ارسل ملاحظاتك

ارسل ملاحظاتك لنا







دور عمليات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي: دراسة تطبيقية علي الجامعات الحكومية السعودية

العنوان بلغة أخرى: The Role of Human Resource Management Processes in Achieving of Information Security: An Applied Study of Saudi Government Universities
المصدر: مجلة بحوث الإدارة والاقتصاد
الناشر: جامعة زيان عاشور بالجلفة - كلية العلوم الاقتصادية والتجارية وعلوم التسيير
المؤلف الرئيسي: الذنيبات، معاذ يوسف (مؤلف)
مؤلفين آخرين: الشوابكة، عدنان عواد (م. مشارك) , البقور، خيرو خلف محمود (م. مشارك)
المجلد/العدد: مج2, ع3
محكمة: نعم
الدولة: الجزائر
التاريخ الميلادي: 2020
الشهر: جوان
الصفحات: 1 - 23
ISSN: 2676-184x
رقم MD: 1072699
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: EcoLink
مواضيع:
كلمات المؤلف المفتاحية:
إدارة الموارد البشرية | أمن المعلومات | المواصفة الدولية ISO/IEC 27002:2013 | Human Recourse Management | Information Security | International Standard ISO/IEC 27002:2013
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

111

حفظ في:
المستخلص: تهدف هذه الدراسة إلى الكشف واقع مساهمة وحدات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي في الجامعات الحكومية السعودية من خلال فحص مدى التزامها بضوابط المواصفة العالمية لنظام إدارة أمن المعلومات (27002:2013 ISO/IEC). اعتمدت الدراسة على طرق البحث النوعي، حيث تم تصميم قائمة فحص لجمع البيانات اللازمة للدراسة، باستخدام أسلوب المقابلات شبه المهيكلة، والملاحظة المباشرة، وفحص والوثائق المستخدمة بوحدات إدارة الموارد البشرية، كما تم استخدام أسلوب تحليل الفجوات لتحليل البيانات وفهم مدى امتثال وحدات إدارة الموارد البشرية في الجامعات التي شاركت في الدراسة لضوابط أمن المعلومات التي نصت عليها المواصفة (27002:2013 ISO/IEC). توصلت الدراسة إلى عدد من النتائج كان من أهمها التزام الجامعات المشاركة في الدراسة بنسب متفاوتة تراوحت بين المتوسط والمرتفع في تطبيق بنود المواصفة العالمية (27002:2013 ISO/IEC) فيما يتعلق بعمليات إدارة الموارد البشرية (قبل التوظيف، وأثناء التوظيف، وعمليات ترك الخدمة أو تغير الوظيفة). في ضوء تلك النتائج قدمت الدراسة عدد من التوصيات التي ترشد الجامعات نحو الالتزام الكامل بمتطلبات تلك المواصفة بهدف رفع مستوى مساهمة عمليات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي.

This study aims to reveal the reality of the Human Resources Management Units contribution to achieving information security at Saudi government universities by examining their compliance with the international standard of the Information Security Management System (ISO/IEC 27002:2013). The study was based on qualitative research methods, where a checklist was designed to collect the data needed for the study, using semi-structured interviews, direct observation, and documents examination which used in Human Resources management units. The gap analysis method has also been used to analyse data in order to determine range of the compliance of the Universities Human Resources Management Units that participated in the study to the information security controls provided by the international standard (ISO/IEC 27002:2013). The study reached a number of results, the most important of which was the commitment of the participating universities in different rates ranging from medium to high in the application of international standard (ISO/IEC 27002:2013) controls concerning human resources management processes (prior to employment, during employment, termination or change of employment). In the light of those findings, the study made several recommendations that guide universities towards full compliance with controls of that international standard in order to raise the level of the contribution of human resources management processes to achieve a full information security.

ISSN: 2676-184x