مقاله تاثیر سیستم مدیریت امنیت اطلاعات بر نسبت های سود دهی در بازده دارایی ها شرکت های پذیرفته شده در بورس و اوراق بهادارتهران

بخشی از مقاله

چکیده

در این مقاله، تاثیر سیستم مدیریت امنیت اطلاعات بر نسبت های سوددهی در بازده دارایی ها شرکت های پذیرفته شده در بورس و اوراق بهادار مورد بررسی، تجزیه و تحلیل قرار گرفته است، برای انجام این پژوهش از داده های 38 شرکت بیمه و بانک یا موسسات مالی، طی سالهای 87 الی پایان سال 92 استفاده شده است برای آزمون فرضیه ها از آزمون ویلکاکسون استفاده شده است، که تعدادی از این شرکت ها در خصوص اجرای سیستم مدیریت امنیت اطلاعات ISMS - - ٌ پیشگام و پیشرو بوده و تعدادی از این شرکتها ناکاربر بوده اند. نتایج بدست آمده حاکی از آن است که در سطح اطمینان 95درصد، بین سیستم مدیریت امنیت اطلاعات و نسبت های سوددهی بعد ازپیاده سازی در بازده دارایی ها رابطه معناداری وجود دارد.

واژه های کلیدی :سیستم مدیریت امنیت اطلاعات، نسبتهای سود دهی، بازده دارایی.

.1  مقدمه

شرکت ها برای دستیابی به توان رقابتی بیشتر، به دنبال افزایش رضایت مشتریان و بهبودعملکرد شرکت با توجه به گسترش استفاده از اینترنت، تبادلات اطلاعاتی و هزینههای صرف شده برای یکپارچگی اطلاعاتی، امروزه مبحث مدیریت، کنترل و جابجایی اطلاعات و وجود یک سیستم جامع برای مدیریت امنیت اطلاعات، بیش از پیش، احساس میشود، از زمانی که مبحث امنیت سرمایههای فیزیکی مطرح گردید، موضوع امنیت اطلاعات به وجود آمد - زیرا خود اطلاعات، نوعی سرمایه و دارایی به حساب میآید - ، این دو موضوع را میتوان پشتوانه یکدیگر دانست که در کنار هم، استخوان بندی کنترل امنیت شرکتها را به وجود میآورند .[6]

با توجه به تغییرات به وجود آمده در فرآیندها وکسبوکارهای سازمانی، شرکتها برای بقاء و حفظ موقعیت رقابتی خود، نیازمند استفاده از فناوری اطلاعات در تبادل اطلاعات، تبادلات مالی و نظارت هستند[4]، سازمانهای کوچک و بزرگ، بیش از پیش، این فنآوری را برای کنترل و تسریع در کسبوکارهای خود مورد استفاده قرار دادهاند، لذا کلیه شرکتها و سازمانها درصدد کاهش هزینهها و به دنبال تدابیری جهت سودآوری عملکرد شرکت در گردش دارایی سازمان هستند و مدام سعی می نمایند هزینه ها را به حداقل برسانند در نتیجه نیاز به یک سیستم دقیق کنترل صحت و دقت اطلاعات و همچنین کنترل تبادلات فیزیکی احساس می شود.

در این راستا، سیستم مدیریت امنیت اطلاعات برای ایجاد امنیت در پیدایش و تبادل اطلاعات و همچنین تبادلات فیزیکی، بر اساس یک سیستم مدیریتی مبتنی بر استانداردهایی ازقبیل BS7799،ISO/IEC 27001 و گزارش فنی ISO/IEC TR 13335، که از برجستهترین استانداردها و راهنماهای فنی در این زمینه محسوب میگردند، عمل میکند.[3] سیستم مدیریت امنیت اطلاعات میتواند با ایجاد محرمانگی و صحت و در دسترس پذیری بر دارایی های فیزیکی و اطلاعاتی با افزایشکنترل، و متمرکزکردن کنترل سیستمهای اطلاعاتی، بهبود عملکرد شرکت را ایجاد نماید، و بر نسبت-های سوددهی گردش دارایی تاثیرگذار باشد، بنابراین انتظار میرود که سیستم مدیریت امنیت اطلاعات تضمینکننده رسیدن اطلاعات صحیح و به موقع به صورت یک سیستم با کنترل مرکزی و دقیق است، باعث شکل گرفتن این تحقیق گردید، که به این سوال پاسخ دهد، که با بکارگیری سیستم مدیریت امنیت اطلاعات چه تاثیری بر عملکرد سوددهی شرکت قبل از پیاده سازی و بعد از پیاده سازی خواهد داشت ؟

اخیرا بسیاری از شرکت ها بطور مداوم در حال بررسی سیستم مدیریت امنیت اطلاعات به عنوان ابزاری برای بهبود روند مدیریت امنیت اطلاعات به منظور حمایت یا حفاظت از دارایی اطلاعاتی سازمان و قدرت رقابتی آنها می باشند، تمایل به توسعه سیستم های مدیریت امنیت اطلاعات در حال افزایش است، از آنجا که با در نظر گرفتن مسئولیت اجتماعی سازمان مورد نظر بر اساس عملکرد آنها در قبال حوادثی که منجر به نشت اطلاعات شخصی افراد می شود، موضوع امنیت اطلاعات به عنوان یک مسئله حیاتی برای شرکت ها مطرح می گردد، تاییدیه سیستم مدیریت امنیت اطلاعات می تواند به نحو قابل توجهی بر عملکرد موسسه تاثیر گذاشته و بطور خاص برای تامین کنندگان خدمات انفورماتیک که تا حد زیادی به اینترنت وابسته هستند اهمیت داشته باشد، با وجود این، کسب تاییدیه سیستم مدیریت امنیت اطلاعات به تنهایی امتیاز رقابت یک موسسه را تضمین نمی کند و حتی شرکت هایی که دارای گواهینامه مشابه هستند، پس از کسب آن تاثیرات متفاوتی در کار خود نشان می دهند [6 ]، لذا، این تحقیق قصد دارد متغیر های مناسبی را با استفاده از یافته های حاصل از مطالعات بخش امنیت اطلاعات و ملاحظات فنی انتخاب نماید و سپس نشان دهد چگونه تاییدیه سیستم مدیریت امنیت اطلاعات پس از کسب آن بر روی عملکرد شرکت تاثیر می گذارد.

.2  مروری بر ادبیات و پیشینه پژوهش

با توجه به مطالعات متعدد کتابخانه ای و اینترنتی متاسفانه در ایران هیچگونه تحقیق و یا پایان نامه در خصوص اثرات سیستم مدیریت امنیت در عملکرد شرکت ها انجام نشده است و سابقه قابل توجه و قابل استنادی در این خصوص وجود ندارد و صرفا یک مقاله در رابطه با امنیت اطلاعات تهیه شده که خلاصه آن در ذیل آورده شده است :

خانم لعیا الفت احمد جعفریان امیر حسن زاده در مقاله ای ابتدا به شناسایی ابعاد مدیریت امنیت اطلاعات و تقویتپذیری سفارشها در زنجیره تأمین پرداخته شده است، از این رو شش بعد هماهنگی اطلاعات، جلوگیری از اشتباهات انسانی و سختافزاری، دقت و صحت اطلاعات، ایجاد زمینه آموزشی برای کاربران و درک و ایجاد یک سیستم با توجه به نیاز افراد از سیستمهای مدیریت امنیت اطلاعات و هفت عامل بوجود آورنده تقویتپذیری سفارشها که عبارتند از: بروز رسانی پردازش تقاضا، دسته کردن سفارشها، تاخیرات فیزیکی، تاخیرات اطلاعاتی، از کارافتادگی ماشین آلات، نوسان قیمت و تعداد سطوح در زنجیره شناخته شدند، در ادامه با بررسی رابطه همبستگی متغیرهای ابعاد سیستم مدیریت امنیت اطلاعات و عوامل تقویتپذیری سفارشها، چگونگی تاثیرگذاری سیستم مدیریت امنیت اطلاعات بر تقویتپذیری سفارشها در زنجیره های تأمین صنایع خودروسازی شناخته شد،

نتایج این بررسیها حاکی از تاثیر سیستم مدیریت امنیت اطلاعات بر کلیه عوامل به وجود آورنده تقویتپذیری سفارشها میباشد. بعد هماهنگی اطلاعات بر پردازش علائم تقاضا، دستهبندی سفارشها، تأخیرهای فیزیکی و اطلاعاتی و تعداد سطوح تاثیر دارند، بعد جلوگیری از اشتباهات انسانی و سختافزاری، بیشترین تاثیر را بر تعداد سطوح دارد، بعد دقت و صحت اطلاعات، تاثیرفراوانی برتأخیرهای فیزیکی و ازکار افتادن ماشینآلات دارد، بعد کنترل جابجاییهای فیزیکی بر تأخیرهای فیزیکی تاثیرگذارمیباشد، بعد ایجاد زمینه آموزشی برای کاربران موجب بهبود علائم تقاضا میگردد و بعد ایجاد سیستم مناسب برکلیه علل تقویتپذیری سفارشها تاثیرگذار است .[1]

همانطور که در حال حاضرمطالعات درخصوص تاثیرات گواهینامه ISMS در عملکرد شرکت ناکافی است، با وجود این، مطالعات متنوع و مختلفی در باره اندازه گیری عملکرد امنیت اطلاعات در خارج از کشور انجام شده است ، که پیش نیاز معیار سنجی عملکرد ISMS به شرح ذیل هستند:

جی هیانگ هانگ، مطالعاتی درسال 2003 انجام داده که نشان میدهد، اگر چه هم کنترل امنیت اطلاعات و هم تاثیر فعالیت بر عملکرد امنیت اطلاعات فعالیتهایی هستند که بیشتر از کنترل ها تاثیر مستقیم دارند، با این وجود نشان داد که کنترل امنیت اطلاعات بطور مستقیم می تواند بر فعالیتهای و عملکرد ها تاثیر مستقیم داشته باشند، و یا تاثیر غیر مستقیم از طریق عملیات بر روی عملکرد سازمان داشته باشند، بنابراین تاثیرات کنترل بر عملکردرا تایید می نماید، ونیز مطالعات کنترل امنیت اطلاعات را نیز تایید می نماید، فعالیت و فاکتورهای عملکردی یک الگوی خاصی برای ایجاد انسجام داخلی بین یکدیگر می تواند ایجاد نماید، و وضعیت امنیت اطلاعات می تواند سازمان را به دو سطح بالا یا پایین طبقه بندی نماید .[5]