حسابرسی امنیت IT: الگوی تصمیم گیری ارزیابی عملکرد
IT security auditing: A performance evaluation decision model
مشخصات کلی
سال انتشار | 2014 |
کد مقاله | 3395 |
فرمت فایل ترجمه | Word |
تعداد صفحات ترجمه | 31 |
نام مجله | Decision Support Systems |
نشریه | ScienceDirect |
درج جداول و شکل ها در ترجمه | انجام شده است |
جداول داخل مقاله | ترجمه شده است |
چکیده فارسی
مطابقت با قوانین حریم خصوصی همواره روزافزون، مقررات حسابداری و بانکداری، و استانداردها اولویت برتر اکثر سازمانهاست. امنیت اطلاعات و حسابرسی سیستم ها برای ارزیابی اثربخشی کنترل های IT برای اثبات مطابقت مهم هستند. هرچند، امنیت اطلاعات و حسابرسی سیستم ها، برای همه سازمانها اجباری نیست. با توجه به هزینه های مختلف، ازجمله هزینه های فرصت، مسئل تصمیم گیری هنگام انجام حسابرسی امنیت و طراحی انگیزه های مدیریتی به بخش مهم فرایند کنترل یک سازمان تبدیل می شود. با توجه به این ملاحظات، این مقاله یک الگوی تصمیم ارزیابی عملکرد امنیت آی تی برای این توسعه می دهد که آیا حسابرسی امنیت آی تی انجام شود یا نه. مقاله مبسوط بیزی به بررسی تاثیر اطلاعات در رابطه با محیط امنیتی درباره تصمیم می پردازد. از آنجا که مدیران امنیتی ممکن است به شیوه فرصت گرایانه عمل کنند، این الگو همچنین هزینه های کارگزاری را برای تعیین پرداختهای مشوق برای برای انجام حسابرسی وارد می کند. مواردی که الگوی کارگزری نشان می دهد که انجام حسابرسی امنیتی آی تی بهینه نیست نیز مورد بحث قرار می گیرد.
چکیده لاتین
Compliance with ever-increasing privacy laws, accounting and banking regulations, and standards is a top priority formost organizations. Information security and systems audits for assessing the effectiveness of IT controls are important for proving compliance. Information security and systems audits, however, are notmandatory to all organizations. Given the various costs, including opportunity costs, the problem of deciding when to undertake a security audit and the design of managerial incentives becomes an important part of an organization's control process. In viewof these considerations, this paper develops an IT security performance evaluation decision model forwhether or not to conduct an IT security audit. A Bayesian extension investigates the impact of newinformation regarding the security environment on the decision. Since security managers may act in an opportunisticmanner, the model also incorporates agency costs to determine the incentive payments formanagers to conduct an audit. Cases inwhich the agency model suggests that it is optimal not to conduct an IT security audit are also discussed.
خرید و دانلود ترجمه این مقاله:
جهت خرید این مقاله ابتدا روی لینک زیر کلیک کنید، به صفحه ای وارد می شوید که باید نام و ایمیل خود را وارد کنید و پس از آن روی دکمه خرید و پرداخت کلیک نمایید، پس از پرداخت بلافاصله به سایت بازگشته و می توانید فایل خود را دانلود کنید، همچنین لینک دانلود به ایمیل شما نیز ارسال خواهد شد.
هیچ دیدگاهی برای این مقاله ثبت نشده است
دیدگاه ها