تقييم أمكانية تطبيق نظام أمن المعلومات على وفق المواصفة الدولية (ISO/IEC 27001:2022)

المؤلفون

  • حارث زيد مهدي جعفر
  • مكية كريدي بنيان كريم

DOI:

https://doi.org/10.31272/ijes.v24iخاص.1555

الكلمات المفتاحية:

أمن المعلومات، ISO/IEC 27001:2022، نظام أدارة أمن المعلومات.

الملخص

يهدف البحث إلى تقييم مدى امتثال الشركة العامة لتعبئة وخدمات الغاز لمتطلبات المواصفة الدولية ISO/IEC 27001:2022، وذلك من خلال منهج دراسة الحالة باستخدام قائمة فحص معيارية ودراسة ميدانية. أظهرت النتائج أن مستوى التطبيق الكلي بلغ 86.73%، مع وجود فجوة نسبتها 13.27% . بيّن التحليل أن الفجوات تركزت في ضعف التوثيق الأمني وإدارة المخاطر والوعي الأمني. خلصت الدراسة إلى وجود قاعدة تنظيمية قابلة للتطوير مع وجود ثغرات تحتاج إلى معالجة. أوصت بتطوير سياسة أمنية شاملة وتعزيز التوثيق وبناء إطار فعال لإدارة المخاطر وبرامج تدريبية مكثفة.

التنزيلات

منشور

2026-07-07

كيفية الاقتباس

تقييم أمكانية تطبيق نظام أمن المعلومات على وفق المواصفة الدولية (ISO/IEC 27001:2022). (2026). المجلة العراقية للعلوم الاقتصادية, 24(خاص), 589-6. https://doi.org/10.31272/ijes.v24iخاص.1555