Zunanje izvajanje ali ne? Na AHP metodi osnovan odločitveni model za upravljanje informacijske varnosti

Povzetek

Namen: Zunanje izvajanje informacijske varnosti se je izkazalo kot učinkovita rešitev za upravljanje informacijske varnosti. Kljub temu pa tak pristop ni najprimernejši za vsako organizacijo. Cilj raziskave je bil razviti večkriterijski odločitveni model, ki organizacijam pomaga pri odločanju kateri pristop k upravljanju informacijske varnosti (zunanje izvajanje ali notranje upravljanje) je bolj primeren za njihove potrebe in zmožnosti.
Metode: Naša raziskava temelji na različnih raziskovalnih metodah. Prvič, kriteriji odločanja so bili identificirani na podlagi pregleda literature, nato pa izbrani s pomočjo fokusne skupine med strokovnjaki za informacijsko varnost. Drugič, da bi kriterijem določili uteži, smo izvedli anketo med strokovnjaki za informacijsko varnost iz prakse. Tretjič, da bi ocenili izvedljivost, enostavnost uporabe in uporabnost modela, smo izvedli štiri primere uporabe v organizacijah.
Rezultati: Razvili smo deset-kriterijski odločitveni model, ki temelji na analitičnem hierarhičnem procesu. Rezultati ankete nakazujejo na to, da so kriteriji, povezani z uspešnostjo, pomembnejši od kriterijev, ki se osredotočajo na učinkovitost. Rezultati primerov uporabe prikazujejo, da je odločitveni model uporaben v različnih organizacijah.
Zaključek: Za sprejemanje utemeljenih odločitev o pristopu k upravljanju informacijske varnosti morajo organizacije najprej opraviti temeljito analizo svojih zmogljivosti in potreb. V tem primeru lahko predlagani model služi kot uporabno podporno orodje v procesu odločanja za pridobitev jasnih priporočil, prilagojenih dejanskim okoliščinam.

Ključne besede: Informacijska varnost, Odločitveni model, Analitični hierarhični proces, AHP, Management, Zunanje izvajanje