المصدر: | مجلة الدراسات والبحوث المحاسبية |
---|---|
الناشر: | جامعة بنها - كلية التجارة - قسم المحاسبة |
المؤلف الرئيسي: | خليل، علي محمود مصطفى (مؤلف) |
مؤلفين آخرين: | الملاح، شيرين شوقي السيد (م. مشارك) , العوامري، عبير عيسى علي عطية (م. مشارك) |
المجلد/العدد: | ع1 |
محكمة: | نعم |
الدولة: |
مصر |
التاريخ الميلادي: |
2022
|
الشهر: | يونيو |
الصفحات: | 537 - 569 |
ISSN: |
2682-1915 |
رقم MD: | 1405355 |
نوع المحتوى: | بحوث ومقالات |
اللغة: | العربية |
قواعد المعلومات: | EcoLink |
مواضيع: | |
كلمات المؤلف المفتاحية: |
مخاطر نظم المعلومات المحاسبية | حوكمة أمن المعلومات | خدمات تأكيد الثقة | Electronic Accounting Information Risks | Information Security Governance | Trust Assurance Services
|
رابط المحتوى: |
المستخلص: |
يهدف البحث إلى استكشاف أثر تكامل حوكمة أمن المعلومات وخدمات تأكيد الثقة على الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية؛ وذلك بغرض زيادة الموثوقية، والمصداقية في نظم المعلومات المحاسبية الإلكترونية ومخرجاته. وفي سبيل تحقيق هذا الهدف هناك مجموعة من الخطوات التي تمثل أهداف فرعية للهدف الرئيسي وهي: التعرف على أنواع مخاطر نظم المعلومات المحاسبية الإلكترونية، وأسبابها، والتعرف على أهمية تطبيق حوكمة أمن المعلومات، وذلك في ضوء المعايير الدولية الخاصة بمجال أمن المعلومات مثل: معايير الأيزو ISO/IEC 27، الإصدار الخامس من معيار COBIT، معيار ITIL، ودورها في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية، وتحديد مدى أهمية خدمات تأكيد الثقة، وذلك في ضوء مبادئها الخمسة (الأمن، جاهزية النظام، نزاهة العمليات الخصوصية السرية)، ودورها في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية، واختبار مدى إمكانية التكامل المقترح بين حوكمة أمن المعلومات وخدمات تأكيد الثقة في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية، فقد قامت الباحثة بعمل دراسة ميدانية بهدف التوصل إلى أي مدى يساهم التكامل بين حوكمة أمن المعلومات وخدمات تأكيد الثقة في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية. وتوصلت الدراسة إلى عدة نتائج أهمها : تتعرض نظم المعلومات المحاسبية الإلكترونية للعديد من المخاطر يتمثل أهمها في المخاطر الداخلية، كما يتمثل أهم أسباب حدوث تلك المخاطر في عدم كفاءة وفعالية الإجراءات والضوابط الرقابية لنظم المعلومات داخل تلك الشركات، بالإضافة إلى عدم تضمين عدد كبير من عينة الدراسة لأهداف ومبادئ كل من حوكمة أمن المعلومات وخدمات تأكيد الثقة داخل استراتيجيتها المستقبلية، وأخيراً توصلت الدراسة إلى وجود تأثير معنوي لتطبيق معيار COBIT5 لحوكمة أمن المعلومات والمبادئ الخمسة لخدمات تأكيد الثقة على الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية. Purpose: This Research aims to explore The Impact of The Integration of Information Security Governance and Trust Assurance Services on Reducing the Risks of Electronic Accounting Information Systems; this is for The Purpose of increasing The Reliability, and Authenticity in Electronic Accounting Information Systems and its Outputs. In order to achieve This Goal, There are a set of Steps that represent Sub-Goals, the Main ones: identifying the types of Risks of Electronic Accounting Information Systems and their Causes, Identifying the Importance of implementing Information Security Governance, in light of International Standards in the field of Information Security such as: ISO/IEC 27, COBIT5 Standard, ITIL Standard, and their Role in reducing The Risks of Electronic Accounting Information Systems, and determining the importance of Trust Assurance Services, in light of its five Principles (Security, System Availability, Integrity of Operation, Privacy, Confidentiality), and its Role in reducing the Risks of Accounting Information Systems, and Testing the Possibility of the Purposed Integration between Information Security Governance and Trust Assurance Services in reducing Risks of Electronic Accounting Information Systems. The Researcher conducts a Field study to determine what extent the Integration between Information Security Governance and Trust Assurance Services contribute in reducing the Risks of Electronic Accounting Information Systems. Findings: The Study reached Several Results, the most important of which are: Electronic Accounting Information Systems are exposed to many Risks, the most important of which is Internal Risks, as well as the most important reasons for the occurrence of these risks in the inefficiency and ineffectiveness of the Control Procedures and controls for Information Systems within those Companies, in addition to this indicates that a large number of the Study sample did not include the objectives and principles of each the Information Security Governance and Trust Assurance Services within its Future Strategies, and Finally the Study found a significant effect implementation of the COBIT5 Standard for Information Security Governance and the Principles of Trust Assurance Services to reduce the Risks of Accounting Information Systems. |
---|---|
ISSN: |
2682-1915 |