fa عوامل کلیدی موفقیت در پیاده‌سازی حاکمیت امنیت اطلاعات (مطالعۀ موردی: شرکت نفت مناطق مرکزی ایران) مديريت Management پژوهشي Research <span style="font-size:11pt"><span style="background:white"><span style="line-height:normal"><span style="direction:rtl"><span style="unicode-bidi:embed"><span style="font-family:Calibri,sans-serif"><b><span b="" lang="AR-SA" lotus="" style="font-family:">صنعت نفت به عنوان یکی از اصلی‌ترین و حیاتی‌ترین صنایع داخلی کشور، همواره با حملات سایبری و تهدیدات امنیتی مواجه بوده است. لذا ادغام امنیت اطلاعات در حاکمیت شرکتی ضروری و یک چالش حاکمیتی است. ادغام امنیت اطلاعات و حاکمیت شرکتی، حاکمیت امنیت اطلاعات نامیده می‌شود. در این پژوهش با استفاده از روش فراترکیب و مطالعۀ منابع مرتبط با امنیت اطلاعات به شناسایی &laquo;عوامل کلیدی موفقیت&raquo; در پیاده‌سازی امنیت اطلاعات پرداختیم؛ زیرا قبل از هرگونه برنامه‌ریزی و سیاست‌گذاری در حوزۀ حاکمیت امنیت اطلاعات توجه به این مقوله ضروری است. در ادامه این عوامل را بر اساس حوزه‌های تمرکز حاکمیت امنیت اطلاعات که شامل همسویی با استراتژی‌های کسب‌وکار؛ مدیریت ریسک؛ مدیریت منابع؛ اندازه‌گیری عملکرد؛ تحویل و ارائۀ ارزش؛ طبقه‌بندی نمودیم</span></b><b><span b="" lang="FA" lotus="" style="font-family:">.</span></b><b><span b="" lang="AR-SA" lotus="" style="font-family:"> خروجی حاصل رویکردی برای پیاده‌سازی موفق و مؤثر حاکمیت امنیت اطلاعات به‌خصوص در مجموعۀ صنعت نفت خواهد بود.</span></b></span></span></span></span></span></span><br> &nbsp; <span style="font-size:11pt"><span style="line-height:normal"><span style="font-family:Calibri,sans-serif"><span new="" roman="" style="font-family:" times="">The oil industry, as one of the main industries of the country, has always faced cyber attacks and security threats. Therefore, the integration of information security in corporate governance is essential and a governance challenge. The integration of information security and corporate governance is called information security governance. In this research, we identified &quot;critical success factors&quot; in the implementation of information security by using metasynthesis method and studying sources related to information security. Because before any planning and policy making in the field of information security governance, it is necessary to pay attention to this category. In the following, we classified these factors </span><span new="" roman="" style="font-family:" times="">based on the focus areas of information security governance, which include strategic alignment with business strategies</span><span new="" roman="" style="font-family:" times="">;</span><span new="" roman="" style="font-family:" times=""> risk management; resource management; performance </span><span new="" roman="" style="font-family:" times="">measurement</span><span new="" roman="" style="font-family:" times=""> ; value delivery. The output will be an approach for the successful and effective implementation of information security governance, especially in the oil industry.</span><span lang="FA" dir="RTL" style="font-family:"B Nazanin""></span></span></span></span><br> &nbsp; امنیت اطلاعات, حاکمیت امنیت اطلاعات, عوامل کلیدی موفقیت, شاخص‌های کلیدی مؤثر Information security, Information security governance, critical success factors, key performance indicator 113 132 http://iieshrm.ir/browse.php?a_code=A-10-1018-80&slc_lang=fa&sid=1 Fatemeh Akhavan فاطمه اخوان f63akhavan@gmail.com 100319475328460011598 100319475328460011598 No PHD student, Information Technology Management, Islamic Azad University, Central Tehran Branch, Tehran, Iran دانشجوی دکترای مدیریت فناوری اطلاعات، گروه مدیریت صنعتی، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران Seyed Abdullah Amin Mousavi سید عبداله امین موسوی saa.mousavi@iau.ac.ir 100319475328460011599 100319475328460011599 Yes Assistant Professor, Industrial Management Dept, Information Technology Management, Islamic Azad University, Central Tehran Branch, Tehran, Iran استادیار گروه مدیریت صنعتی، واحد تهران مرکزی، دانشگاه آزاد اسلامی، تهران، ایران Abolghasem Sarabadani ابوالقاسم سرآبادانی a.sarabadani@modares.ac.ir 100319475328460011600 100319475328460011600 No Assistant Professor, Information Technology Management Dept, Tarbiat Modares University, Tehran, Iran استادیار گروه مدیریت فناوری اطلاعات، دانشگاه تربیت مدرس، تهران، ایران