شناسایی سطح ریسک دارایی ها در حوزه فناوری اطلاعات و ارتباط آن با کنترل های حسابرسی
عنوان مقاله: شناسایی سطح ریسک دارایی ها در حوزه فناوری اطلاعات و ارتباط آن با کنترل های حسابرسی
شناسه ملی مقاله: IICMO07_099
منتشر شده در هفتمین همایش ملی پژوهش های مدیریت و علوم انسانی در ایران در سال 1398
شناسه ملی مقاله: IICMO07_099
منتشر شده در هفتمین همایش ملی پژوهش های مدیریت و علوم انسانی در ایران در سال 1398
مشخصات نویسندگان مقاله:
محمد امین دهقانی
اکبر فرهودی نژاد
خلاصه مقاله:
محمد امین دهقانی
اکبر فرهودی نژاد
سطح بندی ریسک دارایی ها در حوزه فناوری اطلاعات یک سازمان، بدون ارزش گذاری صحیح دارایی ها امری بسیار دشوار خواهد بود، پس از بررسی و تحقیقات انجام شده جهت شناسایی، ارزیابی و کنترل ریسک در این زمینه با بهره گیری از استانداردهای بین المللی 27002، 27005، 31000، 31010 و استانداردهای حسابرسی 240، 315 و 401 و همچنین با استفاده از بهترین کنترل های موجود ( Best Practices ) در چارچوب کنترلی کوبیت، مثلث امنیتی CIA و تقلب به نتایجی در خصوص سطوح ریسک و مقابله با آن، با استفاده از مدل مقداردهی ارزش دارایی ها در سه گروه (کم، متوسط و زیاد) و در سه سطح (اصلاح، حفظ و اجتناب) و ارتباط آنها با فرآیند تقلب در سازمان دست پیدا کردیم. هدف از این ارزیابی و مدل سازی، بررسی دقیق تر مستندات دارایی ها در حوزه فناوری اطلاعات با استفاده از شناسایی ریسک آنها توسط حسابرس فناوری اطلاعات در سازمان و اطمینان دهی و اثربخشی بهتر در خصوص تهیه گزارش های حسابرسی (در حوزه فناوری اطلاعات) می باشد.
کلمات کلیدی: فناوری اطلاعات، CIA ، تقلب، دارایی های IT ، Best Practices
صفحه اختصاصی مقاله و دریافت فایل کامل: https://civilica.com/doc/1022737/