Attitudes toward the Usage of Information Systems Security Standards (ISO/IEC 27001:2005) in Organizations Case Study of Electronic Industries in Thailand
โดย จิตสุนันท์ เพชรก้อน
ปี 2549
บทคัดย่อ (Abstract)
การค้นคว้าอิสระครั้งนี้มีวัตถุประสงค์เพื่อศึกษาทัศนคติขององค์กรอุตสาหกรรมอิเล็กทรอนิกส์ในประเทศไทยต่อการนำมาตรฐานการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ(ISO/IEC 27001:2005) มาใช้ในองค์กร ข้อมูลที่ใช้ในการศึกษาเป็นข้อมูลจากกลุ่มตัวอย่าง 159องค์กรของอุตสาหกรรมอิเล็กทรอนิกส์ การวิเคราะห์ข้อมูลใช้สถิติเชิงพรรณาคือ ค่าเฉลี่ย ความถี่ตาราง และ สถิตเชิงอนุมานคือ ไค-สแควร์ (Chi-Square) และ One way ANOVA
ผลจากการวิเคราะห์ข้อมูลพบว่าผู้ตอบแบบสอบถามส่วนใหญ่มีตำแหน่งงานในองค์กรคือ นักเขียนโปรแกรม นักวิเคราะห์ระบบ นักปฎิบัติการระบบ ระยะเวลาการทำงานในองค์กรตั้งแต่1 ถึง ต่ำกว่า 5 ปี ระยะเวลาการดำเนินการขององค์กรมากกว่า15ปีขึ้นไป และจำนวนบุคลากรในองค์กรทั้งหมดตั้งแต่ 50 ถึง ต่ำกว่า 500 คน
ผลการวิเคราะห์ทางด้านความรู้ความเข้าใจพบว่าผู้ตอบแบบสอบถามส่วนใหญ่ไม่มีความรู้ว่ามาตรฐานการรักษาความมั่นคงปลอดภัยระบบสารสนเทศ(ISO/IEC 27001:2005) ได้ประกาศใช้แล้วแต่ก็สามารถหาข้อมูลเกี่ยวกับมาตรฐานฯได้
ผลการวิเคราะห์ทางด้านทัศนคติจำแนกเป็นประโยชน์ ปัจจัยส่งเสริม และปัญหาอุปสรรคพบว่ามาตรฐานฯมีประโยชน์เกี่ยวกับความปลอดภัยของข้อมูล ส่วนทางด้านปัจจัยส่งเสริมพบว่า การสนับสนุนของผู้บริหารระดับสูงในการนำเทคโนโลยีใหม่ ๆ มาใช้ในองค์กรเป็นปัจจัยสนับสนุนที่สำคัญที่สุด ส่วนกฏหมายและข้อบังคับเป็นปัจจัยสนันสนุนที่สำคัญน้อยที่สุด ส่วนทางด้านปัญหาอุปสรรคนั้นการขาดนโยบายจากผู้บริหารเป็นปัญหาอุปสรรคที่สำคัญที่สุด การขาดฮาร์ดแวร์และซอฟต์แวร์เป็นปัญหาน้อยที่สุด
ผลการวิเคราะห์ด้านการประยุกต์ใช้มาตรฐานฯในองค์กรพบว่าส่วนใหญ่ประยุกต์ใช้ทางด้านการทำบัญชีทรัพย์สินเกี่ยวกับฮาร์ดแวร์และซอฟต์แวร์และประยุกต์ใช้น้อยที่สุดทางด้านการตรวจสอบประวัติของพนักงานใหม่
ผลจากการวิเคราะห์สมมติฐานพบว่า ตำแหน่งงานในองค์กร ระยะเวลาการทำงานในองค์กร และระยะเวลาการดำเนินการขององค์กรมีอิทธิพลต่อความรู้ความเข้าใจของบุคลากร ส่วนด้านจำนวนบุคลากรในองค์กรมีอิทธิพลต่อทั้งความรู้ความเข้าใจของบุคลากร และพฤติกรรมการนำมาตรฐานฯมาใช้ในองค์กร ตำแหน่งงานในองค์กร ระยะเวลาการทำงานในองค์กร ระยะเวลาการดำเนินการขององค์กรและจำนวนบุคลากรในองค์กรที่แตกต่างกันทำให้มีความคิดเห็นและความรู้สึกเกี่ยวกับประโยชน์ในการนำมาตรฐานฯมาใช้ในองค์กรแตกต่างกัน แต่ระยะเวลาการดำเนินการขององค์กรที่แตกต่างกันทำให้ความคิดเห็นและความรู้สึกเกี่ยวกับปัญหาอุปสรรคในการนำมาตรฐานฯมาใช้ในองค์กรแตกต่างกัน ส่วนตำแหน่งงานในองค์กรและระยะเวลาการทำงานในองค์กรที่แตกต่างกันทำให้มีความคิดเห็นและความรู้สึกเกี่ยวกับ ปัจจัยส่งเสริม ปัญหาอุปสรรคในการนำมาตรฐานฯมาใช้องค์กรแตกต่างกัน ข้อเสนอแนะงานวิจัยครั้งต่อไปควรมีการติดตามผลพัฒนาระบบหลังจากมีการนำมาตรฐานฯไปใช้ในองค์กรและเปรียบเทียบเกี่ยวกับการนำมาตรฐานฯมาไปใช้ในองค์กรอุตสาหกรรมอื่น ๆ