跳到主要內容

臺灣博碩士論文加值系統

(18.97.14.89) 您好!臺灣時間:2024/12/04 19:32
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果 :::

詳目顯示

我願授權國圖
: 
twitterline
研究生:孫淑景
研究生(外文):Shu-Ching Sun
論文名稱:內控處理準則電腦資訊循環之個案研究-以BS7799資訊安全及COBIT控制目標為例
論文名稱(外文):A Case Study of Computerized Information Circle of Criteria Governing the Internal Control with BS 7799 and COBIT
指導教授:簡俱揚簡俱揚引用關係周濟群周濟群引用關係
指導教授(外文):Jiu-Young JianChi-Chun Chou
學位類別:碩士
校院名稱:中原大學
系所名稱:會計研究所
學門:商業及管理學門
學類:會計學類
論文種類:學術論文
論文出版年:2003
畢業學年度:91
語文別:中文
論文頁數:81
中文關鍵詞:COBITBS7799資訊安全內部稽核電腦稽核
外文關鍵詞:COBITBS7799Information SecurityInternal AuditComputer Auditing
相關次數:
  • 被引用被引用:2
  • 點閱點閱:901
  • 評分評分:
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:5
在現今企業組織經營型態日漸複雜且組織規模擴大,絕大多數的企業仰賴資訊電腦化系統管理其龐大的企業資料,以簡化作業程序、提高作業效率、加強管理功能,資訊科技的不斷進步,提高企業的競爭力,相關的資訊應用工具也持續的推陳出新,為了對電腦系統內之資訊作安全性之確保,資訊安全成為日受重視的議題。
本研究係透過個案研究之方式,將BS7799資訊安全管理十大控制要項127控制項目,以問卷的方式請個案公司之MIS主管、MIS人員、稽核主管、稽核人員及管理部主管作答,取得初級資料並使用統計方法進行檢定,藉以得知個案公司對BS7799資訊安全管理127控制項目的看法及認知;同時藉由資訊及相關科技之控制目標(Control Objectives for Information and related Technology, COBIT)中之DS5、M2及M4設計問題,訪談個案公司之經營主管,MIS主管及稽核主管,以了解個案公司在COBIT觀點下對資訊安全及電腦稽核的看法及認知。
研究結果顯示,個案公司經由上述之BS7799資訊安全管理及COBIT控管目標,同時用以了解公司在資訊安全之內部稽核之議題上,為可行的、且可補彼此間之不足;資訊安全管理制度的建立在目前在國內正逐漸加溫中,希冀此研究結果能提供企業在建立資訊安全管理制度上參考之用。
Recently, most of the enterprises rely on the information system to carry out their tremendous data process. By the sophisticated Information system, those firms can simplified their business processes, raised their efficiency and helped their manager to manage in the disorderly general affairs. With the information technology continuously promotion and computer becomes a necessary tool as the stick for blind people. As the result, there have many companies are going to join in the emerging market.
On the other hand, since most companies were using the information system assisted their job, it becomes a main target as honey for bees that some people are trying to hike in those enterprises computer system to steal the information that might be priceless. Therefore, information system security is as the SARS to be the main issue in those firms, which highly manipulated the Information system.
As the Information system security is became the main concern, in this case study, I am going to through the live survey to survey how the MIS department managers, engineers and Internal auditor to implement the BS7799 in their field. With the data that was collected from live survey and by the statistic analysis, I gathered the view of those cases regarding the BS7799 in its 127 control items. In addition, with the Control Objectives for Information and related Technology (COBIT) of its DS5, M2 and M4, I interviewed all the MIS department managers, engineers and auditors to knowledge the opinion of those companies in the information security and computer audited.
As the result, I realized through the BS7799 and COBIT that it can be proceeded after those companies have been run through the BS7799 and COBIT. They are practicable, complementary and valuable. Information security management system is ad hoc and popular topic in Taiwan, I hoped with this study that it can provided some affirmation for the enterprises in Taiwan if they are going to build their information security system.
目錄
第一章緒論1
第一節研究動機1
第二節研究目的2
第三節研究架構與流程2
第二章文獻探討4
第一節資訊安全定義4
第二節BS77997
第三節內部控制定義與組成要素9
第四節COBIT之控管目標16
第三章個案現況22
第一節個案公司簡介22
第二節個案公司資訊部門基本資料23
第四章研究設計及分析35
第一節研究設計35
第二節資料分析40
第三節BS7799、COBIT及內控處理準則控制作業第九條之關聯性48
第五章結論與建議53
第一節研究結論53
第二節對個案公司之建議54
第三節後續研究55
參考文獻56
附錄A:問卷59
附錄B:COBIT 4個作業範圍、34個作業程序、318個控制目標65
附錄C:公開發行公司建立內部控制制度處理準則第六條所訂判斷項目75
圖目錄及表目錄
圖目錄
圖1.1:研究流程圖…………………………………………………………3
圖2.1:BS7799實施步驟……………………………………………………9
圖2.2:內部控制制度組成要素與目標及作業活動相互間關係圖………10
圖2.3:COBIT內部架構示意圖……………………………………………16
圖2.4:COBIT資訊技術控管架構…………………………………………20
圖2.5:COBIT資訊作業控管之模式………………………………………20
圖2.6:COBIT資訊技術安全控管整體架構………………………………21
圖3.1:個案公司組織圖……………………………………………………22
圖3.2:資訊部門組織圖……………………………………………………28
圖3.3:應用系統環境架構圖………………………………………………28
表目錄
表2.1:資訊安全的相關研究………………………………………………5
表2.2:BS7799-1 & BS7799-2 章節對照表………………………………8
表3.1:各主要部門業務……………………………………………………23
表3.2:資訊部門職掌表……………………………………………………23
表3.3:個案公司硬體裝置項目表…………………………………………25
表3.4:個案公司軟體裝置項目表…………………………………………25
表3.5:個案公司應用系統項目表…………………………………………26
表3.6:個案公司電腦內部控制作業整理…………………………………27
表4.1:問卷所涵蓋的範圍…………………………………………………36
表4.2:受訪者職稱分析表…………………………………………………37
表4.3:COBIT資訊準則DS5、M2、M4訪談問………………………………37
表4.4:BS799回收問卷記錄………………………………………………40
表4.5:資訊安全運用現狀表………………………………………………44
表4.6:COBIT訪談分析表…………………………………………………47
表4.7:BS7799控制目標及COBIT資訊技術衡量準則作業程序之相關…48
王子彥,我國金融業內部稽核人員資訊技術落差問題之研究,靜宜大學企業管理研究所碩士論文,1998
王麗惠,高科技產業內部稽核人員資訊技術落差問題之研究,靜宜大學企業管理研究所碩士論文,1998
行政院主計處電子處理資料中心,資訊安全手冊,2001.3
行政院研考會,行政院及所屬各級機關資訊安全管理規範,1999.11
何全德 ,資訊安全控管與偵防─從電子化政府談資訊安全控管與偵防,資訊安全通訊第六卷第二期,1999.12
吳俊德,ISO17799資訊安全管理關鍵重點之探討,國立中正大學企業管理研究所碩士論文,2002.7
吳政隆,以XML為資料擷取介面之審計系統實作,中原大學會計研究碩士論文,2002.6
吳琮璠,會計資訊系統-兼論電腦審計,智勝文化事業有限公司,1999.7
李宗勳,運用內部控制自行評估對企業電腦內稽影響性之個案研究,雲林科技大學資訊管理系碩士論文,2001.6
李東峰、林子銘,資訊主管對企業資訊安全之風險控管決策,資訊管理研究第四卷第二期,2002.7
周濟群,連續性審計理論分析與系統技術探討-以物件式雛型系統為例,國立政治大學會計系博士論文,2000.7
林勤經、樊國禎、方仁威、黃景彰,資訊安全管理系統建置工作之研究,資訊管理研究第四卷第二期,2002.7
林鳳儀,以CORBA為基底輔助會計師稽核資訊系統之架構,國立交通大學經營管理研究所博士論文,2000.7
邵曉薇,配合 RBAC 稽核機制之設計-以製造業的採購流程為例,國立交通大學資訊管理所碩士論文,1999.6
邱金蘭,大陸臺商內部稽核個案之研究-以某國內公司為例,2002.5
洪翊軒,企業資規劃系統之商業稽核資訊規則建構之研究,國立中正大學資訊管理研究所碩士論文,2002.8
徐慶璋,中小企業建構製商合環境之研究,國立台北科技大學生產系統工程與管理研究所碩士論文,2000.7
財政部財稅資料中心,財政部暨所屬機關(構)資訊管安全管理準則,2002.6
馬秀如譯,COSO委員會原著,內部控制-整體架構,財團法人中華民國會計研究發展基會,1998.6
國家資通安全會報,2001年資通安全報告書,2001.12
陳協成,電腦資訊系統內部控制判斷行為之研究-透視模型之應用,國立台灣大學會計研究所碩士論文,1999.6
陳長榮、陳俊昌,企業E-mail的安全管理,資訊與電腦,2002.9
陳祥輝,資訊系統的安全管理與鑑識軌跡設計-基於MIB與資料庫之探討,中國文化大學資訊管理研究所碩士論文,2000.6
陳瑞祥,ISO17799新資訊安全標準與內部稽核,內部稽核會訊
陳瑞祥,電腦稽核實務淺談,內部稽核季刊第三十五期,2001
陳萬淇,個案研究法,台北:華泰,1995.11
曾淑惠,以BS7799為基礎評估銀行業的資訊安全環境,淡江大學資訊管理學系碩士論文,2002.6
黃漢臣,「COBIT」-「國際資安全稽核規範」簡介,網址: http://www.secureonline.com.tw/sol_main_t06-3.asp
黃漢臣,「從BS7799到ISO17799-淺談國際資訊安全標準的推動」,網址: http://www.secureonline.com.tw/sol_main_t06-3.asp
黃慧文,COBIT觀點下網路銀行內部控制與稽核之研究,中原大學會計研究碩士論文,2001.6
黃龍波,建構企業資訊安全,資訊與電腦,2001.7
楊金炎,企業內部控制有關資訊系統與安全的個案研討,中原大學資訊管理研究所碩士論文,2001.6
楊峰松,企業資源規劃系統導入之研究,中原大學資訊管理研究所碩士論文,2002.7
溫大民,淺談COBIT ─ 資訊科技審計之參考標準,審計季刊第二十一卷第二期,2001.1
萬幼筠,資訊安全管理 VS. 企業風險管理,網路通訊第九十一期,2001.2
劉永禮,以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究,元智大學工業工程與管理研究所碩士論文,2002.6
劉國昌、劉國興,資訊安全,儒林圖書公司,1998.10
樊國禎,COBIT資訊及其相關技術之控管目標與應用簡介,內部稽核會訊29期,1999.10
樊國禎,通資訊安全工作初始方向芻議,資訊安全通訊第六卷第四期,2000.9
蔡興樺,企業如何做好資訊風險管理,網路通訊第九十一期,2001.2
蔡興樺,從ISO/TR 13569談金融機構之資訊安全,財金資訊雙月刊,2001.12
賴溪松,中華民國資訊安全之活動與發展,資訊安全通訊第五卷第二期,1999.3
賴溪松,資訊安全國家標準之應用與發展,資訊安全通訊第四卷第四期,1998.9
賽門鐵克,資訊安全重新聚焦,資訊與電腦,2002.2
證券暨期貨交易管理委員會,公開發行公司建立內部控制制度處理準則,2002.11
“COBIT Control Objective” 3rd Edition, Information System Audit and Control Foundation, July, 2000
“COBIT Executive Summary” 3rd Edition, Information System Audit and Control Foundation, July, 2000
“COBIT Framework” 3rd Edition, Information System Audit and Control Foundation, July, 2000
“COBIT Implementation Tool Set” 3rd Edition, Information System Audit and Control Foundation, July, 2000
“COBIT Management Guidelines” 3rd Edition, Information System Audit and Control Foundation, July, 2000
Bogdan, R. and S. Bilken, Qualitative Reserch For Education:An Introduction to Theory and Method, Boston, MA. 1982
Yin, R. K., Case Study Reserch:Design and Methods, 2nded., Thousand Oaks:Sage Publications, 1994
電子全文 電子全文(本篇電子全文限研究生所屬學校校內系統及IP範圍內開放)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top