تقييم إدارة أمن المعلومات في الهيئة العراقية للحاسبات و المعلوماتية على وفق المواصفة الدولية (ISO IEC) 27001 : 2013)
العناوين الأخرى
The evaluation of information security management system in the Iraqi commission for computers and informatics according to the international standard (ISO 27001: 2013)
المؤلفون المشاركون
غريب، عامر حمدي عبد
المعموري، إيثار عبد الهادي آل فيحان
المصدر
مجلة العلوم الاقتصادية و الإدارية
العدد
المجلد 21، العدد 86 (31 ديسمبر/كانون الأول 2015)، ص ص. 1-26، 26ص.
الناشر
جامعة بغداد كلية الإدارة و الاقتصاد
تاريخ النشر
2015-12-31
دولة النشر
العراق
عدد الصفحات
26
التخصصات الرئيسية
الموضوعات
الملخص AR
تضمن البحث الحالي (تقييم نظام إدارة أمن المعلومات على وفق المواصفة الدولية (ISO / IEC 27001 : 2013) في الهيئة العراقية للحواسيب و المعلوماتية)، إذ يعد وضع نظام إداري لأمن المعلومات من الأولويات في الوقت الحاضر، و في ظل اعتماد المنظمات على الحواسيب و تقانة المعلومات في العمل و التواصل مع الآخرين، تبقى الشرعية الدولية (و المتمثلة بمنظمة التقييس (ISO)) أساسا للمطابقة و الالتزام، و تتجلى أهمية تطبيق نظام إدارة أمن المعلومات على وفق المواصفات الدولية (ISO / IEC 27001 : 2013) و باستعمال قوائم فحص تدقيقية من أجل تشخيص فجوات عدم المطابقة مع المواصفة الدولية.
و توصل البحث إلى استنتاج مهم ألا و هو (أن النظام الإداري لأمن المعلومات و المتبع في الهيئة العراقية للحواسيب و المعلوماتية و على الرغم من اعتماده التقانة الحديثة و الملاك الكفوء إلا أنه يفتقر إلى حسن التوثيق و التطبيق لكثير من المتطلبات التي جاءت بها المواصفة الدولية (ISO / IEC 27001 : 2013)، و بحاجة إلى إعادة بناء هيكل تنظيمي و وظائف تنسجم مع ما جاءت به المواصفة الداعمة (ISO / IEC 27003 : 2010).
و اختتم البحث بأهم توصية (تشكيل فريق عمل يتبنى تهيئة مستلزمات تطبيق المواصفة (ISO / IEC 27001 : 2013)، و يعمل على تلبية متطلباتها و متطلبات نظم الإدارة الأخرى (نظام إدارة الجودة و غير ذلك)، و ترتبط بالإدارة العليا لتيسير الدعم بالموارد و الصلاحيات.
الملخص EN
The current research included (the evaluation of Information Security Management System on according to international standard (ISO / IEC 27001: 2013) in Iraqi Commission for Computers and Informatics), for the development of an administrative system for information security is considered a priority in the present day, and in the light of the organizations dependence on computers and information technology in work and communication with others.
The intrnational legitimacy (represented by the International Organization for standardization (ISO)) remains the basis for matching and commitment and the importance of the application of information Security Management System according to the international standard (ISO / IEC 27001: 2013) is manifested in protecting the assets of the organizations especially information and databases systematically and continuously.
The aim of the research was evaluating between the Information Security Management System that currently exists in the Iraqi Commission for Computers and Informatics (site of conducting the research) and the Information Security Management System according to the International Standard (ISO / IEC 27001: 2013) by using examining checklists in order to diagnose nonconformity gaps with the international standard.
The research has come to an important conclusion, i.e.
(the administrative system for information security followed by the Iraqi Commission for Computers and Informatics, despite its dependence on modern technology and the efficient staff , it lacks good documentation and application of many of the requirements International Standard (ISO / IEC 27001: 2013) came with needs to rebuild an organizational structure and functions consistent with the supporting International Standard (ISO / IEC 27003: 2010).
The research concluded with the most important recommendation (forming a work team that adopts preparing the prerequisites of Appling the standard (ISO / IEC 27001: 2013) works at meeting its requirements and the requirements of other management systems (quality management system and so on), and associated with the top management to facilitate the support with resources and powers.
نمط استشهاد جمعية علماء النفس الأمريكية (APA)
المعموري، إيثار عبد الهادي آل فيحان وغريب، عامر حمدي عبد. 2015. تقييم إدارة أمن المعلومات في الهيئة العراقية للحاسبات و المعلوماتية على وفق المواصفة الدولية (ISO IEC) 27001 : 2013). مجلة العلوم الاقتصادية و الإدارية،مج. 21، ع. 86، ص ص. 1-26.
https://search.emarefa.net/detail/BIM-699716
نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)
المعموري، إيثار عبد الهادي آل فيحان وغريب، عامر حمدي عبد. تقييم إدارة أمن المعلومات في الهيئة العراقية للحاسبات و المعلوماتية على وفق المواصفة الدولية (ISO IEC) 27001 : 2013). مجلة العلوم الاقتصادية و الإدارية مج. 21، ع. 86 (2015)، ص ص. 1-26.
https://search.emarefa.net/detail/BIM-699716
نمط استشهاد الجمعية الطبية الأمريكية (AMA)
المعموري، إيثار عبد الهادي آل فيحان وغريب، عامر حمدي عبد. تقييم إدارة أمن المعلومات في الهيئة العراقية للحاسبات و المعلوماتية على وفق المواصفة الدولية (ISO IEC) 27001 : 2013). مجلة العلوم الاقتصادية و الإدارية. 2015. مج. 21، ع. 86، ص ص. 1-26.
https://search.emarefa.net/detail/BIM-699716
نوع البيانات
مقالات
لغة النص
العربية
الملاحظات
يتضمن مراجع ببليوجرافية : ص. 22-25
رقم السجل
BIM-699716
قاعدة معامل التأثير والاستشهادات المرجعية العربي "ارسيف Arcif"
أضخم قاعدة بيانات عربية للاستشهادات المرجعية للمجلات العلمية المحكمة الصادرة في العالم العربي
منصة "معرفة" للكتاب العربي الجامعي الرقمي 
تقوم هذه الخدمة بالتحقق من التشابه أو الانتحال في الأبحاث والمقالات العلمية والأطروحات الجامعية والكتب والأبحاث باللغة العربية، وتحديد درجة التشابه أو أصالة الأعمال البحثية وحماية ملكيتها الفكرية. تعرف اكثر
