رویکردی جهت تجزیه و تحلیل فضای کسب و کار در راستای حکمرانی امنیت اطلاعات

داده ها و اطلاعات نگهداری شده در سامانه های فناوری اطلاعات برای کسب و کار سازمان ارزشمند و حیاتی هستند، زیرا ارزش یک کسب و کار در ارزش اطلاعات آن متمرکز است و علاوه بر ایجاد ارزش افزوده برای سازمان، خطر ازدست رفتن سرمایه و اعتبار به دست آمده از اعتماد مشتریان، از طرق مختلف سازمان را تهدید می کند و سو استفاده از رایانه و حوادث امنیتی اطلاعات نیز رو به رشد است که تاثیر مستقیم بر فرایندها و عملیات شرکت ها و سازمان ها  دارد. مدیریت دارایی اطلاعات یکی از عناصر اصلی و راهبردی کسب و کار است . لذا نقش فزاینده امنیت اطلاعات در اداره سازمان ها و نهادها  مشهود و  تامین زیرساخت های لازم برای تحقق این امر مهم می باشد. در این مقاله  با استفاده از روش فراترکیب  و بررسی پژوهش های انجام شده در این حوزه  و تجزیه و تحلیل نتایج حاصله از تحقیقات کیفی، رویکردی براساس حوزه های تمرکز حکمرانی امنیت اطلاعات(شامل همسویی استراتژیک؛ مدیریت خطر؛ مدیریت منابع؛ اندازه گیری عملکرد وتحویل ارزش) ارائه شده است که  به درک درست از حکمرانی امنیت اطلاعات کمک می کند.