خانه / مقالات انگلیسی با ترجمه / حسابداری و اقتصاد / مقاله ترجمه شده رابطه میان حسابرسی داخلی و امنیت اطلاعات

مقاله ترجمه شده رابطه میان حسابرسی داخلی و امنیت اطلاعات

دانلود رایگان مقاله بیس انگلیسی خرید و دانلود ترجمه ی مقاله انگلیسی

کد محصول:h119

قیمت فایل ترجمه شده ۱۷۰۰۰ تومان

تعداد صفحه انگلیسی: ۱۶

سال نشر: ۲۰۱۲

تعداد صفحه ترجمه فارسی: ۲۲ صفحه WORD

عنوان فارسی:

مقاله ترجمه شده رابطه میان حسابرسی داخلی و امنیت اطلاعات : یک تحقیق اکتشافی

عنوان انگلیسی:

The relationship between internal audit and information security: An exploratory investigation

چکیده فارسی:

وظایف امنیت اطلاعات و حسابرسی داخلی باید به صورت همکاری کننده با هم عمل کنند: کارکنان امنیت اطلاعات ، تکنولوژی ها و روش های متعددی را طراحی کرده ، اجرا می کند  و آن را به کار می اندازند تا از منابع اطلاعات سازمانها حفاظت کنند ، و حسابرسی داخلی بازخورد دوره ای مربوط به اثر گذاری آن فعالیت ها به همراه اشاراتی برای تحول ، فراهم می کند.به هر حال ، گزارشات حکایتی در نوشته های حرفه ای ، اشاره به این دارند ، که این دووظیفه ، همیشه رابطه ی هماهنگ ندارند .این مقاله ، مرحله اول یک برنامه پژوهشی را نشان می دهد که برای بررسی ماهیت رابطه ی میان وظایف امنیت اطلاعات و بازرسی داخلی طراحی شده است . این مقاله ، نتایج یک رشته از مصاحبات تقریبا ساخت یافته را با حرفه ی سیستم های اطلاعات و بازرسان داخلی ، ایجاد کردیم ، سازمانهای منافع پتانسیل که از آن رابطه مشتق می شوند را توصیف می کند و پیشنهاداتی برای راهنمایی پژوهش های آتی رائه می دهد.

مقدمه:

امنیت اطلاعات ، نه تنها برای حفاظت منابع یک سازمان ، برای تضمین قابلیت اطمینان بیانیه های مالی و سایر گزارش های مدیریتی ضروری است .(  ۲۰۰۸.CICA,AICPA  ). در نتیجه (  )(COBIT 2007ITGI)، یک چارچوب های هنجاری ، برای کنترل و بازبینی تکنولوژی اطلاعات ، تاکید می کند که این یک جزء از مسئولیت های  کنترل مدیریت برای طراحی و اجرای یک برنامه مقرون به صرفه ی امنیت اطلاعات است . به عنوان نتیجه گیری ، پژوهشگران    IS    ، شروع به بررسی ابعاد مختلف کنترل امنیت اطلاعات کرده اند. یک جریان پژوهشی بر اندازه گیری مقدار مبلغ سرمایه گذاری شده در امنیت اطلاعات تمرکز کرده است .

جریان دوم پژوهشی واکنش های بازارسهام به افشای وقایع ابتکارات امنیت اطلاعات را مورد آزمایش قرار داده است .جریان سوم پژوهشی روش های اصلاح قبولی کاربر آخر با سیاست های امنیت اطلاعات یک سازمان آزمایش می کند.

در هرحال ، توجه کمتری به جنبه های عملی به کنترل امنیت اطلاعات شده است. در واقع در بازبینی های میشارا و دیلان از پژوهش قبلی IS     مورد کنترل امنیت سیستم های اطلاعات ، آنها نتیجه گرفتند که ((نقش عمل گرهای انسانی و موضوعات مربوط به مدیریت افراد در سازمانه ها ، در تعاریف عمومی کنترل امنیت سیستم های اطلاعات ، تاکید نشده است .))

به ویژه ، آنها ذکر کردند که دیدگاه کنترل امنیت سیستم های اطلاعات که در پژوهش های قبلی استفاده شدند ، اجازه ترکیب اهمیت فرآیند رسیدگی سیستم ها و مدیریت جزئیات امنیتی در سطح عملی فرآیند تجارت را نمیدهد.

به علاوه ، یک تحقیق شبکه ای اخیر که توسط موسسه ی بازرسان داخلی (  ) انجام گرفت ، یک شیوه ی مشارکت میان بازرسی داخلی و IIAعملکردهای   IT ، برای اصلاح بازگشت ها به سرمایه گذاری های فعالیت کنترل    IT   معرفی می کند. این عدم توجه به ابعاد عملی کنترل امنیت اطلاعات در کل و برای رابطه خاص میان بازرسی داخلی و وظایف امنیت اطلاعات ، با فرض تاکید مکان های ادبی هنجاری براین موضوعات ، غافلگیر کننده است

Abstract

The internal audit and information security functions should work together synergistically: the information security staff designs, implements, and operates various procedures and technologies to protect the organization’s information resources, and internal audit provides periodic feedback concerning effectiveness of those activities along with suggestions for improvement. Anecdotal reports in the professional literature, however, suggest that the two functions do not always have a harmonious relationship. This paper presents the first stage of a research program designed to investigate the nature of the relationship between the information security and internal audit functions. It reports the results of a series of semi-structured interviews with both internal auditors and information systems professionals. We develop an exploratory model of the factors that influence the nature of the relationship between the internal audit and information security functions, describe the potential benefits organizations can derive from that relationship, and present propositions to guide future research.