اخلاق کاری و رابطة آن با مدیریت امنیت اطلاعات

چکیده

رعایت اخلاق حرفه‌ای کارکنان موجب ارتقای جایگاه یک سازمان در حوزة کسب و کار می‌شود. بررسی عوامل مؤثر بر رعایت اخلاق در جامعه و یا سازمان، در پرورش و رشد اخلاقیات مفید است. پژوهش پیش‌رو از نوع «توصیفی ـ پیمایشی» است که با هدف ارزیابی رابطة مدیریت امنیت اطلاعات و رعایت اخلاق کاری انجام شده است.

این تحقیق ضمن بررسی مفاهیم امنیت اطلاعات و اخلاق کاری در سازمان، به معرفی ابعاد آنها می‌پردازد، سپس ارتباط بین اجزای آنها را مورد تجزیه و تحلیل قرار می‌دهد. جامعة آماری مدیران و کارکنان شرکت‌های فعّال در حوزة فناوری اطلاعات هستند که توسط شورای عالی انفورماتیک رتبه‌بندی شده‌اند. برای آزمون فرضیه‌های تحقیق، از ضریب همبستگی اسپیرمن و آزمون Z استفاده شده است. از جملة مهم‌ترین نتایج پژوهش، شناسایی ارتباط مثبت و معنادار بین به‌کارگیری امنیت اطلاعات و رعایت اخلاق کاری در سازمان است.

مقدّمه

در طول سالیان اخیر، پیشرفت‌های شگرفی در فناوری اطلاعات به‌وجود آمده که به طور گسترده‌ای موجب بروز تغییرات بنیادی در امور مربوط به کسب و کار سازمان‌ها شده است.1 شرکت‌ها برای دست‌یابی به توان رقابتی بیشتر، به دنبال افزایش رضایت مشتریان و بهبود کارایی کسب و کار خود هستند. تحویل به موقع محصولات به مشتریان با قیمت تمام‌شده یا کمتر، موجب افزایش توان رقابتی می‌گردد. شرکت‌ها تشخیص داده‌اند که نمی‌توانند بهبود کارایی در سازمان و عملکرد کسب و کار خود را بدون تمرکز بر امنیت اطلاعات به وجود آورند.2

با توجه به گسترش استفاده از اینترنت، مبادلات اطلاعاتی و هزینه‌های صرف‌شده در جهت یکپارچگی اطلاعاتی، از زمانی که مبحث امنیت فیزیکی مطرح گردید مبحث ایجاد کنترل و مدیریت جابه‌جایی‌های اطلاعاتی و وجود یک سامانة جامع برای مدیریت امنیت اطلاعاتی به‌وجود آمده است. این دو موضوع را می‌توان پشتوانة یکدیگر دانست که با یکدیگر استخوان‌بندی کنترل امنیت شرکت‌ها را به‌وجود می‌آورند.3

با توجه به تغییرات به‌وجود آمده در فرایندها و کسب و کارهای سازمانی، شرکت‌ها برای حفظ بقای و موقعیت رقابتی خود، به استفاده از فناوری در تبادل اطلاعات، مبادلات مالی و کنترل خود نیاز دارند. سازمان‌های کوچک و بزرگ بیش از پیش این فناوری را در امر کنترل و تسریع در امور کسب و کار خود مورد استفاده قرار داده‌اند، بخصوص در صنعت فناوری اطلاعات نیاز به این امر کاملاً مشهود بوده است.

در این زمینه، مدیریت امنیت اطلاعات در جهت ایجاد امنیت بر پیدایش و تبادل اطلاعات و همچنین مبادلات فیزیکی توسط یک سامانة مدیریتی بر مبنای استانداردهای امنیت اطلاعات از جمله BS7799 مؤسسه استاندارد انگلیس و ISO 27001 و گزارش فنی ISO TR 13335 مؤسسه بین‌المللی استاندارد، که از برجسته‌ترین استانداردها و راهنمایی‌های فنی در این زمینه محسوب می‌گردند، بر یکسان‌سازی، افزایش کنترل، تمرکز سامانه‌های اطلاعاتی، و یکپارچگی فرایندهای سازمانی در زنجیرة تأمین در دو بعد داخلی و خارجی تأثیرگذارند.4 بنابراین، به‌وسیلة مدیریت امنیت اطلاعات، که تضمین‌کنندة رسیدن اطلاعات صحیح و به موقع به صورت یک سامانه با کنترل مرکزی دقیق است، می‌توان تأثیر بسزایی در یکپارچگی فرایندهای سازمانی گذاشت و از آن طریق، موجب افزایش کارایی گردید.

از لحاظ جنبه‌های انسانی، به‌کار‌گیری دستگاه‌های کنترلی و امنیتی، ممکن است تأثیرهای مخرّب یا مفیدی بر رفتار کارکنان داشته باشد و برخی مقاومت‌های یا کج‌روی‌ها را به‌دنبال بیاورد و موجب فاصله گرفتن اعمال افراد از موازین اخلاقی شود. نیروی انسانی متعهد به اخلاق کاری و ارزش‌های سازمانی نه تنها عاملی برای برتری سازمان نسبت به سازمان دیگر است، بلکه مزیّت رقابتی پایداری برای بسیاری از سازمان‌ها تلقّی می‌شود.5 منشأ اصلی مزیّت رقابتی برای سازمان‌ها، فداکاری، کیفیت، تعهد و توانایی نیروی کار است. در واقع، امروزه سازمان‌هایی موفقند که دارای کارکنان توانمند، متعهد و اخلاق‌مدار باشند.

در همین زمینه، سؤال اصلی پژوهش چگونگی ارتباط و تأثیر به‌کارگیری سامانه و مدیریت امنیت اطلاعات در سازمان و رعایت اخلاق کاری است. در ادامه، پس از معرفی و بررسی مفاهیم «امنیت اطلاعات» و «اخلاق کاری» در سازمان، در یک نمونة آماری، ارتباط بین این متغیّرها تجزیه و تحلیل شده است.

ادبیات پژوهش

1. «اخلاق کاری»

فلسفة اخلاق متضمّن بحث فلسفی در باب علم اخلاق است که شامل سه حوزة فرااخلاق، اخلاق هنجاری و اخلاق کاربردی می‌شود.6

«فرااخلاق»: انتزاعی‌ترین بخش از ‌شاخه‌های فلسفة اخلاق شاخة فرااخلاق است. فرااخلاق شامل سه ساحت وجودشناسی اخلاقی، معرفت‌شناسی اخلاقی و دلالت‌شناسی اخلاقی است. یک پرسش مهم در وجودشناسی اخلاقی این است که آیا گزاره‌های اخلاقی واقع‌نما هستند؟ در معرفت‌شناسی اخلاقی، پرسیده می‌شود: چگونه می‌توان نسبت به گزاره‌های اخلاقی شناخت پیدا کرد؟ و آیا داوری اخلاقی امکان‌پذیر است؟ در دلالت‌شناسی اخلاقی، سخن بر سر حدّ و مرزهای معنایی مفاهیم اخلاقی است.

«اخلاق هنجاری»: شامل نظریه‌های اخلاقی است که معیّن می‌کند انجام یا ترک چه افعالی به‌گونة ارادی روا یا نارواست. نظریه‌هایی مانند «اخلاق وظیفه‌گرا»، «اخلاق فایده‌گرا»، «اخلاق اسلامی» و «اخلاق مسیح» جزو این شاخه از علم اخلاق است.

«اخلاق کاربردی»: به بحث دربارة نحوة به‌کارگیری نظریة اخلاق هنجاری در امور گوناگون می‌پردازد. اخلاق کاربردی به واسطة تمرکز بر موارد عینی و جزئی و تلاش برای حل معضلات اخلاقی از فرااخلاق و نظریه‌های هنجاری متمایز می‌شود. اخلاق حرفه‌ای و کاری زیرمجموعة اخلاق کاربردی به‌شمار می‌آیند.

اخلاق حرفه‌ای به عملیات کسب و کار در چارچوب اصول اخلاقی اشاره دارد. ایفای مسئولیت اجتماعی یک سازمان دربرگیرندة جنبه‌ای از اصول اخلاقی حرفه‌ای است. در آمریکا، اخلاق حرفه‌ای از دهة شصت میلادی مفهوم پیدا کرد. اما در تمدن یونان و یا در مشرق زمین، از پیش از آن مطرح بوده است. پارسیان قدیم بازارهای واسطه‌گری را دون تلقّی می‌کردند. مکتب کنفوسیوس نیز در باب اخلاق تجاری به نکات مشخصی اشاره کرده است.7

در اسلام، اصول اخلاق تمام جنبه‌های زندگی را اداره می‌کند. شرایط موفقیت ابدی یا فلاح در اسلام، برای تمام مسلمانان، چه در حال انجام امور بازرگانی باشند و چه در امور روزانه، یکسان است. اصول اخلاقی اسلامی بر رابطة انسان با خالق خود تأکید دارد و پشتوانة قانون و اخلاق فقط دین است.8

فرهنگ کار همان دنیای ذهنی شناخت‌ها و ارزش‌هایی است که افراد نسبت به کار دارند. هرگونه مطالعة فرهنگ و اخلاق کار در نهایت، متمرکز در تحلیل فردی است. فرد مرکز تجلّی فرهنگ‌ها، هنجارها و ارزش‌هاست. اخلاق کار نیز طبعاً به عنوان یک امر اجتماعی، می‌تواند تحلیل شود. ارزش‌ها و باورهای پذیرفته‌شده بر رفتار اقتصادی افراد، که جزء مهمی از رفتارهای انسانی به‌شمار می‌روند و کار مهم‌ترین رکن آن است نیز تأثیری کامل دارد. منابع انسانی پایة اصلی ثروت ملت‌ها را تشکیل می‌دهد و اخلاق کار مهم‌ترین عامل فرهنگی توسعه در توسعة اقتصادی محسوب می‌شود.9 با پیچیده‌تر شدن روزافزون سازمان‌ها و افزایش میزان کارهای غیراخلاقی، غیرقانونی و غیرمسئولانه در محیط‌های کاری، توجه مدیران و صاحب‌نظران به بحث «اخلاق» و «مدیریت اخلاق» معطوف شده است.

2. اصول اخلاقی

اخلاقیات به‌طور ساده، آفریدة بشریت نیست، بلکه ناشی از ماهیت انسانی است که بدنة ماهوی قانون را می‌سازد و قوانین انسانی تابعی از آن است. باورهای راهنما از ریشة یونانی برگرفته شده است. «اخلاقیات»، استانداردها و آرمان‌هایی است که یک گروه یا جامعه‌ای از افراد را دربر می‌گیرد.

از نگاه دیگر و بر اساس فرهنگ ایرانی ـ اسلامی، می‌توان گفت: «اخلاق» جمع «خلق» است و خلق به معنای «خوی، طبع و سجیّه کیفیتی نفسانی» است که موجب می‌شود افعالی که با آن کیفیت تناسب دارد بی‌شک و تردید از انسان صادر شود. «اخلاق» به صفات، افعال و ملکات زشت و زیبا اطلاق می‌گردد که در این صورت، با پسوند «زشت و زیبا» و یا «فضیلت و رذیلت» همراه می‌شود. اخلاقیات شاخه‌ای از فلسفه است و به‌دلیل آنکه مربوط به هنجارهای هدایت‌گر رفتار انسانی است، به‌عنوان یک علم هنجاری مورد توجه واقع می‌شود و از‌این‌رو، از علوم رسمی مثل ریاضیات، علوم فیزیکی مثل شیمی و فیزیک و مانند آن مجزّا و قابل تفکیک است10.

3. مدیریت امنیت اطلاعات

با پیدایش اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش نظام‌مند به مقولة «ایمن‌سازی فضای تبادل اطلاعات» شکل گرفت. بر اساس این نگرش، تأمین فضای تبادل اطلاعات سازمان‌ها، با تکرار مقدور نیست و لازم است این امر به صورت مداوم، در یک چرخة ایمن‌سازی، شامل مراحل طرّاحی، پیاده‌سازی، ارزیابی و اصلاح انجام گیرد. برای این منظور، لازم است هر سازمان بر اساس یک روش‌شناسی مشخص و برنامه‌ریزی‌شده به کنترل و نظارت بر پیدایش و جابه‌جایی و تبادل اطلاعات در سازمان خود بپردازد.11

مدیریت امنیت اطلاعات از طریق استفاده از استانداردها و سامانه‌های مدیریتی امنیت اطلاعات در سازمان‌ها صورت می‌گیرد. امروزه مجموعه‌ای از استانداردهای مدیریتی و فنی ایمن‌سازی فضای تبادل اطلاعات توسط مؤسسة «استاندارد انگلیس»، به‌عنوان استاندارد BS13335 در سازمان‌ها ارائه شده است که استاندارد مدیریتی ISO/TR7799 «مؤسسه بین‌المللی استاندارد» و گزارش فنی ISO/17799 مدیریتی «مؤسسه بین‌المللی استاندارد» از برجسته‌ترین استانداردها و راهنمایی‌های فنی در این زمینه محسوب می‌گردد.

هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایه‌های سازمان (نرم‌افزاری، سخت‌افزاری، اطلاعاتی، ارتباطی و انسانی) در مقابل هرگونه تهدید (شامل دست‌رسی غیرمجاز به اطلاعات، خطرات ناشی از محیط و سامانه و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این هدف، به یک برنامة منسجم نیاز دارد. فرایند سامانة مدیریت امنیت اطلاعات را نمی‌توان در یک اقدام یکباره، در یک نظام مدیریتی پیاده‌سازی کرد. این فرایند به صورت مداوم، توسط یک چرخة ایمن‌سازی چهار مرحله‌ای صورت می‌گیرد شامل مراحل ذیل است:

ـ «برنامه‌ریزی» شامل برپایی شرایط اولیة سامانه مدیریت امنیت اطلاعات؛

ـ «اجرا» شامل پیاده‌سازی و اجرای سامانة مدیریت امنیت اطلاعات؛

ـ «ارزیابی و کنترل» شامل فعالیت‌های نظارتی و بررسی فعالیت‌های انجام نگرفته؛

ـ بهبود و اصلاح شامل فعالیت‌های نگه‌داری و بهبود مستمر در این سامانة مدیریتی.12

یکی از مزایای سامانة «مدیریت امنیت اطلاعات» مانند دیگر سامانه‌های مدیریتی، داشتن تداوم در کنترل و ارزیابی سامانه از طریق ممیّزی‌های دوره‌ای، بازنگری سامانه‌ای و دیگر اقداماتی است که از ویژگی‌های سامانه‌های مدیریت به‌شمار می‌رود. ازاین‌رو، می‌توان اطمینان بیشتری نسبت به دیگر اقدامات امنیتی در بلندمدت داشت. از مهم‌ترین نتایج پیاده‌سازی «مدیریت امنیت اطلاعات» در یک سازمان، می‌توان به موارد ذیل اشاره کرد:13

ـ جلوگیری از بازتولید اطلاعات؛

ـ ایجاد سازوکار کنترل متمرکز سامانة اطلاعاتی؛

ـ دقت و صحّت اطلاعات شامل سامانة کنترل منشأ پیدایش اطلاعات، عدم بروز مشکل ناشی از اطلاعات غلط و توقف کارها به دلیل عدم دریافت به موقع اطلاعات؛

ـ کنترل دقیق جابه‌جایی‌های فیزیکی شامل تمهیدات نظارت بر میزان موجودی در انبارها و فرایند کنترل دقیق ورودی و خروج کالاها؛

ـ جلوگیری از اشتباهات انسانی و سخت‌افزاری شامل جلوگیری از ضایع شدن اطلاعات توسط اشتباهات انسانی و یا خرابی، عدم وجود تهدیدات عمدی، تهیة نسخه‌های پشتیبان و خطاناپذیرسازی کاربران؛

ـ ‌هماهنگی اطلاعات شامل همخوانی نرم‌افزارهای گوناگون و جمع‌آوری اطلاعات به صورت یکپارچه و ایجاد زمینة آموزشی برای کاربران شامل آموزش‌های لازم برای کار با نرم‌افزارها و آموزش لازم برای کار با اینترنت و اینترانت؛

ـ درک و ایجاد یک سامانه با توجه به نیاز افراد؛

از مهم‌ترین عوامل برای پیاده‌سازی سامانه امنیت اطلاعات، داشتن زیرساخت‌های لازم در این زمینه، پشتوانة مدیریتی و نیروی انسانی متخصص است. از جمله دلایلی که در سازمان‌ها مانع پیاده‌سازی این سامانه می‌گردد، فقدان زیرساخت‌های فناورانة اطلاعاتی در سازمان‌هاست.14

4. مرور پژوهش‌های پیشین

در بین پژوهش‌های داخلی، تحقیقی که به صورت مستقیم به این موضوع پرداخته باشد، یافت نشد؛ اما ارتباط عوامل گوناگونی بر اخلاقیات ارزیابی شده است. برای نمونه، پورنقدی15 در سال 1388 به بررسی به‌کارگیری اخلاق در فناوری اطلاعات پرداخته است. در تحقیق سهرابی و خانلری16 در سال 1388 ارتباط بین مقولة اخلاق، فناوری اطلاعات و رفتار شهروندی بررسی شده است. در بین پژوهش‌های خارجی نیز موارد متعددی به بررسی ارتباط اخلاق و به‌کارگیری فناوری پرداخته‌اند. از آن جمله است از: تحقیق فلوریدی17 که به بررسی اجمالی رعایت اصول اخلاقی در علوم رایانه و فضای سایبری پرداخته است.

کالوز وکانت18 نیز در پژوهش دیگری به تأثیر استفاده از فناوری اطلاعات بر اخلاقیات سازمانی اشاره کرده‌اند. تریلی و فلوریدی19 در مقالة خود، لزوم شفّاف‌سازی اطلاعات را یکی از موارد اخلاق سازمانی معرفی نموده‌اند. بر این اساس، می‌توان اذعان داشت که بررسی تأثیر رعایت اصول اخلاقی در محیط‌های اطلاعاتی و دانشی یکی از موضوعات جالب توجه پژوهشگران بوده است. پژوهش پیش‌رو نیز با چنین رویکری انجام شده است.

روش‌شناسی پژوهش

روش تحقیق

این پژوهش از نوع «توصیفی ـ پیمایشی» است. پس از مطالعة ادبیات پژوهش و مرور تحقیق‌های پیشین، شاخص‌های کلی ارزیابی اخلاق کاری و مدیریت امنیت اطلاعات استخراج شد. با استفاده از مصاحبه و نظرسنجی از گروه «خبرگان» پژوهش، شاخص‌های نهایی تدوین گردید. گروه «خبرگان» پژوهش شامل سه استاد گروه‌ مدیریت دانشگاه و شش تن از مدیران سازمان‌های نمونه بودند. بر اساس نظر گروه «خبرگان» پژوهش، فرضیه‌ها و متغیّرهای تحقیق مشخص گردید. بر مبنای متغیّرهای پژوهش، پرسش‌نامه طرّاحی شد و در بین نمونة آماری توزیع گردید. سپس فرضیه‌های تحقیق آزموده شد و نتایج تجزیه و تحلیل گردید.

جامعه و نمونة آماری و ابزار پژوهش

جامعة آماری این پژوهش را تمام کارکنان و مدیران شرکت‌های فعّال در حوزة فناوری اطلاعات، که توسط شورای عالی انفورماتیک رتبه‌بندی شده‌اند، تشکیل می‌دهد. این حوزه به دلیل پیش‌گامی در عرصة فناوری اطلاعات و مباحث امنیت اطلاعات، انتخاب شده‌اند. جامعة آماری نامحدود در نظر گرفته شده است. سیزده شرکت از بین شرکت‌های جامعه انتخاب شدند و به صورت نمونه‌گیری تصادفی از بین کارکنان آنها، اعضای نمونة آماری انتخاب گردید. بر اساس جدول مورگان، بیش از 460 پرسش‌نامه مربوط، بین کارکنان توزیع گردید و در مدت 43 روز تعداد 432 پرسش‌نامه جمع‌آوری شد.

ابزار پژوهش

همان‌گونه که ذکر شد، ابزار پژوهش «مصاحبه» و «پرسش‌نامه» از نوع بسته با طیف لیکرت پنج‌گزینه‌ای است. پرسش‌نامة مقدّماتی در بین تعدادی از اعضای نمونه توزیع و بر اساس نظر گروه «خبرگان» پژوهش اصلاحاتی بر روی آن صورت گرفت و پرسش‌نامة نهایی تهیه شد. به دلیل انجام تعدیلات متعدد و اعمال نظر «خبرگان» پژوهش، می‌توان ادعا کرد که ابزار پژوهش از روایی بالایی برخوردار است. برای ارزیابی اعتبار پرسش‌نامه، از ضریب آلفای کرونباخ استفاده شد. مقدار آلفای به‌دست آمده برابر 79/0 بود که نمایانگر اعتبار قابل قبولی است.

متغیّرهای پژوهش

بر اساس بررسی پژوهش‌های پیشین و نظر گروه خبرگان پژوهش، شاخص‌های ارزیابی اخلاق کاری عبارتند از: 1. اعتقاد؛ 2. تأثیر والدین؛ 3. خودکنترلی؛ 4. انسان‌دوستی؛ 5. قوانین کاری؛ 6. نحوة پرداخت؛ 7. روابط اجتماعی؛ 8. مسئولیت‌طلبی؛ 9. اهداف سازمانی؛ 10. اهداف فردی؛ 11. پاداش. و ابعاد و شاخص‌های مدیریت امنیت اطلاعات، در جدول ذیل تدوین گردید:

فرضیه‌های پژوهش

این پژوهش دارای یک فرضیة اصلی و پنج فرضیة فرعی است. فرضیه‌ها برای ارزیابی ارتباط بین متغیّرهای تحقیق تدوین شده‌اند:

فرضیة اصلی: بین «مدیریت امنیت اطلاعات» و ارتباط مثبت و معناداری وجود دارد.

فرضیة فرعی اول: بین دقت اطلاعات و رعایت اخلاق کاری ارتباط مثبت و معناداری وجود دارد.

فرضیة فرعی دوم: بین هماهنگی اطلاعات و رعایت اخلاق کاری ارتباط مثبت و معناداری وجود دارد.

فرضیة فرعی سوم: بین جلوگیری از اشتباهات و اخلاق کاری کارکنان ارتباط مثبت و معناداری وجود دارد.

فرضیة فرعی چهارم: بین کنترل فیزیکی و رعایت اخلاق کاری کارکنان ارتباط مثبت و معناداری وجود دارد.

فرضیة فرعی پنجم: بین انتقال دانش و رعایت اخلاق کاری کارکنان ارتباط مثبت و معناداری وجود دارد.

یافته‌های پژوهش

برای ارزیابی ارتباط بین متغیّرها، از ضریب همبستگی اسپیرمن استفاده شده است. (جدول 3) جدول (3): مقادیر ضرایب همبستگی بین متغیّرهای پژوهش

با توجه به تعداد نمونه، برای ارزیابی فرضیه‌ها در سطح جامعه، از آزمون Z استفاده شده است. در سطح اطمینان 95 درصد، غیر از فرضیة فرعی چهارم بقیة فرضیه‌ها مورد تأیید قرار گرفت.

نتیجه‌گیری

گردش اطلاعات در سازمان، نیازمند تأمین امنیت اطلاعات است. در سازمان‌ها، این امر به‌وسیلة ابزارهای الکترونیکی یا تمهیدات فیزیکی صورت می‌گیرد. به‌کارگیری ابزارهای امنیت اطلاعات و مدیریت آن بر رفتار و اعمال کارکنان تأثیرگذار است. از سوی دیگر، رعایت اصول اخلاقی در بین کارکنان یک سازمان از موازین بیشتر سازمان‌ها محسوب می‌شود و بهره‌مندی از کارکنان متعهد مزیّت رقابتی برای سازمان به حساب می‌آید.

در این پژوهش، ارتباط و تأثیر مدیریت امنیت اطلاعات بر اخلاق کاری کارکنان ارزیابی شده است. طبق نتایج به‌دست آمده مدیریت امنیت اطلاعات ارتباط مثبت و معناداری با رعایت اخلاق کاری کارکنان دارد؛ یعنی می‌توان بیان داشت که استفاده از ابزارهای امنیت اطلاعات و اجرای راهبردها و تمهیداتی در این زمینه، نه تنها تأثیر منفی بر رعایت اخلاق کاری نداشته، بلکه نتایج نشان‌دهندة تعامل مثبتی با موازین اخلاقی بوده است. یکی از فرضیات تحقیق، که مورد تأیید واقع نشد، ارتباط بین کنترل فیزیکی در سازمان و اخلاق کاری بود. این بعد امنیت اطلاعات به دلیل دخالت کمتر عوامل انسانی، در آن ارتباط معناداری با اخلاق کاری مشاهده نشد. براساس نتایج پژوهش، بقیة ابعاد «مدیریت امنیت اطلاعات» ارتباط مثبتی با رعایت اخلاق کاری داشته‌ است.

پی‌نوشت‌ها:

1. مونا رشیدی راد و همکاران، «مسائل کلیدی در حوزه مدیریت سیستم‌های اطلاعاتی سازمان‌های ایران و عوامل موثر بر آنها»، سیاست علم و فناوری، ش 4، ص 21.

2. M Cohen. J Dienhart. Moral and Amoral Conceptions of Trust, with an Application in Organizational Ethics, Journal of Business Ethics, DOI: 10.1007/s10551-012-1218-5.

3. محسن شفیعی نیک آبادی و همکاران، « تاثیر مدیریت امنیت اطلاعات بر یکپارچگی فرایند‌های سازمانی در زنجیره تامین»، پژوهشگاه علوم و فناوری اطلاعات ایران، ویژه نامه ذخیره و بازیابی اطلاعات، ص 28.

4. ISO/IEC 27005. 2008.

5. Susanto H. Almunawar M. (2011) Information Security Management System Standards:A Comparative Study of the Big Five, International Journal of Electrical & Computer Sciences IJECS-IJENS Vol: 11 No: 05 , P: 23 – 30.

6. محمدتقی ایمان و اسفندیار غفاری نسب، معیارهای اخلاقی در پژوهش‌های علوم انسانی»، اخلاق در علوم و فناوری، ش 2، ص 70.

7. محمدحسین رونقی و کامران فیضی، «ارائه الگوی اخلاق کاری کارکنان بانک‌های خصوصی ایران»، اخلاق در علوم و فناوری، ش 2، ص 41.

8. یدالله دادگر، «اخلاق بازرگانی از منظر اقتصاد و اقتصاد اسلامی»، پژوهشنامه بازرگانی، ش10، ص 103.

9. محسن طاهری دمنه و همکاران، « نقش اخلاق کاری در ارتقای رفتار شهروندی سازمانی»، اخلاق در علوم و فناوری، ش 2، ص 24.

10. صدیقه رضاییان فردویی، سیدسپهر قاضی نوری، «مدل‌یابی نقش اخلاق در موفقیت سیستم‌های مدیریت دانش»، سیاست علم و فناوری، ش 2، ص 69.

11. J. Broderick. ISMS, security standards and security regulations. Information security technical report 11 (1), P: 26 – 31.

12. POA. Asset Protection and Security Management Handbook. Auerbach Publications, POA Publishing LLC.

13. D. C Chou, H. B. Tripuramallu, and A. Y. Chou. BI and ERP integration. Information Management & Computer Security13 (5), P: 340-349.

14. R. Rajaguru, and M. J. Matanda. Influence of inter-organisational integration on business.

performance: the mediating role of organisational-level supply chain functions. Journal of Enterprise Information Management 22 (4), p: 456-467.

15. ر ک: بهزاد پورنقدی، «اخلاق در فناوری اطلاعات و آسیب شناسی اخلاق ارتباطات»، اخلاق در علوم و فناوری، ش 1 و 2، ص 21- 28.

16. ر ک: بابک سهرابی و امیر خانلری، «اخلاق فناوری اطلاعات و رفتار شهروندی سازمانی»، اخلاق در علوم و فناوری، ش 1و2، ص 1- 10.

17. L Floridi. Information ethics: On the philosophical foundation of computer ethics, Ethics and Information Technology journal, Vol.1, P: 37-56.

18. V. Calluzzo. C. Cante. Ethics in Information Technology andSoftware Use, Journal of Business Ethics Vol. 51, P: 301–312.

19. M. Turilli. L. Floridi. The ethics of information transparency, Ethics and Information Technology journal, Vol.11, P: 105-112.