بررسی عوامل مؤثر بر پیروی کارکنان از سیاست های امنیت سیستم های اطلاعاتی در سازمان

نوع مقاله: مقاله پژوهشی

نویسندگان

1 استادیار دانشگاه تهران

2 کارشناس ارشدسیستم‌ها دانشگاه تهران

چکیده

با توجه به گسترش روزافزون به‌کارگیری سیستم­های اطلاعاتی در سازمان­ها و الکترونیکی شدن قسمت اعظم اطلاعات سازمان­ها، خطرات مربوط بهامنیت اطلاعاتچالش بزرگی برای بسیاری از سازمان­ها است.این خطراتممکن استعواقبوخیمیازجمله، از دست دادن اعتبارسازمان و آسیب­های مالی سنگین در پی داشته باشد. آمارها نشان می‌دهند آسیب­های امنیتی سیستم­های اطلاعاتی در حال افزایش است. بسیاری از سازمان­هاکارکنانخود را ضعیف‌ترین حلقه درامنیت اطلاعات در نظر می­گیرند،اما همین کارکنان می­توانندسرمایه­هایبزرگیدر تلاش برایکاهشخطر امنیت سیستم­های اطلاعاتی باشند. بررسی پژوهش‌های پیشین نشان از عدم توجه کافی به موضوع امنیت سیستم­های اطلاعاتی از جنبه انسانی آن در ایران دارد. ازاین‌رو هدف از پژوهش حاضر بررسی عوامل مؤثر بر پیروی کارکنان از سیاست­­های امنیت سیستم­های اطلاعاتی در سازمان است. به‌منظور شناسایی این عوامل مدل پژوهش بر پایه مدل بالگارکیو که بر مبنای نظریه رفتار برنامه‌ریزی‌شده در زمینه امنیت سیستم‌های اطلاعاتی است، توسعه‌یافته و مورد آزمون قرار گرفت. بدین منظور 221 نفر (شامل کارکنان 5 سازمان مختلف) به روش نسبتی انتخاب و مورد پرسش واقع شدند. پس از جمع­آوری داده­ها، فرضیه­ها از طریق مدل یابی معادلات ساختاری مورد تجزیه‌وتحلیل قرار گرفتند. نتایج نشان داد خودکارآمدی برای پیروی و نگرش نسبت به پیروی بر تمایل به پیروی از سیاست‌های امنیت اطلاعات تأثیر دارد که نگرش نسبت به پیروی دراین‌بین بیشترین تأثیر را دارد.

کلیدواژه‌ها


عنوان مقاله [English]

Factors Influencing Employees' Compliance with Information Security Policy in Organization

نویسندگان [English]

  • Seyed Mohammadbagher Jafari 1
  • Ali Hamidizadeh 1
  • Raziyeh Montazeri 2
1 University of Tehran
2 Null
چکیده [English]

Today, risks related to information security are amajor challenge for many organizations, since these risks mayhave direct consequences, including loss ofcredibility and monetary damage. Statistics suggest that damages the information systems security is increasing.Many organizationsrecognize that their employees, who areoften considered the weakest link in information security, canalso be great assets in the effort to reduce risk related to information security. There is not significant research on the human aspect of information systems security and practice. Hence the purpose of this study was to examine factors influencing the employee compliance with information systems security policy in organization. To this end, 221 persons (including staff of 5 different organizations) were selected with the proportional method. After collecting the data, hypotheses were analyzed through confirmatory factor analysis and structural equation modeling using AMOS software. The results showed that self-efficacy and attitude about the compliance have the most effects on the intention to comply with information security policy in organization.

کلیدواژه‌ها [English]

  • Information security awareness
  • Information security
  • Information systems
  • Information security policy
  • compliance