دور المدقق الخارجي في تقييم أمن أنظمة تكنولوجيا المعلومات في ضوء المواصفة القياسية (27001ISO IEC)‎ : بحث تطبيقي على عينة من المصارف الخاصة

العناوين الأخرى

The role of the external auditor in assessing the security of information technology systems in light of (iso iec 27001)‎ : applied research on a sample of private banks

المؤلفون المشاركون

راغب فخري عطية
محمود إسماعيل محمد

المصدر

مجلة دراسات محاسبية و مالية

العدد

المجلد 15، العدد 51 (30 يونيو/حزيران 2020)، ص ص. 99-112، 14ص.

الناشر

جامعة بغداد المعهد العالي للدراسات المحاسبية و المالية

تاريخ النشر

2020-06-30

دولة النشر

العراق

عدد الصفحات

14

التخصصات الرئيسية

العلوم المالية و المحاسبية

الموضوعات

الملخص AR

يهدف هذا البحث الى تسليط الضوء على ضرورة انشاء نظام ادارة لأمن المعلومات تدار من خلاله المخاطر الامنية المصرفية في ضوء معيار الايزو (27001ISO/IEC ) و الذي من خلاله تسعى ادارات المصارف الى اثبات ادارة انظمتها الامنية و ضوابطها وفق توصيفات المعيار للحصول على شهادة امن معترف بها دوليا، و حاجة الادارة العليا في المصارف الى شخص مستقل ذو تأهيل علمي و عملي و حاصل على شهادات معتمدة في مجال تكنولوجيا المعلومات لغرض مساعدتها في التأكد من مستوى التوافق بين السياسات و الاجراءات المطبقة و السياسات الموصوفة في المعيار (27001(ISO/IEC و قد تم إعتماد (قائمة فحص) مستندة الى المواصفات القياسية و الاجراءات الواردة في المعيار كأداة رئيسية لجمع و تحليل البيانات و المعلومات لعينة من المصارف الخاصة وفي ضوء عملية التطبيق تم الوصول الى عدد من الاستنتاجات كان ابرزها، عدم تحقيق المصارف عينة البحث لجميع متطلبات و شروط المواصفة القياسية (27001(ISO/IEC، ووجود نقاط ضعف و خلل في آمنية الانظمة المستخدمة لمعالجة البيانات و المعلومات مما يتطلب الوقوف عليها و دراستها، و قدم الباحثان عدد من التوصيات ابرزها، على ادارات المصارف عينة البحث زيادة الاهتمام بتلبية متطلبات الجودة فيما يتعلق بأمن معلوماتها من خلال تلبية متطلبات الاعتمادية لأمن تكنولوجيا المعلومات و الواردة في المواصفة القياسية (ISO/IEC 27001)، مع ضرورة الاستعانة بمستشارين و مدققين خارجيين متخصصين في مجال آمن المعلومات لغرض فحص امنية الأنظمة المطبقة في المصرف.

الملخص EN

This research aims to shed light on the necessity of establishing an information security management system through which banking security risks are managed in the light of the ISO (IEC 27001) standard, through which bank departments seek to demonstrate the management of their security systems and their controls in accordance with the specifications of the standard to obtain an internationally recognized security certificate And the need for senior management in banks to an independent person with scientific and practical qualification and who has accredited certificates in the field of information technology for the purpose of helping them to verify the level of compatibility between the policies and procedures applied and the policies described in the standard (ISO / IEC 27001), has been approved (checklist) Based on the standard specifications and procedures mentioned in the standard as a main tool for collecting and analyzing data and information for a sample of private banks, and in the light of the application process a number of conclusions were reached, the most prominent of which is the failure of banks to fulfill the research sample for all the requirements and conditions of the standard (ISO / IEC) 27001.

Weaknesses and imbalances in the security of the systems used to process data and information, which requires standing on them and studying them, and the researchers made a number of recommendations, the most prominent of which are on the banks 'departments.

To discuss increasing interest in meeting quality requirements in relation to the security of its information by meeting the reliability requirements of information technology security contained in the standard (ISO/IEC 27001), with the need to seek external consultants and auditors specialized in the field of information security for the purpose of security checks of the systems applied in the bank.

.

نمط استشهاد جمعية علماء النفس الأمريكية (APA)

راغب فخري عطية ومحمود إسماعيل محمد. 2020. دور المدقق الخارجي في تقييم أمن أنظمة تكنولوجيا المعلومات في ضوء المواصفة القياسية (27001ISO IEC) : بحث تطبيقي على عينة من المصارف الخاصة. مجلة دراسات محاسبية و مالية،مج. 15، ع. 51، ص ص. 99-112.
https://search.emarefa.net/detail/BIM-1014783

نمط استشهاد الجمعية الأمريكية للغات الحديثة (MLA)

راغب فخري عطية ومحمود إسماعيل محمد. دور المدقق الخارجي في تقييم أمن أنظمة تكنولوجيا المعلومات في ضوء المواصفة القياسية (27001ISO IEC) : بحث تطبيقي على عينة من المصارف الخاصة. مجلة دراسات محاسبية و مالية مج. 15، ع. 51 (2020)، ص ص. 99-112.
https://search.emarefa.net/detail/BIM-1014783

نمط استشهاد الجمعية الطبية الأمريكية (AMA)

راغب فخري عطية ومحمود إسماعيل محمد. دور المدقق الخارجي في تقييم أمن أنظمة تكنولوجيا المعلومات في ضوء المواصفة القياسية (27001ISO IEC) : بحث تطبيقي على عينة من المصارف الخاصة. مجلة دراسات محاسبية و مالية. 2020. مج. 15، ع. 51، ص ص. 99-112.
https://search.emarefa.net/detail/BIM-1014783

نوع البيانات

مقالات

لغة النص

العربية

الملاحظات

يتضمن مراجع ببليوجرافية : ص. 111-112

رقم السجل

BIM-1014783