزاد اسلامی، همدان، ایران.

2 دانشیار، گروه کامپیوتر، واحد همدان، دانشگاه آزاد اسلامی ، همدان، ایران

3 استادیار، گروه مدیریت، واحد تویسرکان، دانشگاه آزاد اسلامی ، تویسرکان، ایران

4 استادیار، گروه علم اطلاعات و دانش شناسی، واحد همدان، دانشگاه آزاد اسلامی، همدان، ایران

چکیده

زمینه و هدف: هر سازمانی باید نوعی سیستم مدیریت امنیت اطلاعات متناسب با سطح اطلاعاتی ایجاد کند تا بتواند ریسک­های اطلاعاتی سازمان و حفاظت از دارایی­های اطلاعاتی را شناسایی و مدیریت کند. بر این اساس، در پژوهش حاضر به طراحی الگوی مدیریت تأمین امنیت فناوری اطلاعات با رویکرد خط‌‌مشی‌های اخلاق حرفه‌ای کارکنان پرداخته می‌شود.
روش‌شناسی: پژوهش حاضر از نوع، پژوهشی کاربردی و توسعه­ای است و از نظر ماهیت از نوع تحقیقات اکتشافی است. این پژوهش با استفاده از روش تحقیق کیفی و راهبرد تحلیل مضمون انجام شد. در این پژوهش از روش میدانی و ابزار مصاحبه برای گردآوری داده‌ها استفاده شد. از این رو، تعداد 12 مصاحبه نیمه‌ساختار یافته با روش نمونه­گیری زنجیره­ای (گلوله برفی) تا رسیدن به اشباع نظری با دو گروه خبرگان علمی و دانشگاهی و خبرگان اجرایی انجام شد. پس از پیاده­سازی متن مصاحبه­ها در نرم افزار مکس کودا، از طریق تکنیک تحلیل مضمون مبتنی بر رویکرد اتراید و استرلینگ، داده‌های پژوهش در سه مرحله مضامین پایه، سازمان‌دهنده و فراگیر تحلیل شدند.
یافته‌ها: بر اساس تحلیل داده‌‌ها، یافته‌های پژوهش در  6 مضمون فراگیر اخلاق حرفه­ای، تعهد و مسئولیت‌پذیری، خلاقیت و نوآوری، مدیریت منابع انسانی، عملکرد منابع انسانی و ساختار سازمان و 24 مضمون سازمان­دهنده و 244 مضمون پایه سازماندهی شدند.
نتیجه‌گیری: حفاظت از اطلاعات سازمانی نیازمند یک مدیریت مصمم و پیگیر است و نظارت صحیح می‌تواند جنبه‌های غیراخلاقی احتمالی را کنترل نماید و به تأمین امنیت فناوری اطلاعات کمک کند. رفتار اخلاقی کارکنان در زمینه امنیت فناوری اطلاعات از اهمیت زیادی برخوردار است. اگر کارکنان از خط­مشی‌ها و اصول اخلاقی پیروی نکنند، ممکن است به نقض امنیت داده‌ها یا سیستم‌ها منجر شود. پایش و نظارت رفتارها می‌تواند خط­مشی کارکنان را به آن‌ها یادآوری کند و آن‌ها را در مسیر صحیح رفتاری قرار دهد.

کلیدواژه‌ها

عنوان مقاله [English]

The Management Model of Information Technology Security Based on Professional Ethics Policies of Employees

نویسندگان [English]

  • Mostafa Esfandiar 1
  • Mansoor Esmaeilpour 2
  • Reza Taghvaei 3
  • Behrooz Bayat 4
1 PhD student in Information Technology Management, Department of Management, Hamedan Branch, Islamic Azad University, Hamedan, Iran.
2 Associate Prof., Computer Department, Hamedan Branch, Islamic Azad University, Hamedan, Iran
3 Assistant Prof., Department of Management, Tuiserkan Branch, Islamic Azad University, Tuiserkan, Iran
4 Assistant Prof., Department of Information Science and Epistemology, Hamedan Branch, Islamic Azad University, Hamadan, Iran
چکیده [English]

Background & Purpose: Every organization should create a kind of information security management system according to the level of information in order to be able to identify and manage the information risks of the organization and the protection of information assets. Hence, in the current research, the design of the IT security management model with the approach of the professional ethics policies of the employees is discussed.
Methodology: The current research is an applied and developmental research and in terms of its nature, it is an exploratory research. This research was conducted using qualitative research method and thematic analysis strategy. In this research, field method and interview tools were used to collect data. Hence, 12 semi-structured interviews with chain sampling method (snowball) were conducted until reaching theoretical saturation with two groups of scientific and academic experts and executive experts. After implementing the text of the interviews in the Maxqda software, through the theme analysis technique based on  Attride-Stirling approach, the research data were analyzed in three stages of basic, organizing and comprehensive themes.
Findings: Based on the data analysis, the research findings were organized into 6 overarching themes of professional ethics, commitment and responsibility, creativity and innovation, human resource management, human resource performance and organization structure, and 24 organizing themes and 244 basic themes.
Conclusion: The protection of organizational information requires a determined and persistent management, and proper monitoring can control possible unethical aspects and help ensure the security of information technology. Ethical behavior of employees is very important in the field of information technology security. If employees do not follow the policies and ethical principles, it may lead to data or systems security breaches. Behavioral monitoring can remind employees of the policy and put them on the correct behavioral path.

کلیدواژه‌ها [English]

  • Information Technology Security Management
  • Professional Ethics Policy

مراجع

اخوان، فاطمه و رادفر، رضا.(1399). ارائه مدلی برای پایش بلوغ امنیت اطلاعات. فصلنامه رشد فناوری، 16(64)، 10-1.
جعفری، سیدمحمدباقر، و شمسی، فاطمه. (1395). بررسی عوامل اثرگذار بر رعایت اخلاق فناوری اطلاعات. چشم انداز مدیریت دولتی، 2(28 )، 69-87.
حدادی هرندی، علی اکبر؛ والمحمدی، چنگیز و صالحی صدیقیانی، جمشید.(1398). مدیریت امنیت اطلاعات در سازمان هوشمند. دوفصلنامه علمی و پژوهشی مدیریت بحران، ویژه نامه هوشمند‌‌سازی، 33 (25)، 15-1.
حمیدی آشتیانی، سامان.(1400). بررسی عناصر راهبردی فناوری اطلاعات و همراستایی آن با امنیت اطلاعات تجارت سازمانی. چهارمین همایش ملی و نخستین همایش بین‌المللی الگوهای نوین مدیریت و سازمان، تهران.
خلیفه سلطانی، حشمت؛ تشکری بهشتی، پریسا و چینی چیان مقدم، ایمان.(1400). بحران اخلاق زدایی و گسترش اخلاق در متخصصین فناوری اطلاعات. هجدهمین همایش بین‌المللی مدیریت، تهران.
دوستی، مهدی.(1402). اخلاق حرفه­ای در فناوری اطلاعات. مهندسی مدیریت، 16(85)، 20-1.
رضایی، علی؛ مصدق، محمد جواد و رضایی، مونا.(1397). عوامل اثرگذار بر اثر بخشی نظام مدیریت امنیت اطلاعات.  مجله مدیریت توسعه و تحول، 97 (33)، 82- 73.
رضوانی، شهلا.(۱۳۹۷). طراحی الگوی مدیریت امنیت اطلاعات در کتابخانه­های دیجیتالی. پژوهشنامه کتابداری واطلاع­رسانی، 8(۱)، ۳۵۶-۳۳۷.
رئیسی، علیرضا و کریمیان کاکلکی، زهره.(1400). بررسی ارتباط اخلاق حرفه‌ای و ارزش‌های شغلی با رفتارهای انحرافی سازمانی در کارکنان شبکه بهداشت و درمان شهرستان اردل. مجله دانشگاه علوم پزشکی جیرفت، 8(3)، 20-1.
سلحشوری، فرهاد؛  ریگی، محسن و کیخا، سمیه.(1401). بررسی و تبیین امنیت داده‌ها. دومین همایش بین‌المللی مهندسی برق، رایانه‌ و مکانیک.
سهرابی، شهلا، شمس و عزیزی نژاد، حسین.(1400). نقش اخلاق حرفه‌ای اسلامی در موفقیت سازمان­های پروژه محور ایران. فصلنامه پژوهش‌های علوم مدیریت، 3(7)، 15-1.
شفیع پور، سیده فاطمه؛ زارع زیدی، علیرضا و متانی، مهرداد.(1396). نقش اخلاق حرفه‌ای مدیران در موفقیت سازمان­ها. دو ماهنامه مطالعات کاربردی در علوم مدیریت و توسعه، 2(5)، 20-1.
طاهری‌راد، زهرا و ویسی، پرهام.(1401). پیاده‌‌سازی مرکز عملیات امنیت SOC در سازمان فناوری اطلاعات و ارتباطات شهرداری شیراز. پانزدهمین همایش بین‌المللی فناوری اطلاعات، رایانه‌ و مخابرات.
 عیدی، فاطمه؛ کردی، مراد و علیزاده جورکویه، ابراهیم.(1402). ارتقاء عملکرد بانکداری الکترونیک از طریق توجه به قابلیت‌های فناوری اطلاعات، شیوه‌های مدیریت زنجیره تامین و مدیریت ریسک امنیت اطلاعات. نشریه مطالعات نوین بانکی، 6(18)، 8-40.
قربان زاده، پرویز، پیروتی، شادی، قاسمی، حسن، و عباس زاده آذر، احد. (1396). مطالعه تطبیقی استانداردهای مهم سیستم مدیریت امنیت اطلاعات )، کنفرانس ملی فناوریهای نوین در مهندسی برق و کامپیوتر(ISMS)، اصفهان:موسسه آموزش عالی جهاد دانشگاهی.
کلانتری، رضا؛ معینی، علی؛ صفری، حسین و عرب سرخی، ابوذر.(1399). ارائه چارچوب مفهومی، برای سنجش عملکرد زنجیره تأمین خدمات امنیت اطلاعات مبتنی بر رویکرد فراترکیب و روش دلفی فازی. مجله مدیریت صنعتی دانشگاه تهران، 12(1)، 46- 24.
ملکی نیا، محمد و موسوی قیداری، سید علیرضا.(1400). اثر امنیت داده‌ها برعملکرد فناوری اطلاعات در محاسبات رایانش ابری. اولین همایش بین‌المللی جهش علوم مدیریت، اقتصاد و حسابداری، ساری.
وظیفه، زهرا؛ مهدی، محمد و وکیلی، نادیا.(۱۳۹۷). الگوی امکان­سنجی و استقرار اثربخش سیستم مدیریت امنیت اطلاعات بر مبنای روش فراترکیب. فصلنامه علمی-پژوهشی مطالعات مدیریت کسب و کار هوشمند، ۷(۲۶)، ۹۹-۷۱.
Aggarwal, A. and Ram Kumar, D.)2022(. Association between stress and information security policy non-compliance behavior: A meta-analysis. Computers & Security28 October 2022.
Akinsanya, M. O., Ekechi, C. C., and Okeke, C. D.(2023). Virtual private networks (vpn): a conceptual review of security protocols and their application in modern networks. Engineering Science & Technology Journal, 5(4), 1452-1472.
AlGhamdi, S, et al.(2022). Employees' intentions toward complying with information security controls in Saudi Arabia's public organisations. Government Information Quarterly16 June 2022.
Allahrakha, N.(2023). Balancing cyber-security and privacy: legal and ethical considerations in the digital age. Legal Issues in the Digital Age, 4(2), 78-121.
Andita, R.; and Aditya, F.(2023). Systematic literature review on information security risk management in public service organizations. Jurnal Teknik Informatika (Jutif), 5(1), 89-96.
Buljan, A. and Spremic, M.(2019). Cluster Analysis of IT Security Risks in Chosen Sectors, entrenova Conference Proceedings, Available at SSRN: https://ssrn.com/abstract=3492251 (http://dx.doi.org/10.2139/ssrn.3492251).
Carauleanu, A., Tanasa, I. A., Nemescu, D., & Socolov, D. (2021). Professional ethics, VBAC and COVID‑19 pandemic: A challenge to be resolved. Experimental and Therapeutic Medicine, 22(3), 1-6.
Chau, J. (2005). Skimming the technical and legal aspects of BS7799 can give a false sense of security. Computer Fraud & Security, 9: 8-10.
De Zoysa, A. H. N.(2022). Inculcating Professional Ethics among Employees in the Workplace A Systematic Literature Review. International Journal of Multidisciplinary Studies (IJMS), 9(1):21-34.
Dhirani, L.; Mukhtiar, N.; Chowdhry, B. S.; and Newe, T.(2023).Ethical dilemmas and privacy issues in emerging technologies: a review. Sensors, 23(3), 1151.
Emmett, S.(2015). Excellence in Warehouse Management. Haw to minimize costs and maximize value: TJ, International Ltd, Paststow, Cornwall, UK.
Finuras, P.(2022). Some Issues Regarding the Ethics of the Management at Romanian State-Owned Companies. Journal of Intercultural Management and Ethics, 4(4), DOI: https://doi.org/10.35478/jime.2021.4.06.
Hilhorst, C., et al.(2022). Efficiency gains in public service delivery through information technology in municipalities. Government Information Quarterly, 39(2),101724.
Karale, A.(2021). The Challenges of IoT Addressing Security, Ethics, Privacy, and Laws. Internet of Things16 June 2021.
Menbarrow, Z.(2021). The Importance and Necessity of Professional Ethics in the Organization and the Role of Managers. Psychology and Behavioral Science International Journal, 18(1), DOI: 10.19080/PBSIJ.2021.18.555979.
Mivald, A. (2004). Computer network security, Translated by Seyyed Ahmad Safai, The first edition, Daneshparvar, Tehran
Nikrerk, J.F. and Van, s.(2017). Information security culture: a management perspective. Computer & security, 5, 142-144.
Paul, P. and Aithal, P. S.(2019). Network Security: Threat & Management, Proceedings of International Conference on Emerging Trends in Management. IT and Education, 1(1), 85-98.
Razikin, K. and Benfano, S.(2022). Cybersecurity decision support model to designing information technology security system based on risk analysis and cybersecurity framework. Egyptian Informatics
Riabova, A., Pogodin, S., Lubina, D., & Sablina, M. (2021, October). Professional Ethics in Higher Education. In International Conference on Topical Issues of International Political Geography (pp. 159-170). Cham: Springer International Publishing.
Saha, P.(2018). Government e-service delivery: identification of success factors from citizens' perspective (Doctoral dissertation, Luleå tekniska universitet).
Semlambo, A.; Adam, M. G.; Catherine, E. and Wazoel, L.(2021). Factors Affecting the Security of Information Systems: A Literature Review. The International Journal of Engineering and Science (IJES), 10(1), 57-65.
Stergiou, C.; Psannis, K. E.; Kim, B. G. and Gupta, B.(2018). Secure integration of IoT and cloud computing. Future Generation Computer Systems, 78, 964-975.
Vimercati, S., Foresti, S., Livraga, G. and Samarati, P.(2022). Chapter 18 - Digital infrastructure policies for data security and privacy in smart cities, ELSEVIER: Smart Cities Policies and Financing Approaches and Solutions, Pages 249-261, https://doi.org/10.1016/B978-0-12-819130-9.00007-3.
Yazdanmehr, A.; Jawad, M.; Benbunan-Fich, R. and Wang, J.(2023). The role of ethical climates in employee information security policy violations. Decision Support Systems, 177, 114086.
مدیریت دفاع هوایی
دوره 2، شماره 3
آذر 1402
صفحه 193-214

فایل ها

اشتراک گذاری

ارجاع به این مقاله

آمار