Iso 27.001

8020 palavras 33 páginas
Exibir mais
Journal of Economic & Administrative Sciences

Vol. 24, No. 1, June 2008 (41 - 67)

Investigating Perceived Security Threats of Computerized Accounting Information Systems An Empirical Research applied on Jordanian banking sector Dr. Talal H. Hayale University of Windsor Ontario-Canada Dr. Husam A. Abu Khadra The Arab Academy for Banking and Financial Sciences Amman-Jordan

Abstract The objective of this study is to investigate perceived security threats of Computerized Accounting Information Systems (CAIS) that face Jordanian domestic banks. An empirical survey using self-administrated questionnaire has been carried out to achieve the above-mentioned objective. The study results reveal that accidental entry of “bad" data by employees, accidental destruction of data by employees; intentional entry of "bad” data by employees and employees' sharing passwords are the top four security threats that face domestic banks. The paper concludes that most security threats that face domestic banks are internally generated and unintentional. Introduction Over the last decade, an evolution of auditing and accounting development occurred as an irreversible movement toward the “electronization” of the business process. For example, an increasing amount of information that supports significant financial statement assertion is electronically initiated, recorded, processed and reported by information technology systems, which entail progressively incorporating technology into auditing and accounting work (Greenstein and Vasarhelyi, 2000). Many efforts appeared to evolve the audit model toward a more actiondriven method of control, revision and assurance, (Timothy et al, 1998). Several professional committees have undertaken this endeavor, such as AICPA with the introduction of SAS No.941 in 2001. However, these

1

AICPA, Auditing Standards Board. “SAS No. 94: The Effect of Information Technology on the Auditor’s Consideration of Internal Control in a Financial Statement

Relacionados

  • Iso 27.001
    2055 palavras | 9 páginas

    ETEC FERRAZ DE VASCONCELOS ISO 27.001 Junho 2012 ETEC FERRAZ DE VASCONCELOS Kledir Josué Marcelo Moura Michelle Frez Paulo Barreto Vitor Hugo Fujimoto ISO 27.001 Atividade aplicada pelo profª Denise, da disciplina Gestão Empresarial do 1º Semestre do curso de Técnico em Segurança do Trabalho da ETEC Ferraz de Vasconcelos. Junho 2012 “O segredo da felicidade consiste não em fazer o que se gosta, mas em gostar do que se faz." James M. Barriev Sumário Introdução. 7 Princípios….

    exibir mais
  • Gestão Estratégica em TI
    679 palavras | 3 páginas

    ALINHAMENTO E COMPROMETIMENTO DAS PESSOAS À ESTRATÉGIA O que eu necessito fazer ? RESULTADOS RECURSOS PESSOAS adequados motivadas e preparadas PROCESSOS CLIENTES eficientes e eficazes satisfeitos 1 - CobiT 2 - ISO 27.001 3 - ITIL 4 - Gerenciamento de Projetos (PMI) 5 - BPM Plano Estratégico Governança Corporativa 1 - Definição de diretrizes estratégicas (metas de negócio de acordo com referenciais estratégicos: missão, visão, valores) 2 - Análise….

    exibir mais
  • SEGURANÇA DA INFORMAÇÃO TI
    400 palavras | 2 páginas

    existem algumas medidas que foram criadas para conscientizar o ambiente de trabalho em geral, sendo elas as ISOS (International Organization for Standardization), Sendo as ISOS: ISO 27.001 e ISO 27.002 principais quando se fala em segurança da informação. A ISO 27.001: Esta ISO é voltada para empresas, onde as mesmas devem aderi-la para se prevenir de problemas relacionados a informação. Já a ISO 27.002: Alem de focar na segurança da própria empresa a mesma é indicada para profissionais que buscam….

    exibir mais
  • Auditoria de sistemas
    1596 palavras | 7 páginas

    principais objetivos. Prof. Adelcio Marcos de Lima 13 Critérios de Auditoria ISO 27.001  É um critério específico para auditorias de segurança da informação.  O objetivo deste critério é garantir que a informação na organização esteja preservada minimamente quanto a sua confidencialidade, integridade. disponibilidade e Prof. Adelcio Marcos de Lima 14 Critérios de Auditoria ISO 27.001  Aborda temas tais como:       Política de segurança Classificação….

    exibir mais
  • Segurança de sistemas
    531 palavras | 3 páginas

    acima. R= 03 – Defina: Controle de Segurança da Informação, ISSO 17.799; A ISO/IEC 17799 define o conceito do Sistema de Gestão da Segurança da Informação (SGSI), que consiste num instrumento de gestão baseada no gerenciamento de risco para estabelecer, implementar, operar, monitorar de forma proativa, revisar, manter e otimizar a segurança da informação de uma organização. A tendência é que a Norma ISO/IEC 17799 tenha rápida expansão, no médio prazo, e que venha a se tornar uma exigência….

    exibir mais
  • Segurança informação
    552 palavras | 3 páginas

    organizacional. Nesse cenário, o profissional experiências práticas como: desenvolverá conceitos e participará de - planejar a SI: medir riscos e entender impactos e legislações, - construir a SI: adotar padrões, políticas e práticas – tais como ISO IEC 17.799/ ISO 27.001, além das técnicas de proteção e habilitação de ativos, - operar a SI: técnicas de Gestão de Projetos, COBIT e ITIL, - responder à SI: análise de impacto, continuidade de TI e análises forenses. Pré-requisitos 1 É desejável experiência….

    exibir mais
  • memoria ram
    1341 palavras | 6 páginas

    O que é ISO? ISO é a sigla de International Organization for Standardization, ou Organização Internacional para Padronização, em português. A ISO é uma entidade de padronização e normatização, e foi criada em Genebra, na Suiça, em 1947. A ISO tem como objetivo principal aprovar normas internacionais em todos os campos técnicos, como normas técnicas, classificações de países, normas de procedimentos e processos, e etc. No Brasil, a ISO é representada pela ABNT (Associação Brasileira de Normas Técnicas)….

    exibir mais
  • Cobit
    1113 palavras | 5 páginas

    tratados. Ao estudar o framework do COBIT com maior profundidade é possível identificar que ele especifica os objetivos de controle, mas não detalha como os processos podem ser definidos. O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI. Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI para atender aos requisitos do negócio. A adoção do COBIT não tem como meta controlar….

    exibir mais
  • Cobit
    1105 palavras | 5 páginas

    tratados. Ao estudar o framework do COBIT com maior profundidade é possível identificar que ele especifica os objetivos de controle, mas não detalha como os processos podem ser definidos. O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI. Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI para atender aos requisitos do negócio. A adoção do COBIT não tem como meta controlar….

    exibir mais
  • Trabalho Cobit
    1246 palavras | 5 páginas

    auditores.” Ao estudar o framework do COBIT com maior profundidade é possível identificar que ele especifica os objetivos de controle, mas não detalha como os processos podem ser definidos. O COBIT não é um padrão, não é uma norma como a ISO 20.000, ISO 17.799 ou ISO 9.001, e ele também não serve como guia para maximizar os benefícios da TI. Em vez disso, o COBIT ajuda a direcionar ou priorizar os esforços e recursos da TI para atender aos requisitos do negócio. A adoção do COBIT não tem como meta controlar….

    exibir mais

Outros Trabalhos Populares