نوع مقاله : مقاله پژوهشی
نویسندگان
1 استادیار، دکتری علم اطلاعات و دانش شناسی، دانشکده مدیریت و اقتصاد، دانشگاه تربیت مدرس، تهران، ایران.
2 کارشناس ارشد، رشته علم اطلاعات و دانش شناسی، دانشکده مدیریت و اقتصاد، دانشگاه تربیت مدرس، تهران، ایران
3 دانشیار، دکتری علم اطلاعات و دانش شناسی، دانشکده مدیریت و اقتصاد، دانشگاه تربیت مدرس، تهران، ایران
چکیده
پژوهش حاضر باهدف شناسایی تأثیر عوامل انسانی بر امنیت اطلاعات در ادارات آموزشوپرورش شهرستانهای گنبدکاووس و مراوهتپه انجام شد. در این پژوهش متغیرهای مؤثر بر امنیت اطلاعات از بعد نیروی انسانی انتخاب شد و دیدگاه مدیران و کارکنان نسبت به تأثیر آنها در امنیت موردسنجش قرار گرفت و با در نظر گرفتن اهمیت امنیت برای سازمانهای امروزی یک مدل مدیریتی برای بررسی نقش عوامل انسانی در امنیت سیستمهای اطلاعاتی ارائه گردید. پژوهش از نوع کاربردی است که به روش توصیفی _ پیمایشی انجامشده است و با استفاده از روش نمونهگیری هدفمند ۱۰۳ نفر از کارکنانی که بیشترین استفاده را از کامپیوتر و شبکه داشتند بهعنوان نمونه آماری انتخاب شدند. ابزار گردآوری دادهها پرسشنامه محقق ساخته (شامل هفت متغیر) است که با استفاده از نرمافزار SPSS ضریب پایایی آن ۰٫۹۹ درصد محاسبه گردید و جهت تعیین اعتبار و روایی آن از روش اعتبار محتوا استفاده شد. تجزیهوتحلیل دادهها با استفاده از نرمافزار LISREL انجام شد. نتایج نشان میدهد که از دیدگاه کارکنان آموزشوپرورش شهرستانهای گنبدکاووس و مراوهتپه، حمایت مدیریت عالی اداره آموزشوپرورش، آموزش کاربران، فرهنگ امنیتی میان کاربران، مهارت کاربران، تقویت خطمشی کاربران ادارات، خودباوری و تجربیات کاربران بر اثربخشی امنیت سیستمهای اطلاعاتی تأثیر مستقیم دارد که درنهایت منجر به بهبود امنیت سیستمهای اطلاعاتی میشود. علاوه بر آن خروجی لیزرل نشان میدهد که تمامی ابعاد (حمایت مدیریت عالی، آموزش، فرهنگ امنیتی، مهارت کاربران، تقویت خطمشی، خودباوری و تجربیات افراد) با سازه موردنظر یعنی همان اثربخشی امنیت سیستمهای اطلاعاتی دارای بارهای عاملی بالایی هستند و با توجه به اطمینان ۹۵ درصد میتوان بیان داشت که برازش این مدل قابلتأیید است.
کلیدواژهها
عنوان مقاله [English]
Identify the Impacting of Human Factors in Information Security in the Department of Education and Training
نویسندگان [English]
1 Assistant Prof. Ph.D. Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran, Iran.
2 M.A, Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran Iran
3 Associate Prof. Ph.D. Knowledge and Information Science, Faculty of Management and Economics, Tarbiat Modares University, Tehran, Iran
چکیده [English]
The purpose of this study was to identify effect of human factors on information security in education departments of Gonbad-e Qabus and Maraveh Tapeh. In this study, the effective variables on information security were selected from the human resource dimension and viewpoints of managers and employees toward their impact on security were evaluated and given the importance of security for today''s organizations, a managerial model was proposed to investigate the role of human factors in the security of information systems. The research is the applied research method which has been done in a descriptive - survey method and 103 employees who were most used by computer and network were selected as a statistical sample using the purposeful sampling method. The data collection tool was a researcher-made questionnaire (including seven variables) which using SPSS software and its reliability coefficient is 0.99% was calculated and the content validity method was used to determine its reliability and validity. The data analysis was carried out using the LISREL software. The Results show that from the viewpoint of education staff in Gonbad-e Qabus and Maraveh Tapeh, The support of the higher management of the education department, the training of users, the security culture among users, users'' skills, strengthening the policy of users, self-efficacy and experiences of users have a direct impact on the effectiveness of information systems security which ultimately leads to improve the security of information systems. In addition, Lisrel’s output shows that all dimensions (high management support, training, security culture, user skills, policy enhancement, self - efficacy, self - efficacy and experiences) have a high operating load with the desired structure, the same as the effectiveness of information system security and with 95% confidence, it can be stated that fitting this model is acceptable.
کلیدواژهها [English]