معرفت اخلاقی
(١)
نقش عقل در کشف ارزشهاي اخلاقي از ديدگاه انديشمندان اسلامي
١ ص
(٢)
مقرّبان الهي و جايگاه آنان
٢ ص
(٣)
نفس و ابعاد مهار آن در قرآن و حديث
٣ ص
(٤)
بازشناسي دلالتهاي تربيتي نماز از ديدگاه امام خميني (ره)
٤ ص
(٥)
دو اصل اخلاقي شاخص در روابط همسران (حسن معاشرت و پاكدامني همسران)
٥ ص
(٦)
اخلاق کاري و رابطة آن با مديريت امنيت اطلاعات
٦ ص
(٧)
نقد و بررسي دلايل انکار «علوم انساني دستوري»
٧ ص
(٨)
الخلاصة
٨ ص
(٩)
Abstracts
٩ ص
 
٠ ص
١ ص
٢ ص
٣ ص
٤ ص
٥ ص
٦ ص
٧ ص
٨ ص
٩ ص

معرفت اخلاقی - موسسه آموزشی پژوهشی امام خمینی (ره) - الصفحة ٦ - اخلاق کاري و رابطة آن با مديريت امنيت اطلاعات

اخلاق کاري و رابطة آن با مديريت امنيت اطلاعات

سال سوم، شماره سوم، تابستان ١٣٩١، صفحه ٩٥ ـ ١٠٥

Ma'rifat-i Ākhlaqī, Vol.٣. No.٣, Summer ٢٠١٢

محمّدحسين رونقي* / كامران فيضي**

چکيده

رعايت اخلاق حرفه‌اي کارکنان موجب ارتقاي جايگاه يک سازمان در حوزة کسب و کار مي‌شود. بررسي عوامل مؤثر بر رعايت اخلاق در جامعه و يا سازمان، در پرورش و رشد اخلاقيات مفيد است. پژوهش پيش‌رو از نوع «توصيفي ـ پيمايشي» است که با هدف ارزيابي رابطة مديريت امنيت اطلاعات و رعايت اخلاق کاري انجام شده است.

اين تحقيق ضمن بررسي مفاهيم امنيت اطلاعات و اخلاق کاري در سازمان، به معرفي ابعاد آنها مي‌پردازد، سپس ارتباط بين اجزاي آنها را مورد تجزيه و تحليل قرار مي‌دهد. جامعة آماري مديران و کارکنان شرکت‌هاي فعّال در حوزة فناوري اطلاعات هستند که توسط شوراي عالي انفورماتيک رتبه‌بندي شده‌اند. براي آزمون فرضيه‌هاي تحقيق، از ضريب همبستگي اسپيرمن و آزمون Z استفاده شده است. از جملة مهم‌ترين نتايج پژوهش، شناسايي ارتباط مثبت و معنادار بين به‌کارگيري امنيت اطلاعات و رعايت اخلاق کاري در سازمان است.

كليدواژه‌ها: مديريت، امنيت، اطلاعات، اخلاق، كار.

* کارشناس ارشد مديريت، دانشگاه علامه طباطبايي                                                        [email protected]

** استاد گروه مديريت دانشگاه علامه طباطبايي

دريافت: ٢٧/١/١٣٩١ ـ پذيرش: ٧/٦/١٣٩١

مقدّمه

در طول ساليان اخير، پيشرفت‌هاي شگرفي در فناوري اطلاعات به‌وجود آمده که به طور گسترده‌اي موجب بروز تغييرات بنيادي در امور مربوط به کسب و کار سازمان‌ها شده است.[١] شرکت‌ها براي دست‌يابي به توان رقابتي بيشتر، به دنبال افزايش رضايت مشتريان و بهبود کارايي کسب و کار خود هستند. تحويل به موقع محصولات به مشتريان با قيمت تمام‌شده يا کمتر، موجب افزايش توان رقابتي مي‌گردد. شرکت‌ها تشخيص داده‌اند که نمي‌توانند بهبود کارايي در سازمان و عملکرد کسب و کار خود را بدون تمرکز بر امنيت اطلاعات به وجود آورند.[٢] با توجه به گسترش استفاده از اينترنت، مبادلات اطلاعاتي و هزينه‌هاي صرف‌شده در جهت يکپارچگي اطلاعاتي، از زماني که مبحث امنيت فيزيکي مطرح گرديد مبحث ايجاد کنترل و مديريت جابه‌جايي‌هاي اطلاعاتي و وجود يک سامانة جامع براي مديريت امنيت اطلاعاتي به‌وجود آمده است. اين دو موضوع را مي‌توان پشتوانة يکديگر دانست که با يکديگر استخوان‌بندي کنترل امنيت شرکت‌ها را به‌وجود مي‌آورند.[٣]

با توجه به تغييرات به‌وجود آمده در فرايندها و کسب و کارهاي سازماني، شرکت‌ها براي حفظ بقاي و موقعيت رقابتي خود، به استفاده از فناوري در تبادل اطلاعات، مبادلات مالي و کنترل خود نياز دارند. سازمان‌هاي کوچک و بزرگ بيش از پيش اين فناوري را در امر کنترل و تسريع در امور کسب و کار خود مورد استفاده قرار داده‌اند، بخصوص در صنعت فناوري اطلاعات نياز به اين امر کاملاً مشهود بوده است. در اين زمينه، مديريت امنيت اطلاعات در جهت ايجاد امنيت بر پيدايش و تبادل اطلاعات و همچنين مبادلات فيزيکي توسط يک سامانة مديريتي بر مبناي استانداردهاي امنيت اطلاعات از جمله BS٧٧٩٩ مؤسسه استاندارد انگليس و ISO ٢٧٠٠١ و گزارش فني ISO TR ١٣٣٣٥ مؤسسه بين‌المللي استاندارد، که از برجسته‌ترين استانداردها و راهنمايي‌هاي فني در اين زمينه محسوب مي‌گردند، بر يکسان‌سازي، افزايش کنترل، تمرکز سامانه‌هاي اطلاعاتي، و يکپارچگي فرايندهاي سازماني در زنجيرة تأمين در دو بعد داخلي و خارجي تأثيرگذارند.[٤] بنابراين، به‌وسيلة مديريت امنيت اطلاعات، که تضمين‌کنندة رسيدن اطلاعات صحيح و به موقع به صورت يک سامانه با کنترل مرکزي دقيق است، مي‌توان تأثير بسزايي در يکپارچگي فرايندهاي سازماني گذاشت و از آن طريق، موجب افزايش کارايي گرديد.

از لحاظ جنبه‌هاي انساني، به‌کار‌گيري دستگاه‌هاي کنترلي و امنيتي، ممکن است تأثيرهاي مخرّب يا مفيدي بر رفتار کارکنان داشته باشد و برخي مقاومت‌هاي يا کج‌روي‌ها را به‌دنبال بياورد و موجب فاصله گرفتن اعمال افراد از موازين اخلاقي شود. نيروي انساني متعهد به اخلاق کاري و ارزش‌هاي سازماني نه تنها عاملي براي برتري سازمان نسبت به سازمان ديگر است، بلکه مزيّت رقابتي پايداري براي بسياري از سازمان‌ها تلقّي مي‌شود.[٥] منشأ اصلي مزيّت رقابتي براي سازمان‌ها، فداکاري، کيفيت، تعهد و توانايي نيروي کار است. در واقع، امروزه سازمان‌هايي موفقند که داراي کارکنان توانمند، متعهد و اخلاق‌مدار باشند.

در همين زمينه، سؤال اصلي پژوهش چگونگي ارتباط و تأثير به‌کارگيري سامانه و مديريت امنيت اطلاعات در سازمان و رعايت اخلاق کاري است. در ادامه، پس از معرفي و بررسي مفاهيم «امنيت اطلاعات» و «اخلاق کاري» در سازمان، در يک نمونة آماري، ارتباط بين اين متغيّرها تجزيه و تحليل شده است.

ادبيات پژوهش
١. «اخلاق کاري»

فلسفة اخلاق متضمّن بحث فلسفي در باب علم اخلاق است که شامل سه حوزة فرااخلاق، اخلاق هنجاري و اخلاق کاربردي مي‌شود.[٦]

«فرااخلاق»: انتزاعي‌ترين بخش از ‌شاخه‌هاي فلسفة اخلاق شاخة فرااخلاق است. فرااخلاق شامل سه ساحت وجودشناسي اخلاقي، معرفت‌شناسي اخلاقي و دلالت‌شناسي اخلاقي است. يک پرسش مهم در وجودشناسي اخلاقي اين است كه آيا گزاره‌هاي اخلاقي واقع‌نما هستند؟ در معرفت‌شناسي اخلاقي، پرسيده مي‌شود: چگونه مي‌توان نسبت به گزاره‌هاي اخلاقي شناخت پيدا کرد؟ و آيا داوري اخلاقي امکان‌پذير است؟ در دلالت‌شناسي اخلاقي، سخن بر سر حدّ و مرزهاي معنايي مفاهيم اخلاقي است.

«اخلاق هنجاري»: شامل نظريه‌هاي اخلاقي است که معيّن مي‌کند انجام يا ترک چه افعالي به‌گونة ارادي روا يا نارواست. نظريه‌هايي مانند «اخلاق وظيفه‌گرا»، «اخلاق فايده‌گرا»، «اخلاق اسلامي» و «اخلاق مسيح» جزو اين شاخه از علم اخلاق است.

«اخلاق کاربردي»: به بحث دربارة نحوة به‌کارگيري نظرية اخلاق هنجاري در امور گوناگون مي‌پردازد. اخلاق کاربردي به واسطة تمرکز بر موارد عيني و جزئي و تلاش براي حل معضلات اخلاقي از فرااخلاق و نظريه‌هاي هنجاري متمايز مي‌شود. اخلاق حرفه‌اي و کاري زيرمجموعة اخلاق کاربردي به‌شمار مي‌آيند.

اخلاق حرفه‌اي به عمليات کسب و کار در چارچوب اصول اخلاقي اشاره دارد. ايفاي مسئوليت اجتماعي يک سازمان دربرگيرندة جنبه‌اي از اصول اخلاقي حرفه‌اي است. در آمريکا، اخلاق حرفه‌اي از دهة شصت ميلادي مفهوم پيدا کرد. اما در تمدن يونان و يا در مشرق زمين، از پيش از آن مطرح بوده است. پارسيان قديم بازارهاي واسطه‌گري را دون تلقّي مي‌کردند. مکتب کنفوسيوس نيز در باب اخلاق تجاري به نکات مشخصي اشاره کرده است.[٧]

در اسلام، اصول اخلاق تمام جنبه‌هاي زندگي را اداره مي‌کند. شرايط موفقيت ابدي يا فلاح در اسلام، براي تمام مسلمانان، چه در حال انجام امور بازرگاني باشند و چه در امور روزانه، يکسان است. اصول اخلاقي اسلامي بر رابطة انسان با خالق خود تأکيد دارد و پشتوانة قانون و اخلاق فقط دين است.[٨]

فرهنگ کار همان دنياي ذهني شناخت‌ها و ارزش‌هايي است که افراد نسبت به کار دارند. هرگونه مطالعة فرهنگ و اخلاق کار در نهايت، متمرکز در تحليل فردي است. فرد مرکز تجلّي فرهنگ‌ها، هنجارها و ارزش‌هاست. اخلاق کار نيز طبعاً به عنوان يک امر اجتماعي، مي‌تواند تحليل شود. ارزش‌ها و باورهاي پذيرفته‌شده بر رفتار اقتصادي افراد، که جزء مهمي از رفتارهاي انساني به‌شمار مي‌روند و کار مهم‌ترين رکن آن است نيز تأثيري کامل دارد. منابع انساني پاية اصلي ثروت ملت‌ها را تشکيل مي‌دهد و اخلاق کار مهم‌ترين عامل فرهنگي توسعه در توسعة اقتصادي محسوب مي‌شود.[٩] با پيچيده‌تر شدن روزافزون سازمان‌ها و افزايش ميزان کارهاي غيراخلاقي، غيرقانوني و غيرمسئولانه در محيط‌هاي کاري، توجه مديران و صاحب‌نظران به بحث «اخلاق» و «مديريت اخلاق» معطوف شده است.

٢. اصول اخلاقي

اخلاقيات به‌طور ساده، آفريدة بشريت نيست، بلكه ناشي از ماهيت انساني است كه بدنة ماهوي قانون را مي‌سازد و قوانين انساني تابعي از آن است. باورهاي راهنما از ريشة يوناني برگرفته شده است. «اخلاقيات»، استانداردها و آرمان‌هايي است كه يك گروه يا جامعه‌اي از افراد را دربر مي‌گيرد.

از نگاه ديگر و بر اساس فرهنگ ايراني ـ اسلامي، مي‌توان گفت: «اخلاق» جمع «خلق» است و خلق به معناي «خوي، طبع و سجيّه كيفيتي نفساني» است كه موجب مي‌شود افعالي كه با آن كيفيت تناسب دارد بي‌شك و ترديد از انسان صادر شود. «اخلاق» به صفات، افعال و ملكات زشت و زيبا اطلاق مي‌گردد كه در اين صورت، با پسوند «زشت و زيبا» و يا «فضيلت و رذيلت» همراه مي‌شود. اخلاقيات شاخه‌اي از فلسفه است و به‌دليل آنكه مربوط به هنجارهاي هدايت‌گر رفتار انساني است، به‌عنوان يك علم هنجاري مورد توجه واقع مي‌شود و از‌اين‌رو، از علوم رسمي مثل رياضيات، علوم فيزيكي مثل شيمي و فيزيك و مانند آن مجزّا و قابل تفكيك است[١٠].

٣. مديريت امنيت اطلاعات

با پيدايش اولين استاندارد مديريت امنيت اطلاعات در سال ١٩٩٥، نگرش نظام‌مند به مقولة «ايمن‌سازي فضاي تبادل اطلاعات» شکل گرفت. بر اساس اين نگرش، تأمين فضاي تبادل اطلاعات سازمان‌ها، با تکرار مقدور نيست و لازم است اين امر به صورت مداوم، در يک چرخة ايمن‌سازي، شامل مراحل طرّاحي، پياده‌سازي، ارزيابي و اصلاح انجام گيرد. براي اين منظور، لازم است هر سازمان بر اساس يک روش‌شناسي مشخص و برنامه‌ريزي‌شده به کنترل و نظارت بر پيدايش و جابه‌جايي و تبادل اطلاعات در سازمان خود بپردازد.[١١] مديريت امنيت اطلاعات از طريق استفاده از استانداردها و سامانه‌هاي مديريتي امنيت اطلاعات در سازمان‌ها صورت مي‌گيرد. امروزه مجموعه‌اي از استانداردهاي مديريتي و فني ايمن‌سازي فضاي تبادل اطلاعات توسط مؤسسة «استاندارد انگليس»، به‌عنوان استاندارد BS١٣٣٣٥ در سازمان‌ها ارائه شده است که استاندارد مديريتي ISO/TR٧٧٩٩ «مؤسسه بين‌المللي استاندارد» و گزارش فني ISO/١٧٧٩٩ مديريتي «مؤسسه بين‌المللي استاندارد» از برجسته‌ترين استانداردها و راهنمايي‌هاي فني در اين زمينه محسوب مي‌گردد.

هدف مديريت امنيت اطلاعات در يک سازمان، حفظ سرمايه‌هاي سازمان (نرم‌افزاري، سخت‌افزاري، اطلاعاتي، ارتباطي و انساني) در مقابل هرگونه تهديد (شامل دست‌رسي غيرمجاز به اطلاعات، خطرات ناشي از محيط و سامانه و خطرات ايجاد شده از سوي کاربران) است و براي رسيدن به اين هدف، به يک برنامة منسجم نياز دارد. فرايند سامانة مديريت امنيت اطلاعات را نمي‌توان در يک اقدام يکباره، در يک نظام مديريتي پياده‌سازي کرد. اين فرايند به صورت مداوم، توسط يک چرخة ايمن‌سازي چهار مرحله‌اي صورت مي‌گيرد شامل مراحل ذيل است:

ـ «برنامه‌ريزي» شامل برپايي شرايط اولية سامانه مديريت امنيت اطلاعات؛

ـ «اجرا» شامل پياده‌سازي و اجراي سامانة مديريت امنيت اطلاعات؛

ـ «ارزيابي و کنترل» شامل فعاليت‌هاي نظارتي و بررسي فعاليت‌هاي انجام نگرفته؛

ـ بهبود و اصلاح شامل فعاليت‌هاي نگه‌داري و بهبود مستمر در اين سامانة مديريتي.[١٢]

يکي از مزاياي سامانة «مديريت امنيت اطلاعات» مانند ديگر سامانه‌هاي مديريتي، داشتن تداوم در کنترل و ارزيابي سامانه از طريق مميّزي‌هاي دوره‌اي، بازنگري سامانه‌اي و ديگر اقداماتي است که از ويژگي‌هاي سامانه‌هاي مديريت به‌شمار مي‌رود. ازاين‌رو، مي‌توان اطمينان بيشتري نسبت به ديگر اقدامات امنيتي در بلندمدت داشت. از مهم‌ترين نتايج پياده‌سازي «مديريت امنيت اطلاعات» در يک سازمان، مي‌توان به موارد ذيل اشاره کرد:[١٣]

ـ جلوگيري از بازتوليد اطلاعات؛

ـ ايجاد سازوکار کنترل متمرکز سامانة اطلاعاتي؛

ـ دقت و صحّت اطلاعات شامل سامانة کنترل منشأ پيدايش اطلاعات، عدم بروز مشکل ناشي از اطلاعات غلط و توقف کارها به دليل عدم دريافت به موقع اطلاعات؛

ـ کنترل دقيق جابه‌جايي‌هاي فيزيکي شامل تمهيدات نظارت بر ميزان موجودي در انبارها و فرايند کنترل دقيق ورودي و خروج کالاها؛

ـ جلوگيري از اشتباهات انساني و سخت‌افزاري شامل جلوگيري از ضايع شدن اطلاعات توسط اشتباهات انساني و يا خرابي، عدم وجود تهديدات عمدي، تهية نسخه‌هاي پشتيبان و خطاناپذيرسازي کاربران؛

ـ ‌هماهنگي اطلاعات شامل همخواني نرم‌افزارهاي گوناگون و جمع‌آوري اطلاعات به صورت يکپارچه و ايجاد زمينة آموزشي براي کاربران شامل آموزش‌هاي لازم براي کار با نرم‌افزارها و آموزش لازم براي کار با اينترنت و اينترانت؛

ـ درک و ايجاد يک سامانه با توجه به نياز افراد؛

از مهم‌ترين عوامل براي پياده‌سازي سامانه امنيت اطلاعات، داشتن زيرساخت‌هاي لازم در اين زمينه، پشتوانة مديريتي و نيروي انساني متخصص است. از جمله دلايلي که در سازمان‌ها مانع پياده‌سازي اين سامانه مي‌گردد، فقدان زيرساخت‌هاي فناورانة اطلاعاتي در سازمان‌هاست.[١٤]

٤. مرور پژوهش‌هاي پيشين

در بين پژوهش‌هاي داخلي، تحقيقي که به صورت مستقيم به اين موضوع پرداخته باشد، يافت نشد؛ اما ارتباط عوامل گوناگوني بر اخلاقيات ارزيابي شده است. براي نمونه، پورنقدي[١٥] در سال ١٣٨٨ به بررسي به‌کارگيري اخلاق در فناوري اطلاعات پرداخته است. در تحقيق سهرابي و خانلري[١٦] در سال ١٣٨٨ ارتباط بين مقولة اخلاق، فناوري اطلاعات و رفتار شهروندي بررسي شده است. در بين پژوهش‌هاي خارجي نيز موارد متعددي به بررسي ارتباط اخلاق و به‌کارگيري فناوري پرداخته‌اند. از آن جمله است از: تحقيق فلوريدي[١٧] که به بررسي اجمالي رعايت اصول اخلاقي در علوم رايانه و فضاي سايبري پرداخته است. کالوز و کانت[١٨] نيز در پژوهش ديگري به تأثير استفاده از فناوري اطلاعات بر اخلاقيات سازماني اشاره کرده‌اند. تريلي و فلوريدي[١٩] در مقالة خود، لزوم شفّاف‌سازي اطلاعات را يکي از موارد اخلاق سازماني معرفي نموده‌اند. بر اين اساس، مي‌توان اذعان داشت که بررسي تأثير رعايت اصول اخلاقي در محيط‌هاي اطلاعاتي و دانشي يکي از موضوعات جالب توجه پژوهشگران بوده است. پژوهش پيش‌رو نيز با چنين رويکري انجام شده است.

روش‌شناسي پژوهش
روش تحقيق

اين پژوهش از نوع «توصيفي ـ پيمايشي» است. پس از مطالعة ادبيات پژوهش و مرور تحقيق‌هاي پيشين، شاخص‌هاي کلي ارزيابي اخلاق کاري و مديريت امنيت اطلاعات استخراج شد. با استفاده از مصاحبه و نظرسنجي از گروه «خبرگان» پژوهش، شاخص‌هاي نهايي تدوين گرديد. گروه «خبرگان» پژوهش شامل سه استاد گروه‌ مديريت دانشگاه و شش تن از مديران سازمان‌هاي نمونه بودند. بر اساس نظر گروه «خبرگان» پژوهش، فرضيه‌ها و متغيّرهاي تحقيق مشخص گرديد. بر مبناي متغيّرهاي پژوهش، پرسش‌نامه طرّاحي شد و در بين نمونة آماري توزيع گرديد. سپس فرضيه‌هاي تحقيق آزموده شد و نتايج تجزيه و تحليل گرديد.

جامعه و نمونة آماري و ابزار پژوهش

جامعة آماري اين پژوهش را تمام کارکنان و مديران شرکت‌هاي فعّال در حوزة فناوري اطلاعات، که توسط شوراي عالي انفورماتيک رتبه‌بندي شده‌اند، تشکيل مي‌دهد. اين حوزه به دليل پيش‌گامي در عرصة فناوري اطلاعات و مباحث امنيت اطلاعات، انتخاب شده‌اند. جامعة آماري نامحدود در نظر گرفته شده است. سيزده شرکت از بين شرکت‌هاي جامعه انتخاب شدند و به صورت نمونه‌گيري تصادفي از بين کارکنان آنها، اعضاي نمونة آماري انتخاب گرديد. بر اساس جدول مورگان، بيش از ٤٦٠ پرسش‌نامه مربوط، بين کارکنان توزيع گرديد و در مدت ٤٣ روز تعداد ٤٣٢ پرسش‌نامه جمع‌آوري شد.

ابزار پژوهش

همان‌گونه که ذكر شد، ابزار پژوهش «مصاحبه» و «پرسش‌نامه» از نوع بسته با طيف ليکرت پنج‌گزينه‌اي است. پرسش‌نامة مقدّماتي در بين تعدادي از اعضاي نمونه توزيع و بر اساس نظر گروه «خبرگان» پژوهش اصلاحاتي بر روي آن صورت گرفت و پرسش‌نامة نهايي تهيه شد. به دليل انجام تعديلات متعدد و اعمال نظر «خبرگان» پژوهش، مي‌توان ادعا کرد که ابزار پژوهش از روايي بالايي برخوردار است. براي ارزيابي اعتبار پرسش‌نامه، از ضريب آلفاي کرونباخ استفاده شد. مقدار آلفاي به‌دست آمده برابر ٧٩/٠ بود که نمايانگر اعتبار قابل قبولي است.

متغيّرهاي پژوهش

بر اساس بررسي پژوهش‌هاي پيشين و نظر گروه خبرگان پژوهش، شاخص‌هاي ارزيابي اخلاق کاري عبارتند از: ١. اعتقاد؛ ٢. تأثير والدين؛ ٣. خودکنترلي؛ ٤. انسان‌دوستي؛ ٥. قوانين کاري؛ ٦. نحوة پرداخت؛ ٧. روابط اجتماعي؛ ٨. مسئوليت‌طلبي؛ ٩. اهداف سازماني؛ ١٠. اهداف فردي؛ ١١. پاداش.

و ابعاد و شاخص‌هاي مديريت امنيت اطلاعات، در جدول ذيل تدوين گرديد:

ابعاد

شاخص‌ها

دقت اطلاعات

سامانة کنترل منشأ پيدايش اطلاعات

دريافت اطلاعات درست

دريافت بموقع اطلاعات

هماهنگي اطلاعات

يک‌پارچگي اطلاعات واحد‌ها

هماهنگي پردازش اطلاعات

جلوگيري از اشتباهات انساني و ماشيني

جلوگيري از ضايع شدن اطلاعات

ايمني سامانه از اشتباهات عمدي

ذخيره و پشتيبان‌گيري

طرّاحي فرايند خطاناپذيري کار

کنترل دقيق فيزيکي

کنترل جابه‌جايي افراد

کنترل موجودي

کنترل سرمايه

انتقال دانش

تسهيم اطلاعات بين کارکنان

آموزش کارکنان
فرضيه‌هاي پژوهش

اين پژوهش داراي يک فرضية اصلي و پنج فرضية فرعي است. فرضيه‌ها براي ارزيابي ارتباط بين متغيّرهاي تحقيق تدوين شده‌اند:

فرضية اصلي: بين «مديريت امنيت اطلاعات» و ارتباط مثبت و معناداري وجود دارد.

فرضية فرعي اول: بين دقت اطلاعات و رعايت اخلاق کاري ارتباط مثبت و معناداري وجود دارد.

فرضية فرعي دوم: بين هماهنگي اطلاعات و رعايت اخلاق کاري ارتباط مثبت و معناداري وجود دارد.

فرضية فرعي سوم: بين جلوگيري از اشتباهات و اخلاق کاري کارکنان ارتباط مثبت و معناداري وجود دارد.

فرضية فرعي چهارم: بين کنترل فيزيکي و رعايت اخلاق کاري کارکنان ارتباط مثبت و معناداري وجود دارد.

فرضية فرعي پنجم: بين انتقال دانش و رعايت اخلاق کاري کارکنان ارتباط مثبت و معناداري وجود دارد.

يافته‌هاي پژوهش

براي ارزيابي ارتباط بين متغيّرها، از ضريب همبستگي اسپيرمن استفاده شده است. (جدول ٣)

جدول (٣): مقادير ضرايب همبستگي بين متغيّرهاي پژوهش

انتقال

 دانش

کنترل فيزيکي

جلوگيري از اشتباهات

هماهنگي اطلاعات

دقت

 اطلاعات

مديريت امنيت اطلاعات

 

٧٦/٠

٠٠/٠

٦٣/٠

٥٦/٠

٦٥/٠

٥٢/٠

اخلاق کاري

 با توجه به تعداد نمونه، براي ارزيابي فرضيه‌ها در سطح جامعه، از آزمون Z استفاده شده است. در سطح اطمينان ٩٥ درصد، غير از فرضية فرعي چهارم بقية فرضيه‌ها مورد تأييد قرار گرفت.

نتيجه‌گيري

گردش اطلاعات در سازمان، نيازمند تأمين امنيت اطلاعات است. در سازمان‌ها، اين امر به‌وسيلة ابزارهاي الکترونيکي يا تمهيدات فيزيکي صورت مي‌گيرد. به‌کارگيري ابزارهاي امنيت اطلاعات و مديريت آن بر رفتار و اعمال کارکنان تأثيرگذار است. از سوي ديگر، رعايت اصول اخلاقي در بين کارکنان يک سازمان از موازين بيشتر سازمان‌ها محسوب مي‌شود و بهره‌مندي از کارکنان متعهد مزيّت رقابتي براي سازمان به حساب مي‌آيد. در اين پژوهش، ارتباط و تأثير مديريت امنيت اطلاعات بر اخلاق کاري کارکنان ارزيابي شده است. طبق نتايج به‌دست آمده مديريت امنيت اطلاعات ارتباط مثبت و معناداري با رعايت اخلاق کاري کارکنان دارد؛ يعني مي‌توان بيان داشت که استفاده از ابزارهاي امنيت اطلاعات و اجراي راهبردها و تمهيداتي در اين زمينه، نه تنها تأثير منفي بر رعايت اخلاق کاري نداشته، بلکه نتايج نشان‌دهندة تعامل مثبتي با موازين اخلاقي بوده است. يکي از فرضيات تحقيق، که مورد تأييد واقع نشد، ارتباط بين کنترل فيزيکي در سازمان و اخلاق کاري بود. اين بعد امنيت اطلاعات به دليل دخالت کمتر عوامل انساني، در آن ارتباط معناداري با اخلاق کاري مشاهده نشد. براساس نتايج پژوهش، بقية ابعاد «مديريت امنيت اطلاعات» ارتباط مثبتي با رعايت اخلاق کاري داشته‌ است.

پي‌نوشت‌ها:

[١]. مونا رشيدي راد و همكاران، «مسائل کليدي در حوزه مديريت سيستم‌هاي اطلاعاتي سازمان‌هاي ايران و عوامل موثر بر آنها»، سياست علم و فناوري، ش ٤، ص ٢١.

[٢]. M Cohen. J Dienhart. Moral and Amoral Conceptions of Trust, with an Application in Organizational Ethics, Journal of Business Ethics, DOI: ١٠.١٠٠٧/s١٠٥٥١-٠١٢-١٢١٨-٥.

[٣]. محسن شفيعي نيک آبادي و همكاران، « تاثير مديريت امنيت اطلاعات بر يکپارچگي فرايند‌هاي سازماني در زنجيره تامين»، پژوهشگاه علوم و فناوري اطلاعات ايران، ويژه نامه ذخيره و بازيابي اطلاعات، ص ٢٨.

[٤]. ISO/IEC ٢٧٠٠٥. ٢٠٠٨.

[٥]. Susanto H. Almunawar M. (٢٠١١) Information Security Management System Standards:A Comparative Study of the Big Five, International Journal of Electrical & Computer Sciences IJECS-IJENS Vol: ١١ No: ٠٥ , P: ٢٣ – ٣٠.

[٦]. محمدتقي ايمان و اسفنديار غفاري نسب، معيارهاي اخلاقي در پژوهش‌هاي علوم انساني»، اخلاق در علوم و فناوري، ش ٢، ص ٧٠.

[٧]. محمدحسين رونقي و کامران فيضي، «ارائه الگوي اخلاق کاري کارکنان بانک‌هاي خصوصي ايران»، اخلاق در علوم و فناوري، ش ٢، ص ٤١.

[٨]. يدالله دادگر، «اخلاق بازرگاني از منظر اقتصاد و اقتصاد اسلامي»، پژوهشنامه بازرگاني، ش١٠، ص ١٠٣.

[٩]. محسن طاهري دمنه و همكاران، « نقش اخلاق کاري در ارتقاي رفتار شهروندي سازماني»، اخلاق در علوم و فناوري، ش ٢، ص ٢٤.

[١٠]. صديقه رضاييان فردويي، سيدسپهر قاضي نوري، «مدل‌يابي نقش اخلاق در موفقيت سيستم‌هاي مديريت دانش»، سياست علم و فناوري، ش ٢، ص ٦٩.

[١١]. J. Broderick. ISMS, security standards and security regulations. Information security technical report ١١ (١), P: ٢٦ – ٣١.

[١٢]. POA. Asset Protection and Security Management Handbook. Auerbach Publications, POA Publishing LLC.

[١٣]. D. C Chou, H. B. Tripuramallu, and A. Y. Chou. BI and ERP integration. Information Management & Computer Security١٣ (٥), P: ٣٤٠-٣٤٩.

[١٤]. R. Rajaguru, and M. J. Matanda. Influence of inter-organisational integration on business.

performance: the mediating role of organisational-level supply chain functions. Journal of Enterprise Information Management ٢٢ (٤), p: ٤٥٦-٤٦٧.

[١٥]. ر ك: بهزاد پورنقدي، «اخلاق در فناوري اطلاعات و آسيب شناسي اخلاق ارتباطات»، اخلاق در علوم و فناوري، ش ١ و ٢، ص ٢١- ٢٨.

[١٦]. ر ك: بابک سهرابي و امير خانلري، «اخلاق فناوري اطلاعات و رفتار شهروندي سازماني»، اخلاق در علوم و فناوري، ش ١و٢، ص ١- ١٠.

[١٧]. L Floridi. Information ethics: On the philosophical foundation of computer ethics, Ethics and Information Technology journal, Vol.١, P: ٣٧-٥٦.

[١٨]. V. Calluzzo. C. Cante. Ethics in Information Technology andSoftware Use, Journal of Business Ethics Vol. ٥١, P: ٣٠١–٣١٢.

[١٩]. M. Turilli. L. Floridi. The ethics of information transparency, Ethics and Information Technology journal, Vol.١١, P: ١٠٥-١١٢.

منابع

ايمان، محمدتقي و اسفنديار غفاري نسب، «معيارهاي اخلاقي در پژوهش‌هاي علوم انساني»، اخلاق در علوم و فناوري، ش ٢، ١٣٩٠، ص ٦٦- ٧٦.

پورنقدي، بهزاد، «اخلاق در فناوري اطلاعات و آسيب شناسي اخلاق ارتباطات»، اخلاق در علوم و فناوري، ش ١ و ٢، ١٣٨٨، ص ٢١ – ٢٨.

دادگر، يدالله، «اخلاق بازرگاني از منظر اقتصاد و اقتصاد اسلامي»، پژوهشنامه بازرگاني، ش١٠، ١٣٨٥، ص ٨٧- ١٢٠.

رشيدي راد، مونا و همكاران، «مسائل کليدي در حوزه مديريت سيستم‌هاي اطلاعاتي سازمان‌هاي ايران و عوامل موثر بر آنها»، سياست علم و فناوري، ش ٤، ١٣٨٧، ص ٢١- ٣٧.

رضاييان فردويي، صديقه و سيدسپهر قاضي نوري، «مدل‌يابي نقش اخلاق در موفقيت سيستم‌هاي مديريت دانش»، سياست علم و فناوري، ش ٢، ١٣٨٩، ص ٦٥ – ٨٠.

رونقي، محمدحسين و کامران فيضي، «ارائه الگوي اخلاق کاري کارکنان بانک‌هاي خصوصي ايران»، اخلاق در علوم و فناوري، ش ٢، ١٣٩٠، ص ٤٠- ٤٦.

سهرابي، بابک و امير خانلري، «اخلاق فناوري اطلاعات و رفتار شهروندي سازماني»، اخلاق در علوم و فناوري، ش ١و٢، ١٣٨٨، ص١ – ١٠.

شفيعي نيک‌آبادي، محسن و همكاران، « تاثير مديريت امنيت اطلاعات بر يکپارچگي فرايند‌هاي سازماني در زنجيره تامين»، پژوهشگاه علوم و فناوري اطلاعات ايران، ويژه نامه ذخيره و بازيابي اطلاعات، ١٣٩٠، ص ٢٧ – ٤٤.

طاهري دمنه، محسن و همكاران، « نقش اخلاق کاري در ارتقاي رفتار شهروندي سازماني»، اخلاق در علوم و فناوري، ش ٢، ١٣٩٠، ص ٢٢- ٢٩.

Broderick J . ٢٠٠٦ ISMS, security standards and security regulations. Information security technical report ١١ (١): ٢٦ – ٣١.

Calluzzo V. Cante C. (٢٠٠٤) Ethics in Information Technology andSoftware Use, Journal of Business Ethics Vol. ٥١: PP.٣٠١–٣١٢.

Chou, D. C., H. B. Tripuramallu, and A. Y. Chou. ٢٠٠٥. BI and ERP integration. Information Management & Computer Security١٣ (٥): ٣٤٠-٣٤٩.

Cohen M. Dienhart J. (٢٠١٢) Moral and Amoral Conceptions of Trust, with an Application in Organizational Ethics, Journal of Business Ethics, DOI: ١٠.١٠٠٧/s١٠٥٥١-٠١٢-١٢١٨-٥

Floridi L. (١٩٩٩) Information ethics: On the philosophical foundation of computer ethics, Ethics and Information Technology journal, Vol.١ PP.٣٧-٥٦.

ISO/IEC ٢٧٠٠٥. ٢٠٠٨. Information technology - Security techniques-Information security risk management . ٢٠٠٨. http://www.iso.org/iso/catalogue_detail?csnumber=٤٢١٠٧ (accessed ٢٥ Jan. ٢٠١٢).

performance: the mediating role of organisational-level supply chain functions. Journal of Enterprise Information Management ٢٢ (٤): ٤٥٦-٤٦٧.

POA. ٢٠٠٣. Asset Protection and Security Management Handbook. Auerbach Publications, POA Publishing LLC.

Rajaguru, R., and M. J. Matanda. ٢٠٠٩. Influence of inter-organisational integration on business

Susanto H. Almunawar M. (٢٠١١) Information Security Management System Standards:A Comparative Study of the Big Five, International Journal of Electrical & Computer Sciences IJECS-IJENS Vol: ١١ No: ٠٥ PP.٢٣ – ٣٠

Turilli M. Floridi L. (٢٠٠٩) The ethics of information transparency, Ethics and Information Technology journal, Vol.١١ PP.١٠٥-١١٢