การศึกษาเปรียบเทียบวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยสารสนเทศ ระหว่าง บุคลากรในขอบเขตและบุคลากรที่อยู่นอกขอบเขตการบริหารความมั่นคงปลอดภัยสารสนเทศ ศูนย์การแพทย์กาญจนาภิเษก คณะแพทยศาสตร์ศิริราชพยาบาล
DOI:
https://doi.org/10.14456/jmu.2024.19คำสำคัญ:
วัฒนธรรมองค์กร, ความมั่นคงปลอดภัยสารสนเทศบทคัดย่อ
การวิจัยนี้มีวัตถุประสงค์เพื่อ 1) เพื่อศึกษาการรับรู้วัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยสารสนเทศของบุคลากรศูนย์การแพทย์กาญจนาภิเษก 2) เพื่อศึกษาเปรียบเทียบวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยสารสนเทศจำแนกตามปัจจัยส่วนบุคคล และตามหน่วยงานที่อยู่ในขอบเขตและที่อยู่นอกขอบเขต การบริหารความมั่นคงปลอดภัยสารสนเทศ ศูนย์การแพทย์กาญจนาภิเษก กลุ่มตัวอย่างเป็นบุคลากรที่ทำงานในศูนย์การแพทย์กาญจนาภิเษก คณะแพทยศาสตร์ศิริราชพยาบาล จำนวน 308 คน ใช้การสุ่มตัวอย่างแบบชั้นภูมิ และจัดกลุ่มบุคลากรโดยใช้เกณฑ์กลุ่มบุคลากรหน่วยงานในขอบเขตและบุคลากรที่อยู่นอกขอบเขตการบริหารความมั่นคงปลอดภัยสารสนเทศ โดยใช้แบบสอบถามเป็นเครื่องมือในการเก็บรวบรวมข้อมูล วิเคราะห์ข้อมูลด้วยสถิติร้อยละ ค่าเฉลี่ย ส่วนเบี่ยงเบนมาตรฐาน และวิเคราะห์เปรียบเทียบโดยใช้โปรแกรม spss
ผลการวิจัยพบว่าภาพรวมบุคลากรศูนย์การแพทย์กาญจนาภิเษกมีวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยสารสนเทศอยู่ในระดับที่ผ่านเกณฑ์ ทั้งนี้เมื่อพิจารณาเปรียบเทียบระหว่างบุคลากรในขอบเขตและบุคลากรที่อยู่นอกขอบเขต การบริหารความมั่นคงปลอดภัยสารสนเทศ พบว่าไม่มีความแตกต่างกันอย่างมีนัยสำคัญที่ระดับ .05
References
เมธาพร ธรรมสิริ และ ศิริภัสสรศ์ วงศ์ทองดี. (2565). ความตระหนักรู้ด้านภัยคุกคามไซเบอร์ของบุคลากรในบริษัทเอกชนแห่งหนึ่งในเขตกรุงเทพมหานคร. วารสารวิชาการไทยและการจัดการ. 3(2), 1-17
อภิญญา รัตนาตรานุรักษ์. (2561). ปัจจัยที่ส่งเสริมให้พนักงานในองค์กรแสดงออกถึงพฤติกรรมในการปฏิบัติตามนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ. วารสารระบบสารสนเทศด้านธุรกิจ (JISB). 4(3), 40-65.
AlHogail, A. & Mirza, A. (2014, October 1). Information security culture: A definition and a literature review. 2014 World Congress on Computer Applications and Information Systems (WCCAIS), pp. 1-7. DOI: 10.1109/WCCAIS.2014.6916579.
Bulgurcu, B., Cavusoglu, H., & Benbasat, I. (2010). Information Security Policy Compliance: An empirical study of rationality-based beliefs and information security awareness. MIS Quarterly, 34(3), 523-548.
Da Veiga, A., & Martins, N. (2015). Information security culture and information protection culture: A validated assessment instrument. Computer Law & Security Review, 31(2), 243-256. doi: 10.1016/j.clsr.2015.01.005
Ifinedo, P. (2012). Understanding Information Systems Security Policy Compliance: An Integration of the Theory of Planned Behavior and the Protection Motivation Theory. Computers & Security, 31, 83-95. https://doi.org/10.1016/j.cose.2011.10.007
Ngo, L., Zhou, W., & Warren, M. (2005). Understanding transition towards information security culture change. In Proceedings of 3rd Australian Information Security Management Conference, pp. 67-73. https://ro.ecu.edu.au/ecuworks/7317/
Sas, M., Hardyns, W., van Nunen, K., Reniers, G., & Ponnet, K. (2020). Measuring the security culture in organizations: a systematic overview of existing tools. Security Journal, 34(2), 340-357. https://doi.org/10.1057/s41284-020-00228-4
Schlienger, T. & Teufel, S., (2003, September 1-5). Analyzing information security culture: increased trust by an appropriate information security culture, 14th International Workshop on Database and Expert Systems Applications, 2003. Proceedings, pp. 405-409. DOI: 10.1109/DEXA.2003.1232055
Shropshire, J., Warkentin, M., & Sharma, S. (2015). Personality, attitudes, and intentions: Predicting initial adoption of information security behavior. Computer and Security, 49, 177-191.
Vance, A., Lowry, P. B., & Eggett, D. (2015). A new approach to the problem of access policy violations: Increasing perceptions of accountability through the user interface, MIS Quarterly, 39(2), 345-366
Downloads
เผยแพร่แล้ว
ฉบับ
บท
License
Copyright (c) 2024 Mahidol R2R e-Journal
This work is licensed under a Creative Commons Attribution-NonCommercial-NoDerivatives 4.0 International License.