چکیده
رعایت اخلاق حرفهای کارکنان موجب ارتقای جایگاه یک سازمان در حوزة کسب و کار میشود. بررسی عوامل مؤثر بر رعایت اخلاق در جامعه و یا سازمان، در پرورش و رشد اخلاقیات مفید است. پژوهش پیشرو از نوع «توصیفی ـ پیمایشی» است که با هدف ارزیابی رابطة مدیریت امنیت اطلاعات و رعایت اخلاق کاری انجام شده است.
این تحقیق ضمن بررسی مفاهیم امنیت اطلاعات و اخلاق کاری در سازمان، به معرفی ابعاد آنها میپردازد، سپس ارتباط بین اجزای آنها را مورد تجزیه و تحلیل قرار میدهد. جامعة آماری مدیران و کارکنان شرکتهای فعّال در حوزة فناوری اطلاعات هستند که توسط شورای عالی انفورماتیک رتبهبندی شدهاند. برای آزمون فرضیههای تحقیق، از ضریب همبستگی اسپیرمن و آزمون Z استفاده شده است. از جملة مهمترین نتایج پژوهش، شناسایی ارتباط مثبت و معنادار بین بهکارگیری امنیت اطلاعات و رعایت اخلاق کاری در سازمان است.
مقدّمه
در طول سالیان اخیر، پیشرفتهای شگرفی در فناوری اطلاعات بهوجود آمده که به طور گستردهای موجب بروز تغییرات بنیادی در امور مربوط به کسب و کار سازمانها شده است.1 شرکتها برای دستیابی به توان رقابتی بیشتر، به دنبال افزایش رضایت مشتریان و بهبود کارایی کسب و کار خود هستند. تحویل به موقع محصولات به مشتریان با قیمت تمامشده یا کمتر، موجب افزایش توان رقابتی میگردد. شرکتها تشخیص دادهاند که نمیتوانند بهبود کارایی در سازمان و عملکرد کسب و کار خود را بدون تمرکز بر امنیت اطلاعات به وجود آورند.2
با توجه به گسترش استفاده از اینترنت، مبادلات اطلاعاتی و هزینههای صرفشده در جهت یکپارچگی اطلاعاتی، از زمانی که مبحث امنیت فیزیکی مطرح گردید مبحث ایجاد کنترل و مدیریت جابهجاییهای اطلاعاتی و وجود یک سامانة جامع برای مدیریت امنیت اطلاعاتی بهوجود آمده است. این دو موضوع را میتوان پشتوانة یکدیگر دانست که با یکدیگر استخوانبندی کنترل امنیت شرکتها را بهوجود میآورند.3
با توجه به تغییرات بهوجود آمده در فرایندها و کسب و کارهای سازمانی، شرکتها برای حفظ بقای و موقعیت رقابتی خود، به استفاده از فناوری در تبادل اطلاعات، مبادلات مالی و کنترل خود نیاز دارند. سازمانهای کوچک و بزرگ بیش از پیش این فناوری را در امر کنترل و تسریع در امور کسب و کار خود مورد استفاده قرار دادهاند، بخصوص در صنعت فناوری اطلاعات نیاز به این امر کاملاً مشهود بوده است.
در این زمینه، مدیریت امنیت اطلاعات در جهت ایجاد امنیت بر پیدایش و تبادل اطلاعات و همچنین مبادلات فیزیکی توسط یک سامانة مدیریتی بر مبنای استانداردهای امنیت اطلاعات از جمله BS7799 مؤسسه استاندارد انگلیس و ISO 27001 و گزارش فنی ISO TR 13335 مؤسسه بینالمللی استاندارد، که از برجستهترین استانداردها و راهنماییهای فنی در این زمینه محسوب میگردند، بر یکسانسازی، افزایش کنترل، تمرکز سامانههای اطلاعاتی، و یکپارچگی فرایندهای سازمانی در زنجیرة تأمین در دو بعد داخلی و خارجی تأثیرگذارند.4 بنابراین، بهوسیلة مدیریت امنیت اطلاعات، که تضمینکنندة رسیدن اطلاعات صحیح و به موقع به صورت یک سامانه با کنترل مرکزی دقیق است، میتوان تأثیر بسزایی در یکپارچگی فرایندهای سازمانی گذاشت و از آن طریق، موجب افزایش کارایی گردید.
از لحاظ جنبههای انسانی، بهکارگیری دستگاههای کنترلی و امنیتی، ممکن است تأثیرهای مخرّب یا مفیدی بر رفتار کارکنان داشته باشد و برخی مقاومتهای یا کجرویها را بهدنبال بیاورد و موجب فاصله گرفتن اعمال افراد از موازین اخلاقی شود. نیروی انسانی متعهد به اخلاق کاری و ارزشهای سازمانی نه تنها عاملی برای برتری سازمان نسبت به سازمان دیگر است، بلکه مزیّت رقابتی پایداری برای بسیاری از سازمانها تلقّی میشود.5 منشأ اصلی مزیّت رقابتی برای سازمانها، فداکاری، کیفیت، تعهد و توانایی نیروی کار است. در واقع، امروزه سازمانهایی موفقند که دارای کارکنان توانمند، متعهد و اخلاقمدار باشند.
در همین زمینه، سؤال اصلی پژوهش چگونگی ارتباط و تأثیر بهکارگیری سامانه و مدیریت امنیت اطلاعات در سازمان و رعایت اخلاق کاری است. در ادامه، پس از معرفی و بررسی مفاهیم «امنیت اطلاعات» و «اخلاق کاری» در سازمان، در یک نمونة آماری، ارتباط بین این متغیّرها تجزیه و تحلیل شده است.
ادبیات پژوهش
1. «اخلاق کاری»
فلسفة اخلاق متضمّن بحث فلسفی در باب علم اخلاق است که شامل سه حوزة فرااخلاق، اخلاق هنجاری و اخلاق کاربردی میشود.6
«فرااخلاق»: انتزاعیترین بخش از شاخههای فلسفة اخلاق شاخة فرااخلاق است. فرااخلاق شامل سه ساحت وجودشناسی اخلاقی، معرفتشناسی اخلاقی و دلالتشناسی اخلاقی است. یک پرسش مهم در وجودشناسی اخلاقی این است که آیا گزارههای اخلاقی واقعنما هستند؟ در معرفتشناسی اخلاقی، پرسیده میشود: چگونه میتوان نسبت به گزارههای اخلاقی شناخت پیدا کرد؟ و آیا داوری اخلاقی امکانپذیر است؟ در دلالتشناسی اخلاقی، سخن بر سر حدّ و مرزهای معنایی مفاهیم اخلاقی است.
«اخلاق هنجاری»: شامل نظریههای اخلاقی است که معیّن میکند انجام یا ترک چه افعالی بهگونة ارادی روا یا نارواست. نظریههایی مانند «اخلاق وظیفهگرا»، «اخلاق فایدهگرا»، «اخلاق اسلامی» و «اخلاق مسیح» جزو این شاخه از علم اخلاق است.
«اخلاق کاربردی»: به بحث دربارة نحوة بهکارگیری نظریة اخلاق هنجاری در امور گوناگون میپردازد. اخلاق کاربردی به واسطة تمرکز بر موارد عینی و جزئی و تلاش برای حل معضلات اخلاقی از فرااخلاق و نظریههای هنجاری متمایز میشود. اخلاق حرفهای و کاری زیرمجموعة اخلاق کاربردی بهشمار میآیند.
اخلاق حرفهای به عملیات کسب و کار در چارچوب اصول اخلاقی اشاره دارد. ایفای مسئولیت اجتماعی یک سازمان دربرگیرندة جنبهای از اصول اخلاقی حرفهای است. در آمریکا، اخلاق حرفهای از دهة شصت میلادی مفهوم پیدا کرد. اما در تمدن یونان و یا در مشرق زمین، از پیش از آن مطرح بوده است. پارسیان قدیم بازارهای واسطهگری را دون تلقّی میکردند. مکتب کنفوسیوس نیز در باب اخلاق تجاری به نکات مشخصی اشاره کرده است.7
در اسلام، اصول اخلاق تمام جنبههای زندگی را اداره میکند. شرایط موفقیت ابدی یا فلاح در اسلام، برای تمام مسلمانان، چه در حال انجام امور بازرگانی باشند و چه در امور روزانه، یکسان است. اصول اخلاقی اسلامی بر رابطة انسان با خالق خود تأکید دارد و پشتوانة قانون و اخلاق فقط دین است.8
فرهنگ کار همان دنیای ذهنی شناختها و ارزشهایی است که افراد نسبت به کار دارند. هرگونه مطالعة فرهنگ و اخلاق کار در نهایت، متمرکز در تحلیل فردی است. فرد مرکز تجلّی فرهنگها، هنجارها و ارزشهاست. اخلاق کار نیز طبعاً به عنوان یک امر اجتماعی، میتواند تحلیل شود. ارزشها و باورهای پذیرفتهشده بر رفتار اقتصادی افراد، که جزء مهمی از رفتارهای انسانی بهشمار میروند و کار مهمترین رکن آن است نیز تأثیری کامل دارد. منابع انسانی پایة اصلی ثروت ملتها را تشکیل میدهد و اخلاق کار مهمترین عامل فرهنگی توسعه در توسعة اقتصادی محسوب میشود.9 با پیچیدهتر شدن روزافزون سازمانها و افزایش میزان کارهای غیراخلاقی، غیرقانونی و غیرمسئولانه در محیطهای کاری، توجه مدیران و صاحبنظران به بحث «اخلاق» و «مدیریت اخلاق» معطوف شده است.
2. اصول اخلاقی
اخلاقیات بهطور ساده، آفریدة بشریت نیست، بلکه ناشی از ماهیت انسانی است که بدنة ماهوی قانون را میسازد و قوانین انسانی تابعی از آن است. باورهای راهنما از ریشة یونانی برگرفته شده است. «اخلاقیات»، استانداردها و آرمانهایی است که یک گروه یا جامعهای از افراد را دربر میگیرد.
از نگاه دیگر و بر اساس فرهنگ ایرانی ـ اسلامی، میتوان گفت: «اخلاق» جمع «خلق» است و خلق به معنای «خوی، طبع و سجیّه کیفیتی نفسانی» است که موجب میشود افعالی که با آن کیفیت تناسب دارد بیشک و تردید از انسان صادر شود. «اخلاق» به صفات، افعال و ملکات زشت و زیبا اطلاق میگردد که در این صورت، با پسوند «زشت و زیبا» و یا «فضیلت و رذیلت» همراه میشود. اخلاقیات شاخهای از فلسفه است و بهدلیل آنکه مربوط به هنجارهای هدایتگر رفتار انسانی است، بهعنوان یک علم هنجاری مورد توجه واقع میشود و ازاینرو، از علوم رسمی مثل ریاضیات، علوم فیزیکی مثل شیمی و فیزیک و مانند آن مجزّا و قابل تفکیک است10.
3. مدیریت امنیت اطلاعات
با پیدایش اولین استاندارد مدیریت امنیت اطلاعات در سال 1995، نگرش نظاممند به مقولة «ایمنسازی فضای تبادل اطلاعات» شکل گرفت. بر اساس این نگرش، تأمین فضای تبادل اطلاعات سازمانها، با تکرار مقدور نیست و لازم است این امر به صورت مداوم، در یک چرخة ایمنسازی، شامل مراحل طرّاحی، پیادهسازی، ارزیابی و اصلاح انجام گیرد. برای این منظور، لازم است هر سازمان بر اساس یک روششناسی مشخص و برنامهریزیشده به کنترل و نظارت بر پیدایش و جابهجایی و تبادل اطلاعات در سازمان خود بپردازد.11
مدیریت امنیت اطلاعات از طریق استفاده از استانداردها و سامانههای مدیریتی امنیت اطلاعات در سازمانها صورت میگیرد. امروزه مجموعهای از استانداردهای مدیریتی و فنی ایمنسازی فضای تبادل اطلاعات توسط مؤسسة «استاندارد انگلیس»، بهعنوان استاندارد BS13335 در سازمانها ارائه شده است که استاندارد مدیریتی ISO/TR7799 «مؤسسه بینالمللی استاندارد» و گزارش فنی ISO/17799 مدیریتی «مؤسسه بینالمللی استاندارد» از برجستهترین استانداردها و راهنماییهای فنی در این زمینه محسوب میگردد.
هدف مدیریت امنیت اطلاعات در یک سازمان، حفظ سرمایههای سازمان (نرمافزاری، سختافزاری، اطلاعاتی، ارتباطی و انسانی) در مقابل هرگونه تهدید (شامل دسترسی غیرمجاز به اطلاعات، خطرات ناشی از محیط و سامانه و خطرات ایجاد شده از سوی کاربران) است و برای رسیدن به این هدف، به یک برنامة منسجم نیاز دارد. فرایند سامانة مدیریت امنیت اطلاعات را نمیتوان در یک اقدام یکباره، در یک نظام مدیریتی پیادهسازی کرد. این فرایند به صورت مداوم، توسط یک چرخة ایمنسازی چهار مرحلهای صورت میگیرد شامل مراحل ذیل است:
ـ «برنامهریزی» شامل برپایی شرایط اولیة سامانه مدیریت امنیت اطلاعات؛
ـ «اجرا» شامل پیادهسازی و اجرای سامانة مدیریت امنیت اطلاعات؛
ـ «ارزیابی و کنترل» شامل فعالیتهای نظارتی و بررسی فعالیتهای انجام نگرفته؛
ـ بهبود و اصلاح شامل فعالیتهای نگهداری و بهبود مستمر در این سامانة مدیریتی.12
یکی از مزایای سامانة «مدیریت امنیت اطلاعات» مانند دیگر سامانههای مدیریتی، داشتن تداوم در کنترل و ارزیابی سامانه از طریق ممیّزیهای دورهای، بازنگری سامانهای و دیگر اقداماتی است که از ویژگیهای سامانههای مدیریت بهشمار میرود. ازاینرو، میتوان اطمینان بیشتری نسبت به دیگر اقدامات امنیتی در بلندمدت داشت. از مهمترین نتایج پیادهسازی «مدیریت امنیت اطلاعات» در یک سازمان، میتوان به موارد ذیل اشاره کرد:13
ـ جلوگیری از بازتولید اطلاعات؛
ـ ایجاد سازوکار کنترل متمرکز سامانة اطلاعاتی؛
ـ دقت و صحّت اطلاعات شامل سامانة کنترل منشأ پیدایش اطلاعات، عدم بروز مشکل ناشی از اطلاعات غلط و توقف کارها به دلیل عدم دریافت به موقع اطلاعات؛
ـ کنترل دقیق جابهجاییهای فیزیکی شامل تمهیدات نظارت بر میزان موجودی در انبارها و فرایند کنترل دقیق ورودی و خروج کالاها؛
ـ جلوگیری از اشتباهات انسانی و سختافزاری شامل جلوگیری از ضایع شدن اطلاعات توسط اشتباهات انسانی و یا خرابی، عدم وجود تهدیدات عمدی، تهیة نسخههای پشتیبان و خطاناپذیرسازی کاربران؛
ـ هماهنگی اطلاعات شامل همخوانی نرمافزارهای گوناگون و جمعآوری اطلاعات به صورت یکپارچه و ایجاد زمینة آموزشی برای کاربران شامل آموزشهای لازم برای کار با نرمافزارها و آموزش لازم برای کار با اینترنت و اینترانت؛
ـ درک و ایجاد یک سامانه با توجه به نیاز افراد؛
از مهمترین عوامل برای پیادهسازی سامانه امنیت اطلاعات، داشتن زیرساختهای لازم در این زمینه، پشتوانة مدیریتی و نیروی انسانی متخصص است. از جمله دلایلی که در سازمانها مانع پیادهسازی این سامانه میگردد، فقدان زیرساختهای فناورانة اطلاعاتی در سازمانهاست.14
4. مرور پژوهشهای پیشین
در بین پژوهشهای داخلی، تحقیقی که به صورت مستقیم به این موضوع پرداخته باشد، یافت نشد؛ اما ارتباط عوامل گوناگونی بر اخلاقیات ارزیابی شده است. برای نمونه، پورنقدی15 در سال 1388 به بررسی بهکارگیری اخلاق در فناوری اطلاعات پرداخته است. در تحقیق سهرابی و خانلری16 در سال 1388 ارتباط بین مقولة اخلاق، فناوری اطلاعات و رفتار شهروندی بررسی شده است. در بین پژوهشهای خارجی نیز موارد متعددی به بررسی ارتباط اخلاق و بهکارگیری فناوری پرداختهاند. از آن جمله است از: تحقیق فلوریدی17 که به بررسی اجمالی رعایت اصول اخلاقی در علوم رایانه و فضای سایبری پرداخته است.
کالوز وکانت18 نیز در پژوهش دیگری به تأثیر استفاده از فناوری اطلاعات بر اخلاقیات سازمانی اشاره کردهاند. تریلی و فلوریدی19 در مقالة خود، لزوم شفّافسازی اطلاعات را یکی از موارد اخلاق سازمانی معرفی نمودهاند. بر این اساس، میتوان اذعان داشت که بررسی تأثیر رعایت اصول اخلاقی در محیطهای اطلاعاتی و دانشی یکی از موضوعات جالب توجه پژوهشگران بوده است. پژوهش پیشرو نیز با چنین رویکری انجام شده است.
روششناسی پژوهش
روش تحقیق
این پژوهش از نوع «توصیفی ـ پیمایشی» است. پس از مطالعة ادبیات پژوهش و مرور تحقیقهای پیشین، شاخصهای کلی ارزیابی اخلاق کاری و مدیریت امنیت اطلاعات استخراج شد. با استفاده از مصاحبه و نظرسنجی از گروه «خبرگان» پژوهش، شاخصهای نهایی تدوین گردید. گروه «خبرگان» پژوهش شامل سه استاد گروه مدیریت دانشگاه و شش تن از مدیران سازمانهای نمونه بودند. بر اساس نظر گروه «خبرگان» پژوهش، فرضیهها و متغیّرهای تحقیق مشخص گردید. بر مبنای متغیّرهای پژوهش، پرسشنامه طرّاحی شد و در بین نمونة آماری توزیع گردید. سپس فرضیههای تحقیق آزموده شد و نتایج تجزیه و تحلیل گردید.
جامعه و نمونة آماری و ابزار پژوهش
جامعة آماری این پژوهش را تمام کارکنان و مدیران شرکتهای فعّال در حوزة فناوری اطلاعات، که توسط شورای عالی انفورماتیک رتبهبندی شدهاند، تشکیل میدهد. این حوزه به دلیل پیشگامی در عرصة فناوری اطلاعات و مباحث امنیت اطلاعات، انتخاب شدهاند. جامعة آماری نامحدود در نظر گرفته شده است. سیزده شرکت از بین شرکتهای جامعه انتخاب شدند و به صورت نمونهگیری تصادفی از بین کارکنان آنها، اعضای نمونة آماری انتخاب گردید. بر اساس جدول مورگان، بیش از 460 پرسشنامه مربوط، بین کارکنان توزیع گردید و در مدت 43 روز تعداد 432 پرسشنامه جمعآوری شد.
ابزار پژوهش
همانگونه که ذکر شد، ابزار پژوهش «مصاحبه» و «پرسشنامه» از نوع بسته با طیف لیکرت پنجگزینهای است. پرسشنامة مقدّماتی در بین تعدادی از اعضای نمونه توزیع و بر اساس نظر گروه «خبرگان» پژوهش اصلاحاتی بر روی آن صورت گرفت و پرسشنامة نهایی تهیه شد. به دلیل انجام تعدیلات متعدد و اعمال نظر «خبرگان» پژوهش، میتوان ادعا کرد که ابزار پژوهش از روایی بالایی برخوردار است. برای ارزیابی اعتبار پرسشنامه، از ضریب آلفای کرونباخ استفاده شد. مقدار آلفای بهدست آمده برابر 79/0 بود که نمایانگر اعتبار قابل قبولی است.
متغیّرهای پژوهش
بر اساس بررسی پژوهشهای پیشین و نظر گروه خبرگان پژوهش، شاخصهای ارزیابی اخلاق کاری عبارتند از: 1. اعتقاد؛ 2. تأثیر والدین؛ 3. خودکنترلی؛ 4. انساندوستی؛ 5. قوانین کاری؛ 6. نحوة پرداخت؛ 7. روابط اجتماعی؛ 8. مسئولیتطلبی؛ 9. اهداف سازمانی؛ 10. اهداف فردی؛ 11. پاداش. و ابعاد و شاخصهای مدیریت امنیت اطلاعات، در جدول ذیل تدوین گردید:
شاخصها | ابعاد |
سامانة کنترل منشأ پیدایش اطلاعات | دقت اطلاعات |
دریافت اطلاعات درست | |
دریافت بموقع اطلاعات | |
یکپارچگی اطلاعات واحدها | هماهنگی اطلاعات |
هماهنگی پردازش اطلاعات | |
جلوگیری از ضایع شدن اطلاعات | جلوگیری از اشتباهات انسانی و ماشینی |
ایمنی سامانه از اشتباهات عمدی | |
ذخیره و پشتیبانگیری | |
طرّاحی فرایند خطاناپذیری کار | |
کنترل جابهجایی افراد | کنترل دقیق فیزیکی |
کنترل موجودی | |
کنترل سرمایه | |
تسهیم اطلاعات بین کارکنان | انتقال دانش |
آموزش کارکنان |
فرضیههای پژوهش
این پژوهش دارای یک فرضیة اصلی و پنج فرضیة فرعی است. فرضیهها برای ارزیابی ارتباط بین متغیّرهای تحقیق تدوین شدهاند:
فرضیة اصلی: بین «مدیریت امنیت اطلاعات» و ارتباط مثبت و معناداری وجود دارد.
فرضیة فرعی اول: بین دقت اطلاعات و رعایت اخلاق کاری ارتباط مثبت و معناداری وجود دارد.
فرضیة فرعی دوم: بین هماهنگی اطلاعات و رعایت اخلاق کاری ارتباط مثبت و معناداری وجود دارد.
فرضیة فرعی سوم: بین جلوگیری از اشتباهات و اخلاق کاری کارکنان ارتباط مثبت و معناداری وجود دارد.
فرضیة فرعی چهارم: بین کنترل فیزیکی و رعایت اخلاق کاری کارکنان ارتباط مثبت و معناداری وجود دارد.
فرضیة فرعی پنجم: بین انتقال دانش و رعایت اخلاق کاری کارکنان ارتباط مثبت و معناداری وجود دارد.
یافتههای پژوهش
برای ارزیابی ارتباط بین متغیّرها، از ضریب همبستگی اسپیرمن استفاده شده است. (جدول 3) جدول (3): مقادیر ضرایب همبستگی بین متغیّرهای پژوهش
مدیریت امنیت اطلاعات | دقت
اطلاعات |
هماهنگی اطلاعات | جلوگیری از اشتباهات | کنترل فیزیکی | انتقال دانش | |
اخلاق کاری | 0/52 | 0/65 | 0/56 | 0/63 | 0/00 | 0/76 |
با توجه به تعداد نمونه، برای ارزیابی فرضیهها در سطح جامعه، از آزمون Z استفاده شده است. در سطح اطمینان 95 درصد، غیر از فرضیة فرعی چهارم بقیة فرضیهها مورد تأیید قرار گرفت.
نتیجهگیری
گردش اطلاعات در سازمان، نیازمند تأمین امنیت اطلاعات است. در سازمانها، این امر بهوسیلة ابزارهای الکترونیکی یا تمهیدات فیزیکی صورت میگیرد. بهکارگیری ابزارهای امنیت اطلاعات و مدیریت آن بر رفتار و اعمال کارکنان تأثیرگذار است. از سوی دیگر، رعایت اصول اخلاقی در بین کارکنان یک سازمان از موازین بیشتر سازمانها محسوب میشود و بهرهمندی از کارکنان متعهد مزیّت رقابتی برای سازمان به حساب میآید.
در این پژوهش، ارتباط و تأثیر مدیریت امنیت اطلاعات بر اخلاق کاری کارکنان ارزیابی شده است. طبق نتایج بهدست آمده مدیریت امنیت اطلاعات ارتباط مثبت و معناداری با رعایت اخلاق کاری کارکنان دارد؛ یعنی میتوان بیان داشت که استفاده از ابزارهای امنیت اطلاعات و اجرای راهبردها و تمهیداتی در این زمینه، نه تنها تأثیر منفی بر رعایت اخلاق کاری نداشته، بلکه نتایج نشاندهندة تعامل مثبتی با موازین اخلاقی بوده است. یکی از فرضیات تحقیق، که مورد تأیید واقع نشد، ارتباط بین کنترل فیزیکی در سازمان و اخلاق کاری بود. این بعد امنیت اطلاعات به دلیل دخالت کمتر عوامل انسانی، در آن ارتباط معناداری با اخلاق کاری مشاهده نشد. براساس نتایج پژوهش، بقیة ابعاد «مدیریت امنیت اطلاعات» ارتباط مثبتی با رعایت اخلاق کاری داشته است.
پینوشتها:
1. مونا رشیدی راد و همکاران، «مسائل کلیدی در حوزه مدیریت سیستمهای اطلاعاتی سازمانهای ایران و عوامل موثر بر آنها»، سیاست علم و فناوری، ش 4، ص 21.
2. M Cohen. J Dienhart. Moral and Amoral Conceptions of Trust, with an Application in Organizational Ethics, Journal of Business Ethics, DOI: 10.1007/s10551-012-1218-5.
3. محسن شفیعی نیک آبادی و همکاران، « تاثیر مدیریت امنیت اطلاعات بر یکپارچگی فرایندهای سازمانی در زنجیره تامین»، پژوهشگاه علوم و فناوری اطلاعات ایران، ویژه نامه ذخیره و بازیابی اطلاعات، ص 28.
4. ISO/IEC 27005. 2008.
5. Susanto H. Almunawar M. (2011) Information Security Management System Standards:A Comparative Study of the Big Five, International Journal of Electrical & Computer Sciences IJECS-IJENS Vol: 11 No: 05 , P: 23 – 30.
6. محمدتقی ایمان و اسفندیار غفاری نسب، معیارهای اخلاقی در پژوهشهای علوم انسانی»، اخلاق در علوم و فناوری، ش 2، ص 70.
7. محمدحسین رونقی و کامران فیضی، «ارائه الگوی اخلاق کاری کارکنان بانکهای خصوصی ایران»، اخلاق در علوم و فناوری، ش 2، ص 41.
8. یدالله دادگر، «اخلاق بازرگانی از منظر اقتصاد و اقتصاد اسلامی»، پژوهشنامه بازرگانی، ش10، ص 103.
9. محسن طاهری دمنه و همکاران، « نقش اخلاق کاری در ارتقای رفتار شهروندی سازمانی»، اخلاق در علوم و فناوری، ش 2، ص 24.
10. صدیقه رضاییان فردویی، سیدسپهر قاضی نوری، «مدلیابی نقش اخلاق در موفقیت سیستمهای مدیریت دانش»، سیاست علم و فناوری، ش 2، ص 69.
11. J. Broderick. ISMS, security standards and security regulations. Information security technical report 11 (1), P: 26 – 31.
12. POA. Asset Protection and Security Management Handbook. Auerbach Publications, POA Publishing LLC.
13. D. C Chou, H. B. Tripuramallu, and A. Y. Chou. BI and ERP integration. Information Management & Computer Security13 (5), P: 340-349.
14. R. Rajaguru, and M. J. Matanda. Influence of inter-organisational integration on business.
performance: the mediating role of organisational-level supply chain functions. Journal of Enterprise Information Management 22 (4), p: 456-467.
15. ر ک: بهزاد پورنقدی، «اخلاق در فناوری اطلاعات و آسیب شناسی اخلاق ارتباطات»، اخلاق در علوم و فناوری، ش 1 و 2، ص 21- 28.
16. ر ک: بابک سهرابی و امیر خانلری، «اخلاق فناوری اطلاعات و رفتار شهروندی سازمانی»، اخلاق در علوم و فناوری، ش 1و2، ص 1- 10.
17. L Floridi. Information ethics: On the philosophical foundation of computer ethics, Ethics and Information Technology journal, Vol.1, P: 37-56.
18. V. Calluzzo. C. Cante. Ethics in Information Technology andSoftware Use, Journal of Business Ethics Vol. 51, P: 301–312.
19. M. Turilli. L. Floridi. The ethics of information transparency, Ethics and Information Technology journal, Vol.11, P: 105-112.