بررسی نظام مدیریت امنیت اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی شهر تهران

نویسنده:

محسن حاجی زین العابدینی ، مینا رفعتی

چکیده:
مقدمه
هدف این پژوهش شناسایی نظام مدیریت امنیت اطلاعات (امنیت فیزیکی، امنیت ارتباطات، کنترل دسترسی به اطلاعات، مدیریت حوادث امنیت اطلاعات و مدیریت پیوستگی عملیات) در کتابخانه های مرکزی دانشگاه های دولتی شهر تهران است. ضرورت انجام این پژوهش از آنجا احساس می شود که در رشته علوم کتابداری و اطلاع رسانی به امر حفاظت و امنیت کتابخانه ها کم تر توجه شده است.
روش شناسی:روش پژوهش پیمایشی تحلیلی است. جامعه آماری این پژوهش کلیه مدیران کتابخانه های مرکزی دانشگاه های دولتی شهر تهران است که در سال 1391، 25 مدیر بوده اند. پرسش های پژوهش عبارتست از: تا چه میزان امنیت فیزیکی در کتابخانه های مرکزی دانشگاه های دولتی شهر تهران رعایت می شود؟ تا چه میزان از امنیت و عملکرد صحیح تجهیزات (نظیر رایانه ها) و پردازش اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی شهر تهران اطمینان حاصل می شود؟ تا چه میزان جهت دسترسی به اطلاعات در کتابخانه های مرکزی دانشگاه های دولتی شهر تهران کنترل صورت می گیرد؟ تا چه میزان در کتابخانه های مرکزی دانشگاه های دولتی شهر تهران در صورت وقوع حادثه در کتابخانه، راهکارهای مدیریتی مرتبط با امنیت کتابخانه رعایت می شود؟ تا چه میزان از استمرار در فعالیت ها (عدم وقفه در فعالیت ها) در کتابخانه های مرکزی دانشگاه های دولتی شهر تهران اطمینان حاصل می شود؟ در پژوهش حاضر برای گردآوری اطلاعات از پرسشنامه محقق ساخته بهره گرفته شده است. جهت تجزیه وتحلیل داده ها از آمار توصیفی همچون فراوانی و درصد، آزمون t تک متغیری و آزمون مجذور کا یا خی استفاده شد. برای مقایسه مولفه های مدیریت امنیت اطلاعات از نظر میزان رعایت آنها آزمون فریدمن به کار گرفته شده است.
یافته ها
همان طور که یافته ها نشان می دهد مولفه های مطرح شده تا حد زیادی در کتابخانه های مرکزی رعایت می شود. چنانچه هر یک از مدیران، کارمندان و کاربران کتابخانه ها دستورالعمل های مرتبط با مولفه های امنیت اطلاعات را به طریق صحیح رعایت نمایند می توان امیدوار بود امنیت اطلاعات در کتابخانه های مورد بررسی به طور نسبی رعایت شود.
بحث و نتیجه گیری
نتایج نشان می دهد مولفه ها تا حد زیادی در کتابخانه های مرکزی رعایت می شود. لازم است جهت امنیت فیزیکی وسایل شخصی افراد تحویل گرفته شود، درگاه های حفاظتی، دوربین مداربسته و... لحاظ گردد. جهت امنیت ارتباطات از نظام های اطلاعاتی ای در کتابخانه ها استفاده شود که: به روز باشند، به لحاظ امنیتی پشتیبانی شوند، بتوانند تحت وب باشند. جهت امنیت کنترل دسترسی سطوح دسترسی افراد به منابع کتابخانه ای را مشخص نمایند. همچنین، موارد امنیتی جهت جلوگیری از آتش سوزی، قطعی برق، زلزله، سیل و... لحاظ گردد. جهت مدیریت پیوستگی عملیات، فرآیندهای کتابخانه ای در فواصل منظم و نامنظم مورد بررسی قرار گیرند.
کلیدواژگان:

امنیت اطلاعات ، استاندارد ISO27001 ، امنیت فیزیکی ، امنیت ارتباطات ، کنترل دسترسی ، مدیریت حوادث ، مدیریت پیوستگی عملیات

زبان:
فارسی
انتشار در:
پژوهش نامه کتابداری و اطلاع رسانی، سال هفتم شماره 1 (پیاپی 13، بهار و تابستان 1396)
صفحات:
257 تا 279
لینک کوتاه:
magiran.com/p1743842 
دانلود و مطالعه متن این مقاله با یکی از روشهای زیر امکان پذیر است:
اشتراک شخصی
با عضویت و پرداخت آنلاین حق اشتراک یک‌ساله به مبلغ 1,390,000ريال می‌توانید 70 عنوان مطلب دانلود کنید!
اشتراک سازمانی
به کتابخانه دانشگاه یا محل کار خود پیشنهاد کنید تا اشتراک سازمانی این پایگاه را برای دسترسی نامحدود همه کاربران به متن مطالب تهیه نمایند!
اطلاعات بیشتر
توجه!
  • حق عضویت دریافتی صرف حمایت از نشریات عضو و نگهداری، تکمیل و توسعه مگیران می‌شود.
  • پرداخت حق اشتراک و دانلود مقالات اجازه بازنشر آن در سایر رسانه‌های چاپی و دیجیتال را به کاربر نمی‌دهد.
In order to view content subscription is required

Personal subscription
Subscribe magiran.com for 70 € euros via PayPal and download 70 articles during a year.
Organization subscription
Please contact us to subscribe your university or library for unlimited access!
More information