مشخصات مقاله:
عنوان فارسی مقاله:
تاثیر یک رابطه خوب بین حسابرسی داخلی و عملکرد امنیت اطلاعات بر پیامدهای امنیت اطلاعات
عنوان انگلیسی مقاله:
The influence of a good relationship between the internal audit and information security functions on information security outcomes
کلمات کلیدی مقاله:
امنیت اطلاعات، حسابرسی داخلی، حسابرسی فناوری اطلاعات، نظارت، مدیریت ریسک، معیارهای امنیت
مناسب برای رشته های دانشگاهی زیر:
حسابداری، مدیریت
مناسب برای گرایش های دانشگاهی زیر:
حسابرسی، مدیریت فناوری اطلاعات، مدیریت عملکرد
وضعیت مقاله انگلیسی و ترجمه:
مقاله انگلیسی را میتوانید به صورت رایگان با فرمت PDF از باکس زیر دانلود نمایید. ترجمه این مقاله با فرمت WORD – DOC آماده خریداری و دانلود آنی میباشد.
فهرست مطالب:
چکیده
1. مقدمه
2. پیش زمینه
3. فرضیات
3.1 تأثیر ارتباط میان حسابرسی داخلی و عملکرد های امنیت اطلاعات بر نتایج امنیتی
3.2. اهمیت پشتیبانی عالی مدیریت
3.3. اهمیت ساختار گزارشگری برای امنیت اطلاعات
3.4. متغیرهای کنترل
4. روش تحقیق
4.1. روند
4.2 متغیرهای مستقل و کنترل
4.3. متغیرهای وابسته
5. نتایج
5.1. آمار جمعیتی و توصیفی
5.2. تست مدل
5.3. نتایج تست فرضیات
6. خلاصه و بحث
قسمتی از مقاله انگلیسی و ترجمه آن:
1. Introduction
Cybercrime can have a significant, direct economic impact on organizations through asset misappropriation, theft of sensitive private information, disruption of online operations, and legal costs to settle consumer claims about harm (Hong, 2016; ISACA, 2016; Minaya, 2015; PWC, 2016a, 2016b). It can also have an indirect economic effect, given that the disclosure of information security risk factors, governance policies, and information security breaches can significantly impact firm value (Gordon, Loeb, & Sohail, 2010; Higgs, Pinsker, Smith, & Young, 2016; Wang, Kannan, & Ulmer, 2013). In addition, cybercrime poses “a different focal point of concern [and] a different ‘subject’ of risk”, (Power, 2013, p. 538), because perpetrators are often unknown agents outside the organization. This is in contrast to asset theft and financial disclosure risks, where the focus is typically on the actions of identifiable individuals within the organization. Hence, it is not surprising that information security ranks as one of the top concerns for both accounting professionals (Drew, 2015; Hill, 2015) and senior management (Luftman & Ben-Zvi, 2010).
1. مقدمه
جرایم سایبری می تواند از طریق اختلاس دارایی، سرقت اطلاعات خصوصی حساس، اختلال در عملیات آنلاین و هزینه های قانونی برای حل و فصل ادعاهای مصرف کننده در مورد آسیب، تأثیر اقتصادی مستقیم قابل توجهی بر سازمان ها داشته باشد (Hong، 2016؛ ISACA، 2016؛ Minaya 2015؛ PWC؛ 2016a، 2016b). این می تواند یک اثر اقتصادی غیر مستقیم نیز داشته باشد که با توجه به آن، افشای عوامل ریسک امنیت اطلاعات، سیاست های حاکمیت و نقض امنیت اطلاعات می توانند به طور قابل توجهی بر ارزش شرکت تاثیر بگذارند (Gordon, Loeb, & Sohail, 2010; Higgs, Pinsker, Smith, & Young, 2016; Wang, Kannan, & Ulmer, 2013). علاوه بر این، جرایم سایبری “یک نقطه کانونی متفاوت از نگرانی و موضوع دیگری از خطر است” (Power، 2013، ص 538)، زیرا عاملان آن اغلب عوامل ناشناخته خارج از سازمان هستند. این در تناقض با سرقت دارایی و خطرات افشای مالی است که در آن معمولا تمرکز بر روی اقدامات افراد قابل شناسایی درون سازمان است. از این رو این تعجب آور نیست که امنیت اطلاعات به عنوان یکی از نگرانی های اصلی برای هر دو حرفه حسابداری (Drew، 2015، Hill، 2015) و مدیریت ارشد (Luftman & Ben-Zvi، 2010) در نظر گرفته شده است.