الف – پرداخت وجه بحساب وب سایت ایران ترجمه(شماره حساب)ب- اطلاع جزئیات به ایمیل irantarjomeh@gmail.comشامل: مبلغ پرداختی – شماره فیش / ارجاع و تاریخ پرداخت – مقاله مورد نظر --مقالات آماده سفارش داده شده پس از تایید به ایمیل شما ارسال خواهند شد.
قیمت
قیمت این مقاله: 25000 تومان
(ایران ترجمه - irantarjomeh)
توضیح
بخش زیادی از این مقاله بصورت رایگان ذیلا قابل مطالعه می باشد.
شماره
۴۲
کد مقاله
ACC42
مترجم
گروه مترجمین ایران ترجمه – irantarjomeh
نام فارسی
تامین اطلاعات: فرهنگ شرکتی و تعهد سازمانی
نام انگلیسی
Information Security: Corporate Culture and Organizational Commitment
تعداد صفحه به فارسی
۲۰
تعداد صفحه به انگلیسی
۷
کلمات کلیدی به فارسی
فرهنگ تامین اطلاعات، تعهد سازمانی، تکنولوژی اطلاعات
کلمات کلیدی به انگلیسی
Information Security Culture, Organizational Commitment, Information Technology
مرجع به فارسی
ژورنال بین المللی علوم انسانی و اجتماعی
دپارتمان مهندسی انفورماتیک و ارتباطات از راه دور، دپارتمان امور مالی، حسابداری، دانشگاه وسترن ماسدونیا
مرجع به انگلیسی
International Journal of Humaities and Social Sciences; Dept. Informatics and Telecommunication Engineering, University of Western Macedonia
کشور
یوگسلاوی
تامین اطلاعات: فرهنگ شرکتی و تعهد سازمانی
چکیده
اطلاعات به عنوان با ارزش ترین دارایی در مضمونی که اصطلاحا تحت عنوان «جامعه اطلاعات» خوانده می شود به شمار می آید. هدف اصلی تامین / امنیت اطلاعات حفاظت از اطلاعات و مخصوصا تامین جامعیت، رازداری، اعتبار یا صحت و موجودیت داده ها از طریق یک شبکه سازمانی و کانال های ارتباطاتی از راه دور می باشد. با وجود آنکه تامین اطلاعات برای سازمان ها جهت تداوم حیات خود ضروری می باشد، تعدادی از مطالعات به طور پیوسته گزارشاتی را در زمینه از دست رفتن اطلاعات ضروری گزارش نموده اند. حتی تا همین اواخر نیزشاهد افزایش علاقه در زمینه بررسی مسایل مرتبط با تامین اطلاعات از یک دیدگاه غیر فنی می باشیم. برای بررسی این امر، مقاله جاری بر روی تاثیر فرهنگ های قدرتمند شرکتی و تعهد سازمانی به عنوان ویژگی های مهم برای ارتقای تامین اطلاعات تمرکز دارد. این بدان معناست که باید به گونه ای اقدام به بهره گیری از سیستم ها نمود تا اطلاعات به صورت موثر و با ایمنی قابل توجهی در بین کاربران نهایی انتشار یابد. حصول سطح مورد نیاز تامین اطلاعات در بین شرکت ها غالبا نیازمند هوشمندی و آگاهی امنیتی و کنترل زیادی می باشد، اما یک درک بهتر از فرهنگ سازمانی که در آن برآوردهای امنیتی مشخص می گردند نیز از جمله ضروریات مهم در این مسئله به شمار می آید. در عمل، سازمان ها در باب چگونگی داشتن تعهد موثر به اقدامات تامینی هم اکنون از بینش روشن تری برخوردار گردیده اند.
کلمات کلیدی: فرهنگ تامین اطلاعات، تعهد سازمانی، تکنولوژی اطلاعات
تامین اطلاعات: فرهنگ شرکتی و تعهد سازمانی
۱- مقدمه
اتکای هر سازمان به تکنولوژی اطلاعات به صورت فزاینده ای، از زمان توسعه و ارتقای تکنولوژی، افزایش یافته است. در خلال سالیان اخیر، اطلاعات سیر ترقی خود را به سمت دارائیهای استراتژیک پیموده است، و در این حال سیستم های اطلاعات کامپیوتری شده به عنوان ابزارهای استراتژیک نهایی هم برای دولت ها و هم برای سازمان ها به شمار می آیند. به واسطه پدیده جهانی شدگی ومحیط های رقابتی اقتصادی، مدیریت کارای اطلاعات برای تداوم حیات مشاغل و تصمیم سازیهای موثر حیاتی می باشد. با توجه به رشد و سیر تکاملی جامعه و الگوهای اقتصادی از دوران سنگین صنعتی به سمت دوره اطلاعات، استراتژی های سازمانی نیز در زمینه فراهم آوردن محصولات و خدمات جدید، به منظور ارضای نیازهای مشتریان، شاهد تغییرات مهمی بوده اند. در عمل، سازمان ها نسبت به جایگزین نمودن ساختارهای سازمانی و مدیریت خود و همچنین الگوهای کاری خود اقدام نموده اند تا آنکه بتوانند با تعدیل اهرمی تکنولوژی بالاترین مزیت را نصیب خود سازند. پدیدهای اقتصادی و تکنولوژیکی نظیر کوچک سازی، استفاده از منابع خارج از سازمان، معماری توزیع شده، کلاینت/ سرور و بانکداری الکترونیکی، همگی هدف تبدیل سازمان ها به یک محیطی ناب تر و کارآمدتر را دنبال می کنند، با این وجود، سیستم های اطلاعات به طور کاملا عمیقی در معرض خطرات امنیتی / تامینی می باشند، آن هم به هنگامی که سازمان ها به منظور مرتفع ساختن نیازهای سازمانی اقدام به قربانی کردنمنابع فنی خود نموده اند.
به هنگامی که حملات امنیتی هم به صورت داخلی و هم خارجی خود را نشان می دهند، ۶۶% از حملات کامپیوتری در یونان ناشی از مستخدمین داخل سازمان ها هستند. بر این مبنا، موفقیت تامین اطلاعات ظاهرا منوط به، حداقل به صورت نسبی، رفتار موثر و درک افراد استفاده کننده از این سیستم ها می باشد. رفتار سازنده به وسیله کاربران نهایی و مدیران سیستم می تواند سبب ارتقای تاثیر پذیری قابل توجهی در تامین اطلاعات شود. رفتار انسانی پیچیده می باشد و به صورت چند وجهی است و چنین موضوعی در سازمان ها، جائیکه فرهنگ های مختلف افراد خود رویه های مورد انتظار جهت کنترل سیستم ها را به چالش می کشد، بسیار پیچیده تر می شود. این مورد توسط توسعه دهندگان سیستمی به صورت روتینی، برای این گونه فن آوریها، مد نظرقرار گرفته است. به منظور پشتیبانی از این پدیده، رهنمودهای OECD(2002) برای امنیت سیستم های اطلاعات، مشخص کننده این موضوع است که: « گوناگونی قابل توجه کاربران یا مستخدمینی که از این گونه سیستم ها استفاده می کنند، همراه با تنوع مشاورین، مشتریان، رقبا یا به طور کل محیط عمومی و سطوح مختلف آگاهی، آموزش و علاقه، امر مرتبط با مشکلات بالقوه فراهم آوردن امنیت را دو چندان می سازد». مقاله جاری نگاه متمایزی را بر روی این مسئله خواهد داشت و بدینسان بر تامین اطلاعاتسازمانی تمرکز خواهد نمود: یعنی ارزش ها و اعتقاداتی که در داخل فرهنگ های سازمانی وجود دارند و بر روی پارامترهایی همانند راز داری، موجودیت، اعتبار و جامعیت داده ها در سیستم های اطلاعات سازمانی تاثیر گذار می باشند. بر این مبنا، تحقیق جاری نسبت به بررسی حیطه ای اقدام می نماید که بر اساس آن رفتارهای تامین و امنیت اطلاعات، به عنوان بخشی از فرهنگ سازمانی، در ارتباط با متغیرهای نگرش شایع شغلی،تحت عنوان تعهد سازمانی،مد نظر می باشد.
فرضیه تحقیقاتی اصلی آن است که تعهد سازمانی به طور مثبتی در ارتباط با قانونمند سازی رفتارهای تامین اطلاعات، نظیر پیگیری خط مشی های امنیتی جدید و فن آوریهای نوینی می باشد که بر روی اهداف تجاری سازمان ها تاثیرگذار خواهد بود. بنابراین، تامین اطلاعات می بایست از اهداف سازمانی پشتیبانی نماید و علاوه بر این باید صرفه جویانه باشد و در تناسب با یکپارچگی فرهنگی سازمانی عمل نماید. این ویژگی به معنای داشتن یک تکنولوژی جامع، همراه با فرآیندها و اشخاص مرتبط خواهد بود.
تامین اطلاعات: فرهنگ شرکتی و تعهد سازمانی
۲- سابقه امنیتی / تامینی اطلاعات سازمانی
با وجود آنکه برخی از دیدگاه های امنیت IS در خلال چندین سال توسعه یافته اند تا بدین وسیله به صورت واکنشی قابلیت به حداقل رسانی خطرات امنیتی نظیر لیست های کنترلی، آنالیز ریسک و ارزیابی روش ها وجود داشته باشد، نیاز جهت استقرار مکانیزم هایی جهت مدیریت کنشی امنیت IS احساس می شود. به عبارت دیگر می توان این گونه بازگو نمود که علاقهمتخصصین دانشگاهی ومشارکت کنندگان از عوامل اجتماعی و سازمانی به سمت مباحث دیگری تغییر یافته است، موردی که می تواند بر روی توسعه امنیتIS و مدیریت آن تاثیر داشته باشد. به طور مثال، مرجع (۲۹) نسبت به بررسی اهمیت درک فرضیه ها و ارزش های سهامداران مختلف در زمینه پیاده سازی توام با موفقیت IS تاکید داشته است. چنین ارزش هایی همچنین در یک تغییر سازمانی مهم به نظر می رسند، به علاوه اهمیت این موارد در برنامه ریزی امنیتی و در مشخص نمودن ارزش های تجارت اینترنتی برای مشتریان نیز قابل توجه و مهم فرض می شود. مرجع (۷) همچنین از یک دیدگاه “تفکر ارزش- محور” جهت مشخص نمودن اهداف زیربنایی و اصلی استفاده نموده است، در مقابل “اهداف”، که به عنوان سنگ زیر بنای توسعه برآوردهای امنیت IS به شمار می آید. این اهداف ارزش محور غالبا از نوع مفهومی و سازمانی می باشند.
تامین اطلاعات: فرهنگ شرکتی و تعهد سازمانی
۳- فرهنگ تامین / امنیت اطلاعات
فرهنگ تامین و امنیت اطلاعات به عنوان بخشی از فرهنگ شرکتی به شمار آمده و مشخص کننده آن است که چگونه مستخدمین به سازمان خود نگاه می کنند. غالب مباحث مرتبط با فرهنگ سازمانی بر روی این فرضیه تمرکز داشته اند که فرهنگ های قدرتمند سبب ارتقای عملکرد سازمانی می گردند. این فرضیه بر مبنای این ایده استوار است که هنجارهای سازمانی قدرتمند و کاملا به اشتراک گذاشته شده و شایع همراه با ارزش های مربوط به آن، منجر به عملکرد بالاتر حداقل از سه طریق ممکن می گردد. در ابتدا، یک فرهنگ قوی سبب ارتقای همکاری و کنترل در داخل سازمان می شود. دوما، این مورد موجب ارتقای همترازی اهداف بین سازمان و اعضای آن خواهد شد. سوما، یک فرهنگ سازمانی قوی موجب ارتقای تلاش های مستخدمین خواهد شد. به طور مشابه، فرهنگ سازمانی به عنوان یک سیستم رفتار فراگیر مطرح می باشد که بازتاب دهنده سطح آگاهی کاربران نهایی می باشد و می تواند بر موفقیت و شکست فرآیندتامین اطلاعات تاثیرگذار باشد. مرجع (۱) مشخص نمود که کاربران آن نوع دیدگاهی را مدنظر دارند که به مشارکت در امور توجه داشته و این موضوع به طور قابل توجهی می تواند بر آگاهی و رفتار آنها در تامین اطلاعات تاثیر گذار باشد. مرجع (۱۹) تاثیراتی که بر روی رفتار امنیتی کاربران تاثیر دارند را مورد بررسی قرار داده و پیشنهاد می نماید که از طریق تقویت فرهنگ امنیتی، سازمان ها می توانند اهداف امنیتی خود را به میزان قابل توجهی کسب نمایند. مرجع (۵) اقدام به بررسی مدیریت اطلاعات تامینی به عنوان یک سرویس ارائه شده خارج از سازمان پرداخته و پیشنهاد تقویت رویه های امنیتی را به عنوان یک راه حل ارائه داده است، در حالیکه مرجع (۴۰) مدلی را عرضه داشته است که بر مبنای چرخه کنترل مستقیم جهت ارتقای کیفیت خط مشی ها در حاکمیت تامین اطلاعات می باشد.
تامین اطلاعات: فرهنگ شرکتی و تعهد سازمانی
۴- تعهد سازمانی
مرجع ۲۲ این گونه مشخص می سازد که تعهد را می توان به عنوان یک عزم و کوشش در فراهم آوردن اهداف و مداومت، در دنبال نمودن این عزم در خلال زمان مد، نظر قرار داد.
در مقاله تحقیقاتی جاری، تعهد به عنوان یک حالت ذهنی تلقی می گردد که سبب خواهد شد تا کارکنان و سازمان ها در یک خط رفتاری مشترک قرار گرفته و شامل عوامل فیزیولوژیکی می باشد که سبب می شود تا اشخاص عملکردهای مربوطه را متناسب با برنامه ریزی تامین اطلاعات به کار گیرند. توسعه توام با موفقیت یک سیستم اطلاعات به نظر وابسته به تعهد به پروژه می باشد. به علاوه این مورد بر روی سودمندی سازمانی، در مبحث تبدیل سرمایه گذاری های تکنولوژی اطلاعات به یک بازده یا خروجی مفید، تاثیر گذار می باشد. در مقابل، عدم وجود تعهد، می تواند سبب بروز بی تفاوتی یا مقاومت تعمدی در برابر آن گردد و حتی ممکن است سبب شود تا فرآیند توسعه پروژه متوقف گردد. در یک روند مشابه، تعهد به طور آشکار جهت حصول موفقیت پروژه های توسعه IS مهممی باشد، اما مدیران ممکن است در برخی از مواقع تعهد بیشتری را برای برخی از پروژه های IS در نظر بگیرند. در برخی از مواقع نیز تصمیم گیرندگان تعهد بیشتری را برای پروژه سیستم اطلاعات قائل می شوند، با این وجود، آنها ممکن است با رخدادهایی مواجه شوند که سبب شکست پروژه گردد. در برخی از مواقع، پروژه های توسعه سیستم های اطلاعات ممکن است زمان بیش از حدی را تلف نمایند یا حتیدر صورتیکه تعهد به صورت نامنظم باشدبا شکست مواجه شوند، همانند موقعیت هایی که قهرمانان پروژه ها در اواسط پروژه اقدام به ترک آنها می نمایند. با توجه به آنکه بازخوردیدر زمینه دستاوردهای مرتبط با اهداف، همراه با تعهد به اهداف و دانش شغلی،وجود دارد و نظر به قابلیت ضروری و آشنایی با نوع وظیفه، هر چه پروژه سختر و متفاوت تر یا خاص تر باشد، باید عملکرد بالاتری را انتظار داشت.
تامین اطلاعات: فرهنگ شرکتی و تعهد سازمانی
۶- تحقیق در زمینه ادراکها
۲۲۷ مستخدم (۹۳ زن و ۱۳۴ مرد) از بین بانک های بزرگ در یونان در این بررسی شرکت کردند. مستخدمین طیفی از کارکنان پایه الی مدیریت ارشد را در بر گرفته و از نظر سنی در محدوده ۲۲ الی ۶۵ سال می باشند. آنها اقدام به تکمیل یک پرسشنامه تحقیقاتی بی نام نموده که از طریق محقق اصلی بین آنها توزیع شده و حاوی ۱۸ قلم اطلاعاتی بوده است. این پرسشها در زمینه ادراک پاسخ دهندگان در مبحث ریسک، و همچنین ادراک آنها در زمینه احتمال تعهد افراد دیگر نسبت به هنجارهای سازمانی و ارزش های مرتبط با آن و همچنین درک آنها در زمینه تامین اطلاعات در فرهنگ سازمانی بوده است. جدول ۱ ذیل نشان دهنده یک نمونه از پرسشها می باشد. برای سوالات مبتنی بر رفتار ریسک پذیر، پاسخ دهندگان احتمال درگیری خود در رفتارهای ریسک پذیر را مشخص نمودند (یعنی…مشخص سازی احتمال درگیر شدن در هریک از این فعالیتها) که بر مبنای یک مقیاس امتیاز دهی ۵ نمره ای از “با احتمال بسیار بالا” (۱) “تا با احتمال بسیار اندک” (۵) دسته بندی شده بود. برای سوالات مربوط به درک امنیت، پاسخ دهندگان درک خود در زمینه ریسک موجود در هر یک از رفتارهای ریسک پذیر را مشخص نمودند (یعنی، … مشخص نمودن آنکه میزان ریسکی که برای هر یک از فعالیت ها متصور می شوید به چه میزان است) بر مبنای مقیاس ۵ امتیازی از”بسیار مهم” (۱) الی “بسیار ناچیز” (۵).
تامین اطلاعات: فرهنگ شرکتی و تعهد سازمانی
۷- نتیجه گیری
هر چه سازمان ها به میزان بیشتری بر روی سیستم های اطلاعات جهت تداوم حیات در بازارهای رقابتی تکیه داشته باشند، استفاده از این سیستم ها نیز به صورت فزاینده تری مطرح خواهد بود که علت آن نیاز حفظ محرمانگی، موجودیت، جامعیت و صحت و اعتبار اطلاعات از طریق شبکه سازمانی و کانال های ارتباطی از راه دور می باشد. با این وجود، نرخ پیشرفت تکنولوژی برای استفاده و مدیریت این سیستم های اطلاعاتی، بسیار سریع تر از توسعه ادواتی جهت اطمینان از محرمانگی، موجودیت، جامعیت و صحت و اعتبار داده ها در بین آنها می باشد. این بدان معنا خواهد بود که سازمان ها به هنگامی از مسائل امنیتی آگاه می شوند که خطرات امنیتی در سطح بالایی وجود داشته باشد. با وجود آنکه سطح مطلوب تامین اطلاعات در داخل سازمان ها همچنین نیازمند آگاهی و کنترل امنیتی می باشد، درک بهتری از فرهنگ سازمانی که در آن برآوردهای امنیتی مشخص می گردند نیز خود مهم تلقی می گردد. بدین روش، سازمان ها می توانند دارای بینش روشن تری در این زمینه باشند که چگونه باید به صورت موثرتر به چنین رویه های امنیتی متعهد بود. این تحقیق اقدام به بررسی میزانی می نماید که بر مبنای آن رفتارهای تامین اطلاعات، به عنوان بخشی از فرهنگ سازمانی، خود وابسته به متغیر نگرش کاری متعارف بین مستخدمین است که می توان آن را تحت عنوان تعهد سازمانی شناخت.
فرضیه اصلی تحقیقاتی بدین صورت مطرح می گردد که تعهد سازمانی به صورت مثبتی در ارتباط با پیاده سازی رفتارهای تامین اطلاعات، نظیر پیگیری خط مشی های امنیتی جدید و فن آوری های نوینی می باشد که در ارتباط با اهداف تجاری سازمان ها مطرح می شوند. تامین اطلاعات می بایست در کنار فرهنگ سازمانی به کار گرفته شود و از طریق آن تعهد سازمانی نیز از طریق داشتن یک بینش آشکار در زمینه برآوردها و اهداف امنیت سازمانی حاصل می آید. یک فرهنگ کاملا جا افتاده و کاربران نهایی که به خوبی آموزش دیده اند می توانند نسبت به مخاطب ساختن مشکلات مربوط بهبرنامه ریزی تامینی و مدیریت اطلاعات در داخل سازمان های خود اقدام نمایند. به طورکلی، تامین اطلاعات می بایست از هدف سازمان ها پشتیبانی نماید، به علاوه این مورد می بایست از نظر هزینه صرفه جویانه باشد و در تناسب با یکنواختی و یکپارچگی فرهنگ سازمانی عمل نماید، یعنی حاصل آوردن جامعیت فن آوری، فرآیندها و اشخاص مرتبط با آن. تحقیق آتی می تواند بر روی درک و ارتباطات وابسته بهپیام های ریسک امنیتی و چگونگی انتشار آنها در بین مستخدمین در ارتباط با عوامل تاثیر گذار تعهد سازمانی بر پروژه های تامین اطلاعات تمرکز داشته باشد.
لطفا به جای کپی مقالات با خرید آنها به قیمتی بسیار متناسب مشخص شده ما را در ارانه هر چه بیشتر مقالات و مضامین ترجمه شده علمی و بهبود محتویات سایت ایران ترجمه یاری دهید.
