پایان نامه ارزیابی عوامل مؤثر بر ریسک امنیتی در سیستم های اطلاعاتی |
گزارشهای مالی با تأخیر کمتری ارایه میشوند.
واژه های کلیدی: سیستمهای اطلاعاتی، ریسک سیستمهای اطلاعاتی، ریسک فیزیکی، ریسک شبکه، انتشارگزارشهای مالی
فصل اول
کلیات تحقیق
مقدمه
سازمانهای امروزی در عصر اطلاعات، فعالیت و رقابت میکنند و اطلاعات تبدیل به منبع کلیدی اکثر سازمانها شده است. در واقع، مبنای رقابتی از اطلاعات مشهود به اطلاعات نامشهود تغییر یافته است. جنبش نرم افزاری و تغییر و تحول سریع عصر امروز در حوزه علوم مدیریت و همچنین تاثیرات آن در حسابداری و گزارش دهی به صاحبان سرمایه، افراد مسئول در این امر را به آن واداشته که به فکر یافتن راهحلهایی برای حرکت سریع به سوی رشد و توسعه باشند. در این راستا تصمیماتی که توسط مدیر اخذ میشود، به طور عمده درحرکت به سوی رشد و توسعه تاثیر مستقیم خواهد داشت. به همین جهت، در دسترس بودن اطلاعات مناسب( صحیح، به موقع و مربوط) میتواند مدیریت و حسابداران را یاری دهد. پیشترفت و توسعه روز افزون دانش رایانه در سالهای اخیر بر فعالیتهای اقتصادی جوامع چنان تأثیر گستردهای گذاشته است که امروزه ادامه فعالیت و عملکرد مطلوب بیشتر شرکتها و موسسات بدون بهره از رایانه میسر نمیباشد. تمایل عظیم سازمانها به این موضوع سبب شده تا وظایف حسابداری نیز در مقایسه با گذشته سریعتر، با دقّت بیشتری و با استفاده از سیستمهای اطلاعاتی حسابداری انجام شوند. استفاده از سیستمهای اطلاعاتی، سازمانها را در رسیدن به نقطه بهینه کمک میکند زیرا استفاده مؤثر از این ابزار منجر به شناخت رقبا و دیگر مزیتهای رقابتی میشود( مالین[1]،2004 ).
در چارچوب مفهومی هیات استانداردهای حسابداری مالی و هیات استانداردهای حسابداری بین_ المللی تایید شده است، حسابداری باید به عنوان یک سیستم اطلاعاتی در نظر گرفته شود( صراف و همکاران ،1391).
یکی از عوامل مهم عدم استفاده مدیران از اطلاعات، این است که اطلاعات کیفیت لازم را نداشته باشد. (ازجمله ویژههای کیفی اطلاعات مربوط بودن و قابلیت اتکا است.) رایانه ابزاری است که به وسیله آن، اطلاعات حسابداری میتواند هم ویژگی مربوط بودن( تهیه اطلاعات درمدت زمان مناسب) و هم ویژگی قابلیت اتکا( صحت و دقت) را یکجا داشته باشد. گزارشهای حسابداری، منبع اصلی اطلاعات برای مدیریت میباشد( اسماعیل و مت زین[2]، 2009). حال اگر این سیستمها با ریسک مواجه شوند، سبب میشود که مدیران از این اطلاعات استفاده نکرده و اطلاعات فاقد ارزش شوند( بهرام فر و رسولی، 1377).سیستمهای اطلاعاتی حسابداری رایانهای، سرعت تهیه صورتهای مالی را بالا میبرد و بر نقاط ضعف انسانی در پردازش دادهها، غلبه میکند. سیستمهای اطلاعاتی برای تمامی سازمانها جنبه حیاتی دارد ( محمد سُری[3] ، 2010 ).
به علاوه، با توجه به این که امروزه روابط اقتصادی میان واحدهای تجاری بسیار پیچیده و رقابتی شده است، بقای یک واحد تجاری متأثر از دراختیار داشتن اطلاعات است و به همین جهت، مسأله اهمیت بیشتری پیدا میکند.
پیش از این، به دست آوردن اطلاعات صحیح و به موقع در شرکتهای مختلف امری بسیار پرهزینه و مشکل بود تا اینکه علوم مدیریت و حسابداری با در اختیار گرفتن سیستمهای مکانیزه توانستند به اهداف سازمانی خود دست یابند. درواقع، چون گردآوری اطلاعات به روش دستی و معمولی برای شرکتهای بزرگ غیرممکن است، این شرکتها به سیستمهای اطلاعاتی روی آوردهاند. امروزه که با اصطلاحاتی همچون انفجار اطلاعات و آثار ناشی از اطلاعات روبه رو هستیم از سیستمهای اطلاعاتی به عنوان راهرهایی از چنین معضلاتی یاد میگردد.
با پیشترفت فنآوری اطلاعات، سیستمهای اطلاعاتی به شکل گستردهای مورد استفاده قرار میگیرند. شرکتهای بزرگ به صورت روزافزون در فعالیتهای خود برای پردازش، نگهداری و گزارشگیری از اطلاعات ضروری به تعداد زیادی از سیستمهای اطلاعاتی در سطوح مختلف وابسته شدهاند ( کاسکارینو[4]، 2007). در نتیجه این وابستگی شدید، قابلیت اطمینان دادههای کامپیوتری و نیز کیفیت سیستمهای اطلاعاتی مورد استفاده ازجمله نگرانیهای عمده مدیران است. ( سن[5] ، 2008 )در فرهنگ لغت، امنیت به معنی رهایی از خطر، وجود ایمنی، رهایی از ترس یا نگرانی است.
واژه« امنیت اطلاعات» به معنی حفاظت از اطلاعات و سیستمهای اطلاعاتی در مقابل دستیابی و استفاده غیرمجاز از آن میباشد( صفائی، 1383).
شکست در برقراری و تأمین امنیت اطلاعات و یا دسترسی افراد غیرمجاز به این اطلاعات منجر به خسارات مالی و غیرمالی میشود( ابوموسی[6] ، 2002). در معرض مخاطرات کامپیوتری
سایت های دیگر :
فرم در حال بارگذاری ...
[پنجشنبه 1399-03-01] [ 12:52:00 ق.ظ ]
|