Abstract:
موضوع بکارگیری فناوری اطلاعات در حسابرسی سالهاست که در دنیا مطرح شده و در سطح دیوان محاسبات نیز در این خصوص بحث می شود و آثار بکارگیری آن در بخش حرفه ی حسابرسی یا به تعبیر دیگر کاربرد فناوری اطلاعات در عملکرد دیوان محاسبات مورد توجه قرار گرفته است . با توجه به این موضوع هدف از پژوهش حاضر شناسایی چالش های امنیت فناوری اطلاعات در حسابرسی دیوان محاسبات کشور در سال ١٣٩١ می باشد. این تحقیق از نوع توصیفی -پیمایشی و کاربردی بوده و جامعه آماری آن شامل مدیران ، معاونین ، حسابرسان و مدیران فناوری اطلاعات دیوان محاسبات استانهای تهران ، قم ، مرکزی ، سمنان ، البرز، قزوین (به تعداد ٢٤٧ نفر) می باشد. روش نمونه گیری مورد استفاده ،روش نمونه گیری تصادفی ساده بوده که اندازه نمونه معادل ١٢٧ نفر تعیین شده است . با توجه به مصاحبه با افراد خبره عوامل چالش ها شناسایی گردید و برای گردآوری اطلاعات از پرسشنامه استفاده شده و اعتبار محتوای آن توسط اساتید راهنما و مشاور و چند نفر از افراد مطلع و متخصص تایید گردیده و پایایی بر اساس آلفای کرونباخ اثبات شده است . در این پژوهش پنج عامل ١) عوامل مدیریتی و خط مشی سازمان ٢) عوامل فیزیکی ٣) کاربران وآموزش و فرهنگ امنیتی ٤) زیرساختهای امنیتی فناوری اطلاعات ٥) عوامل امنیتی سیستم های اطلاعاتی بعنوان چالش های فناوری اطلاعات شناسایی گردیده است . با توجه به نتایج بدست امده عوامل زیرساختی فناوری اطلاعات در مرتبه اول ، عوامل مدیریتی و خط مشی سازمان و همچنین عوامل امنیتی سیستم های اطلاعاتی در مرتبه دوم و عوامل کاربران ، اموزش ، فرهنگ امنیتی در رتبه سوم و در نهایت عوامل فیزیکی در مرتبه آخر قرار گرفته اند.
Machine summary:
"می توان این موارد را جهت کاهش آن پیشنهاد نمود: ٧) پیاده سازی استاندارهای امنیتی مکان نگهداری اطلاعات ٨) ایجاد فضای مناسب برای نگهداری اطلاعات ٩) کنترل و تعیین سطح دستری افراد به این مکان و کنترل تردد افراد بوسیله سیستم های الکترونیکی ١٠) خرید محصولات امنیتی مانند فایروال و برنامه های ضدویروس ، و به کارگیری آنها در سیستمهای کامپیوتری سازمان ها و استفاده از روالهای استاندارد در به کارگیری و کنترل سیستمهای امنیتی و به روزسانی مداوم این سیستم ها ١١)طراحی محیط فیزیکی محل نگهداری اطلاعات منطبق با استاندارهای مرکز اطلاعات د)مسائل زیرساختهای امنیتی در پاسخ به سوال چهارم که آیا عوامل زیر ساختی فناوری اطلاعات چالشی جهت امنیت فناوری اطلاعات می باشد، آزمون آماری اثبات کرد با توجه به مقدار میانگین که کمتر از مقدار آزمون بوده ، این عامل دارای بحران و چالش می باشد پرسش این عامل شاخصهای چون ساختار شبکه داخلی سازمان ،سیستم پشتیبان گیری از اطلاعات ،امنیت زیرساختی شبکه داخلی جهت تبادل اطلاعات در حسابرسی ،امنیت شبکه دولت ،امنیت در مقابل نفوذگرها اشاره گردیده است ."