ارسل ملاحظاتك

ارسل ملاحظاتك لنا







المعايير الدولية لسياسات أمن المعلومات: دراسة تحليلية لمعايير المنظمة الدولية للتوحيد القياسي أيزو 27002 :ISO/IEC ومدى تطبيقها في الجامعات العربية

العنوان بلغة أخرى: International Standards on Information Security Policy: Analysis of the ISO Standards "ISO /IEC 27002" and its Application in Arab Universities
المصدر: المجلة الدولية لعلوم المكتبات والمعلومات
الناشر: الجمعية المصرية للمكتبات والمعلومات والأرشيف
المؤلف الرئيسي: العربي، أحمد عبادة (مؤلف)
المؤلف الرئيسي (الإنجليزية): Alaraby, Ahmed Obada
المجلد/العدد: مج2, ع2
محكمة: نعم
الدولة: مصر
التاريخ الميلادي: 2015
الصفحات: 11 - 34
DOI: 10.21608/IJLIS.2015.64462
ISSN: 2356-8003
رقم MD: 974075
نوع المحتوى: بحوث ومقالات
اللغة: العربية
قواعد المعلومات: HumanIndex
مواضيع:
رابط المحتوى:
صورة الغلاف QR قانون

عدد مرات التحميل

94

حفظ في:
المستخلص: تهدف الدراسة إلى تحليل معايير أيزو ٢٧٠٠٢ لإدارة أنظمة أمن المعلومات والصادرة عن المنظمة الدولية للتوحيد القياسي (أيزو)، والتعرف على السياسات والتوجيهات التي تتضمنها المعايير ومدى التزام أفضل الجامعات العربية بها. واستخدم الباحث المنهج الوصفي التحليلي للتعرف على مكونات معايير أيزو ٢٧٠٠٢ ومدى تطبيقها في مواقع أفضل الجامعات العربية حسب تصنيف ويبومتركس لتقييم الجامعات والمعاهد CSIC-Webometrics عام ٢٠١٢، بالإضافة إلى منهج تحليل المضمون لتحليل عناصر معايير ٢٧٠٠٢ الفرعية. وتم الاعتماد على قائمة مراجعة تضم عناصر معايير تقييم أمن المعلومات لتطبيقها على مواقع أفضل الجامعات العربية، وتوصل الباحث إلى أن جميع جامعات الدراسة حرصت على تطبيق معايير فرعية في (١١) معيارا أساسيا بنسبة 28.20% من إجمالي معايير أيزو ٢٧٠٠٢، وكان معيار السياسات الأمنية هو أقل المعايير تطبيقا بنسبة 19.05% من الجامعات العربية موضوع الدراسة، وجاءت جامعة الملك عبد العزيز في المرتبة الأولى بتطبيق ٩٥ معيارا بنسبة 71.43% من إجمالي المعايير، تليها جامعة الملك فهد للبترول والمعادن بنسبة 58.65%، ثم جامعة أم القرى بنسبة 52.63%، ثم الجامعة الأردنية بنسبة 51.88%. ووصلت نسبة الجامعات التي لم تحقق 50% من المعايير الفرعية 80.95% من إجمالي الجامعات العربية موضوع الدراسة.

The aim of this study is to analyze the ISO standards 27002 related to the management of information security systems, and to understand the guidelines and policies defined by these standards and the way that Arab universities are using them. The descriptive and analytical method has been used to define the components of the ISO 27002 standards and how they are used by the best Arab universities websites according to the academic institutions CSIC webometrics of 2012. In addition, a content analysis method has been used to analyze elements of 27002 sub- standards. A checklist of analysis parameters of information security is applied for the best Arab universities websites. The Researcher finds out that all Arab universities are giving importance to use sub- standards among 11 main parameters with 28.20% of the whole 27002 ISO standard. However, the criterion of security policies is the less adopted element with 19.05% of the selected universities. King Abdulaziz University is the top in terms of applying 95 of these standards (71.43% of the whole set of standards). Second in rank is King Fahd University of Petroleum and Minerals (KFUPM) with 85.65%, then, Umm A1-Qura University (52.63%) and the Jordanian university (51.88%). However, 80.95% of the selected Arab Universities are using less than 50% of the sub-standards.

ISSN: 2356-8003