ﺷﻨﺎﺳﺎﯾﯽ و رﺗﺒﻪﺑﻨﺪی رﯾﺴﮏﻫﺎی ﻣﺆﺛﺮ ﺑﺮ اﻣﻨﯿﺖ ﻣﻨﺎﺑﻊ اﻃﻼﻋﺎﺗﯽ ﺑﺎ اﺳﺘﻔﺎده از ﺗﮑﻨﯿﮏ ﺗﺼﻤﯿﻢﮔﯿﺮی ﭼﻨﺪﻣﻌﯿﺎره
الموضوعات :
1 - دانشجوی کارشناسی ارشد گروه مدیریت فناوری اطلاعات ، واحد اهواز، دانشگاه آزاد اسلامی، اهواز، ایران
2 - استادیار ،گروه علم اطلاعات و دانش شناسی ، واحد اهواز، دانشگاه آزاد اسلامی، اهواز، ایران
الکلمات المفتاحية: ریسک, تصمیم گیری چندمعیاره, سیستمهای مدیریت امنیت اطلاعات,
ملخص المقالة :
پژوهش حاضر با هدف شناسایی و اولویتبندی ریسکهای موثر بر سیستمهای مدیریت امنیت اطلاعات در شرکت بهره برداری نفت و گاز آغاجاری به انجام رسید. جامعه آماری این تحقیق، 20 نفر از مدیران ارشد، مدیران میانی و کارشناسان ارشد فناوری اطلاعات و ارتباطات در شرکت مذکور بودند که به حوزه امنیت سیستمهای اطلاعاتی این سازمان اشراف کامل داشتند. جهت انتخاب این افراد، سعی شد از روش قضاوتی استفاده شود و همه افراد مطلع و خبره شرکت بهرهبرداری نفت و گاز آغاجاری در حوزه موضوع پژوهش، در فرایند تحقیق مشارکت داده شوند. ابزار اصلی جمع آوری داده ها در این تحقیق، سه پرسشنامه بود، پرسشنامه اول با هدف شناسایی ریسکها و بصورت نیمه ساختاریافته طراحی گردید، پرسشنامه دوم با هدف غربالگری ریسکهای شناسایی شده به صورت بسته و بر اساس طیف پنج گزینهای لیکرت تنظیم شد، و نهایتاً پرسشنامه سوم با هدف تعیین اوزان ریسکهای اصلی (مقایسات زوجی) و همچنین تعیین اولویت ریسک های فرعی (طیف پنج گزینهای) طراحی گردید. بعد از توزیع و جمع آوری داده ها، انجام تجزیه و تحلیل های لازمه از طریق نرم افزار های SPSS، ExpertChoice و Excel در دستور کار قرار گرفت. در این فرایند، آنالیزهایی همچون آزمون تی (t)، آزمون کولموگروف-اسمیرنوف، فرایند تحلیل سلسله مراتبی، و تاپسیس به انجام رسید. سرانجام، نتایج تحقیق منجر به شناسایی 27 ریسک در قالب چهار دسته کلی شد. لازم به ذکر است که این پژوهش از لحاظ هدف کاربردی، از لحاظ رویکرد پیمایشی و ازنظر نوع مطالعات توسعهای میباشد.
|