دور عمليات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي: دراسة تطبيقية على الجامعات الحكومية السعودية
تهدف هذه الدراسة إلى الكشف واقع مساهمة وحدات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي في الجامعات الحكومية السعودية من خلال فحص مدى التزامها بضوابط المواصفة العالمية لنظام إدارة أمن المعلومات ((ISO/IEC 27002:2013. اعتمدت الدراسة على طرق البحث النوعي، حيث تم تصميم قائمة فحص لجمع البيانات ال...
Guardado en:
| Autores principales: | , , |
|---|---|
| Formato: | article |
| Lenguaje: | AR EN |
| Publicado: |
Ziane Achour University of Djelfa
2020
|
| Materias: | |
| Acceso en línea: | https://doaj.org/article/5afd8e67ed2f4dee85e790cb0101cb09 |
| Etiquetas: |
Agregar Etiqueta
Sin Etiquetas, Sea el primero en etiquetar este registro!
|
| Sumario: | تهدف هذه الدراسة إلى الكشف واقع مساهمة وحدات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي في الجامعات الحكومية السعودية من خلال فحص مدى التزامها بضوابط المواصفة العالمية لنظام إدارة أمن المعلومات ((ISO/IEC 27002:2013.
اعتمدت الدراسة على طرق البحث النوعي، حيث تم تصميم قائمة فحص لجمع البيانات اللازمة للدراسة، باستخدام أسلوب المقابلات شبه المهيكلة، والملاحظة المباشرة، وفحص والوثائق المستخدمة بوحدات إدارة الموارد البشرية، كما تم استخدام أسلوب تحليل الفجوات لتحليل البيانات وفهم مدى امتثال وحدات إدارة الموارد البشرية في الجامعات التي شاركت في الدراسة لضوابط أمن المعلومات التي نصت عليها المواصفة ((ISO/IEC 27002:2013.
توصلت الدراسة إلى عدد من النتائج كان من أهمها التزام الجامعات المشاركة في الدراسة بنسب متفاوتة تراوحت بين المتوسط والمرتفع في تطبيق بنود المواصفة العالمية ((ISO/IEC 27002:2013 فيما يتعلق بعمليات إدارة الموارد البشرية (قبل التوظيف، واثناء التوظيف، وعمليات ترك الخدمة أو تغير الوظيفة).
وفي ضوء تلك النتائج قدمت الدراسة عدد من التوصيات التي ترشد الجامعات نحو الالتزام الكامل بمتطلبات تلك المواصفة بهدف رفع مستوى مساهمة عمليات إدارة الموارد البشرية في تحقيق الامن المعلوماتي.
تصنيف جال: M15. |
|---|