رابطه میان بازرسی داخلی و امنیت اطلاعات یک تحقیق اکتشافی

توضیحات محصول

مقدمه مقاله:رابطه میان بازرسی داخلی و امنیت اطلاعات  یک تحقیق اکتشافی

چکیده فارسی:

وظایف امنیت اطلاعات و حسابرسی داخلی باید به صورت همکاری کننده با هم عمل کنند: کارکنان امنیت اطلاعات ، تکنولوژی ها و روش های متعددی را طراحی کرده ، اجرا می کند  و آن را به کار می اندازند تا از منابع اطلاعات سازمانها حفاظت کنند ، و حسابرسی داخلی بازخورد دوره ای مربوط به اثر گذاری آن فعالیت ها به همراه اشاراتی برای تحول ، فراهم می کند.به هر حال ، گزارشات حکایتی در نوشته های حرفه ای ، اشاره به این دارند ، که این دووظیفه ، همیشه رابطه ی هماهنگ ندارند .این مقاله ، مرحله اول یک برنامه پژوهشی را نشان می دهد که برای بررسی ماهیت رابطه ی میان وظایف امنیت اطلاعات و بازرسی داخلی طراحی شده است . این مقاله ، نتایج یک رشته از مصاحبات تقریبا ساخت یافته را با حرفه ی سیستم های اطلاعات و بازرسان داخلی ، ایجاد کردیم ، سازمانهای منافع پتانسیل که از آن رابطه مشتق می شوند را توصیف می کند و پیشنهاداتی برای راهنمایی پژوهش های آتی رائه می دهد.

مقدمه:

امنیت اطلاعات ، نه تنها برای حفاظت منابع یک سازمان ، برای تضمین قابلیت اطمینان بیانیه های مالی و سایر گزارش های مدیریتی ضروری است .(  ۲۰۰۸.CICA,AICPA  ). در نتیجه (  )(COBIT 2007ITGI)، یک چارچوب های هنجاری ، برای کنترل و بازبینی تکنولوژی اطلاعات ، تاکید می کند که این یک جزء از مسئولیت های  کنترل مدیریت برای طراحی و اجرای یک برنامه مقرون به صرفه ی امنیت اطلاعات است . به عنوان نتیجه گیری ، پژوهشگران    IS    ، شروع به بررسی ابعاد مختلف کنترل امنیت اطلاعات کرده اند. یک جریان پژوهشی بر اندازه گیری مقدار مبلغ سرمایه گذاری شده در امنیت اطلاعات تمرکز کرده است .

جریان دوم پژوهشی واکنش های بازارسهام به افشای وقایع ابتکارات امنیت اطلاعات را مورد آزمایش قرار داده است .جریان سوم پژوهشی روش های اصلاح قبولی کاربر آخر با سیاست های امنیت اطلاعات یک سازمان آزمایش می کند.

در هرحال ، توجه کمتری به جنبه های عملی به کنترل امنیت اطلاعات شده است. در واقع در بازبینی های میشارا و دیلان از پژوهش قبلی IS     مورد کنترل امنیت سیستم های اطلاعات ، آنها نتیجه گرفتند که ((نقش عمل گرهای انسانی و موضوعات مربوط به مدیریت افراد در سازمانه ها ، در تعاریف عمومی کنترل امنیت سیستم های اطلاعات ، تاکید نشده است .))

به ویژه ، آنها ذکر کردند که دیدگاه کنترل امنیت سیستم های اطلاعات که در پژوهش های قبلی استفاده شدند ، اجازه ترکیب اهمیت فرآیند رسیدگی سیستم ها و مدیریت جزئیات امنیتی در سطح عملی فرآیند تجارت را نمیدهد.

به علاوه ، یک تحقیق شبکه ای اخیر که توسط موسسه ی بازرسان داخلی (  ) انجام گرفت ، یک شیوه ی مشارکت میان بازرسی داخلی و IIAعملکردهای   IT ، برای اصلاح بازگشت ها به سرمایه گذاری های فعالیت کنترل    IT   معرفی می کند. این عدم توجه به ابعاد عملی کنترل امنیت اطلاعات در کل و برای رابطه خاص میان بازرسی داخلی و وظایف امنیت اطلاعات ، با فرض تاکید مکان های ادبی هنجاری براین موضوعات ، غافلگیر کننده است

Abstract

The internal audit and information security functions should work together synergistically: the information security staff designs, implements, and operates various procedures and technologies to protect the organization’s information resources, and internal audit provides periodic feedback concerning effectiveness of those activities along with suggestions for improvement. Anecdotal reports in the professional literature, however, suggest that the two functions do not always have a harmonious relationship. This paper presents the first stage of a research program designed to investigate the nature of the relationship between the information security and internal audit functions. It reports the results of a series of semi-structured interviews with both internal auditors and information systems professionals. We develop an exploratory model of the factors that influence the nature of the relationship between the internal audit and information security functions, describe the potential benefits organizations can derive from that relationship, and present propositions to guide future research.

 

خرید این محصول

 
 زرین پال   
 
 

خواهشمنداست در صورت عدم دریافت فایل به با یادداشت کردن کد رهگیری و مراجعه به بخش پیگیری سفارش ها با زدن کد رهگیری فایل خود را مجددا دریافت کنید در غیر این صورت جهت هر گونه مشکل با شماره ذیل پیامک و یا تلگرام بدید

پشتيباني 24 ساعته (پيامك و تلگرام)

09189431367 

امکان پرداخت با کلیه کارت های عضو شتاب میسر است


 

سوالات و نظر شما در مورد این محصول