نوع مقاله : مقاله پژوهشی
نویسندگان
1 استادیار دانشگاه تهران
2 کارشناس ارشدسیستمها دانشگاه تهران
چکیده
با توجه به گسترش روزافزون بهکارگیری سیستمهای اطلاعاتی در سازمانها و الکترونیکی شدن قسمت اعظم اطلاعات سازمانها، خطرات مربوط بهامنیت اطلاعاتچالش بزرگی برای بسیاری از سازمانها است.این خطراتممکن استعواقبوخیمیازجمله، از دست دادن اعتبارسازمان و آسیبهای مالی سنگین در پی داشته باشد. آمارها نشان میدهند آسیبهای امنیتی سیستمهای اطلاعاتی در حال افزایش است. بسیاری از سازمانهاکارکنانخود را ضعیفترین حلقه درامنیت اطلاعات در نظر میگیرند،اما همین کارکنان میتوانندسرمایههایبزرگیدر تلاش برایکاهشخطر امنیت سیستمهای اطلاعاتی باشند. بررسی پژوهشهای پیشین نشان از عدم توجه کافی به موضوع امنیت سیستمهای اطلاعاتی از جنبه انسانی آن در ایران دارد. ازاینرو هدف از پژوهش حاضر بررسی عوامل مؤثر بر پیروی کارکنان از سیاستهای امنیت سیستمهای اطلاعاتی در سازمان است. بهمنظور شناسایی این عوامل مدل پژوهش بر پایه مدل بالگارکیو که بر مبنای نظریه رفتار برنامهریزیشده در زمینه امنیت سیستمهای اطلاعاتی است، توسعهیافته و مورد آزمون قرار گرفت. بدین منظور 221 نفر (شامل کارکنان 5 سازمان مختلف) به روش نسبتی انتخاب و مورد پرسش واقع شدند. پس از جمعآوری دادهها، فرضیهها از طریق مدل یابی معادلات ساختاری مورد تجزیهوتحلیل قرار گرفتند. نتایج نشان داد خودکارآمدی برای پیروی و نگرش نسبت به پیروی بر تمایل به پیروی از سیاستهای امنیت اطلاعات تأثیر دارد که نگرش نسبت به پیروی دراینبین بیشترین تأثیر را دارد.
کلیدواژهها
عنوان مقاله [English]
Factors Influencing Employees' Compliance with Information Security Policy in Organization
نویسندگان [English]
1 University of Tehran
2 Null
چکیده [English]
Today, risks related to information security are amajor challenge for many organizations, since these risks mayhave direct consequences, including loss ofcredibility and monetary damage. Statistics suggest that damages the information systems security is increasing.Many organizationsrecognize that their employees, who areoften considered the weakest link in information security, canalso be great assets in the effort to reduce risk related to information security. There is not significant research on the human aspect of information systems security and practice. Hence the purpose of this study was to examine factors influencing the employee compliance with information systems security policy in organization. To this end, 221 persons (including staff of 5 different organizations) were selected with the proportional method. After collecting the data, hypotheses were analyzed through confirmatory factor analysis and structural equation modeling using AMOS software. The results showed that self-efficacy and attitude about the compliance have the most effects on the intention to comply with information security policy in organization.
کلیدواژهها [English]