Revue des Sciences Humaines & Sociales
Volume 8, Numéro 2, Pages 853-870
2022-06-01
évaluation Du Système De Management De La Sécurité De L’information (smsi) Aux Normes Iso 27001 : Cas De L’entreprise Portuaire De Skikda -algérie-69.
Auteurs : Mekimah Sabri . Zerdoudi Amina .
Résumé
ملخص: تهدف هذه الدراسة إلى تشخيص واقع تطبيق نظام إدارة أمن المعلومات وفق معيار إيزو 27001 بالمؤسسة المينائية بسكيكدة، كنموذج عن المؤسسات الاقتصادية بالجزائر، ومن اجل الإجابة على الإشكالية وتحقيق أهدافها تم استخدام المنهج الوصفي التحليلي، كما تم الاعتماد على الاستبيان الموزع على عينة عشوائية من عمال المؤسسة البالغ عددهم 107 موظف، وذلك لتقييم مدى تطابق إدارة أمن المعلومات بالمؤسسة مع نظام إيزو 27001، وكذلك تحديد نقاط القوة والضعف في النظام الداخلي المطبق بالمؤسسة المينائية. توصلت الدراسة إلى نتائج جد مهمة متمثلة في تحديد نسبة التطبيق الإجمالية لمتطلبات نظام إدارة أمن المعلومات وفق إيزو 27001 قدرها 67.14% وهي نسبة تطبيق متوسطة، ولتحسين هذه النسبة نوصي بضرورة تبني نظام ادارة امن المعلومات لتزويد المشاركين والفاعلين بالمؤسسة بالمهارات اللازمة للإجراء المراجعة الداخلية على أنظمة ادارة سلامة المعلومات والمساهمة في التحسين المستمر من اجل تهيئة الأرضية للحصول على شهادة الايزو 27001. Abstract The objective of this study is to analyze the status of the application of the information security management system in accordance with international standards ISO 27001 in the port company of Skikda. To achieve the objectives of this study, we will rely on the descriptive analysis method, so we will use a questionnaire, on a random sample of 107 employees. In order to assess the compatibility of the enterprise information security management system with the requirements of ISO 27001 and to identify the strengths and weaknesses of the internal system applied in the enterprise. The study found that the application rate of the system according to ISO 27001 at the enterprise level is 67.14%, the general trend was medium. In order to improve this rate, we recommend providing participants and business stakeholders with the skills necessary to develop the system, for the implementation of this standard (ISO 27001). Résumé : L’objectif de cette étude est d’analyser l’état de lieux de l’application du système de management de la sécurité de l’information conformément aux normes internationales ISO 27001 dans l’entreprise portuaire de Skikda. Pour atteindre les objectifs de cette étude, nous nous appuierons sur la méthode d'analyse descriptive, ainsi nous utiliserons un questionnaire, sur un échantillon aléatoire de 107 employés. Afin d’évaluer la compatibilité du système de management de la sécurité de l’information de l’entreprise aux exigences du système ISO 27001 et identifier les points forts et faibles du système interne appliqué dans l’entreprise. L’étude a révélé que le taux d'application du système selon la norme ISO 27001 au niveau de l’entreprise est de 67,14%, la tendance générale était moyenne. Afin d’améliorer ce taux, nous recommandons de fournir aux participants et aux acteurs de l’entreprise les compétences nécessaires au développement du système, pour la mise en œuvre de cette norme (ISO 27001).
Mots clés
الكلمات المفتاحية: أمن المعلومات، نظام إيزو 27001، متطلبات التطبيق، التحسين المستمر، المؤسسة المينائية. Keywords: Information security; ISO 27001; Requirements; Continuous improvement; The port company. Mots clés : Sécurité de l’information, ISO 27001, Exigences de l'application, Amélioration continue, Entreprise portuaire.
Les articles similaires
Bouali Lynda
.
pages 879-896.
Lezghed Ouassim
.
Grine-dahmane Lynda
.
pages 213-229.
Mohamed Abdelouahed
.
Abdelmadjid Mezhoud
.
pages 214-233.
Saaoui D.
.
Moussaoui S.
.
Adel-aissanou Karima
.
Aïssani Djamil
.
pages 91-101.
Hayet Aouichat
.
pages 23-40.
