Information systems auditing :

Information systems auditing : privacy preserving and continuous auditing issues = Ελεγκτική πληροφοριακών συστημάτων : ζητήματα διατήρησης ιδιωτικότητας και συνεχούς ελέγχου

Η Ελεγκτική ΠΣ, κατά τον Ron Weber, είναι «η διαδικασία συλλογής και αξιολόγησης των αποδεικτικών στοιχείων για να προσδιοριστεί αν ένα πληροφοριακό σύστημα διασφαλίζει τα περιουσιακά στοιχεία, διατηρεί την ακεραιότητα των δεδομένων, επιτυγχάνει τους οργανωτικούς στόχους αποτελεσματικά και καταναλών...

Πλήρης περιγραφή

Αποθηκεύτηκε σε:
Λεπτομέρειες βιβλιογραφικής εγγραφής
Κύριος συγγραφέας: Βαβούρη, Ειρήνη
Συγγραφή απο Οργανισμό/Αρχή: Πανεπιστήμιο Αιγαίου. Σχολή Θετικών Επιστημών. Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων. Π.Μ.Σ. Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων
Άλλοι συγγραφείς: Λαμπρίδης, Νικόλαος (Ο εκπονών διατριβή)
Μορφή: Thesis Βιβλίο
Γλώσσα:Greek
Δημοσίευση: 2013.
Θέματα:
University of the Aegean > Dissertations.
Electronic data processing > Auditing.
Privacy, Right of.
Dissertations, Academic > Greece.
Διαθέσιμο Online:http://hdl.handle.net/11610/12526
Ετικέτες: Προσθήκη ετικέτας
Δεν υπάρχουν, Καταχωρήστε ετικέτα πρώτοι!

MARC

LEADER 00000cam a2200000 i 4500
001 1/46577
008 140430s2013####gr | | ||| |||| ||gre||
035 |l 10117503 
040 |a GR-MyUA  |b gre  |e AACR2 
041 0 |a gre 
082 0 |a 658.0558   |2 (22)  
100 1 |a Βαβούρη, Ειρήνη. 
245 1 0 |a Information systems auditing :   |b privacy preserving and continuous auditing issues = Ελεγκτική πληροφοριακών συστημάτων : ζητήματα διατήρησης ιδιωτικότητας και συνεχούς ελέγχου /   |c της Βαβούρη Ειρήνης και του Λαμπρίδη Νικόλαου ; επιβλέπων καθηγητής Σπύρος Κοκολάκης.  
246 1 |i Παράλληλος τίτλος:   |a Ελεγκτική πληροφοριακών συστημάτων :   |b ζητήματα διατήρησης ιδιωτικότητας και συνεχούς ελέγχου  
260 |c 2013.  
300 |a 93 σ. :   |b εικ., σχέδια, πιν. ;   |c 30 εκ.  
500 |a Μέλη της εξεταστικής επιτροπής: Κοκολάκης Σπύρος, Καρύδα Μαρία, Ριζομυλιώτης Παναγιώτης.  
502 |a Διατριβή (μεταπτυχιακή) – Πανεπιστήμιο Αιγαίου, Σάμος, 2013. 
504 |a Βιβλιογραφία: σ. 89-93.  
506 0 |a Διάθεση πλήρους κειμένου - Ελεύθερη πρόσβαση.  
520 |a Η Ελεγκτική ΠΣ, κατά τον Ron Weber, είναι «η διαδικασία συλλογής και αξιολόγησης των αποδεικτικών στοιχείων για να προσδιοριστεί αν ένα πληροφοριακό σύστημα διασφαλίζει τα περιουσιακά στοιχεία, διατηρεί την ακεραιότητα των δεδομένων, επιτυγχάνει τους οργανωτικούς στόχους αποτελεσματικά και καταναλώνει τους πόρους αποδοτικά». Σκοπός της είναι να παρέχει επανεξέταση, επανατροφοδότηση, διαβεβαιώσεις και προτάσεις και αυτό το πετυχαίνει μέσω διαδικασιών, ακολουθώντας τα παρακάτω βήματα: 1) Σχεδιασμός, 2) Μελέτη και Εκτίμηση Ελέγχων, 3) Δοκιμή και Εκτίμηση Ελέγχων, 4) Αναφορές Εκθέσεις και 5) Συνεχής Ενημέρωση.Ο Συνεχής έλεγχος, κατά τον Vasarhelyi, είναι «μια σταδιακή μετάβαση σε πρακτικές ελέγχου προς την κατεύθυνση του μέγιστου δυνατού βαθμού αυτοματοποίησης ελέγχου ως έναν τρόπο για να επωφεληθούμε από την τεχνολογική βάση της σύγχρονης επιχείρησης, προκειμένου να μειωθεί το κόστος ελέγχου και να αυξηθεί ο έλεγχος αυτοματισμού []». Η Ιδιωτικότητα από την άλλη πλευρά, καθώς μπορεί να πάρει πολλές σημασίες, ανάλογα με το πλαίσιο που αυτή αναφέρεται. Μπορεί να θεωρηθεί ως περιγραφική ή καθοδηγητική, ως ηθικό συμφέρον ή νόμιμο δικαίωμα. Αυτό μπορεί να σημαίνει ελευθερία από ανεπιθύμητη προσοχή τρίτων ή ελευθερία από παρατήρηση ή επιτήρηση. Μπορεί να καλύψει το απόρρητο της επικοινωνίας, καθώς και της πληροφορίας. Στην απλούστερη μορφή της, η ιδιωτικότητα έχει οριστεί ως «το δικαίωμα να μείνει κάποιος μόνος του».Η Ελεγκτική οριοθετείται από ορισμένα πλαίσια. Τα πιο σημαντικά είναι: 1)το COBIT, το οποίο παρέχει εργαλεία υποστήριξης και συνδέει τον εσωτερικό έλεγχο, τα τεχνικά ζητήματα και τους κινδύνους στα ΠΣ, 2)το COSO, που παρέχει συμβουλές και διαδικασίες σε θέματα επιχειρηματικής ηθικής, εσωτερικού ελέγχου, διαχείρισης κινδύνου, απάτης και χρηματοοικονομικής πληροφόρησης, 3)το ITIL, de facto πρότυπο για θεμελιώδεις διαδικασίες διαχείρισης υπηρεσιών, 4)το AS5 πλαίσιο εσωτερικού ελέγχου σε οικονομικές αναφορές και καταστάσεις των ΠΣ, και 5)το ISO 19011:2002, που διαχειρίζεται προγράμματα ελέγχου του συστήματος διαχείρισης της ποιότητας.Ο Συνεχής Έλεγχος, διαθέτει τρεις τύπους συστημάτων: το EAM που εισάγεται μέσα στην εφαρμογή του πελάτη, το EAM ghosting που διατηρεί ένα αντίγραφο της εφαρμογής του πελάτη σε διαφορετικό υλισμικό, και το MCL που χρησιμοποιεί ένα στρώμα Middleware και «αγκιστρώνεται» στην εφαρμογή του πελάτη. Υπάρχουν πολλοί περιορισμοί και στις τρεις αυτές τεχνολογίες, κυρίως σε τεχνικά, πρακτικά ζητήματα και ζητήματα των εξωτερικών ελεγκτών. Πέραν όμως της ανάλυσης της τεχνολογίας του ΣΕ, μέσα από μια μελέτη υιοθέτησης αυτής της τεχνολογίας σε ένα δείγμα εταιριών (Vasarhelyi, Alles, Kuenkaikaew:2012), προκύπτει ότι ο Συνεχής Έλεγχος στις περισσότερες επιχειρήσεις βρίσκεται στα στάδια μεταξύ αρχικής ανάπτυξης και φάσης ωριμότητας, όπου συμπεραίνουμε ότι υπάρχει τάση να αναπτυχθεί η τεχνολογία αυτή και να υιοθετηθεί η κουλτούρα του Συνεχούς Ελέγχου.Στην Ιδιωτικότητα, υπάρχουν δύο βασικές λύσεις όπου επιλέγουν να χρησιμοποιήσουν τα μοντέλα διατήρησης της Ιδιωτικότητας: η MAC-based λύση και η HLA-based λύση. Το πρώτο μοντέλο, «Privacy Preserving Auditing Scheme», κάνει χρήση του HLA με τυχαία συγκάλυψη (random masking) και με αυτόν τον τρόπο ο ελεγκτής δεν μαθαίνει το περιεχόμενο των δεδομένων που είναι αποθηκευμένα στον διακομιστή cloud. Το δεύτερο μοντέλο, «NC Audit», συνδυάζει το SpaceMac, ένα ομομορφικό σύστημα MAC για την κωδικοποίηση δικτύου, και το NCrypt, ένα καινούριο ασφαλές σύστημα κρυπτογράφησης CPA (chosen plaintext attack) που είναι συμβατό με το SpaceMac για να πετύχει την διατήρηση της Ιδιωτικότητας. Στο τρίτο μοντέλο, «Oruta», γίνεται για πρώτη φορά η διαφύλαξη της Ιδιωτικότητας σε διαμοιρασμένα αρχεία στο cloud για στατικές ομάδες πελατών, ενώ στο μοντέλο «Knox», που αποτελεί βελτίωση του Oruta, διασφαλίζεται η Ιδιωτικότητα και σε δυναμικές ομάδες που διαμοιράζονται τα αρχεία τους. Το τελευταίο μοντέλο, το «Interdomain Audit Framework», διαθέτει επιπλέον χαρακτηριστικά, όπως η ανιχνευσιμότητα επιθέσεων, και εφαρμόζεται σε πιο σύγχρονα ΠΣ εταιριών που αποτελούν και τμήματα εφοδιαστικών αλυσίδων.Τέλος, τίθενται κάποιες προκλήσεις στον Συνεχή Έλεγχο και στις τεχνολογίες του, όπως κατά πόσο το ΕΑΜ είναι ανεξάρτητο ή αν αποσκοπεί στο δημόσιο συμφέρον, ποιες είναι οι ευθύνες των ελεγκτών όταν αποτυγχάνουν να ανιχνεύσουν ανακρίβειες ή απάτες, αν οι εναλλακτικές λύσεις του ΕΑΜ είναι οικονομικότερες και αποδοτικότερες από το ίδιο και επίσης πως επηρεάζονται οι επιχειρήσεις στην λήψη αποφάσεων από την συνεχή παρακολούθηση των δραστηριοτήτων τους.Ομοίως, στην Ιδιωτικότητα, η μελλοντική έρευνα θα πρέπει να εστιάζει σε μεγαλύτερης κλίμακας εταιρίες με πολύπλοκα ΠΣ και να ενσωματώνει επίσης μηχανισμούς ανιχνευσιμότητας απειλών και επιθέσεων. Δύο λύσεις στο πρόβλημα της Ιδιωτικότητας αποτελούν τα μοντέλα SRA και P-SRA, τα οποία ελέγχουν τους cloud παρόχους που φιλοξενούν τα ΠΣ των εταιριών και με αυτόν τον τρόπο μπορεί να διασφαλιστεί η Ιδιωτικότητα.  
610 2 0 |a University of the Aegean  |x Dissertations. 
650 0 0 |a Electronic data processing  |x Auditing. 
650 0 0 |a Privacy, Right of. 
650 0 0 |a Dissertations, Academic  |z Greece. 
700 1 |a Λαμπρίδης, Νικόλαος,  |e dis 
700 1 |a Κοκολάκης, Σπύρος,  |e dgs 
710 2 |a Πανεπιστήμιο Αιγαίου.   |b Σχολή Θετικών Επιστημών.   |b Τμήμα Μηχανικών Πληροφοριακών και Επικοινωνιακών Συστημάτων.   |b Π.Μ.Σ. Τεχνολογίες και Διοίκηση Πληροφοριακών και Επικοινωνιακών Συστημάτων. 
852 |a INST  |b SAMOS  |c DIATR  |e 20140430  |h 658.0558 ΒΑΒ  |p 005300036662  |q 005300036662  |t MTXE  |y 23 
852 |a INST  |b SAMOS  |c DIATR  |e 20140430  |h 658.0558 ΒΑΒ  |p 005300036663  |q 005300036663  |t MTXE  |y 23 
856 |u http://hdl.handle.net/11610/12526 
901 |a BIBL3-2014-1 
909 |a Σ  |b 184800 
909 |a Σ  |b 184801 
924 |a Βαβούρη  |b Ειρήνη  |y Σάμος  |z 2014-03 
970 |a ΚΟΣΙΕΡΗΣ  |b ΧΡΗΣΤΟΣ  |z 2014/04/30 

Παρόμοια τεκμήρια