Published December 23, 2014 | Version v1
Publication Open

An empirical examination of the relationship between information security/business strategic alignment and information security governance domain areas

Creators

  • 1. Pentecost University College
  • 2. Capella University

Description

The purpose of this study was to examine empirically the extent of the relationships between information security governance (ISG) strategic alignment and other individual information security domain areas consisting of risk management, value delivery, performance measurement, and resource management in order to ascertain whether the domain areas were integrated for ISG success in Ghanaian organizations. Corporate governance theories, including agency theory, stakeholder theory, and organizational theory, were employed to explore the literature. These theories were mapped to strategic alignment, risk management, resource management, performance measurement, and value delivery domains of information security governance. Random sampling strategy was used and data were collected via web survey. The data analysis employed a linear regression analysis to determine the degree of correlation among the domain areas. The study found that relationships between information security governance strategic alignment and other ISG domains were positively statistically significant. Strategic alignment was related to risk management (R² = .836); to value delivery (R² = .718), to performance measurement (R² = .722), and to resource management (R² = .747). The results highlighted consistent importance of strategic alignment practices as a predictor of organizational information security risk management, performance measurement, resource management, and value delivery. This implies that effective information security governance strategic alignment greatly improves organizations' risk management, resource management, performance measurement, and delivers business value. Therefore, organizations should improve strategic alignment attributes in order to attain effective information security governance.

⚠️ This is an automatic machine translation with an accuracy of 90-95%

Translated Description (Arabic)

كان الغرض من هذه الدراسة هو الفحص التجريبي لمدى العلاقات بين المواءمة الاستراتيجية لحوكمة أمن المعلومات (ISG) وغيرها من مجالات أمن المعلومات الفردية التي تتكون من إدارة المخاطر، وتقديم القيمة، وقياس الأداء، وإدارة الموارد من أجل التأكد مما إذا كانت مجالات المجال قد تم دمجها لنجاح ISG في المنظمات الغانية. تم استخدام نظريات حوكمة الشركات، بما في ذلك نظرية الوكالة ونظرية أصحاب المصلحة والنظرية التنظيمية، لاستكشاف الأدبيات. تم ربط هذه النظريات بالمواءمة الاستراتيجية وإدارة المخاطر وإدارة الموارد وقياس الأداء ومجالات تقديم القيمة لحوكمة أمن المعلومات. تم استخدام استراتيجية أخذ العينات العشوائية وجمع البيانات عن طريق المسح عبر الإنترنت. استخدم تحليل البيانات تحليل الانحدار الخطي لتحديد درجة الارتباط بين مجالات المجال. وجدت الدراسة أن العلاقات بين المواءمة الاستراتيجية لحوكمة أمن المعلومات وغيرها من مجالات حوكمة أمن المعلومات كانت ذات دلالة إحصائية إيجابية. ارتبطت المواءمة الاستراتيجية بإدارة المخاطر (R²= .836 )؛ وتقديم القيمة (R²= .718)، وقياس الأداء (R²= .722)، وإدارة الموارد (R²= .747). سلطت النتائج الضوء على الأهمية المستمرة لممارسات المواءمة الاستراتيجية كمؤشر لإدارة مخاطر أمن المعلومات التنظيمية وقياس الأداء وإدارة الموارد وتقديم القيمة. وهذا يعني أن المواءمة الاستراتيجية الفعالة لحوكمة أمن المعلومات تحسن إلى حد كبير إدارة المخاطر في المنظمات، وإدارة الموارد، وقياس الأداء، وتقدم قيمة الأعمال. لذلك، يجب على المنظمات تحسين سمات المواءمة الاستراتيجية من أجل تحقيق حوكمة فعالة لأمن المعلومات.

Translated Description (French)

Le but de cette étude était d'examiner empiriquement l'étendue des relations entre l'alignement stratégique de la gouvernance de la sécurité de l'information (ISG) et d'autres domaines individuels de la sécurité de l'information comprenant la gestion des risques, la fourniture de valeur, la mesure des performances et la gestion des ressources afin de déterminer si les domaines ont été intégrés pour le succès de l'ISG dans les organisations ghanéennes. Les théories de la gouvernance d'entreprise, y compris la théorie de l'agence, la théorie des parties prenantes et la théorie de l'organisation, ont été utilisées pour explorer la littérature. Ces théories ont été mises en correspondance avec l'alignement stratégique, la gestion des risques, la gestion des ressources, la mesure du rendement et les domaines de prestation de valeur de la gouvernance de la sécurité de l'information. Une stratégie d'échantillonnage aléatoire a été utilisée et des données ont été collectées via une enquête sur le Web. L'analyse des données a utilisé une analyse de régression linéaire pour déterminer le degré de corrélation entre les domaines. L'étude a révélé que les relations entre l'alignement stratégique de la gouvernance de la sécurité de l'information et d'autres domaines ISG étaient statistiquement significatives. L'alignement stratégique était lié à la gestion des risques (R² = 0,836) ; à la fourniture de valeur (R² = 0,718), à la mesure de la performance (R² = 0,722) et à la gestion des ressources (R² = 0,747). Les résultats ont mis en évidence l'importance constante des pratiques d'alignement stratégique en tant que prédicteur de la gestion des risques de sécurité de l'information de l'organisation, de la mesure des performances, de la gestion des ressources et de la création de valeur. Cela implique qu'un alignement stratégique efficace de la gouvernance de la sécurité de l'information améliore considérablement la gestion des risques, la gestion des ressources, la mesure des performances et offre une valeur commerciale. Par conséquent, les organisations doivent améliorer leurs attributs d'alignement stratégique afin de parvenir à une gouvernance efficace de la sécurité de l'information.

Translated Description (Spanish)

El propósito de este estudio fue examinar empíricamente el alcance de las relaciones entre la alineación estratégica de la gobernanza de la seguridad de la información (ISG) y otras áreas de dominio de seguridad de la información individuales que consisten en la gestión de riesgos, la entrega de valor, la medición del rendimiento y la gestión de recursos para determinar si las áreas de dominio se integraron para el éxito de ISG en las organizaciones ghanesas. Las teorías de gobierno corporativo, incluida la teoría de la agencia, la teoría de las partes interesadas y la teoría organizacional, se emplearon para explorar la literatura. Estas teorías se asignaron a la alineación estratégica, la gestión de riesgos, la gestión de recursos, la medición del rendimiento y los dominios de entrega de valor de la gobernanza de la seguridad de la información. Se utilizó una estrategia de muestreo aleatorio y se recopilaron datos a través de una encuesta web. El análisis de datos empleó un análisis de regresión lineal para determinar el grado de correlación entre las áreas de dominio. El estudio encontró que las relaciones entre la alineación estratégica de la gobernanza de la seguridad de la información y otros dominios de ISG fueron estadísticamente significativas de manera positiva. La alineación estratégica se relacionó con la gestión de riesgos (R² = .836); con la entrega de valor (R² = .718), con la medición del desempeño (R² = .722) y con la gestión de recursos (R² = .747). Los resultados destacaron la importancia constante de las prácticas de alineación estratégica como predictor de la gestión de riesgos de seguridad de la información organizacional, la medición del rendimiento, la gestión de recursos y la entrega de valor. Esto implica que la alineación estratégica efectiva de la gobernanza de la seguridad de la información mejora en gran medida la gestión de riesgos, la gestión de recursos y la medición del rendimiento de las organizaciones, y ofrece valor comercial. Por lo tanto, las organizaciones deben mejorar los atributos de alineación estratégica para lograr una gobernanza efectiva de la seguridad de la información.

Files

873.pdf

Files (476.0 kB)

⚠️ Please wait a few minutes before your translated files are ready ⚠️ Note: Some files might be protected thus translations might not work.
Name Size Download all
md5:fabac812296adcf4d45ffdb30040f829
476.0 kB
Preview Download

Additional details

Additional titles

Translated title (Arabic)
فحص تجريبي للعلاقة بين أمن المعلومات/المواءمة الاستراتيجية للأعمال ومجالات حوكمة أمن المعلومات
Translated title (French)
Un examen empirique de la relation entre la sécurité de l'information/l'alignement stratégique de l'entreprise et les domaines de gouvernance de la sécurité de l'information
Translated title (Spanish)
Un examen empírico de la relación entre las áreas de dominio de seguridad de la información/alineación estratégica empresarial y gobernanza de la seguridad de la información

Identifiers

Other
https://openalex.org/W2560397594
DOI
10.15209/jbsge.v9i2.718

Is supplement to
https://openalex.org/W4283810550 (Other)
https://openalex.org/W2897975406 (Other)
https://openalex.org/W2605407163 (Other)
https://openalex.org/W2408266206 (Other)
https://openalex.org/W2219986456 (Other)
https://openalex.org/W2179706757 (Other)
https://openalex.org/W2149739119 (Other)
https://openalex.org/W2078348812 (Other)
https://openalex.org/W17194244 (Other)
https://openalex.org/W1585855485 (Other)

GreSIS Basics Section

Is Global South Knowledge
Yes
Country
Ghana

References

  • https://openalex.org/W146997689
  • https://openalex.org/W1504724281
  • https://openalex.org/W1510255605
  • https://openalex.org/W1532001233
  • https://openalex.org/W1547255033
  • https://openalex.org/W1566344170
  • https://openalex.org/W1593169143
  • https://openalex.org/W194859176
  • https://openalex.org/W1967563149
  • https://openalex.org/W1989528006
  • https://openalex.org/W1995698170
  • https://openalex.org/W1997901747
  • https://openalex.org/W2004265282
  • https://openalex.org/W2008839779
  • https://openalex.org/W2049824964
  • https://openalex.org/W2055056618
  • https://openalex.org/W2062741415
  • https://openalex.org/W2071657476
  • https://openalex.org/W2079831140
  • https://openalex.org/W2084816172
  • https://openalex.org/W2089087592
  • https://openalex.org/W2090457686
  • https://openalex.org/W2093569856
  • https://openalex.org/W2095299437
  • https://openalex.org/W2118785546
  • https://openalex.org/W2118965472
  • https://openalex.org/W2119888672
  • https://openalex.org/W2122413203
  • https://openalex.org/W2131164374
  • https://openalex.org/W2135145155
  • https://openalex.org/W2138254311
  • https://openalex.org/W2149383258
  • https://openalex.org/W2160652291
  • https://openalex.org/W2162448899
  • https://openalex.org/W2164383382
  • https://openalex.org/W2164946207
  • https://openalex.org/W2752617332
  • https://openalex.org/W3124595382