بخشی از مقاله
چکیده
این تحقیق با هدف دستیابی به رابطه کنترل امنیت سیستم های اطلاعاتی با بهره وری نیروی انسانی در وزارت ورزش و جوانان انجام شد. ضرورت این پژوهش از انجام نگرفتن چنین تحقیقی در یک سازمان ورزشی نشأت گرفت. جامعه آماری شامل تمام کارکنان وزارت ورزش و جوانان بودند که 90 نفر به عنوان نمونه انتخاب شدند که پرسشنامه به دست این افراد رسید و پس از جمع آوری 71 پرسشنامه قابل استفاده تشخیص داده شد.
در این مقاله از دو پرسشنامه استفاده شد که شامل: - 1 پرسشنامه کنترل امنیت سیستم های اطلاعاتی ساخته شده توس مقیمی و رمضانی و - 2 پرسشنامه بهره وری نیروی انسانی آچیو ساخته شده به وسیله هرسی و گلد اسمیت، بود. این مقاله از نوع توصیفی- همبستگی بوده و تجزیه و تحلیل اطلاعات با استفاده از نرم افزار SPSS انجام شد و به این نتیجه دست یافته شد که بین کنترل امنیت سیستم های اطلاعاتی با بهره وری نیروی انسانی در کارکنان وزارت ورزش و جوانان رابطه منفی و معنادار وجود دارد.
- 1 مقدمه
توسعه ورزش و تربیت بدنی بخش مهمی از توسعه اقتصادی _ اجتماعی در هر جامعه ای است و ارائه برنامه های راهبردی در بخش های مختلف آن اهمیت خاصی دارد. دستاوردها و پیامدهای توسعه ورزش دایره ای گسترده دارد و موجب رونق اقتصادی و شکوفایی اجتماعی می شود، بر این مبنا که پیروزی پیوسته ملت ها در عرصه رقابت های ورزشی، موضوعی اساسی است، توجه ویژه ای را می طلبد - سند راه های نظام جامع تربیت بدنی و ورزش کشور - . وزارت ورزش و جوانان جهت دستیابی به این مهم، در تاریخ 8 دی ماه 1389 و پس از ادغام سازمان تربیت بدنی و سازمان ملی جوانان تشکیل شد این وزارتخانه عالیترین مرجع رسیدگی به مسایل مربوط به ورزش و جوانان در کشورمان است.
انجام پژوهش هایی با ترکیب دو عامل نیروی انسانی و سیستم اطلاعاتی که هر دو باعث افزایش بهره وری می شوند به سازمان ها کمک می کنند تا بین این دو عامل هماهنگی و رابطه دو سویه برقرار نمایند و از این ارتباط جهت ارائه کالا و خدمات بهتر و بیشتر، استفاده نمایند. همچنین بررسی این ترکیب در سازمان های ورزشی اهمیت خاصی داشته و کمک قابل توجهی به افزایش بهره وری در این سازمان ها می نماید. بنابراین با توجه به تحقیقات و نظریات متعددی که در زمینه امنیت سیستم های اطلاعاتی و بهره وری نیروی انسانی و کمبود این موارد در وزارت ورزش و جوانان، وجود دارد این سوال برای ما پیش آمده که آیا کنترل امنیت سیستم های اطلاعاتی با بهره وری نیروی انسانی در وزارت ورزش و جوانان رابطه دارد؟
- 2 معرفی و پیشینه
- 2-1 کنترل امنیت
انستیتو بین المللی استاندارد و فناوری سیاست امنیتی را چنین تعریف می کند: سیاست امنیتی، سندی است که شرای مورد انتظار امنیتی و مقررات کلان مربوط به آن را در سطح سازمان بیان می کند. این سند باید به طور صریح و دقیق مشخص کند چه سطحی از امنیت برای سازمان مورد انتظار است. سادوسکای در کتاب راهنمای امنیت اطلاعات مطرح می سازد که: سیاست امنیت اطلاعات در سازمان باید سه نقش عمده ایفا کنند؛ اول مشخص کند از چه چیزی باید حفاظت شود و چرا، دوم این که چه کسی از آن حفاظت کند و سوم اینکه زمینه ای برای تفسیر و حل درگیری هایی که ممکن است در آینده پیش آید ارائه کند. هدف از تدوین سیاست امنیتی سازمان آن است که کاربران، مدیران و به خصوص متولیان امر فناوری اطلاعات از وظایف خود و کارهایی که برای ایمن سازی دارایی های اطلاعاتی و تجهیزات فنی سازمان لازم است، اطلاع یابند و از بروز سوء تفاهم و ابهام جلوگیری کنند. سیاست امنیت، برای ایجاد وحدت در کارکرد تمام عوامل ایمن سازی لازم است.
- 2-1-1 ویژگی سیستمهای مدیریت امنیت اطلاعات
در حالت کلی ویژگیهای سیستم مدیریت امنیت اطلاعات و ارتباطات شامل موارد زیر است:
.1 نیازها: در این بخش مواردی مانند سیاست امنیتی و محدوده سیستم مدیریت امنیت اطلاعا ت تعریف و مخاطرات برآورده می شوند.
.2 کنترل های همه جانبه: درحالت کلی میتوان کنترلهای امنیتی مورد نیاز سیستمهای اطلاعاتی و ارتباطی را به گونه زیر برشمرد:
تدوین سیاست امنیتی، تشکیلات امنیت، طبقهبندی سرمایهها، امنیت پرسنلی، امنیت فیزیکی، مدیریت ارتباطات، کنترل دسترسی و ... . تامین امنیت فضای تبادل اطلاعات دفعتاً، مقدور نمی باشد و لازم است این امر بصورت مداوم در یک چرخه ایمن سازی انجام گیرد. برای این منظور لازم است بر اساس یک متدولوژی مشخص، اقدامات زیر انجام گیرد:
.1 تهیه طرحها و برنامههای امنیتی مورد نیاز سازمان
.2 ا یجاد تشکیلات موردنیاز جهت ایجاد و تداوم امنیت
.3 اجرای طرحها و برنامههای امنیتی سازمان
.4 تهیه طرحها و برنامههای امنیتی مورد نیاز سازمان
.5 ا یجاد تشکیلات موردنیاز جهت ایجاد و تداوم امنیت
.6 اجرای طرحها و برنامههای امنیتی سازمان - خالقی، - 1383