- ข้อความ
- ประวัติศาสตร์
Indeed, in their review of prior IS
Indeed, in their review of prior IS research on information systems security governance,
Mishra and Dhillon (2006, 20) conclude that the “role of human actors and issues relating to management of
people in the organization is not emphasized in popular definitions of information systems security
governance.” In particular, they note that the view of information systems security governance used in prior
research “does not allow incorporating the importance of the audit process of systems and management of
security details at operational level of business process” (Mishra and Dhillon 2006, 21). In addition, a recent
web-survey conducted by the Institute of Internal Auditors (IIA) recommends a partnership approach between
internal audit and IT operations to improve returns on IT control activity investments (Phelps andMilne 2008).
This lack of attention to the operational dimension of information security governance in general and to the
specific relationship between the internal audit and information security functions is surprising, given the
emphasis the normative literature places on these issues. For example, COBIT specifically prescribes that
management should “establish and maintain an optimal co-ordination, communication and liaison structure
between the IT function and … the corporate compliance group” (PO4.15). In addition, “the control
environment should be based on a culture that…encourages cross-divisional co-operation and teamwork …”
(PO6.1). Furthermore, it is important to “obtain independent assurance (internal or external) about the
conformance of IT with …the organization's policies, standards, and procedures …” (ME 4.7).
Mishra and Dhillon (2006, 20) conclude that the “role of human actors and issues relating to management of
people in the organization is not emphasized in popular definitions of information systems security
governance.” In particular, they note that the view of information systems security governance used in prior
research “does not allow incorporating the importance of the audit process of systems and management of
security details at operational level of business process” (Mishra and Dhillon 2006, 21). In addition, a recent
web-survey conducted by the Institute of Internal Auditors (IIA) recommends a partnership approach between
internal audit and IT operations to improve returns on IT control activity investments (Phelps andMilne 2008).
This lack of attention to the operational dimension of information security governance in general and to the
specific relationship between the internal audit and information security functions is surprising, given the
emphasis the normative literature places on these issues. For example, COBIT specifically prescribes that
management should “establish and maintain an optimal co-ordination, communication and liaison structure
between the IT function and … the corporate compliance group” (PO4.15). In addition, “the control
environment should be based on a culture that…encourages cross-divisional co-operation and teamwork …”
(PO6.1). Furthermore, it is important to “obtain independent assurance (internal or external) about the
conformance of IT with …the organization's policies, standards, and procedures …” (ME 4.7).
0/5000
แท้จริงในการตรวจสอบของพวกเขาก่อนที่เป็นงานวิจัยเกี่ยวกับการรักษาความปลอดภัยข้อมูลที่กำกับดูแลระบบ
Mishra และ dhillon (2006, 20) สรุปว่า "บทบาทของนักแสดงมนุษย์และประเด็นที่เกี่ยวข้องกับการจัดการของ
คนที่อยู่ในองค์กรที่ไม่ได้เน้นในความหมายที่เป็นที่นิยมของ ระบบรักษาความปลอดภัยข้อมูลการกำกับ
. "โดยเฉพาะอย่างยิ่งพวกเขาทราบว่ามุมมองของข้อมูลกำกับดูแลระบบรักษาความปลอดภัยที่ใช้ในการวิจัยก่อน
"ไม่อนุญาตให้มีการใช้มาตรการความสำคัญของกระบวนการตรวจสอบของระบบและการจัดการของ
รายละเอียดการรักษาความปลอดภัยในระดับการดำเนินงานของกระบวนการทางธุรกิจ" (Mishra และ dhillon 2006, 21) นอกจากนี้ที่ผ่านมา
เว็บสำรวจที่จัดทำโดยสถาบันของผู้ตรวจสอบภายใน (ไอไอเอ) ขอแนะนำวิธีการเป็นหุ้นส่วนกันระหว่าง
ตรวจสอบภายในและการดำเนินงานในการปรับปรุงผลตอบแทนจากการลงทุนที่จะควบคุมกิจกรรม (เฟลป์ส andmilne 2008).
ขาดความสนใจในมิติการดำเนินงานของการรักษาความปลอดภัยข้อมูล กำกับดูแลโดยทั่วไปและการ
ความสัมพันธ์ที่เฉพาะเจาะจงระหว่างการตรวจสอบภายในและการรักษาความปลอดภัยข้อมูลฟังก์ชั่นที่น่าแปลกใจที่ได้รับการเน้นสถานที่
วรรณกรรมกฎเกณฑ์ในประเด็นเหล่านี้ ตัวอย่างเช่น cobit เฉพาะกำหนดให้
การจัดการควรจะ "สร้างและรักษาประสานงานการสื่อสารและการประสานงานโครงสร้าง
ระหว่างฟังก์ชั่นมันและ ... การปฏิบัติตามกลุ่มขององค์กรที่ดีที่สุด" (po4.15)นอกจาก "การควบคุมสภาพแวดล้อม
ควรอยู่บนพื้นฐานวัฒนธรรมที่ ... ส่งเสริมความร่วมมือข้ามกองพลและการทำงานเป็นทีม ... "
(po6.1) นอกจากนี้มันเป็นสิ่งสำคัญที่จะ "ได้ความเชื่อมั่นที่เป็นอิสระ (ภายในหรือภายนอก) เกี่ยวกับ
สอดคล้องของมันด้วย ... นโยบายขององค์กรมาตรฐานและขั้นตอน ... " (ฉัน 4.7)
Mishra และ dhillon (2006, 20) สรุปว่า "บทบาทของนักแสดงมนุษย์และประเด็นที่เกี่ยวข้องกับการจัดการของ
คนที่อยู่ในองค์กรที่ไม่ได้เน้นในความหมายที่เป็นที่นิยมของ ระบบรักษาความปลอดภัยข้อมูลการกำกับ
. "โดยเฉพาะอย่างยิ่งพวกเขาทราบว่ามุมมองของข้อมูลกำกับดูแลระบบรักษาความปลอดภัยที่ใช้ในการวิจัยก่อน
"ไม่อนุญาตให้มีการใช้มาตรการความสำคัญของกระบวนการตรวจสอบของระบบและการจัดการของ
รายละเอียดการรักษาความปลอดภัยในระดับการดำเนินงานของกระบวนการทางธุรกิจ" (Mishra และ dhillon 2006, 21) นอกจากนี้ที่ผ่านมา
เว็บสำรวจที่จัดทำโดยสถาบันของผู้ตรวจสอบภายใน (ไอไอเอ) ขอแนะนำวิธีการเป็นหุ้นส่วนกันระหว่าง
ตรวจสอบภายในและการดำเนินงานในการปรับปรุงผลตอบแทนจากการลงทุนที่จะควบคุมกิจกรรม (เฟลป์ส andmilne 2008).
ขาดความสนใจในมิติการดำเนินงานของการรักษาความปลอดภัยข้อมูล กำกับดูแลโดยทั่วไปและการ
ความสัมพันธ์ที่เฉพาะเจาะจงระหว่างการตรวจสอบภายในและการรักษาความปลอดภัยข้อมูลฟังก์ชั่นที่น่าแปลกใจที่ได้รับการเน้นสถานที่
วรรณกรรมกฎเกณฑ์ในประเด็นเหล่านี้ ตัวอย่างเช่น cobit เฉพาะกำหนดให้
การจัดการควรจะ "สร้างและรักษาประสานงานการสื่อสารและการประสานงานโครงสร้าง
ระหว่างฟังก์ชั่นมันและ ... การปฏิบัติตามกลุ่มขององค์กรที่ดีที่สุด" (po4.15)นอกจาก "การควบคุมสภาพแวดล้อม
ควรอยู่บนพื้นฐานวัฒนธรรมที่ ... ส่งเสริมความร่วมมือข้ามกองพลและการทำงานเป็นทีม ... "
(po6.1) นอกจากนี้มันเป็นสิ่งสำคัญที่จะ "ได้ความเชื่อมั่นที่เป็นอิสระ (ภายในหรือภายนอก) เกี่ยวกับ
สอดคล้องของมันด้วย ... นโยบายขององค์กรมาตรฐานและขั้นตอน ... " (ฉัน 4.7)
การแปล กรุณารอสักครู่..
ในการทบทวนก่อนวิจัย IS กำกับดูแลข้อมูลระบบรักษาความปลอดภัย แน่นอน
มิชราเกส์และ Dhillon (2006, 20) สรุปที่การ "บทบาทของนักแสดงมนุษย์และประเด็นที่เกี่ยวข้องกับการจัดการของ
คนในองค์กรไม่ได้เน้นย้ำในคำนิยามยอดนิยมของข้อมูลระบบรักษาความปลอดภัย
กำกับดูแล" โดยเฉพาะ พวกเขาสังเกตว่า มุมมองของข้อมูลระบบความปลอดภัยกำกับดูแลใช้ก่อน
วิจัย "ให้เพจความสำคัญของกระบวนการตรวจสอบระบบและจัดการ
รายละเอียดการรักษาความปลอดภัยที่ระดับการดำเนินงานของกระบวนการทางธุรกิจ" (มิชราเกส์และ Dhillon 2006, 21) นอกจากนี้ มีล่าสุด
ดำเนินการโดยสถาบันของภายในผู้สอบบัญชี (IIA) สำรวจเว็บแนะนำวิธีการจับคู่ระหว่าง
ตรวจสอบภายในและการปฏิบัติเพื่อปรับปรุงการส่งคืนการควบคุมกิจกรรมลงทุน (สาย andMilne 2008) .
ขาดความสนใจในมิติของข้อมูลกำกับดูแลความปลอดภัยโดยทั่วไป และการดำเนินงาน
ระบุความสัมพันธ์ระหว่างการตรวจสอบภายในและฟังก์ชันรักษาความปลอดภัยข้อมูลเป็นที่น่าแปลกใจ ให้การ
เน้นวรรณคดี normative วางประเด็นเหล่านี้ ได้เช่น COBIT เฉพาะกำหนดที่
ควรจัดการ "สร้าง และรักษาโครงสร้างสมดุล การสื่อสาร และเดอะลิเอซันสุด
ระหว่างฟังก์ชันได้ และ...กลุ่มปฏิบัติตามกฎระเบียบขององค์กร" (PO4.15) "การควบคุม
ควรใช้สภาพแวดล้อมกับวัฒนธรรมว่าสนับสนุนให้ความร่วมมือระหว่าง divisional และทีม..."
(PO6.1) นอกจากนี้ จะต้อง "รับประกันอิสระ (ภายใน หรือภายนอก) เกี่ยวกับการ
ความสอดคล้องกันของมันกับ... อะลูมิเนียมม...องค์กรนโยบาย มาตรฐาน และขั้นตอน..." (ฉัน 4.7)
มิชราเกส์และ Dhillon (2006, 20) สรุปที่การ "บทบาทของนักแสดงมนุษย์และประเด็นที่เกี่ยวข้องกับการจัดการของ
คนในองค์กรไม่ได้เน้นย้ำในคำนิยามยอดนิยมของข้อมูลระบบรักษาความปลอดภัย
กำกับดูแล" โดยเฉพาะ พวกเขาสังเกตว่า มุมมองของข้อมูลระบบความปลอดภัยกำกับดูแลใช้ก่อน
วิจัย "ให้เพจความสำคัญของกระบวนการตรวจสอบระบบและจัดการ
รายละเอียดการรักษาความปลอดภัยที่ระดับการดำเนินงานของกระบวนการทางธุรกิจ" (มิชราเกส์และ Dhillon 2006, 21) นอกจากนี้ มีล่าสุด
ดำเนินการโดยสถาบันของภายในผู้สอบบัญชี (IIA) สำรวจเว็บแนะนำวิธีการจับคู่ระหว่าง
ตรวจสอบภายในและการปฏิบัติเพื่อปรับปรุงการส่งคืนการควบคุมกิจกรรมลงทุน (สาย andMilne 2008) .
ขาดความสนใจในมิติของข้อมูลกำกับดูแลความปลอดภัยโดยทั่วไป และการดำเนินงาน
ระบุความสัมพันธ์ระหว่างการตรวจสอบภายในและฟังก์ชันรักษาความปลอดภัยข้อมูลเป็นที่น่าแปลกใจ ให้การ
เน้นวรรณคดี normative วางประเด็นเหล่านี้ ได้เช่น COBIT เฉพาะกำหนดที่
ควรจัดการ "สร้าง และรักษาโครงสร้างสมดุล การสื่อสาร และเดอะลิเอซันสุด
ระหว่างฟังก์ชันได้ และ...กลุ่มปฏิบัติตามกฎระเบียบขององค์กร" (PO4.15) "การควบคุม
ควรใช้สภาพแวดล้อมกับวัฒนธรรมว่าสนับสนุนให้ความร่วมมือระหว่าง divisional และทีม..."
(PO6.1) นอกจากนี้ จะต้อง "รับประกันอิสระ (ภายใน หรือภายนอก) เกี่ยวกับการ
ความสอดคล้องกันของมันกับ... อะลูมิเนียมม...องค์กรนโยบาย มาตรฐาน และขั้นตอน..." (ฉัน 4.7)
การแปล กรุณารอสักครู่..
ที่อยู่ในการตรวจสอบของก่อนมีการวิจัยในระบบข้อมูลการรักษาความ ปลอดภัย ระบบการกำกับดูแลกิจการ,
mishra และ dhillon ( 2006 , 20 )สรุปว่า"บทบาทของนักแสดงและปัญหาที่เกี่ยวข้องกับการบริหารจัดการของ
ซึ่งจะช่วยผู้คนในองค์กรไม่ได้เน้นในพื้นที่ซึ่งได้รับความนิยมคำนิยามของข้อมูลระบบการรักษาความ ปลอดภัย การกำกับดูแลกิจการ
"ในเฉพาะ,ที่บันทึกไว้ด้วยว่าวิวทิวทัศน์ของการกำกับดูแลกิจการการรักษาความ ปลอดภัย ระบบข้อมูลก่อนใช้
ซึ่งจะช่วยในการวิจัย"ไม่อนุญาตให้กลมกลืนเข้ากับความสำคัญของกระบวนการตรวจสอบของการจัดการและระบบที่มีรายละเอียด
ซึ่งจะช่วยรักษาความ ปลอดภัย ในระดับการทำงานของกระบวนการทางธุรกิจ"( mishra และ dhillon 200621 ) นอกจากนี้ที่ผ่านมาตอบแทน
Web - สำรวจโดยสถาบันของผู้สอบบัญชี ภายใน ( IIA )ขอแนะนำให้ใช้ความเป็นหุ้นส่วนระหว่าง
ซึ่งจะช่วยตรวจสอบ ภายใน และการดำเนินการที่จะช่วยปรับปรุงผลตอบแทนจากการลงทุนและการควบคุมการทำงานของ( phelps andmilne 2008 )..
การขาดความเอาใจใส่ในการดำเนินงานขนาดของข้อมูลการรักษาความ ปลอดภัย ในการกำกับดูแลกิจการทั่วไปและที่
ความสัมพันธ์ที่มีลักษณะเฉพาะระหว่างการทำงานและความ ปลอดภัย ของข้อมูลการตรวจสอบ ภายใน ที่น่าประหลาดใจคือ
ซึ่งจะช่วยให้ความสำคัญคือสถานที่ที่วรรณกรรมที่เป็นบรรทัดฐานในการแก้ไขปัญหานี้ ตัวอย่างเช่น cobit โดยเฉพาะ
ซึ่งจะช่วยกำหนดว่าการจัดการจะต้อง"สร้างและรักษาอย่างมี ประสิทธิภาพ การประสานงานที่โครงสร้างการติดต่อและการติดต่อสื่อสารระหว่างฟังก์ชัน
ซึ่งจะช่วยได้และ...ตามกฎระเบียบขององค์กรกลุ่ม"( PO 4.15 )นอกจากนี้"การควบคุม สภาพแวดล้อม
ซึ่งจะช่วยได้จะต้องอยู่บนพื้นฐานวัฒนธรรมที่ว่า....ส่งเสริมการทำงานเป็นทีมและความร่วมมือการทำงานแบบของกองพล........................"
( PO 6.1 ) ยิ่งไปกว่านั้นยังมีความสำคัญในการ"รับอิสระแผนประกันการปรับรุ่น( ภายใน หรือ ภายนอก )เกี่ยวกับ
ความไม่สอดคล้องของมันด้วยนโยบายขององค์กร...................ที่ขั้นตอนและมาตรฐาน..."(ผม 4.7 )
mishra และ dhillon ( 2006 , 20 )สรุปว่า"บทบาทของนักแสดงและปัญหาที่เกี่ยวข้องกับการบริหารจัดการของ
ซึ่งจะช่วยผู้คนในองค์กรไม่ได้เน้นในพื้นที่ซึ่งได้รับความนิยมคำนิยามของข้อมูลระบบการรักษาความ ปลอดภัย การกำกับดูแลกิจการ
"ในเฉพาะ,ที่บันทึกไว้ด้วยว่าวิวทิวทัศน์ของการกำกับดูแลกิจการการรักษาความ ปลอดภัย ระบบข้อมูลก่อนใช้
ซึ่งจะช่วยในการวิจัย"ไม่อนุญาตให้กลมกลืนเข้ากับความสำคัญของกระบวนการตรวจสอบของการจัดการและระบบที่มีรายละเอียด
ซึ่งจะช่วยรักษาความ ปลอดภัย ในระดับการทำงานของกระบวนการทางธุรกิจ"( mishra และ dhillon 200621 ) นอกจากนี้ที่ผ่านมาตอบแทน
Web - สำรวจโดยสถาบันของผู้สอบบัญชี ภายใน ( IIA )ขอแนะนำให้ใช้ความเป็นหุ้นส่วนระหว่าง
ซึ่งจะช่วยตรวจสอบ ภายใน และการดำเนินการที่จะช่วยปรับปรุงผลตอบแทนจากการลงทุนและการควบคุมการทำงานของ( phelps andmilne 2008 )..
การขาดความเอาใจใส่ในการดำเนินงานขนาดของข้อมูลการรักษาความ ปลอดภัย ในการกำกับดูแลกิจการทั่วไปและที่
ความสัมพันธ์ที่มีลักษณะเฉพาะระหว่างการทำงานและความ ปลอดภัย ของข้อมูลการตรวจสอบ ภายใน ที่น่าประหลาดใจคือ
ซึ่งจะช่วยให้ความสำคัญคือสถานที่ที่วรรณกรรมที่เป็นบรรทัดฐานในการแก้ไขปัญหานี้ ตัวอย่างเช่น cobit โดยเฉพาะ
ซึ่งจะช่วยกำหนดว่าการจัดการจะต้อง"สร้างและรักษาอย่างมี ประสิทธิภาพ การประสานงานที่โครงสร้างการติดต่อและการติดต่อสื่อสารระหว่างฟังก์ชัน
ซึ่งจะช่วยได้และ...ตามกฎระเบียบขององค์กรกลุ่ม"( PO 4.15 )นอกจากนี้"การควบคุม สภาพแวดล้อม
ซึ่งจะช่วยได้จะต้องอยู่บนพื้นฐานวัฒนธรรมที่ว่า....ส่งเสริมการทำงานเป็นทีมและความร่วมมือการทำงานแบบของกองพล........................"
( PO 6.1 ) ยิ่งไปกว่านั้นยังมีความสำคัญในการ"รับอิสระแผนประกันการปรับรุ่น( ภายใน หรือ ภายนอก )เกี่ยวกับ
ความไม่สอดคล้องของมันด้วยนโยบายขององค์กร...................ที่ขั้นตอนและมาตรฐาน..."(ผม 4.7 )
การแปล กรุณารอสักครู่..
ภาษาอื่น ๆ
การสนับสนุนเครื่องมือแปลภาษา: กรีก, กันนาดา, กาลิเชียน, คลิงออน, คอร์สิกา, คาซัค, คาตาลัน, คินยารวันดา, คีร์กิซ, คุชราต, จอร์เจีย, จีน, จีนดั้งเดิม, ชวา, ชิเชวา, ซามัว, ซีบัวโน, ซุนดา, ซูลู, ญี่ปุ่น, ดัตช์, ตรวจหาภาษา, ตุรกี, ทมิฬ, ทาจิก, ทาทาร์, นอร์เวย์, บอสเนีย, บัลแกเรีย, บาสก์, ปัญจาป, ฝรั่งเศส, พาชตู, ฟริเชียน, ฟินแลนด์, ฟิลิปปินส์, ภาษาอินโดนีเซี, มองโกเลีย, มัลทีส, มาซีโดเนีย, มาราฐี, มาลากาซี, มาลายาลัม, มาเลย์, ม้ง, ยิดดิช, ยูเครน, รัสเซีย, ละติน, ลักเซมเบิร์ก, ลัตเวีย, ลาว, ลิทัวเนีย, สวาฮิลี, สวีเดน, สิงหล, สินธี, สเปน, สโลวัก, สโลวีเนีย, อังกฤษ, อัมฮาริก, อาร์เซอร์ไบจัน, อาร์เมเนีย, อาหรับ, อิกโบ, อิตาลี, อุยกูร์, อุสเบกิสถาน, อูรดู, ฮังการี, ฮัวซา, ฮาวาย, ฮินดี, ฮีบรู, เกลิกสกอต, เกาหลี, เขมร, เคิร์ด, เช็ก, เซอร์เบียน, เซโซโท, เดนมาร์ก, เตลูกู, เติร์กเมน, เนปาล, เบงกอล, เบลารุส, เปอร์เซีย, เมารี, เมียนมา (พม่า), เยอรมัน, เวลส์, เวียดนาม, เอสเปอแรนโต, เอสโทเนีย, เฮติครีโอล, แอฟริกา, แอลเบเนีย, โคซา, โครเอเชีย, โชนา, โซมาลี, โปรตุเกส, โปแลนด์, โยรูบา, โรมาเนีย, โอเดีย (โอริยา), ไทย, ไอซ์แลนด์, ไอร์แลนด์, การแปลภาษา.
- ชื่อ แม
- มันอร่อยมากไหม
- Liver
- because i like you so mach can do for me
- chalapin บอกฉันว่า mr.kim จะมาไทยวันเสาน
- But ...
- นิยามศัพท์เฉพาะThe fruit of cacti, known
- total dismissal
- Thai History is broadly categorized into
- now i have to go read a book
- ชนิดรถ
- เธอเป็นคนตัวเล็ก มีผิวขาวและมีตาสีเทา มี
- ประกอบด้วย
- Fire
- Clock
- ยอม
- why does not peter have a job now
- How is your work?Tired
- i have to go read a book now
- ชาวสวน
- Republic of
- สัส ความรักกับอนาคตขอเลือกอนาคตดีกว่า
- อย่าดื่มเยอะ
- 13桁である納税者証明番号の法律を施行するための時間延長についてお知らせます。国
