واقع الممارسات الإدارية لأمن المعلومات في وزارة التربية والتعليم بسلطنة عمان في ضوء متطلبات المعيار العالمي iso27001:2005
هدفت الدراسة إلى الكشف عن واقع الممارسات الإدارية لأمن المعلومات في وزارة التربية والتعليم بسلطنة عمان في ضوء متطلبات المعيار العالمي ISO27001:2005، والكشف عن أبرز التحديات التي تواجه إدارة أمن المعلومات في وزارة التربية والتعليم ، وتقديم مقترحات تطويرية لإدارة أمن المعلومات في وزارة التربية والتعليم بسلطنة عمان في ضوء متطلبات المعيار العالمي نفسه. تم اعتماد المنهج الوصفي في الدراسة؛ فشملت الدراسة 368 موظّفا وموظّفة من العاملين في ديوان عام الوزارة، وجميع المديريات التابعة لها في مختلف محافظات السلطنة جميعها. اسْتخْدمت الاستبانة أداة لجمع البيانات، وتم تحليل البيانات باستخدام برنامج SPSS؛ حيث تم استخراج المتوسطات الحسابية والانحرافات المعيارية والتكرارات والنسب المئوية. خرجت الدراسة بمجموعة من النتائج أبرزها: إن واقع الممارسات الإدارية لأمن المعلومات في وزارة التربية والتعليم بسلطنة عمان في ضوء متطلبات المعيار العالمي ISO27001:2005 جاءت بدرجة عالية، ولا توجد فروق ذات دلالة إحصائية عند مستوى ?=0.05 لدرجة تطبيق الممارسات الإدارية لأمن المعلومات تعْزى لمتغيّري النوع، والمؤهّل الأكاديمي من وجهة نظر أفراد العينة، وأبرز التحديات التي تواجه إدارة أمن المعلومات المتوافقة مع متطلبات المعيار العالمي ISO27001:2005 في وزارة التربية والتعليم بسلطنة عمان تعْزى لمحور أمن المعلومات للموارد البشرية في المرتبة الأولى بنسبة51% لصالح العبارة التي نصّتْ على: "قلة وعي الموظفين بوثيقة أمن المعلومات (السياسات الأمنية) التي تطبقها الوزارة". ومن أهم المقترحات لتطوير الممارسات الإدارية جاءت في المرتبة الأولى لصالح محور أمن المعلومات للموارد البشرية بنسبة 64%؛ حيث جاء أعلى تكرار لصالح المقترح الذي نصّ على: "تكثيف الدورات التدريبية لجميع العاملين في الوزارة في مجال إدارة أمن المعلومات". (ملخص المؤلف)