کد مقاله کد نشریه سال انتشار مقاله انگلیسی نسخه تمام متن
552621 1451087 2014 10 صفحه PDF دانلود رایگان
عنوان انگلیسی مقاله ISI
IT security auditing: A performance evaluation decision model
ترجمه فارسی عنوان
حسابرسی امنیت IT: الگوی تصمیم گیری ارزیابی عملکرد
کلمات کلیدی
مدیریت فناوری اطلاعات، حسابرسی تکنولوژی اطلاعات، حسابرسی سیستم های اطلاعات، حسابرسی امنیت اطلاعات، تصمیم حسابرسی، الگوی کارگزاری
فهرست مطالب مقاله
چکیده

واژگان کلیدی

1. مقدمه 

2. پیشینه ادبیات پژوهش

2.1 روندهای سیستم اطلاعات و اطلاعات حسابدرای: کنترل های درونی و حسابرسی های امنیت اطلاعات

2.2 هزینه های امنیت و حسابرسی

3. الگوی تصمیم گیری حسابرسی سیستم 

3.1 مسئله سرمایه گذاری امنیت دو دوره ای

شکل1. طرح دو دوره ای 

شکل2. هزینه های حالت-عمل- مشروط

3.2 تعیین منحنی تفکیک

شکل3. نقشه احتمالات بحرانی و انحرافهای نامطلوب

4. تاثیر اطلاعات جدید 

جدول 1  احتمالات پسینی 

5. وارد کردن هزینه های مشوق

شکل4. هزینه حالت-عمل-مشروط برای حالت محیط امنیت (G) 

شکل5. نقشه احتمالات بحرانی و انحرافهای نامطلوب همراه با اطلاعات بیشتر. 

5.1 مثال عددی 

شکل 6. منافع خالص (یا گردش نقدی) و سطوح تلاش

5.2 زیان بازدهی خطر اخلاقی

6. نتیجه گیری، محدودیتها و مسیرهای پژوهشی آینده

شکل7. زیان بازدهی خطر اخلاقی بعنوان تابعی از تلاش

شکل8. زیان بازدهی خطر اخلاقی بعنوان تابعی از سودمندی احتیاط
ترجمه چکیده
مطابقت با قوانین حریم خصوصی همواره روزافزون، مقررات حسابداری و بانکداری، و استانداردها اولویت برتر اکثر سازمانهاست. امنیت اطلاعات و حسابرسی سیستم ها برای ارزیابی اثربخشی کنترل های IT برای اثبات مطابقت مهم هستند. هرچند، امنیت اطلاعات و حسابرسی سیستم ها، برای همه سازمانها اجباری نیست. با توجه به هزینه های مختلف، ازجمله هزینه های فرصت، مسئل تصمیم گیری هنگام انجام حسابرسی امنیت و طراحی انگیزه های مدیریتی به بخش مهم فرایند کنترل یک سازمان تبدیل می شود. با توجه به این ملاحظات، این مقاله یک الگوی تصمیم ارزیابی عملکرد امنیت آی تی برای این توسعه می دهد که آیا حسابرسی امنیت آی تی انجام شود یا نه. مقاله مبسوط بیزی به بررسی تاثیر اطلاعات در رابطه با محیط امنیتی درباره تصمیم می پردازد. از آنجا که مدیران امنیتی ممکن است به شیوه فرصت گرایانه عمل کنند، این الگو همچنین هزینه های کارگزاری را برای تعیین پرداختهای مشوق برای برای انجام حسابرسی وارد می کند. مواردی که الگوی کارگزری نشان می دهد که انجام حسابرسی امنیتی آی تی بهینه نیست نیز مورد بحث قرار می گیرد.
موضوعات مرتبط
مهندسی و علوم پایه مهندسی کامپیوتر سیستم های اطلاعاتی
چکیده انگلیسی

Compliance with ever-increasing privacy laws, accounting and banking regulations, and standards is a top priority for most organizations. Information security and systems audits for assessing the effectiveness of IT controls are important for proving compliance. Information security and systems audits, however, are not mandatory to all organizations. Given the various costs, including opportunity costs, the problem of deciding when to undertake a security audit and the design of managerial incentives becomes an important part of an organization's control process. In view of these considerations, this paper develops an IT security performance evaluation decision model for whether or not to conduct an IT security audit. A Bayesian extension investigates the impact of new information regarding the security environment on the decision. Since security managers may act in an opportunistic manner, the model also incorporates agency costs to determine the incentive payments for managers to conduct an audit. Cases in which the agency model suggests that it is optimal not to conduct an IT security audit are also discussed.

ناشر
Database: Elsevier - ScienceDirect (ساینس دایرکت)
Journal: Decision Support Systems - Volume 57, January 2014, Pages 54–63
نویسندگان
, ,