دور عمليات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي: دراسة تطبيقية على الجامعات الحكومية السعودية

Management and Economics Research Journal Pub Date : 2020-06-21 DOI:10.48100/MERJ.V2I3.107

معاذ يوسف الذنيبات, عدنان عواد الشوابكة, خيرو خلف محمود البقور

{"title":"دور عمليات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي: دراسة تطبيقية على الجامعات الحكومية السعودية","authors":"معاذ يوسف الذنيبات, عدنان عواد الشوابكة, خيرو خلف محمود البقور","doi":"10.48100/MERJ.V2I3.107","DOIUrl":null,"url":null,"abstract":"تهدف هذه الدراسة إلى الكشف واقع مساهمة وحدات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي في الجامعات الحكومية السعودية من خلال فحص مدى التزامها بضوابط المواصفة العالمية لنظام إدارة أمن المعلومات ((ISO/IEC 27002:2013. \nاعتمدت الدراسة على طرق البحث النوعي، حيث تم تصميم قائمة فحص لجمع البيانات اللازمة للدراسة، باستخدام أسلوب المقابلات شبه المهيكلة، والملاحظة المباشرة، وفحص والوثائق المستخدمة بوحدات إدارة الموارد البشرية، كما تم استخدام أسلوب تحليل الفجوات لتحليل البيانات وفهم مدى امتثال وحدات إدارة الموارد البشرية في الجامعات التي شاركت في الدراسة لضوابط أمن المعلومات التي نصت عليها المواصفة ((ISO/IEC 27002:2013. \nتوصلت الدراسة إلى عدد من النتائج كان من أهمها التزام الجامعات المشاركة في الدراسة بنسب متفاوتة تراوحت بين المتوسط والمرتفع في تطبيق بنود المواصفة العالمية ((ISO/IEC 27002:2013 فيما يتعلق بعمليات إدارة الموارد البشرية (قبل التوظيف، واثناء التوظيف، وعمليات ترك الخدمة أو تغير الوظيفة). \nوفي ضوء تلك النتائج قدمت الدراسة عدد من التوصيات التي ترشد الجامعات نحو الالتزام الكامل بمتطلبات تلك المواصفة بهدف رفع مستوى مساهمة عمليات إدارة الموارد البشرية في تحقيق الامن المعلوماتي. \nتصنيف جال: M15.","PeriodicalId":406779,"journal":{"name":"Management and Economics Research Journal","volume":"9 1","pages":"0"},"PeriodicalIF":0.0000,"publicationDate":"2020-06-21","publicationTypes":"Journal Article","fieldsOfStudy":null,"isOpenAccess":false,"openAccessPdf":"","citationCount":"0","resultStr":null,"platform":"Semanticscholar","paperid":null,"PeriodicalName":"Management and Economics Research Journal","FirstCategoryId":"1085","ListUrlMain":"https://doi.org/10.48100/MERJ.V2I3.107","RegionNum":0,"RegionCategory":null,"ArticlePicture":[],"TitleCN":null,"AbstractTextCN":null,"PMCID":null,"EPubDate":"","PubModel":"","JCR":"","JCRName":"","Score":null,"Total":0}

引用次数: 0

Abstract

تهدف هذه الدراسة إلى الكشف واقع مساهمة وحدات إدارة الموارد البشرية في تحقيق الأمن المعلوماتي في الجامعات الحكومية السعودية من خلال فحص مدى التزامها بضوابط المواصفة العالمية لنظام إدارة أمن المعلومات ((ISO/IEC 27002:2013. اعتمدت الدراسة على طرق البحث النوعي، حيث تم تصميم قائمة فحص لجمع البيانات اللازمة للدراسة، باستخدام أسلوب المقابلات شبه المهيكلة، والملاحظة المباشرة، وفحص والوثائق المستخدمة بوحدات إدارة الموارد البشرية، كما تم استخدام أسلوب تحليل الفجوات لتحليل البيانات وفهم مدى امتثال وحدات إدارة الموارد البشرية في الجامعات التي شاركت في الدراسة لضوابط أمن المعلومات التي نصت عليها المواصفة ((ISO/IEC 27002:2013. توصلت الدراسة إلى عدد من النتائج كان من أهمها التزام الجامعات المشاركة في الدراسة بنسب متفاوتة تراوحت بين المتوسط والمرتفع في تطبيق بنود المواصفة العالمية ((ISO/IEC 27002:2013 فيما يتعلق بعمليات إدارة الموارد البشرية (قبل التوظيف، واثناء التوظيف، وعمليات ترك الخدمة أو تغير الوظيفة). وفي ضوء تلك النتائج قدمت الدراسة عدد من التوصيات التي ترشد الجامعات نحو الالتزام الكامل بمتطلبات تلك المواصفة بهدف رفع مستوى مساهمة عمليات إدارة الموارد البشرية في تحقيق الامن المعلوماتي. تصنيف جال: M15.

查看原文本刊更多论文

人力资源管理程序在实现信息安全方面的作用:对沙特政府大学的应用研究

这项研究的目的是披露人力资源管理单位对沙特阿拉伯各大学信息安全所作贡献的现实情况，检查其对信息安全管理系统全球规格控制的承诺(iso / ec 27002:2)。该研究以定性研究方法为基础，设计了一个核对清单，用于收集研究所需的数据，使用半结构化面试方法、直接观察、对人力资源管理单位使用的文件和检查，并利用差距分析方法对数据进行分析，并了解参与研究的大学的人力资源管理单位是否遵守了说明书规定的信息安全控制(iso / ec 27002:2)。研究得出了一些结论，其中最重要的是，参加研究的各所大学在人力资源管理流程(征聘前、征聘期间、离职或职位变动)方面，以平均和高的比例承诺实施全球说明书(iso / ec 27002:3, 2013年)。根据这些调查结果，研究报告提出了一些建议，指导各大学充分遵守这些要求，以期提高人力资源管理进程对信息安全的贡献。地理分类:m15。

本文章由计算机程序翻译，如有差异，请以英文原文为准。

求助全文

约1分钟内获得全文求助全文

来源期刊

Management and Economics Research Journal

自引率

0.00%

发文量