การศึกษาเปรียบเทียบวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยสารสนเทศ ระหว่าง บุคลากรในขอบเขตและบุคลากรที่อยู่นอกขอบเขตการบริหารความมั่นคงปลอดภัยสารสนเทศ ศูนย์การแพทย์กาญจนาภิเษก คณะแพทยศาสตร์ศิริราชพยาบาล

ผู้แต่ง

  • อนุกูล คำโมนะ ศูนย์การแพทย์กาญจนาภิเษก คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล
  • ทศพล ปึงธนานุกิจ ศูนย์การแพทย์กาญจนาภิเษก คณะแพทยศาสตร์ศิริราชพยาบาล มหาวิทยาลัยมหิดล

DOI:

https://doi.org/10.14456/jmu.2024.19

คำสำคัญ:

วัฒนธรรมองค์กร, ความมั่นคงปลอดภัยสารสนเทศ

บทคัดย่อ

            การวิจัยนี้มีวัตถุประสงค์เพื่อ 1) เพื่อศึกษาการรับรู้วัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยสารสนเทศของบุคลากรศูนย์การแพทย์กาญจนาภิเษก 2) เพื่อศึกษาเปรียบเทียบวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยสารสนเทศจำแนกตามปัจจัยส่วนบุคคล และตามหน่วยงานที่อยู่ในขอบเขตและที่อยู่นอกขอบเขต การบริหารความมั่นคงปลอดภัยสารสนเทศ ศูนย์การแพทย์กาญจนาภิเษก กลุ่มตัวอย่างเป็นบุคลากรที่ทำงานในศูนย์การแพทย์กาญจนาภิเษก คณะแพทยศาสตร์ศิริราชพยาบาล จำนวน 308 คน ใช้การสุ่มตัวอย่างแบบชั้นภูมิ และจัดกลุ่มบุคลากรโดยใช้เกณฑ์กลุ่มบุคลากรหน่วยงานในขอบเขตและบุคลากรที่อยู่นอกขอบเขตการบริหารความมั่นคงปลอดภัยสารสนเทศ โดยใช้แบบสอบถามเป็นเครื่องมือในการเก็บรวบรวมข้อมูล วิเคราะห์ข้อมูลด้วยสถิติร้อยละ ค่าเฉลี่ย ส่วนเบี่ยงเบนมาตรฐาน และวิเคราะห์เปรียบเทียบโดยใช้โปรแกรม spss

            ผลการวิจัยพบว่าภาพรวมบุคลากรศูนย์การแพทย์กาญจนาภิเษกมีวัฒนธรรมองค์กรด้านความมั่นคงปลอดภัยสารสนเทศอยู่ในระดับที่ผ่านเกณฑ์ ทั้งนี้เมื่อพิจารณาเปรียบเทียบระหว่างบุคลากรในขอบเขตและบุคลากรที่อยู่นอกขอบเขต การบริหารความมั่นคงปลอดภัยสารสนเทศ พบว่าไม่มีความแตกต่างกันอย่างมีนัยสำคัญที่ระดับ .05

References

เมธาพร ธรรมสิริ และ ศิริภัสสรศ์ วงศ์ทองดี. (2565). ความตระหนักรู้ด้านภัยคุกคามไซเบอร์ของบุคลากรในบริษัทเอกชนแห่งหนึ่งในเขตกรุงเทพมหานคร. วารสารวิชาการไทยและการจัดการ. 3(2), 1-17

อภิญญา รัตนาตรานุรักษ์. (2561). ปัจจัยที่ส่งเสริมให้พนักงานในองค์กรแสดงออกถึงพฤติกรรมในการปฏิบัติตามนโยบายการรักษาความมั่นคงปลอดภัยสารสนเทศ. วารสารระบบสารสนเทศด้านธุรกิจ (JISB). 4(3), 40-65.

AlHogail, A. & Mirza, A. (2014, October 1). Information security culture: A definition and a literature review. 2014 World Congress on Computer Applications and Information Systems (WCCAIS), pp. 1-7. DOI: 10.1109/WCCAIS.2014.6916579.

Bulgurcu, B., Cavusoglu, H., & Benbasat, I. (2010). Information Security Policy Compliance: An empirical study of rationality-based beliefs and information security awareness. MIS Quarterly, 34(3), 523-548.

Da Veiga, A., & Martins, N. (2015). Information security culture and information protection culture: A validated assessment instrument. Computer Law & Security Review, 31(2), 243-256. doi: 10.1016/j.clsr.2015.01.005

Ifinedo, P. (2012). Understanding Information Systems Security Policy Compliance: An Integration of the Theory of Planned Behavior and the Protection Motivation Theory. Computers & Security, 31, 83-95. https://doi.org/10.1016/j.cose.2011.10.007

Ngo, L., Zhou, W., & Warren, M. (2005). Understanding transition towards information security culture change. In Proceedings of 3rd Australian Information Security Management Conference, pp. 67-73. https://ro.ecu.edu.au/ecuworks/7317/

Sas, M., Hardyns, W., van Nunen, K., Reniers, G., & Ponnet, K. (2020). Measuring the security culture in organizations: a systematic overview of existing tools. Security Journal, 34(2), 340-357. https://doi.org/10.1057/s41284-020-00228-4

Schlienger, T. & Teufel, S., (2003, September 1-5). Analyzing information security culture: increased trust by an appropriate information security culture, 14th International Workshop on Database and Expert Systems Applications, 2003. Proceedings, pp. 405-409. DOI: 10.1109/DEXA.2003.1232055

Shropshire, J., Warkentin, M., & Sharma, S. (2015). Personality, attitudes, and intentions: Predicting initial adoption of information security behavior. Computer and Security, 49, 177-191.

Vance, A., Lowry, P. B., & Eggett, D. (2015). A new approach to the problem of access policy violations: Increasing perceptions of accountability through the user interface, MIS Quarterly, 39(2), 345-366

Downloads

เผยแพร่แล้ว

2024-08-28

ฉบับ

บท

บทความวิจัย