بررسی تأثیر امنیت فن آوری اطلاعات در اجرای سامانه مدیریت دانش

شیخعلی, داود; حسنوی, رضا; رمضان, مجید

بررسی تأثیر امنیت فن آوری اطلاعات در اجرای سامانه مدیریت دانش

نوع مقاله : مقاله پژوهشی

نویسندگان

¹ کارشناسی ارشد مدیریت فناوری اطلاعات، دانشکده مدیریت، دانشگاه آزاد اسلامی واحد الکترونیکی، تهران، ایران.

² دانشیار، دانشکده مدیریت و مهندسی صنایع، دانشگاه صنعتی مالک اشتر، تهران، ایران.

³ استادیار گروه مدیریت و فناوری های نرم، دانشکده مدیریت و مهندسی صنایع، دانشگاه صنعتی مالک اشتر، تهران، ایران.

چکیده

یکی از دغدغه‌های سازمان‌ها، اجرای امن سامانه مدیریت دانش است. بر این اساس، هدف پژوهش حاضر، بررسی تاثیر امنیت فن‌آوری اطلاعات طبق استاندارد ISO/IEC27001:2013 در اجرای امن سامانه مذکور است. این تحقیق از نظر روش، توصیفی- پیمایشی و از نظر هدف، کاربردی است. اطلاعات مورد نیاز از طریق مطالعات کتاب‌خانه‌ای، مصاحبه و پرسش‌نامه مقایسات زوجی جمع‌آوری شده است. روش ترکیبی دیمتل و فرایند تحلیل شبکه‌ای برای تعیین اثرگذاری یا اثرپذیری و اولویت‌بندی اهداف کنترلی استاندارد فوق در ارتباط با سامانه مدیریت دانش استفاده گردیده است. یافته‌های پژوهش، بیانگر ارتباط علی و معلولی بین اهداف کنترلی ISO/IEC27001:2013 در استقرار سامانه مدیریت دانش است. همچنین، اهداف کنترلی تشکیلات امنیت اطلاعات، امنیت عملیات، امنیت ارتباطات و رمزنگاری از استاندارد مذکور دارای اولویت بالاتری نسبت به سایر اهداف کنترلی استاندارد فوق هستند.

کلیدواژه‌ها

عنوان مقاله [English]

The Impact of IT Security in the Implementation of Knowledge Management System

نویسندگان [English]

Davood Sheikhali ¹
Reza Hosnavi ²
Majid Ramezan ³

¹ MSc in Information Technology Management, Faculty of Management, Islamic Azad University E-Campus, Tehran, Iran.

² Associate Professor, Faculty of Management and Industrial Engineering, Malek Ashtar University of Technology, Tehran, Iran.

³ Assistant Professor, Faculty of Management and Industrial Engineering, Malek Ashtar University of Technology, Tehran, Iran.

چکیده [English]

One of the organization concerns is security in implementing knowledge management system. The purpose of this study is investigating the effect of IT security according to ISO/IEC27001:2013 in the implementation of secure knowledge management system. This research from the method perspective is descriptive-survey and from the goal perspective is practical. The required information through library studies, interviews and paired comparisons questionnaires have been collected. The hybrid method DEMATEL and ANP is used to determine the causal and prioritize control objectives of this standard in regards to knowledge management system.
Research findings indicate a causal relationship between control objectives of ISO/IEC27001:2013 in the knowledge management system establishment. Also information security organization, operations security, communications security and encryption have higher priority than the other control objectives of this standard.

کلیدواژه‌ها [English]