المستخلص: |
هناك ضرورة لوجود معيارية محددة لقياس مدى كفاءة وفعالية أمن المعلومات في منظمات الأعمال وذلك من خلال ربط أهداف أمن المعلومات المتمثلة في عناصر مثلث امن المعلومات (CIA Triangle) وهي: السرية والموثوقية، استمرارية توفر المعلومات والخدمات، التكاملية وسلامة المحتوى مع مجالات المعيار الدولي لنظام أمن المعلومات (آيزو 27001). وقد توصلت الدراسة إلى مجموعة من النتائج من أبرزها ما يلي: أن دور تطبيق المعيار الدولي لنظام أمن المعلومات (آيزو 27001) في تحقيق السرية والموثوقية في منظمات الأعمال مرتفع. أن دور تطبيق المعيار الدولي لنظام أمن المعلومات (آيزو 27001) في تحقيق استمرارية توفر المعلومات والخدمات في منظمات الأعمال مرتفع. أن دور تطبيق المعيار الدولي لنظام أمن المعلومات (آيزو 27001) في تحقيق التكاملية وسلامة المحتوى في منظمات الأعمال مرتفع. توصل الباحث إلى أن المنظمات التي تنشد كفاءة وفعالية عالية لأمن أنظمتها المعلوماتية عليها أن تضع عدة خطوات ومتطلبات في اعتبارها وتصميم خطة تطويرية شاملة لأمن أنظمتها المعلوماتية بناء عليها؛ ويمكن إيجاز هذه الخطوات والمتطلبات فيما يلي: 1. أن على منظمات الأعمال تطبيق معادلة الدراسة عن طريق دمج مجالات المعيار الدولي لنظام أمن المعلومات (آيزو 27001) مع عناصر مثلث أمن المعلومات (CIA Triangle). 2. ضرورة تطوير دليل إرشادي إجرائي توثيقي لكافة الخطوات اللازمة لمتطلبات المعيار الدولي لنظام أمن المعلومات (آيزو 27001).
There is a need for a specific standard in order to measure the efficiency and effectiveness of information security in business organizations through linking the objectives of information security (CIA Triangle), namely: confidentiality, integrity, and availability with the international standard of information security (ISO 27001). The study found a set of results including the following: 1. That the role of the application of the (ISO 27001) to achieve confidentiality in business organizations is high. 2. That the role of the application of the (ISO 27001) in sustaining the availability of in¬formation and services in business organizations is high. 3. That the role of the application of the (ISO 27001) in achieving the integrity of the con¬tent in business organizations is high. The researcher suggested that the organizations that seek efficient and highly effective for the security of their information systems to take several steps and requirements in account; these steps and requirements can be summarized as follows: 1. That business organizations must apply the equation of this study by merging the (ISO 27001) with the elements of (CIA Triangle). 2. The need to develop procedural guide for the documentary all the steps necessary to the requirements of the (ISO 27001).
|