مقاله انگلیسی حسابداری ترجمه شده رابطه میان بازرسی داخلی و امنیت اطلاعات : یک تحقیق اکتشافی

دسته بندی:

قیمت: 170,000 ریال

تعداد نمایش: 304 نمایش

ارسال توسط:

خرید این محصول:

پس از پرداخت لینک دانلود برای شما نمایش داده می شود.

سال نشر: ۲۰۱۲

تعداد صفحه انگلیسی: ۱۶

تعداد صفحه ترجمه فارسی: ۲۲ صفحه فایل WORD

(دانلود رایگان مقاله انگلیسی) 

کد محصول:h119

عنوان فارسی:

مقاله انگلیسی حسابداری ترجمه شده رابطه میان بازرسی داخلی و امنیت اطلاعات : یک تحقیق اکتشافی

عنوان انگلیسی:

The relationship between internal audit and information security: An exploratory investigation

چکیده فارسی:

وظایف امنیت اطلاعات و بازرسی داخلی باید به صورت همکاری کننده با هم عمل کنند: کارکنان امنیت اطلاعات ، تکنولوژی ها و روش های متعددی را طراحی کرده ، اجرا می کند  و آن را به کار می اندازند تا از منابع اطلاعات سازمانها حفاظت کنند ، و بازرسی داخلی باز خورد دوره ای مربوط به اثر گذاری آن فعالیت ها به همراه اشاراتی برای تحول ، فراهم می کند.به هر حال ، گزارشات حکایتی در نوشته های حرفه ای ، اشاره به این دارند ، که این دووظیفه ، همیشه رابطه ی هماهنگ ندارند .این مقاله ، مرحله اول یک برنامه پژوهشی را نشان می دهد که برای بررسی ماهیت رابطه ی میان وظایف امنیت اطلاعات و بازرسی داخلی طراحی شده است . این مقاله ، نتایج یک رشته از مصاحبات تقریبا ساخت یافته را با حرفه ی سیستم های اطلاعات و بازرسان داخلی ، ایجاد کردیم ، سازمانهای منافع پتانسیل که از آن رابطه مشتق می شوند را توصیف می کند و پیشنهاداتی برای راهنمایی پژوهش های آتی رائه می دهد.

۱-مقدمه:

امنیت اطلاعات ، نه تنها برای حفاظت منابع یک سازمان ، برای تضمین قابلیت اطمینان بیانیه های مالی و سایر گزارش های مدیریتی ضروری است .(  ۲۰۰۸٫CICA,AICPA  ). در نتیجه (  )(COBIT 2007ITGI)، یک چارچوب های هنجاری ، برای کنترل و بازبینی تکنولوژی اطلاعات ، تاکید می کند که این یک جزء از مسئولیت های  کنترل مدیریت برای طراحی و اجرای یک برنامه مقرون به صرفه ی امنیت اطلاعات است . به عنوان نتیجه گیری ، پژوهشگران    IS    ، شروع به بررسی ابعاد مختلف کنترل امنیت اطلاعات کرده اند. یک جریان پژوهشی بر اندازه گیری مقدار مبلغ سرمایه گذاری شده در امنیت اطلاعات تمرکز کرده است .

جریان دوم پژوهشی واکنش های بازارسهام به افشای وقایع ابتکارات امنیت اطلاعات را مورد آزمایش قرار داده است .جریان سوم پژوهشی روش های اصلاح قبولی کاربر آخر با سیاست های امنیت اطلاعات یک سازمان آزمایش می کند.

در هرحال ، توجه کمتری به جنبه های عملی به کنترل امنیت اطلاعات شده است. در واقع در بازبینی های میشارا و دیلان از پژوهش قبلی IS     مورد کنترل امنیت سیستم های اطلاعات ، آنها نتیجه گرفتند که ((نقش عمل گرهای انسانی و موضوعات مربوط به مدیریت افراد در سازمانه ها ، در تعاریف عمومی کنترل امنیت سیستم های اطلاعات ، تاکید نشده است .))

به ویژه ، آنها ذکر کردند که دیدگاه کنترل امنیت سیستم های اطلاعات که در پژوهش های قبلی استفاده شدند ، اجازه ترکیب اهمیت فرآیند رسیدگی سیستم ها و مدیریت جزئیات امنیتی در سطح عملی فرآیند تجارت را نمیدهد.

به علاوه ، یک تحقیق شبکه ای اخیر که توسط موسسه ی بازرسان داخلی (  ) انجام گرفت ، یک شیوه ی مشارکت میان بازرسی داخلی و IIAعملکردهای   IT ، برای اصلاح بازگشت ها به سرمایه گذاری های فعالیت کنترل    IT   معرفی می کند. این عدم توجه به ابعاد عملی کنترل امنیت اطلاعات در کل و برای رابطه خاص میان بازرسی داخلی و وظایف امنیت اطلاعات ، با فرض تاکید مکان های ادبی هنجاری براین موضوعات ، غافلگیر کننده است

. به عنوان مثال ،    COBIT    ،   به طور ویژه تعیین می کند که مدیریت باید ((یک ساختار مطلوب هماهنگی ، ارتباط و بستگی میان وظیفهIT و گروه تطابق یکی شده ، ایجاد و برقرار کند.)) به علاوه ، ((محیط کنترل باید براساس یک فرهنگ باشد که  هماهنگی و کارگروهی

CROSS-Drivisional   را تشویق می کند)) از این گذشته ، ((کسب اطمینان مستقل (داخلی یا خارجی )) درباره ی متابعت   IT  با استانداردها ، سیاست ها و روش های سازمان مهم است .

در بسیاری از سازمانها ، وظایف سیستم های اطلاعات و هم بازرسی داخلی ، با امنیت اطلاعات سرو کار دارند. تابع   ، یک مسئولیت عمده برای طراحی ، اجرا و برقراری یک برنامه ی امنیت اطلاعات مقرون به صرفه داردت . بازرسی داخلی ، یک تحلیل و بازبینی مستقل از ابتکارات امنیت اطلاعات سازمانها فراهم می کند . به طور ایده آل، بازخوردی که توسط بازرسی داخلی به وجود می آید را می توان برای اصلاح اثر گذاری کلی امنیت اطلاعات سازمان استفاده کرد .

این دو وظیفه باید با همکاری هم کار کنند تا اثر گذاری برنامه امنیت سیستم های اطلاعات سازمان را به حداکثر برسانند . درواقع ، والاس و همکاران شواهدی تهیه کردند که سطح هماهنگی میان وظایف بازرسی داخلی و امنیت اطلاعات ، به طور مثبت با سطح تطابق سازمان با نیازمندی های کنترل داخلی مربوط به  IT در عمل    Sarbanes-oxley وابسته است .

با وجود اهمیت و ارزشی که می توان ارز رابطه ی میان بازرسی داخلی و امنیت اطلاعات استنتاج کرد ، هیچ پژوهشی تجربی وجود ندارد که بررسی کند، این دووظیفه چقدر خوب در کنار هم کار می کنند، این مقاله ، نتایج یک بررسی را گزارش می دهد که اولین گام ها را برای برداشتن این فاصله ها در مطبوعات (ادبیات) بر می دارد .

ما یک رشته از مصاحبات ساخت یافته تقریبی را با شغل های بازرسی داخلی و امنیت سیستم های اطلاعات انجام دادیم تا فاکتورهایی را که ماهیت رابطه ی میان وظایف بازرسی داخلی و امنیت اطلاعات تعیین می کنند، شناسایی کنیم . کمبودهای پژوهش قبلی ، یک چنین شیوه اکتشافی را مناسب ساخت . همچون بررسی های موردی ، مصاحبات ساخت یافته های تقریبی با سازمانهای متعدد ، فرصتی فراهم می کند تایک موضوع تحت پژوهش را کاوش کرده و پیشنهادات پژوهش را برای بررسی های آینده شایسته بدانیم .

یادآور این مقاله ، مانند مانند ذیل سازماندهی شده است . بخش ۲ ، نوشته های قبلی را مرور کرده و مدلی را ارائه می کند که چگونه وظایف بازرسی داخلی و امنیت اطلاعات می توانند با هم کار کنند تا به سازمانها کمک کنند که به میزان مقرون به صرفه ای از امنیت اطلاعات دست یابند.

بخش ۳، روش مصاحبه ساختاری را توصیف می کند و یک سابقه آماری دربارهی مصاحبه شوندگان و سازمانهایی که آنان برایشان کار می کنند، تهیه می کند. بخش ۴، مطالب عادی را که از مصاحبات به دست می آیند ، ارائه می کند . بخش ۵، این مقاله را از طریق ایجاد یک مدل از فاکتورهایی که  بر رابطه ی میان وظایف بازرسی داخلی و امنیت اطلاعات اثر می گذارند ، ویک مجموعه ای از پیشنهادات که می توان برای راهنمایی پژوهش های بعدی در این زمینه استفاده کرد ، استنتاج می کند.

 

پاسخ دهید