1887

Abstract

هدفت الدراسة إلى الكشف عن واقع ممارسات أمن المعلومات في المكتبة الرئيسة بجامعة السلطان قابوس، وتحديد مدى توافقها مع المعيار الدولي لأمن المعلومات (ISO/IEC 27002)؛ والوقوف على جوانب الضعف في الممارسات الأمنية واتخاذ التوصيات لتحسينها. ركزت الدراسة على ثلاثة أبعاد وهي أمن الموارد البشرية، والأمن المادي والبيئي، وأمن التقنيات.

اعتمدت الدراسة على منهج دراسة الحالة، باستخدام عدة أساليب تتمثل في الزيارات الميدانية، والمقابلات الشخصية، وتتبع الوثائق والمواقع الإلكترونية، واستخدمت استمارة المراجعة أداة لجمع البيانات.تألف مجتمع الدراسة من كافة العاملين في الأقسام المسؤولة عن ممارسات أمن المعلومات بجامعة السلطان قابوس البالغ عددها (12) قسم، وتم اختيار عينة قصدية من رؤساء الأقسام و/أو من ينوب عنهم في كل قسم.

كشفت نتائج الدراسة عن توافق أغلب ممارسات أمن المعلومات في المكتبة الرئيسة مع ممارسات المعيار الدولي لأمن المعلومات (ISO/IEC 27002)؛ فقد جاءت أعلى نسبة توافق لمعايير أمن الموارد البشرية بواقع (%100)، يليها معايير الأمن المادي والبيئي بدرجة توافق عالية بلغت (%94.8)، وأخيراً حققت معايير أمن التقنيات درجة توافق عالية كذلك بنسبة (90.5%).

خرجت الدراسة بمجموعة من التوصيات أهمها ضرورة الاستمرار في تدريب وتوعية المستفيدين في المكتبات حول الاستخدام الأمثل لمصادر وخدمات المعلومات، والعمل على تطوير سياسة أمنية بالمكتبات تستند على المعيار الدولي لأمن المعلومات، كما أوصت الدراسة بضرورة تخزين النسخ الاحتياطية للأنظمة والبرمجيات خارج مبنى المكتبة، وتوفير مصدر بديل للطاقة خاص بتشغيل المعدات الحاسوبية؛ لضمان استمرار العمل في حال انقطاع التيار الكهربائي بالمكتبة.

Loading

Article metrics loading...

/content/papers/10.5339/qproc.2017.gsla.2
2017-03-06
2019-08-24
Loading full text...

Full text loading...

http://instance.metastore.ingenta.com/content/papers/10.5339/qproc.2017.gsla.2
Loading
This is a required field
Please enter a valid email address
Approval was a Success
Invalid data
An Error Occurred
Approval was partially successful, following selected items could not be processed due to error