-
oa واقع ممارسات أمن المعلومات في المكتبة الرئيسة بجامعة السلطان قابوس، ومدى توافقها مع المعيار الدولي لأمن المعلومات (ISO/IEC 27002): دراسة حالة
- Publisher: Hamad bin Khalifa University Press (HBKU Press)
- Source: QScience Proceedings, The Special Libraries Association-Arabian Gulf Chapter 23rd Conference, Mar 2017, Volume 2017, 2
Abstract
هدفت الدراسة إلى الكشف عن واقع ممارسات أمن المعلومات في المكتبة الرئيسة بجامعة السلطان قابوس، وتحديد مدى توافقها مع المعيار الدولي لأمن المعلومات (ISO/IEC 27002)؛ والوقوف على جوانب الضعف في الممارسات الأمنية واتخاذ التوصيات لتحسينها. ركزت الدراسة على ثلاثة أبعاد وهي أمن الموارد البشرية، والأمن المادي والبيئي، وأمن التقنيات.
اعتمدت الدراسة على منهج دراسة الحالة، باستخدام عدة أساليب تتمثل في الزيارات الميدانية، والمقابلات الشخصية، وتتبع الوثائق والمواقع الإلكترونية، واستخدمت استمارة المراجعة أداة لجمع البيانات.تألف مجتمع الدراسة من كافة العاملين في الأقسام المسؤولة عن ممارسات أمن المعلومات بجامعة السلطان قابوس البالغ عددها (12) قسم، وتم اختيار عينة قصدية من رؤساء الأقسام و/أو من ينوب عنهم في كل قسم.
كشفت نتائج الدراسة عن توافق أغلب ممارسات أمن المعلومات في المكتبة الرئيسة مع ممارسات المعيار الدولي لأمن المعلومات (ISO/IEC 27002)؛ فقد جاءت أعلى نسبة توافق لمعايير أمن الموارد البشرية بواقع (%100)، يليها معايير الأمن المادي والبيئي بدرجة توافق عالية بلغت (%94.8)، وأخيراً حققت معايير أمن التقنيات درجة توافق عالية كذلك بنسبة (90.5%).
خرجت الدراسة بمجموعة من التوصيات أهمها ضرورة الاستمرار في تدريب وتوعية المستفيدين في المكتبات حول الاستخدام الأمثل لمصادر وخدمات المعلومات، والعمل على تطوير سياسة أمنية بالمكتبات تستند على المعيار الدولي لأمن المعلومات، كما أوصت الدراسة بضرورة تخزين النسخ الاحتياطية للأنظمة والبرمجيات خارج مبنى المكتبة، وتوفير مصدر بديل للطاقة خاص بتشغيل المعدات الحاسوبية؛ لضمان استمرار العمل في حال انقطاع التيار الكهربائي بالمكتبة.