Journal of Information Technology Management University of Tehran
ISSN: 2008-5893 Faculty of Management
EISSN: 2423-5059
Vol. 9, No. 4; PP. 851-870
Winter 2018
DOI: 10.22059/jitm.2017.239211.2127

Identifying the Effective Components of
Information Security Management in Information Technology of Iranian Offshore Oil Company
Yaser Seif 1, Nahid Naderi beni 2
Abstract: Security problems and barriers are one of the most fundamental issues in information systems. Security has long been regarded as an integral part of IT infrastructure. In this regard, the present research aimed to identify the effective components of information security management in Iran’s Offshore Oil Company Information Technology. The population of this research includes Iran’s Offshore Oil Company IT managers and experts. The research is considered as mixed method in nature. In the qualitative section, the effectiveness components were identified using semi-structured interviews. Then these identified components were developed in the form of a secondary questionnaire and proposed to the population so the necessary data were collected. Data analysis was performed using SPSS20 and Lisrel software. The results of the research showed the components related to technical human, managerial, leadership, financial and economic issues, components related to management and leadership issues affecting information security management of information technology department of Iran’s offshore oil company.

Key words: Human factors, Information security management, Information technology, Iranian offshore oil company, Management factors.

MSc. Student in IT, Faculty of Management and Accounting, Farabi Campus, Qom, Iran
Assistant Prof. Faculty of Management and Accounting, Farabi Campus, Qom, Iran

Submitted: 18 / September / 2016
Accepted: 06 / December / 2017
Corresponding Author: Nahid Naderibani
Email: n.naderi.b@ut.ac.ir

Journal of Information Technology Management
DOI: 10.22059/jitm.2017.239211.2127 دانشكدة مديريت دانشگاه تهران دورة 9، شمارة 4 زمستان 1396 صص. 870- 851

شناسايي مؤلفه هاي مؤثر بر مديريت امنيت اطلاعات در فناوري
اطلاعات شركت نفت فلات قارة ايران
ياسر سيف1، ناهيد نادري بني2
چكيده: مشكلات و موانع امنيتي يكي از اساسيترين موضوعات مطرح در زمينة سيستم هـا ي اطلاعاتي است. از ديرباز، امنيت يكي از اجزاي اصلي زيرساخت هاي فناوري اطلاعـات شـمردهمي شد. در اين رابطه، پژوهش حاضر با هدف شناسـايي مؤلفـه هـاي مـؤثر بـر مـديريت امنيـتاطلاعات در فناوري اطلاعات شركت نفت فلات قارة ايران انجـام شـده اسـت. جامعـة آمـاريپژوهش، مديران و كارشناسان واحد فناوري اطلاعات شركت نفت فـلات قـارة ايـران هسـتند.
پژوهش به صورت روش آميختة كيفي ـ كمي انجام شده است. در بخش كيفي با مصاحبة نيمـهساختاريافته، مؤلفه هاي مؤثر شناسايي شدند و در بخش كمي، مؤلفه هاي مؤثر شناسايي شده در قالب پرسشنامة دومي تدوين شد و در اختيار جامعة آماري قـرار گرفـت و داده هـاي لازم بـراي بررسي سؤالات پژوهش بهدست آمد. تجزيه و تحليل داده ها با استفاده از نرم افزارهاي Lisrel و نسخة 20 SPSS انجام گرفت. بر اساس نتايج پـژوهش ، مؤلفـههـاي مـرتبط بـا مسـائل فنـي،انساني، مديريت و رهبري و نيز، مالي و اقتصادي مؤثر بر مديريت امنيت اطلاعات واحد فناوري اطلاعات شركت نفت فلات قاره ايران مشخص شدند.

واژه هاي كليدي: شركت نفت فـلات قـارة ايـران، عوامـل انسـاني. عوامـل مـديريتي، فنـاورياطلاعات، مديريت امنيت اطلاعات.

دانشجوي كارشناسي ارشد IT، دانشكدة مديريت و حسابداري، پرديس فارابي، دانشگاه تهران، قم، ايران
استاديار گروه مديريت، دانشكدة مديريت و حسابداري پرديس فارابي، دانشگاه تهران، قم، ايران

تاريخ دريافت مقاله: 13/05/1395 تاريخ پذيرش نهايي مقاله: 15/09/1396 نويسندة مسئول مقاله: ناهيد نادري بني
E-mail: n.naderi.b@ut.ac.ir
مقدمه
امروزه با توجه به توسعه و تنوع محصولات و خدمات سازمان ها و نيز، رقابت شـديد ميـان آنهـا ، سازمان ها در حال تحول و دگرگوني هستند و موفقيت نهايي و حتي بقاي سازمان ها بـه توانـايي آنها در جذب و به كارگيري اطلاعات و دانش فناوري هاي جديد وابسته است تا بتوانند نوعي مزيت در سازمان خلق كنند؛ بنابراين، سازمان ها به دنبال ايجاد و مديريت مناسب سيستم هاي اطلاعات هستند تا اطلاعات و دانش فناوري هاي جديد را به موقع كسب و منتشر كرده، از آن به نحو بهينه استفاده كنند (رمضانيان و بساق زاده، 1391).
سيستم هاي اطلاعاتي و كاربردي سازمان، سيستم هاي پيچيده اي هستند كه معمولاً بسـياري از عمليات درون سازمان را پوشش مي دهند. از آنجا كه معمولاً سازمان به ايـن گونـه سيسـتم هـا وابستگي زيادي دارد، هر نوع عاملي كه موجب اختلال در عملكرد آنها شود، مـي توانـد صـدماتسنگين و جبران ناپذيري به سازمان وارد كنـد. مشـكل امنيـت در سيسـتم هـاي اطلاعـاتي مسـئلة عمومي است و به دليل كاربرد وسيع سيستم هاي اطلاعاتي و كاربردي سازمان، مقولة امنيت در ايـنسيستم ها اهميت زيادي دارد. هدف از اين پژوهش، بررسي و سنجش مؤلفه هاي مؤثر بر مديريت امنيت اطلاعات در فناوري اطلاعات شركت مجتمع نفت فلات قاره اي است (زنجيرچي، مروتـيشريف آبادي و شاه حسيني بيده، 1393).
امنيت اطلاعات يك مسئلة حياتي است و امروزه سـازمان هـا در سراسـر دنيـا بـا آن روبـه رو هستند. امنيت سيستم هاي اطلاعاتي، هم فناوري و هم افراد را دربرمي گيرد. در بيشتر تحقيقـاتي كه در زمينة امنيت سيستم هاي اطلاعاتي صورت گرفته، نوعي ديد و رويكرد فني در آن به چشـممي خورد (زنجيرچي و همكاران، 1393).
شركت ملي پالايش و پخش معتقد به استفاده از فناوري اطلاعات و ارتباطات، به عنوان يـك
ابزار اصلي مديريتي و تصميم سازي براي نيل به اهداف بلندمدت و بهكارگيري فناوري اطلاعـاتو ارتباطات در عمليات روزانة توليد، پالايش و توزيع است. اين مديريت با توجه به دانش و تجربة نيروي انساني متخصص خود، آمادة اجراي پروژه هاي نوين مبتني بر فناوري اطلاعات بـه منظـوربسط و توسعة كسب وكار شركت، در راستاي ايجاد دولت الكترونيك است (سـايت شـركت ملـيپالايش و پخش فراورده هاي نفتي، 1396).
به عقيدة نگارندگان، گروه هاي مختلفي در استفاده از فناوري هاي اطلاعات در صـنعت نفـتمؤثرند. اين گروه ها عبارت اند از: دولت با اعمال ضوابط و سياست ها، استفادهكنندگان تجـاري بـاارائة نيازهاي سطوح قابل تقاضا؛ توليدكنندگان فناوري اطلاعات با ارائة فناوري و تعيـين سـطوح
قابل قبول؛ تأمين كنندگان با شبكه سازي و مجتمعسازي سازگار؛ مصرف كننـدگان بـا انتظـارات وعملكردشان؛ رقبا با ارائة محصولات جديد در بازارهاي تازه و كارمندان صنعت نفت.
مشكلي كه صنعت نفت ايران با آن رو به روست، بسيار حياتي و حساس است. اين مشـكل درواقع امنيت اطلاعات در برابر حملات سايبري و فضاي اطلاعات حساس است كه در دنيا رقبـايبسيار زيادي دارد. بنابراين در اين پژوهش مسائلي همچون بررسي وضعيت امنيـت اطلاعـات دراين مجتمع و همچنين مشكلات امنيتي سيستمهاي اطلاعاتي موجود در شركت نفت فلات قاره بررسي مي شود. به بياني، در اين پژوهش به شناسايي عوامل كليدي مؤثر بر امنيت اطلاعـات دراين مجتمع پرداخته مي شود كه در اين زمينه از نظر خبرگان متخصـص و آگـاه در ايـن مجتمـعاستفاده خواهد شد.
سؤالات اصلي پژوهش به قرار زير است:
مؤلفه هاي مرتبط با مسائل فنـي مـؤثر بـر مـديريت امنيـت اطلاعـات واحـد فنـاورياطلاعات شركت نفت فلات قارة ايران كدام اند؟ • مؤلفه هاي مرتبط با مسائل انساني مؤثر بـر مـديريت امنيـت اطلاعـات واحـد فنـاورياطلاعات شركت نفت فلات قارة ايران كدام اند؟
مؤلفه هاي مرتبط با مسائل مديريت و رهبري مؤثر بر مديريت امنيـت اطلاعـات واحـدفناوري اطلاعات شركت نفت فلات قارة ايران كدام اند؟ • مؤلفه هاي مرتبط با مسائل مالي و اقتصادي مؤثر بر مـديريت امنيـت اطلاعـات واحـدفناوري اطلاعات شركت نفت فلات قارة ايران كدام اند؟ پيشينة پژوهش
امنيت اطلاعات مسئله اي است كه سازمان ها را در سراسر دنيا تهديد مي كنـد . بـا توجـه بـه اينكـهاقتصادها و كسب وكارهاي مدرن براي بقا به طور كامل بـه فنـاوري اطلاعـات وابسـته انـد، نيـاز بـهحفاظت از اطلاعات از قبل بيشتر شده است. اكنون در سراسر جهان اطلاعـات الكترونيكـي شـده وفناوري نيز به طور مداوم تغيير مي كند. از آنجا كه كمابيش تمام جنبه هاي زندگي ما به وسيلة ابزارها، رويه ها و فرايندهاي فناوري تحت كنترل قرار گرفته است، اين مورد اهميتي فزاينده مييابـد كـه در كنار مزيت هاي گستردة فناوري هاي الكترونيك، ضعف ها و مـوارد مجرمانـة آنهـا را بشناسـيم و درسيستم هاي اطلاعات الكترونيكي لحاظ كنيم (وولف و وولف، 2003). امروزه در بيشـتر سـازمان هـااطلاعات كسب وكار نقش بسيار مهمي دارد و تلاش براي حفاظت از اين اطلاعات از اهميت شايان توجهي برخوردار است. اطلاعات يكي از مهم ترين دارايي هـاي هـر سـازمان محسـوب مـي شـود و به دليل ارزش زياد و حياتي آن براي هر سازمان، بايد از آن به خوبي محافظت شود. اين اهميـت تـا جايي است كه عده اي آن را به خوني در رگهاي سـازمان تشـبيه كـرده و آن را عامـل حيـاتبخش سازمان ميدانند (مسكل و همكاران، 2015) كه با به خطر افتادن اين جريـان ، سـازمان مـي ميـرد .
اهميت دادن به اطلاعات براي سازمان ضمن داشـتن مزيـت هـاي بسـيار ، در موفقيـت سـازمان درعرصه هايي چون جريان نقدينگي و ارزش بازار، نيز سهم عمده اي دارد. همچنين اطلاعـات عـاملياست كه موجب پيوند ساير منابع سازمان ميشود (كوزيكاس، 2016).
بهطور سنتي محققان براي نشاندادن ريسكهاي مؤثر بر اين اطلاعات، به زيرساخت فناوري اطلاعات توجه كردهاند و دليل آن، اهميت فناوري اطلاعات در ذخيرة پردازش و انتقال دارايي هاي اطلاعاتي باارزش است. به هر حال بايد در نظر داشت طي سالهاي اخير مسلم شده است كه امنيت اطلاعات ديگر يك موضوع فني نيست، بلكه مسئلهاي مديريتي محسوب مي شود و ابعاد ديگري مانند مباحث راهبردي و قانوني را نيز دربرميگيرد (بيرمان، 2000).
دو عامل ديگر در اهميت مديريت امنيت اطلاعات، شبكه هاي جهاني و تجارت الكترونيكي است. با اشاعة اينترنت و جهاني شدن آن، زندگي روزمرة ما دچار تغيير شده و سازمان هاي مدرن از اينترنت براي عمليات كسبوكار خود استفاده مي كنند و به آن وابسته شده اند. بر اين اساس، تجارت الكترونيكي رواج يافته و موجب تغيير فرايندهاي كسبوكار سازمان ها شده است. اين وابستگي به كسب وكارهاي الكترونيكي نيز، ضرورت حفاظت از اطلاعات را مطرح كرده و رويكردهاي گوناگوني را براي مديريت امنيت اطلاعات به وجود آورده است (زوكاتو، 2007).
اغلب سازمان ها در معرض انواع تهديدهاي داخلي و خارجي خرابكاران اطلاعاتي قرار مي گيرند؛ تهديدهايي همچون دستكاري اطلاعات مرجع، سرقت اطلاعات حياتي و سرمايه هاي اطلاعاتي. در چنين وضعيتي، عواملي كه جزء مزيت هاي سيستم به شمار مي روند (مثل سرعت و قابليت دسترسي زياد)، اگر تحت كنترل نباشند، ممكن است باعث بروز آسيب پذيري شوند و سوءاستفادة افراد از آنها
به نفوذ، خرابكاري و كلاهبرداري بينجامد. علاوهبر اين، چنانچه روند صحيحي براي حفاظت از اطلاعات وجود نداشته باشد، مشكلات طبيعي و خطاهاي غيرعمدي توسط كاربران رايانه اي، ميتواند نتايج مخربي به بار آورد. بنابراين ضرورت توجه به »امنيت اطلاعات« و »مديريت امنيت اطلاعات« بيش از پيش احساس مي شود (پاساري و سونار، 2012).
تاكنون بيشتر تحقيقاتي كه در زمينة امنيت سيستم هاي اطلاعاتي انجام شده، در زمينة مسـائل فني و تكنيكي بوده و تحقيقات و تمرين هاي تحقيقاتي از ديـد مسـائل فنـي بـه امنيـت اطلاعـات نگريستهاند. همان طور كه بلونه، باسكوئيت و رود ريگز (2008) بيان كرده است، در بيشتر تحقيقاتي كه در زمينة امنيت اطلاعات صورت گرفته، يك نوع ديد و رويكـرد فنـي وجـود دارد و متخصصـان امنيت اطلاعات براي برطرفكردن مشكلات امنيتي بيشتر بهدنبال يك سري ابزارهاي فنـي ماننـد آنتيويروس ها، فايروال ها و… بوده اند. بـه هـر حـال، بـه گفتـة تامسـون و نيكـرك (2012)، امنيـت اطلاعات هم فناوري و هم فرد را دربر مي گيرد، اما بيشتر سازمان ها راه حل هاي فني را جواب فـوري به مشكلات امنيتي خود مي دانند، در حالي كه موانع زيادي براي رويكرد فني وجود دارد. در يكـي از تحقيقات (بهاتاچاريا، 2011)، عامل انساني به عنوان پاشنة آشيل امنيت اطلاعات معرفي شده اسـت . مدير شركت IBM بيان كرد در سال 2009، نه تنها حمله بـه سيسـتم هـاي اطلاعـاتي سـازمان هـا كوچك تر، متمركزتر و پنهان كارانه تر مي شود، بلكه نفوذگران »سهل انگاري و ساده انديشي كاربران« را در كانون توجه قرار ميدهند. به گفتة رئيس بخش آگاهي شركت كـامپيوتري آرمونـگ ، »كـاربر « همچنان به عنوان سست ترين عنصر آسيب پذير در مسئلة امنيتي اطلاعات، مورد سوء اسـتفاده قـرار خواهد گرفت. امروزه به نظر مي رسد، موفقيت امنيت اطلاعات تـا حـد زيـادي بـه رفتـار اثـربخش كاربران وابسته است. رفتارهاي درست و سازندة كاربران، مديران سيستم و افـراد ديگـر ، مـي توانـد اثربخشي امنيت اطلاعات را تا حد زيادي افزايش دهد؛ در حالي كه رفتارهاي نادرست و مخرب، در واقع مانع اثربخشي آن مي شود (هاگن، آلبرچسن و جونسن، 2011).
خيرگو و شكوهي (1396)، در پژوهشي با عنوان »شناسايي و رتبه بندي عوامل كليدي مـؤثر بـر اثربخشي سيستم هاي اطلاعاتي در سازمان هـاي دولتـي « بيـان كردنـد كـه امـروزه سيسـتم هـاي اطلاعاتي از عوامل مؤثر در دستيابي به مزيت رقابتي براي سازمان ها محسوب مـي شـوند؛ چـرا كـه كيفيت خروجي اين سيستم ها نقش مهمـي در بهبـود عملكـرد سـازمان دارد. نتـايج پـژوهش آنهـا نشان دهندة تأثير مثبت عوامل سازماني، عوامل انساني و فني بر اثربخشي سيسـتم هـاي اطلاعـاتي است. همچنين، از بين شاخص هاي مؤثر بر اثربخشي سيستم هاي اطلاعاتي، حمايـت مـدير ارشـد، امنيت، پذيرش و مديريت دانش فناوري اطلاعات و سيستم هـاي اطلاعـاتي، بـه ترتيـب رتبـه هـاي نخست را به خود اختصاص داده اند.
نجاتي و حقيقت منفرد و رمضان (1393)، در پژوهشـي بـا عنـوان »شناسـايي و اولويـت بنـديعوامل مؤثر بر استقرار سيسـتم مـديريت امنيـت اطلاعـات (مـورد مطالعـه: ادارات مركـزي بانـككشاورزي در شهر تهران)«، بيان كردند كه اطلاعات براي تمام سازمان ها دارايي با ارزشي محسوب مي شود؛ بنابراين حفاظت از اين دارايي بهويژه در عصر ارتباطـات الكترونيـك، بسـيار حـائز اهميـتاست. نتايج پژوهش ايشان حاكي از تأثير مثبت عوامل ياد شده بر استقرار موفـق سيسـتم مـديريتامنيت اطلاعات است و تمام فرضيه هاي پژوهش آنهـا تأييـد شـدند . بيشـترين اولويـت در اسـتقرارسيستم مديريت امنيت اطلاعات به عامل كنترل با تأثير 67 درصد اختصاص داشت.
زنجيرچي و همكارانش (1393)، در پژوهشي با عنوان »شناسايي و اولويت بندي عوامل انسـاني
مؤثر بر امنيت اطلاعات با استفاده از رويكرد تركيبي ANP و DEMATEL فـازي « بيـان كردنـدكه امروزه امنيت اطلاعات مسئله اي حياتي بوده و موفقيت سازمان ها در سراسر دنيا بـه آن وابسـتهاست. امنيت سيستم هاي اطلاعاتي هم فناوري و هم افراد (عوامل انساني) را دربرمي گيرد. بر اساسنتايج آنان، پنج شاخص اصلي عبارت اند از: 1. اشاعه و اسـتفاده از اطلاعـات محرمانـه (امنيتـي )؛ 2.سوءاستفاده از سيستم اطلاعات (سوءاستفادة عمـدي كارمنـدان داخلـي از منـابع IS)؛ 3. آگـاهي ازاهميت و ضرورت پيروي از قوانين و اجراي فعاليت هـاي امنيتـي؛ 4. اسـتفاده از ابزارهـاي آموزشـيمتنوع براي آموزش فعاليت هاي مرتبط با امنيت سيستم هاي اطلاعاتي؛ 5. تعهد و وفاداري كارمندان به سازمان و حفظ اطلاعات.
بررسي تحقيقات پيشين نشان مي دهد كه تحقيقات زيادي در خصوص شناسايي عوامل مؤثر بر امنيت اطلاعات در شركت نفت انجام نگرفته و تحقيقات انجام شده نيز بيشتر بر تخلفات عمدي و سهوي كاربران، يعني نيروي انساني تأكيد بيشتري داشته اند. هچنين مؤلفه هاي مديريتي از قبيل ارائة اطلاعات لازم در زمينة اهميت و امنيت اطلاعات در سازمان، جزء مؤلفه ها و عوامل مؤثر بر امنيت اطلاعات در تحقيقات قبلي است. آموزش و برگزاري سمينارهاي توجيهي براي كاركنان در زمينة امنيت و سرقت اطلاعات، يكي ديگر از مؤلفههاي تأثيرگذار بررسي شده است.
روش شناسي پژوهش
اين پژوهش از لحاظ هدف يا جهت گيري، كاربردي اسـت و از لحـاظ اجـرا يـا راهبـرد، از دسـتهپژوهش هاي توصيفي از نوع روش مطالعة موردي آميخته به شمار ميرود. اين پژوهش دو دسـتهجامعة آماري دارد:
جامعة آماري در بخش كيفي: خبرگان فناوري اطلاعات و مديريت امنيت اطلاعات كه نسبت به موضوع پژوهش آگاهي داشتند. تعداد خبرگان در مجموع 45 نفر بـود كـه بـاهمة اين افراد مصاحبه شد (اشباع). معيار انتخاب خبرگان، حداقل 10 سال سـابق ة كـاردر بخش فناوري اطلاعات يا مديريت امنيت اطلاعات شركت نفت بود.
جامعة آماري در بخش كمي: كارشناسان فناوري اطلاعات و مديران ارشـد مـرتبط بـامديريت امنيت اطلاعات در نفت فلات قاره كه با استفاده از فرمول كـوكران 126 نفـربراي نمونه انتخاب شدند.
ابزار گردآوري اطلاعات در بخش كيفي پژوهش، مصاحبة نيمه ساختاريافته و در بخش كمي پرسشنامة محقق ساخته است. براي تجزيه و تحليـل داده هـا در بخـش ك يفـي، از روش تحليـلمحتوا و در بخش كمي از تحليل عامل تأييدي استفاده شده است. بهمنظور شناسايي مؤلفه هـايمؤثر بر امنيت اطلاعات، با مطالعة مباني و ادبيات نظري پژوهش و بررسي پژوهش هاي پيشـين،مؤلفه هاي مد نظر استخراج شدند و با توجه به اين مؤلفه ها سؤال هاي مصاحبه طراحي گرديد. در مرحلة مصاحبه يا بخش كيفي، مؤلفه هاي انتخاب شده با توجه به نظر خبرگان دسته بندي شـدند و ميزان اهميت و تأثير آنها بر امنيت اطلاعات، مشخص شد. در نهايت مقوله هاي شناسايي شدهدر قالب پرسشـنام ة ديگـري طراحـي شـد و در اختيـار جامعـة آمـاري قـرار گرفـت. پرسشـنام ة محقق ساخته متشكل از نتايج مرحلة كيفي بود. براي بررسـي روايـي پرسشـنامه از روش تحليـلمحتوا استفاده شد؛ بدين ترتيب كه سؤال ها در اختيار 5 نفر از استادان فن و مديران شركت نفـتفلات قاره قرار گرفت و پس از بازبيني هاي مكرر، پرسشنامة نهايي تهيه شد. همچنين از آزمـونبارتلت براي بررسي روايي گويه هاي پرسشنامه استفاده شد كه نتـ ايج نشـان دهنـدة روايـي همـة گويه هاي پرسشنامه بود. براي بررسي پايايي پرسشنامه نيز از آزمون آلفاي كرونباخ استفاده شـد .
بر اساس نتايج آزمون آلفاي كرونباخ، مقدار اين ضريب 821/0 به دست آمـد كـه چـون از مقـدارآستانة 7/0 بيشتر است، مي توان گفت پرسشنامه پايايي مناسبي دارد.
براي تجزيه و تحليل داده ها در بخش كيفـي از تجزيـه و تحليـل تـم و در بخـش كمـي، از تحليل اكتشافي و تحليل عامل تأييدي استفاده شده است.
يافته هاي پژوهش
در اين بخش، از گزاره هاي بيان شده در مصاحبه با استادان، مديران صنعتي و خبرگـان صـنعت، جدول هايي تهيه شده است كه چگونگي دستيابي به نتايج اين مصاحبه ها را نشـان مـيدهـد . بـاتهية نسخه هاي كتبي از محتواي مصاحبه ها و پاسخ افراد به سؤال هاي مصاحبه، داده هاي كيفـيپژوهش براساس شمارة سؤال مرتب شدند و پاسخ هر خبره به هر سؤال در كنار هم نوشته شـد .
پس از مطالعة صحبتهاي مصاحبه شوندگان و تحليل كيفي آنها، براي خلق معنا از جـدول هـايبه دست آمده، همة آنها در قالب يك جدول يكپارچه قرار گرفتند و بعد از مـنظم كـردن آنهـا بـراساس كد تعيين شده، به جمله هاي مربوط به يك كد با توجـه بـه مفـاهيم آنهـا و اشتراكشـان،عنواني تعلق گرفت.
در اين مرحله با مرور چندبارة داده هاي گردآوري شده از طريق مصاحبه، بـه بررسـي زوايـايمختلف آن پرداخته شد. در واقع با مرور مجموعه داده هـاي گـردآوري شـده، مفـاهيم مسـتتر درداده هاي جمع آوري شده، بازيابي شدند. در اين مرحله بدون هيچ گونه محدوديتي بـه نـام گـذاريمفاهيم پرداخته شد. بعد از انجام كدگذاري باز، محورهاي اصـلي در مجموعـه داده هـا مشـخصشدند؛ سپس در مرحلة بعدي، كدگذاري حول اين محورها انجام گرفت. نتايج تحليـل داده هـا دربخش كيفي، به شناسايي مؤلفه هاي مؤثر بر امنيت اطلاعات در چهار بخش مؤلفه هاي مربوط به عامل مديريت و رهبري، عامل فني، عامل نيروي انساني و عامل مالي و اقتصادي منجر شد.
جدول 1. كدگذاري داده ها بر اساس نتايج مصاحبه دربارة عوامل مؤثر بر مديريت امنيت اطلاعات
كد مصاحبه شوندگان گزارة كلامي كد باز كد
محوري
I4, I5, I8, I10 يكپارچگي سيستم هـاي نـرمافـزار ي در مـديريتامنيت اطلاعات تأثيرگذارند. يكپارچگي سيستمهاي نرمافزاري مؤلفه

فني

مسائل

با

مرتبط

هاي

مؤلفه

فني

مسائل


پاسخ دهید