چکیده:
به دنبال رشد روزافزون بکارگیری سامانههای رایانهای در سازمانهای مختلف،شرکتها با مخاطرات مختلفی در مورد اطلاعات روبرو هستند.از آنجایی که اطلاعات به آسانی از طریق شبکهها در دسترس سازمانها و افراد مختلف قرار میگیرد حفاظت از اطلاعات و امنیت آنها مسئلهای مهم است.محرمانه بودن، صحت و درستی و در دسترس بودن سه عنصر اصلی امنیت اطلاعات 2Lهستند.سیستمهای اطلاعاتی در هر سازمانی با تهدیدهایی روبرو هستند که معمولا از روشهای امنیتی برای مقابله با آنها استفاده میکنند.هیچ روش امنیتی به تهایی قادر نیست که سیستم را از تهدیدهای احتمالی حفظ نماید.برای مدیریت موثر تهدیدها حفاظتهای چندگانه و روشهای مختلف امنیتی باید در کنار همدیگر استفاده شود.
خلاصه ماشینی:
"اگرچه این مفاهیم ساده به نظر میرسند اما اجرا و پیادهسازی صحیح آنها بسیار پیچیده است (juvva,1998) محرمانه بودن محرمانه بودن به معنی آن است که اطلاعات تنها برای کسانی که حق دانستن آنها را دارند قابل افشا و نمایش است (Khalfan,2004) زمانی که اطلاعات توسط شخصی غیر مجاز خوانده یا کپی شود نتیجه آن از دست دادن قابلیت اعتماد است.
معمولا در زمان تعریف و برنامهریزی امنیت اطلاعات در سازمان سوالات زیر پرسیده میشود: (Ladha,2006) 1-آیا امنیت اطلاعات باید با مقررات صنعت هماهنگ باشد که در سازمان کاربرد دارد؟ 2-آیا سازمان در سطح جهانی فعالیت میکند؟ 3-آیا اطلاعات جمعآوری شده بوسیله سازمان به سایر سازمانها منتقل میشود؟ روشها و مفاهیم امنیت اطلاعات به دو دلیل مورد تفاضا هستند:دلیل اول که بدیهی است،برای محافظت دادهها و سیستمهای رایانهای از خرابکاری و یا دسترسی بدون اجازه و اطمینان از اینکه آیا توانایی خدمترسانی به کاربران را دارند و وظایف محوله را بطور خودکار و بدون انقطاع به انجام میرسانند.
تغییرات سریع در فناوری اطلاعات، گسترش همه جانبه سیستمها و تمایل عظیم سازمانها در تهیه و اجرای سیستمها و نرمافزارهای جدید، خطرات تازه و مهمی را در مورد نحوه تامین امنیت و اطمینان از صحت و درستی اطلاعات حاصل از سیستمهای اطلاعاتی حسابداری ایجاد کرده است.
این مسئولیت،شامل کمک به طراحی و اجرای سیستم اطلاعاتی حسابداری است که نقش مهمی در تحقیق اهداف سازمانی دارد در حالی که حسابرسان مستقل به طور مستقیم مسئول پاسخگویی به سهامداران و سرمایهگذاران هستند و تنها به طور غیر مستقیم با اثربخشی سیستم اطلاعاتی شرکت ارتباط دارند(رامنی و استین بارت،0002)."