در طول سالیان اخیر، پیشرفتهای شگرفی در فناوری اطلاعات بهوجود آمده که به طور گستردهای موجب بروز تغییرات بنیادی در امور مربوط به کسب و کار سازمانها شده است.۱ شرکتها برای دستیابی به توان رقابتی بیشتر، به دنبال افزایش رضایت مشتریان و بهبود کارایی کسب و کار خود هستند. تحویل به موقع محصولات به مشتریان با قیمت تمامشده یا کمتر، موجب افزایش توان رقابتی میگردد. شرکتها تشخیص دادهاند که نمیتوانند بهبود کارایی در سازمان و عملکرد کسب و کار خود را بدون تمرکز بر امنیت اطلاعات به وجود آورند.۲ با توجه به گسترش استفاده از اینترنت، مبادلات اطلاعاتی و هزینههای صرفشده در جهت یکپارچگی اطلاعاتی، از زمانی که مبحث امنیت فیزیکی مطرح گردید مبحث ایجاد کنترل و مدیریت جابهجاییهای اطلاعاتی و وجود یک سامانه جامع برای مدیریت امنیت اطلاعاتی بهوجود آمده است. این دو موضوع را میتوان پشتوانه یکدیگر دانست که با یکدیگر استخوانبندی کنترل امنیت شرکتها را بهوجود میآورند.۳
با توجه به تغییرات بهوجود آمده در فرایندها و کسب و کارهای سازمانی، شرکتها برای حفظ بقای و موقعیت رقابتی خود، به استفاده از فناوری در تبادل اطلاعات، مبادلات مالی و کنترل خود نیاز دارند. سازمانهای کوچک و بزرگ بیش از پیش این فناوری را در امر کنترل و تسریع در امور کسب و کار خود مورد استفاده قرار دادهاند، بخصوص در صنعت فناوری اطلاعات نیاز به این امر کاملاً مشهود بوده است. در این زمینه، مدیریت امنیت اطلاعات در جهت ایجاد امنیت بر پیدایش و تبادل اطلاعات و همچنین مبادلات فیزیکی توسط یک سامانه مدیریتی بر مبنای استانداردهای امنیت اطلاعات از جمله BS7799 مؤسسه استاندارد انگلیس و ISO 27001 و گزارش فنی ISO TR 13335 مؤسسه بینالمللی استاندارد، که از برجستهترین استانداردها و راهنماییهای فنی در این زمینه محسوب میگردند، بر یکسانسازی، افزایش کنترل، تمرکز سامانههای اطلاعاتی، و یکپارچگی فرایندهای سازمانی در زنجیره تأمین در دو بعد داخلی و خارجی تأثیرگذارند.۴ بنابراین، بهوسیله مدیریت امنیت اطلاعات، که تضمینکننده رسیدن اطلاعات صحیح و به موقع به صورت یک سامانه با کنترل مرکزی دقیق است، میتوان تأثیر بسزایی در یکپارچگی فرایندهای سازمانی گذاشت و از آن طریق، موجب افزایش کارایی گردید.
از لحاظ جنبههای انسانی، بهکارگیری دستگاههای کنترلی و امنیتی، ممکن است تأثیرهای مخرّب یا مفیدی بر رفتار کارکنان داشته باشد و برخی مقاومتهای یا کجرویها را بهدنبال بیاورد و موجب فاصله گرفتن اعمال افراد از موازین اخلاقی شود. نیروی انسانی متعهد به اخلاق کاری و ارزشهای سازمانی نه تنها عاملی برای برتری سازمان نسبت به سازمان دیگر است، بلکه مزیّت رقابتی پایداری برای بسیاری از سازمانها تلقّی میشود.۵ منشأ اصلی مزیّت رقابتی برای سازمانها، فداکاری، کیفیت، تعهد و توانایی نیروی کار است. در واقع، امروزه سازمانهایی موفقند که دارای کارکنان توانمند، متعهد و اخلاقمدار باشند.
در همین زمینه، سؤال اصلی پژوهش چگونگی ارتباط و تأثیر بهکارگیری سامانه و مدیریت امنیت اطلاعات در سازمان و رعایت اخلاق کاری است.