مجلة الاقتصاد الدولي والعولمة
Volume 3, Numéro 2, Pages 143-162
2020-06-01

واقع تطبيق مُتطلبات نُظم إدارة أمن المعلومات المتوافقة مع المواصفة 27001:2005 Iso بالمصارف العاملة بمدينتي بنغازي والبيضاء

الكاتب : أحمد محمد حمد البركـي .

الملخص

تعتبر هذه الدراسة تجسيداً وتأكيداً على مفاهيم جديدة في بيئة جديدة وهي مُتطلبات تطبيق نُظم إدارة أمن المعلومات المتوافقة مع المواصفة 27001:2005 ISO والمعروفة اختصارا بـ (ISMS)، في قطاع المصارف في ليبيا، حيث هدفت هذه الدراسة إلى التعرف على واقع تطبيق مُتطلبات نُظُم إدارة أمن المعلومات، في خمسة (5) من المصارف العاملة بمدينتي بنغازي والبيضاء، و أوضحت نتائجها أن واقع تطبيق مُتطلبات نُظُم إدارة أمن المعلومات جاء بدرجة متوسطة التطبيق بالمصارف المبحوثة، وأوصت الدراسة بإنشاء إدارة تهتم بمجال أمن المعلومات داخل المصارف المبحوثة، بالإضافة إلى نشر الوعي بأمن المعلومات وأهميته لجميع الموظفين. Information security and confidentiality are key issues that require a great deal of importance from organizations, in all their forms and nature of their work. Therefore, this study came as an embodiment and confirmation of new concepts in new environment, which is the requirements of the practice of the Information Security Management systems that compatible with Specification 27001:2005 ISO which Acronym known as( ISMS), at the banking sector in Libya. Where aimed this study to identify the actuality of the practice of the Information Security Management systems requirements, in five (5) banks operating in the cities of Benghazi and Al-Bayda. And it's results showed that the actuality of the practice of the requirements of the Information Security Management systems, came with a Medium degree of practice in the surveyed banks. And recommended that should be establishment of a departments concerned at information security in the surveyed banks. In addition, it spread awareness of information security and its importance to all employees.

الكلمات المفتاحية

السرية؛ الأمن؛ المعلومات؛ المنظمات؛ الوعي. Confidentiality; Security; Information; Organizations; Awareness.