بخشی از مقاله
چکیده :
در این مقاله، تاثیر سیستم مدیریت امنیت اطلاعات بر نسبت های سوددهی در بازده سرمایه گذاری شرکت های پذیرفته شده در بورس و اوراق بهادار مورد بررسی، تجزیه و تحلیل قرار گرفته است، برای انجام این پژوهش از داده های 38 شرکت بیمه و بانک یا موسسات مالی، طی سالهای 87 الی پایان سال 92 استفاده شده است برای آزمون فرضیه ها از آزمون ویلکاکسون استفاده شده است، که تعدادی از این شرکت ها در خصوص اجرای سیستم مدیریت امنیت اطلاعات - ISMS - ٌ پیشگام و پیشرو بوده و تعدادی از این شرکتها ناکاربر بوده اند. نتایج بدست آمده حاکی از آن است که در سطح اطمینان 95درصد، بین سیستم مدیریت امنیت اطلاعات و نسبت های سوددهی بعد ازپیاده سازی در بازده سرمایه گذاری رابطه معناداری وجود دارد.
.1 مقدمه
با توجه به تغییرات به وجود آمده در فرآیندها وکسبوکارهای سازمانی، شرکتها برای بقاء و حفظ موقعیت رقابتی خود، نیازمند استفاده از فناوری اطلاعات در تبادل اطلاعات، تبادلات مالی و نظارت هستند [1]، سازمانهای کوچک و بزرگ، بیش از پیش، این فنآوری را برای کنترل و تسریع در کسبوکارهای خود مورد استفاده قرار دادهاند، لذا کلیه شرکتها و سازمانها درصدد کاهش هزینهها و به دنبال تدابیری جهت سودآوری عملکرد شرکت در بازده سرمایه گذاری سازمان هستند و مدام سعی می نمایند هزینه ها را به حداقل برسانند در نتیجه نیاز به یک سیستم دقیق کنترل صحت و دقت اطلاعات و همچنین کنترل تبادلات فیزیکی احساس می شود.
در این راستا، سیستم مدیریت امنیت اطلاعات برای ایجاد امنیت در پیدایش و تبادل اطلاعات و همچنین تبادلات فیزیکی، بر اساس یک سیستم مدیریتی مبتنی بر استانداردهایی ازقبیل BS7799،ISO/IEC 27001 و گزارش فنی ISO/IEC TR 13335 ، که از برجستهترین استانداردها و راهنماهای فنی در این زمینه محسوب میگردند [2] عمل میکند، سیستم مدیریت امنیت اطلاعات میتواند با ایجاد محرمانگی و صحت و در دسترس پذیری بر دارایی های فیزیکی و اطلاعاتی با افزایشکنترل، و متمرکزکردن کنترل سیستمهای اطلاعاتی، بهبود عملکرد شرکت را ایجاد نماید، و بر نسبتهای سوددهی نظیربازده سرمایه گذاری تاثیرگذار باشد، بنابراین انتظار میرود که سیستم مدیریت امنیت اطلاعات تضمینکننده رسیدن اطلاعات صحیح و به موقع به صورت یک سیستم با کنترل مرکزی و دقیق است، که باعث شکل گرفتن این تحقیق گردید.
لذا، این تحقیق قصد دارد متغیر های مناسبی را با استفاده از یافته های حاصل از مطالعات بخش امنیت اطلاعات و ملاحظات فنی انتخاب نماید و سپس نشان دهد چگونه تاییدیه سیستم مدیریت امنیت اطلاعات پس از کسب آن بر روی عملکرد شرکت تاثیر می گذارد.
.2 مروری بر ادبیات و پیشینه پژوهش
با توجه به مطالعات متعدد کتابخانه ای و اینترنتی متاسفانه در ایران هیچگونه تحقیق و یا پایان نامه ای در خصوص اثرات سیستم مدیریت امنیت اطلاعات در عملکرد شرکت ها انجام نشده است و سابقه قابل توجه و قابل استنادی در این خصوص وجود ندارد و صرفا یک مقاله در رابطه با امنیت اطلاعات تهیه شده که خلاصه آن در ذیل آورده شده است :
خانم لعیا الفت احمد جعفریان امیر حسن زاده در مقاله ای ابتدا به شناسایی ابعاد مدیریت امنیت اطلاعات و تقویت پذیری سفارش ها در زنجیره تأمین پرداخته شده است، از این رو شش بعد هماهنگی اطلاعات، جلوگیری از اشتباهات انسانی و سخت افزاری، دقت و صحت اطلاعات، ایجاد زمینه آموزشی برای کاربران و درک و ایجاد یک سیستم با توجه به نیاز افراد از سیستم های مدیریت امنیت اطلاعات و هفت عامل بوجود آورنده تقویت پذیری سفارش ها که عبارتند از: بروز رسانی پردازش تقاضا، دسته کردن سفارش ها، تاخیرات فیزیکی، تاخیرات اطلاعاتی، از کارافتادگی ماشین آلات، نوسان قیمت و تعدادسطوح در زنجیره شناخته شدند
در ادامه با بررسی رابطه همبستگی متغیرهای ابعاد سیستم مدیریت امنیت اطلاعات و عوامل تقویت پذیری سفارش ها، چگونگی تاثیرگذاری سیستم مدیریت امنیت اطلاعات بر تقویت پذیری سفارش ها در زنجیره های تأمین صنایع خودروسازی شناخته شد، نتایج این بررسی ها حاکی از تاثیر سیستم مدیریت امنیت اطلاعات بر کلیه عوامل به وجود آورنده تقویتپذیری سفارشها میباشد .
هم چنین، مطالعات متنوع و مختلفی در باره اندازه گیری عملکرد امنیت اطلاعات در خارج از کشور انجام شده است ، که پیش نیاز معیار سنجی عملکرد ISMS به شرح ذیل هستند:
جی هیانگ هانگ، مطالعاتی درسال 2003 انجام داده که نشان میدهد، اگر چه هم کنترل امنیت اطلاعات و هم تاثیر فعالیت بر عملکرد امنیت اطلاعات فعالیتهایی هستند که بیشتر از کنترل ها تاثیر مستقیم دارند، با این وجود نشان داد که کنترل امنیت اطلاعات بطور مستقیم می تواند بر فعالیتهای و عملکرد ها تاثیر مستقیم داشته باشند، و یا تاثیر غیر مستقیم از طریق عملیات بر روی عملکرد سازمان داشته باشند، بنابراین تاثیرات کنترل بر عملکردرا تایید می نماید، ونیز مطالعات کنترل امنیت اطلاعات را نیز تایید می نماید، فعالیت و فاکتورهای عملکردی یک الگوی خاصی برای ایجاد انسجام داخلی بین یکدیگر می تواند ایجاد نماید، و وضعیت امنیت اطلاعات می تواند سازمان را به دو سطح بالا یا پایین طبقه بندی نماید .
ایل سون شین در سال 2005 مطالعاتی در خصوص کار آیی اقتصادی امنیت اطلاعات در کشور کره انجام و بررسی نموده که مطالعات بین المللی با برآورد خسارت از حمله سایبری، مطالعه کارآیی اقتصادی خصوصی، و مطالعه امنیت اطلاعات هزینه/ ارزش سرمایهگذاری براساس موضوعات، دسته بندی و تجزیه و تحلیل نموده است، این مقاله همچنین نیازبه تحلیل اقتصادی و دستیابی به امنیت اطلاعات را طبقه بندی نموده و مطرح کرده است که تصویب سیاست امنیت اطلاعات مناسب برای سطح گسترده ملی و شرکت با اقدامات عملی برای اطمینان از امنیت اطلاعات را ارائه نموده است .
کیم جیونگ - دیوک/ رباک جیونگ-ایون در سال 2003 وسیون هان -گیل در سال 2005 تایید کردند، اثرات برآورد سود سرمایه گذاری امنیت اطلاعات را بر حسب TCO - هزینه کل مالکیت - نظیر کاهش حوادث امنیت اطلاعات، کاهش از دست دادن هزینه های فرصت کسب و کار، کاهش خسارت دارایی، کاهش آسیب از رقابت، کاهش تخریب تصویر و کاهش زمان جبران حادثه .
ای تال اکنبرگ در سال 1995 مطالعاتی به منظور اندازه گیری اثر بخشی فعالیتهای تجزیه و تحلیل ریسک، منافع اقتصادی فنی، زیست محیطی، ابعاد اجتماعی و روانی مشتریان، فروشندگان، پیمانکاران و سایر ذینفعان - سهامداران - با استفاده از مقیاس احتمالات اندازه گیری نمود، و احتمال آنست که اعداد مختلف آن از نظر سهامداران از بعد امنیت اطلاعات تعریف شود