چکیده:
هدف: هدف از پژوهش حاضر، شناسایی شاخصهای دارای اولویت، بر اساس تحلیل کیفی نتایج پژوهشهای انجامشده و همچنین ارائه چارچوب سنجش عملکرد زنجیره تأمین خدمات امنیت اطلاعات است.
روش: روششناسی این پژوهش، توصیفی و کیفی بوده و در دو مرحله انجام شده است. ابتدا بهکمک روش فراترکیب، 133 مقاله بررسی و پس از ارزیابی، 28 مقاله تأیید شدند. سپس با بهرهگیری از روش CASP، 15 ﻣﻘﺎﻟـﻪ ﺑﺮای اﺟـﺮای ﺗﺤﻠﻴـﻞ ﻛﻴﻔـﻲ ﻣﺤﺘﻮا ﺣﺪاﻗﻞ اﻣﺘﻴﺎز لازم را ﻛﺴﺐ کردند. با بررسی مقالهها، چارچوبی مفهومی برای اندازهگیری عملکرد زنجیره تأمین خدمات، ارائه شد. پس از تأیید پایایی نتایج، در مرحله دوم بهمنظور نگاشت چارچوب پیشنهادی به حوزه خدمات امنیت اطلاعات، با مراجعه به 10 نفر از خبرگان این حوزه و دریافت نظر آنها طی سه دور روش دلفی فازی، اعتبارسنجی به عمل آمد و مدل نهایی پژوهش طراحی شد.
یافتهها: عملکرد زنجیره تأمین خدمات امنیت اطلاعات با 18شاخص و 34 زیرشاخص مؤثر، تحت مدل منطقی، ارزیابی شد و با مقدار ضریب هماهنگی کندال 742/0 به توافق خبرگان و متخصصان رسید.
نتیجهگیری: بر اساس بررسی نظرهای خبرگان، زیرشاخصهای دانش و مهارت، ارائه فناوریهای امنیتی جدید و بهروز دنیا و محرمانگی و امنیت اطلاعات، بیشترین میزان توافق و زیرشاخصهای توانایی برآورد تقاضا، استفاده بهینه از ظرفیت و منابع، توانایی تحویل خدمات استاندارد، طراحی پاسخ مناسب برای مخاطرهها، توانایی ایجاد روابط مؤثر با تأمینکنندگان، قابلیت اطمینان به خدمات، هزینه کل تحویل خدمات، وفاداری مشتری و زمان پاسخگویی به مشتری نیز دارای میزان اتفاق نظر شایان توجهی هستند. زیرشاخصهای کل زمان جریان وجوه و توانایی سفارشیکردن درخواست مشتریان نیز، کمترین میزان اتفاق نظر را نشان میدهند.
Objective: The purpose of the present study is to identify priority indicators -based on the qualitative analysis of the results of the research carried out- and also to provide a framework for measuring the performance of the information security service supply chain. Methods: The methodology of this research is essentially descriptive and qualitative and has been carried out in two stages. In the first phase, 133 papers were reviewed, after evaluation, 28 articles were approved. Then, by using the CASP method, finally, 15 articles on the measurement of the performance of the service chain received the minimum score for conducting a qualitative analysis of the content. By reviewing these articles, a conceptual framework for measuring the performance of the service chain was presented in the form of a "logic model". This model is a tool that illustrates the logic of doing things in the four components of inputs, processes, outputs and outcomes. After verifying the reliability of the results, in the second stage, in order to map the proposed framework into the field of information security services, by referring to ten experts in this field and receiving their views in the three rounds of the Fuzzy Delphi, validation and final modeling of the research was designed. Results: The evaluation of the performance of the information security service supply chain for 19 indicators and 35 effective sub-indicators, under the logic model, were agreed with the coefficient of coordination of Kendal of 0.742 between experts and specialists. Conclusion: The review of experts' opinions showed that the sub-indicators of knowledge and skills, the provision of new and up-to-dated security technologies and the confidentiality and security of information make the most important and rate of personnel turnover sub-indicator, assessing the least important in the performance evaluation of the information security services supply chain.
خلاصه ماشینی:
Cho, Lee, Ahn & Hwang 2.
Chithambaranathan, Subramanian, Gunasekaran & Palaniappan 6.
Tseng, Lim, Wong, Chen & Zhan 4.
خلاصه بررسي پژوهش هاي مرتبط با ارزيابي عملکرد زنجيره تأمين خدمات (رجوع شود به تصویر صفحه) اين بررسي نشان مي دهد که اولا، چارچوب هاي اندازه گيري زنجيره تأمين خدمات فقط براي سنجش در حوزه هـاي خاصي ـ نظير بهداشت و درمان ، رستوران ، هتل و گردشگري ، لجستيک ، مشـاوره مـديريت ، خـدمات برنامـه کـاربردي و صنعت بيمه ـ توسعه داده شده اند، اما تاکنون در بخش خدمات امنيت اطلاعات پژوهشي انجام نشده است .
روش شناسي پژوهش در بخش پيشينه پژوهش ، پژوهش هايي بررسي شدند که به طور عمده کيفي بودند و با موضوع اين پژوهش ارتباط داشتند اما در هيچ يک از آنها مدل جامعي که تمامي ابعاد خدمات را پوشش دهد و براي ارزيابي عملکرد زنجيره تـأمين خـدمات امنيت اطلاعات کاربرد داشته باشد، ارائه نشده است .
کليدواژه هايي که براي جست وجو در پايگاه داده هاي IEEE Explorer،Science Direct ، Library Springer و پايگاه مرکز اطلاعات علمي جهاد دانشگاهي استفاده شد، عبارت بودند از: سنجش عملکرد زنجيره تأمين خدمات شاخص هاي ارزيابي / اندازه گيري عملکرد زنجيره تأمين خدمات Service Supply Chain Management SSCM Performance measurement SSC Performance Evaluation SSC Performance Criteria/ Indicators معيارهاي پذيرش مقاله ها در جدول ٢ ارائه شده است .
نتايج پژوهش در خصوص شاخص هاي ارزيابي عملکرد زنجيره تأمين خدمات امنيت اطلاعات (رجوع شود به تصویر صفحه) ادامه جدول ١٠.