الملخص
تواجه المؤسسات الأكاديمية في العراق تحديًا متزايدًا في تعزيز التحول الرقمي وحماية البنية التحتية المعلوماتية في ظل تزايد التهديدات السيبرانية، وتباين الالتزام المؤسسي بمعايير الأمن المعلوماتي. ومن هنا، تنطلق هذه الدراسة لمعالجة الفجوة القائمة بين متطلبات التحول الرقمي ومستوى تطبيق معيار ISO 27001 لنظام إدارة أمن المعلومات، من خلال دراسة حالة في جامعة الكوت.
تهدف الدراسة إلى تشخيص مدى جاهزية الجامعة في تبني متطلبات ISO 27001 وتقييم أثر ذلك في دعم أمن المعلومات وتعزيز الثقة في العمليات الرقمية. وقد اعتمدت الدراسة على منهج دراسة الحالة التحليلية، من خلال استخدام قائمة فحص مكونة من (21 بندًا) موزعة على المحاور الرئيسة للمعيار، إلى جانب مقابلات ميدانية مع أصحاب العلاقة، وتحليل الوثائق الإدارية والتقنية ذات الصلة.
أظهرت النتائج أن مستوى التطبيق الكلي لمتطلبات ISO 27001 بلغ (62.70%)، في حين بلغت الفجوة (37.30%)، مما يشير إلى وجود جهود مؤسسية قائمة لكنها غير مكتملة، خاصة في مجالات التوثيق، تدريب الكوادر، وتحليل مؤشرات الأداء الأمني.
وتوصي الدراسة بضرورة تبني نموذج مؤسسي متكامل لإدارة أمن المعلومات، مع وضع سياسات داخلية واضحة قابلة للقياس، وتوسيع نطاق التدريب والتوثيق، بما يُسهم في تقليل الفجوات وتعزيز الأمن السيبراني في البيئة الجامعية.
)
