|
|
مدیریت فناوری اطلاعات، جلد ۹، شماره ۲، صفحات ۳۷۹-۴۰۴
|
|
|
| عنوان فارسی |
مدل پیادهسازی مدیریت امنیت فناوری اطلاعات در صنعت بانکداری ایران |
|
| چکیده فارسی مقاله |
بر اساس پیچیدگی و تفاوت فرایندیِ بانکهای ایرانی با سایر کشورهای توسعهیافته و در راستای پیادهسازی اثربخش مدیریت امنیت در حوزه فناوری اطلاعات، تاکنون اقدام مناسبی انجام نشده است. از این رو هدف از اجرای این پژوهش، ارائۀ مدل قدرتمند با انتخاب کنترلهای امنیتی مناسب بهمنظور محافظت از داراییهای اطلاعاتی بانکهاست. در این مدل، ابتدا اصلهای مندرج در استاندارد ایزو 27001 استخراج شد، سپس با مطالعۀ بهترین تجربههای جهان دربارۀ موضوع از سال 2008 تا 2016، از طریق روش توصیفی و کیفی، نکات منطبق بر مدیریت امنیت اطلاعات در صنعت بانکداری به آن اضافه شد. در ادامه با مطالعه عملکرد بانکهای ایرانی در خصوص برخورد با پیادهسازی نظام مدیریت امنیت فناوری اطلاعات به کمک ابزار اقدامپژوهی، بندهایی که مانع اجرایی شدن حقیقی این استاندارد میشد، حذف شدند و در نهایت یک مدل مفهومی، حاوی دستورالعملهای اجرایی با در نظر گرفتن کلیه اصول استاندارد مدیریت امنیت اطلاعات و متمرکز بر ویژگی مؤسسههای بانکی ایران پیشنهاد شد. |
|
| کلیدواژههای فارسی مقاله |
|
|
| عنوان انگلیسی |
IT Security Management Implementation Model in Iranian Bank Industry |
|
| چکیده انگلیسی مقاله |
According to the complexity and differences between Iranian banks and other developed countries the appropriate actions to implement effective security management of information technology have not been taken. The aim of this study was to create a powerful model by selecting the appropriate security controls to protect information assets in the bank. In this model, at first the principle set fort in ISO standard 27001, was extracted and then by further studies derived from best practices carried out in the world on the related subject from 2008 to 2016 using a qualitative descriptive method), points comply with information security management in the banking industry were added to it. With the study of Iranian banks in dealing with IT security management system and with help of action research tools, provisions which prevent the actual implementation of this standard was removed and finally a conceptual model with operating instructions and considering all the principles of information security management standard, as well as banking institutions focusing on the characteristics of Iran was proposed. |
|
| کلیدواژههای انگلیسی مقاله |
|
|
| نویسندگان مقاله |
مونا ونکی |
دانشجوی دکتری مدیریت فناوری اطلاعات، دانشگاه علامه طباطبائی، تهران، ایران
سازمان اصلی تایید شده: دانشگاه علامه طباطبایی (Allameh tabatabaii university)
محمدرضا تقوا | mohammad reza
دانشیار گروه مدیریت صنعتی، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی، تهران، ایران
سازمان اصلی تایید شده: دانشگاه علامه طباطبایی (Allameh tabatabaii university)
محمد تقی تقوی فرد | mohammad taghi
دانشیار گروه مدیریت صنعتی، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی، تهران، ایران
سازمان اصلی تایید شده: دانشگاه علامه طباطبایی (Allameh tabatabaii university)
کامران فیضی |
استاد گروه مدیریت صنعتی، دانشکده مدیریت و حسابداری، دانشگاه علامه طباطبائی، تهران، ایران
سازمان اصلی تایید شده: دانشگاه علامه طباطبایی (Allameh tabatabaii university)
|
|
| نشانی اینترنتی |
http://jitm.ut.ac.ir/article_61097_20510e98dff691252c1fe57e2ee4e36f.pdf |
| فایل مقاله |
اشکال در دسترسی به فایل - ./files/site1/rds_journals/1085/article-1085-404328.pdf |
| کد مقاله (doi) |
|
| زبان مقاله منتشر شده |
fa |
| موضوعات مقاله منتشر شده |
|
| نوع مقاله منتشر شده |
|
|
|
|
برگشت به:
صفحه اول پایگاه |
نسخه مرتبط |
نشریه مرتبط |
فهرست نشریات
|