| Autor: Sebastian Bartoszewicz, Anna Batoszewicz | 269 |
Strony: 269–279
DOI: 10.18276/frfu.2016.84/1-23
pełen tekst
Streszczenie
Cel – Celem artykułu jest przedstawienie roli i zadań audytu bezpieczeństwa systemów informatycznych w jednostkach sektora finansów publicznych oraz wskazanie zagrożeń funkcjonowania tychże systemów.
Metodologia badania – Aby zrealizować cel artykułu, wykorzystano analizę literatury przedmiotu badań i aktów prawnych w przedmiotowym zakresie. W części empirycznej przedstawiono studium przypadku przeprowadzania audytu bezpieczeństwa systemów informatycznych w wybranym podmiocie publicznym. Wnioskowanie przeprowadzono metodą indukcji.
Wynik – W artykule zaprezentowano aspekt teoretyczny audytu bezpieczeństwa systemów informatycznych i przedstawiono praktyczne podejście do tego zagadnienia, opierając się na przebiegu ww. procesu w wybranej jednostce sektora administracji rządowej.
Oryginalność/wartość – W opracowaniu dokonano analizy zadań audytu bezpieczeństwa systemów informatycznych oraz zidentyfikowano zagrożenia związane z funkcjonowaniem tych systemów.
Słowa kluczowe: audyt wewnętrzny, audyt bezpieczeństwa systemów informatycznych, audyt informatyczny, jednostki sektora administracji rządowej
THE ROLE AND THE TASKS OF IT SECURITY AUDIT ON THE EXAMPLE OF THE GOVERNMENT SECTOR UNIT
Abstract
Purpose – The aim of this article is to present the role and the tasks of IT security audit in public finance sector units as well as to show threats of its functioning.
Design/methodology/approach – The methods used to attain the objective included the analysis of literature and legislation concerning the subject. The empirical part of the article presents a case study of the IT security audit carried out in government sector unit. Conclusions were based on induction method.
Findings – The article presents theoretical aspect of IT security audit as well as practical approach to this subject.
Originality/value – The authors analyzed the tasks of the IT system audit and identified threats of functioning of this system.
Keywords: internal audit, IT security system audit, IT audit, governments sector units
DOI: 10.18276/frfu.2016.84/1-23
pełen tekstStreszczenie
Cel – Celem artykułu jest przedstawienie roli i zadań audytu bezpieczeństwa systemów informatycznych w jednostkach sektora finansów publicznych oraz wskazanie zagrożeń funkcjonowania tychże systemów.
Metodologia badania – Aby zrealizować cel artykułu, wykorzystano analizę literatury przedmiotu badań i aktów prawnych w przedmiotowym zakresie. W części empirycznej przedstawiono studium przypadku przeprowadzania audytu bezpieczeństwa systemów informatycznych w wybranym podmiocie publicznym. Wnioskowanie przeprowadzono metodą indukcji.
Wynik – W artykule zaprezentowano aspekt teoretyczny audytu bezpieczeństwa systemów informatycznych i przedstawiono praktyczne podejście do tego zagadnienia, opierając się na przebiegu ww. procesu w wybranej jednostce sektora administracji rządowej.
Oryginalność/wartość – W opracowaniu dokonano analizy zadań audytu bezpieczeństwa systemów informatycznych oraz zidentyfikowano zagrożenia związane z funkcjonowaniem tych systemów.
Słowa kluczowe: audyt wewnętrzny, audyt bezpieczeństwa systemów informatycznych, audyt informatyczny, jednostki sektora administracji rządowej
THE ROLE AND THE TASKS OF IT SECURITY AUDIT ON THE EXAMPLE OF THE GOVERNMENT SECTOR UNIT
Abstract
Purpose – The aim of this article is to present the role and the tasks of IT security audit in public finance sector units as well as to show threats of its functioning.
Design/methodology/approach – The methods used to attain the objective included the analysis of literature and legislation concerning the subject. The empirical part of the article presents a case study of the IT security audit carried out in government sector unit. Conclusions were based on induction method.
Findings – The article presents theoretical aspect of IT security audit as well as practical approach to this subject.
Originality/value – The authors analyzed the tasks of the IT system audit and identified threats of functioning of this system.
Keywords: internal audit, IT security system audit, IT audit, governments sector units