(3.237.97.64) 您好!臺灣時間:2021/03/03 01:47
字體大小: 字級放大   字級縮小   預設字形  
回查詢結果

詳目顯示:::

我願授權國圖
: 
twitterline
研究生:黃淑勤
研究生(外文):HUANG SUE CHING
論文名稱:跨機關資訊系統委外風險之研究
論文名稱(外文):A Study on Interorganizational IT System Outsourcing Risk
指導教授:翁興利翁興利引用關係
指導教授(外文):WONG, SENG-LEE
學位類別:碩士
校院名稱:國立臺北大學
系所名稱:公共行政暨政策學系碩士在職專班
學門:社會及行為科學學門
學類:公共行政學類
論文種類:學術論文
論文出版年:2006
畢業學年度:94
語文別:中文
論文頁數:125
中文關鍵詞:跨機關資訊系統委外委外風險風險認知風險評估資訊安全
外文關鍵詞:InterorganizationalIT System OutsourcingOutsourcing RiskRisk PerceptionRisk AssessmentInformation Security
相關次數:
  • 被引用被引用:2
  • 點閱點閱:387
  • 評分評分:系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔系統版面圖檔
  • 下載下載:0
  • 收藏至我的研究室書目清單書目收藏:5
電子化政府發展,政府機關間資訊流通共享為原則,透過政府網際服務網及電子閘門資訊系統可快速查驗跨機關資訊,建立快速的聯繫通道及查驗機制,提升政府總體行政效能。
由於資訊人才不足以及學習資訊科技的速度趕不上業務的需求等因素,政府機關將資訊業務委外,已成為政府機構的解決方案,資訊委外所帶來利益的同時,更應該重視資訊委外所帶來的不安全性與風險管理。
本研究目的為探討跨機關資訊系統委外,風險認知對風險評估、控管、接受度之影響與探討辦理委外時,在資訊安全上可能產生之風險,其發生機率及造成損害之程度。
本研究發現:1.人口變項對風險認知程度、風險評估、控管及接受度具有影響力。2.調查結果以次數分配、平均數、標準差等,對回收問卷進行分析整理,發現跨機關資訊系統委外風險可分為人員面、作業面、政策面。3.研究分析結果顯示,跨機關資訊系統委外風險危害程度平均值皆大於風險發生機率的平均值,表示跨機關委外資訊安全風險的衝擊首要重視的是風險危害的程度而後才是風險發生機率的影響。
The development of electronic government is based on the principle of shared information flow among government agencies. Government Internet service networks and electronic gateway IT system function to quickly verify Interorganizational information, establish a channel for instant contact, and improve overall administration effectiveness in the government.

Due to factors including lack of IT manpower and slow pace in learning in formation technology, outsourcing information systems and services has become the solution for government agencies. While IT outsourcing brings about benefits, they also take with them potential insecurity and the issue of risk management that needs to be addressed.

This study aims to investigate how risk perception of Interorganizational IT system outsourcing affects risk assessment, risk control, and the level of risk acceptance as well as the probability of potential risks to information security and the extent of damage thereof.

As the study reveals: 1. Population variable is effective in the level of risk perception, risk assessment, risk control, and level of risk acceptance. 2. Having analyzed the investigated results of the frequency distribution, sample mean, and standard deviation in the returned questionnaires, it is discovered that the Interorganizational IT system outsourcing risk can be viewed from three perspectives: personnel, operation, and policy. 3. The analysis result shows that mean risk exposure is higher than mean risk probability in the Interorganizational IT system outsourcing risk, indicating that the first priority in the prevention of Interorganizational outsourcing information security risk must be placed on the level of risk exposure rather than the risk probability.
第一章 緒論 6
第一節 研究動機與目的 6
第二節 研究問題與目的 10
第三節 研究方法與流程 12
第四節 研究概念界定 15
第二章 文獻探討 17
第一節 資訊安全管理 17
第二節 跨機關資訊系統意涵 24
第三節 資訊系統委外意涵 27
第四節 風險管理的意涵 37
第五節 資訊委外風險 49
第三章 研究設計 54
第一節 研究架構 54
第二節 研究假設 57
第三節 變項的操作性定義 58
第四節 問卷設計與前測分析 60
第五節 資料蒐集方法 63
第六節 資料分析方法 65
第四章 實證結果分析 67
第一節 敘述性統計 67
第二節 信度與效度驗證 74
第三節 皮爾森(Pearson)相關分析 86
第四節 人口變項分析 88
第五節 廻歸分析 91
第五章 結論與建議 105
第一節 實證結果 105
第二節 建議 118
第三節 研究限制 120
參考書目 121
附件一:本研究問卷 128
壹、中文部分
一、書籍
林信惠、黃明祥、王文良(2002),《專案管理》。智勝文化公司。
吳宗璠、謝清佳(2000),《資訊管理理論與實務》。台北:智勝文化事業有限公司,四版,頁454-55,頁484-85。
邱皓政(2005),《量化研究與統計分析:SPSS中文視窗版資料分析範例
解析》。台北:五南圖書出版股份有限公司,頁:12-6。
陳彥學(2000),《資訊安全理論與實務》。文魁資訊公司。
黃俊英、林震岩(1997),《SAS 精析與實例》。華泰書局。
張紹勳(2000),《研究方法》。滄海書局。
鄧家駒(2000),《風險管理》。台北:華泰,p16-34。

二、期刊
卜一(1997),〈政府資訊部門整體委外有待商榷;政府資訊委外作業,等待良機把握三贏〉,《資訊與電腦》。
立駭科技(2002),〈資訊安全委外服務研究〉,《資訊與電腦》,12月,頁33-38。
江偉平(1998),〈規劃網路上之便民與行政措施〉,《研考雙月刊》,第22卷,第1期,頁10-15。
行政院主計處(1999),《資訊系統委外服務實施作業手冊》。
行政院研考會(2001至2004),〈電子化政府推動方案〉。
行政院研考會(2002),〈電子商務風險與管理〉。
吳釆菽、李建復(1990),〈九0年代的服務業-資訊系統資源外包〉,《資訊與電腦》。
李東峰、林子銘(2001),〈風險評估觀點的資訊安全規劃架構〉,《台灣大學資訊管理學系第十二屆國際資訊管理學術研討會》。
張一飛(1993),〈CIO 該不該考慮外包〉,《資訊與電腦》。
張定原、王存國、范錚強(2001),〈供應鏈成員參與跨組織合作計劃因素
之研究〉,《資訊管理研究》,第3卷,第2期,頁45-46。
徐綺憶、王存國(2001),〈資訊系統委外程度之影響因素探討〉,《資訊管理研究》,第3 卷,第1 期。
黃淙澤(2002),〈資訊安全風險評估方法講義,中華民國電腦稽核協會。
三、論文
戎懷章(2000),《「資訊業務委外管理機制之設計與應用》,淡江大學資訊管理所碩士論文。
吳盈勳(2004),《政府資訊業務委外公辦民營經營模式之研究》, 義守大學管理科學研究所碩士論文。
李淑芳(1995),《台灣地區資訊系統外包決策考慮因素之研究》,中央大學資訊管理研究所碩士論文。
李慈光(2001),《地方政府資訊業務委外策略研擬》,國立中山大學公共事務管理研究所碩士論文。
李信賢(2005),《信任對跨組織資訊系統使用的影響 —B計畫供應商觀點》,國立中央大學資訊管理學系碩士論文。
林佑達(2001),《政府資訊委外廠商服務品質之研究》,國立台北大學企業管理學系碩士論文。
林鈴玉(2001) ,《國內網路銀行現況發展及交易安全之研究》,國立交通大學管理學院資訊管理學程碩士班論文。
侯皇熙(2004) ,《植基於BS7799 探討政府部門的資訊安全管理─ 以海關資訊部門為例》,國立成功大學工程科學系碩士論文
孫思源(2001),《由社會交換理論探討資訊系統委外合夥關係之影響因素》; 立中山大學;資訊管理學系博士論文
孫思源(民國),《由社會交換理論探討資訊系統委外合夥關係之影響因素》,中山大學資訊管理研究所碩士論文。
張新球(2005),《政府資訊業務委外合作機制之研究-以高雄市市有財產管理系統委外為個案》, 。
張慧莉(1997),《資訊系統委外成功因素之探討-以我國海關為例》,台灣大學資訊管理研究所碩士論文。
許瓊文(1995),《政府資訊系統委外推動因素之研究》,私立淡江大學資訊管理研究所碩士論文。
曾淑惠(2002),《以BS 7799為基礎評估銀行業的資訊安全環境》,淡江大學資訊管理學系碩士論文。
黃時奇(2005),《企業資訊委外風險管理行為對其委外績效之影響》,銘傳大學管理研究所碩士論文。
黃愫文(2004),《電子化政府下跨機關資訊流通共享之研究─以中央健康保險局高屏分局為例》,國立中山大學公共事務管理研究所碩士在職專班碩士論文。
蔡政達(1995),《資訊系統委外之研究》,中央大學資訊管理研究所碩士論文。
劉永禮(2002),《以BS7799資訊安全管理規範建構組織資訊安全風險管理模式之研究》,元智大學工業工程與管理研究所碩士論文。
四、網站
行政院及所屬各機關資訊安全管理要點,
http://www.dgbas.gov.tw/eyimc/switch6/law/af08.htm,2003 年7 月
行政院主計處電子處理資料中心(2005.06.01),<政府機構「資訊系統委 外開發之專案管理概況報告」>,網址:http://www.dgbas.gov.tw/lp.asp? CtNode=418&CtUnit=281&BaseDSD=7&xq_xCat=07。
行政院主計處電子處理資料中心(2005.06.01),<政府機構「資訊人力應用概況」調查報告>,網址:http://www.dgbas.gov.tw/lp.asp? CtNode=418&CtUnit=281&BaseDSD=7&xq_xCat=07。
電子化政府93-94年報告書 (http://www.rdec.gov.tw/public/egov/9408/enter.html)
QRCODE
 
 
 
 
 
                                                                                                                                                                                                                                                                                                                                                                                                               
第一頁 上一頁 下一頁 最後一頁 top
系統版面圖檔 系統版面圖檔