BazEkon - Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie

BazEkon home page

Meny główne

Autor
Myśko Anna (CGAP), Młodzik Ewelina (Uniwersytet Szczeciński)
Tytuł
Bezpieczeństwo informacji - dylematy związane z realizacją obowiązku prowadzenia audytu wewnętrznego w jednostkach sektora finansów publicznych
Security of Information - Dilemmas of Realisation of the Necessity of Conducting Internal Audit in Units of the Public Finance Sector
Źródło
Zeszyty Naukowe Uniwersytetu Szczecińskiego. Finanse, Rynki Finansowe, Ubezpieczenia, 2014, nr 72, s. 107-119, rys., bibliogr. 20 poz.
Tytuł własny numeru
Kontrola zarządcza w praktyce
Słowa kluczowe
Bezpieczeństwo informacji, Systemy teleinformatyczne, Bezpieczeństwo systemów teleinformatycznych, Sektor finansów publicznych
Information security, Telecommunication systems, Teleinformation systems security, Public finance sector
Uwagi
streszcz., summ..
Abstrakt
Cel - Celem artykułu jest przedstawienie praktycznych aspektów związanych z realizacją obowiązku prowadzenia corocznego audytu wewnętrznego w zakresie bezpieczeństwa informacji w jednostkach sektora finansów publicznych. Metodologia badania - W artykule dokonano analizy porównawczej aktów prawnych regulujących tematykę bezpieczeństwa informacji w sektorze publicznym. Wynik - Przedstawiona analiza problemowa stanowi próbę ujęcia i usystematyzowania terminologii związanej z bezpieczeństwem informacji, niezbędnej do realizacji obowiązku prowadzenia corocznego audytu wewnętrznego m.in. w jednostkach sektora finansów publicznych. Oryginalność/Wartość - Zasygnalizowane przez autorki rozbieżności interpretacyjne mogą stanowić materiał pomocniczy dla osób odpowiedzialnych za konstrukcję systemu bezpieczeństwa informacji w jednostkach sektora finansów publicznych. (abstrakt oryginalny)

Purpose - Presentation of practical aspects of realisation of the necessity of conducting the annual internal audit in the area of information security in units of the public sector. Design/Methodology/approach - Comparative analysis if law regulations related to information security in the public sector. Findings - The presented problem analysis is a try at describing and systematizing terminology related to information security, necessary for realisation of the necessity of conducting the annual internal audit, in units of the public finance sector. Originality/value - The discrepancies signalised by the authors may be used as a supplementary material for persons responsible for the construction of the information security system in units of the public finance sector. (original abstract)
Dostępne w
Biblioteka Główna Uniwersytetu Ekonomicznego w Krakowie
Biblioteka SGH im. Profesora Andrzeja Grodka
Biblioteka Główna Uniwersytetu Ekonomicznego w Katowicach
Biblioteka Główna Uniwersytetu Ekonomicznego w Poznaniu
Biblioteka Główna Uniwersytetu Szczecińskiego
Pełny tekst
Pokaż
Bibliografia
Pokaż
  1. Forystek M. (2005), Audyt informatyczny, InfoAudit, Warszawa.
  2. Gałach A. (2005), Zarządzanie bezpieczeństwem systemu informatycznego - uniwersalna lista kontrolna, ODDK, Gdańsk.
  3. Komunikat nr 23 Ministra Finansów z dnia 16 grudnia 2009 r. w sprawie standardów kontroli zarządczej dla sektora finansów publicznych, Dz. Urz. nr 15, poz. 84.
  4. Kuraś M., System informacyjny - System informatyczny. Co poza nazwą różni te dwa obiekty?, http://www. uci.agh.edu.pl/uczelnia/tad/PSI11/art/SI-vs-SIT.pdf. [27.06.2014].
  5. Liderman K. (2008), Analiza ryzyka i ochrona informacji w systemach komputerowych, PWN, Warszawa.
  6. Pazio N. (2010), Polityka bezpieczeństwa jako element zarządzania ryzykiem operacyjnym, w: Zarządzanie ryzykiem działalności organizacji, red. J. Monkiewicz, L. Gąsiorkiewicz, Wydawnictwo C.H. Beck, Warszawa.
  7. Polski Komitet Normalizacyjny (2007), Polska Norma PN-ISO/IEC 27001:2007. Technika informatyczna - Techniki bezpieczeństwa - Systemy zarządzania bezpieczeństwem informacji - Wymagania, Warszawa.
  8. Praktyczne aspekty audytu wewnętrznego (2004), red. H. Grocholski, Instytut Rachunkowości i Podatków, Warszawa.
  9. Rekomendacja D dotycząca zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach (2013), Komisja Nadzoru Finansowego, Warszawa.
  10. Rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych, DzU poz. 526.
  11. Rozporządzenie Ministra Finansów z dnia 1 lutego 2010 r. w sprawie przeprowadzania i dokumentowania audytu wewnętrznego, DzU nr 21, poz. 108.
  12. Ustawa z dnia 27 sierpnia 2009 r. o finansach publicznych, DzU z 2013 r. poz. 885 z późn. zm.
  13. Ustawa z dnia 29 sierpnia 1997 r. o ochronie danych osobowych, DzU z 2002 r. nr 101, poz. 926 z późn. zm.
  14. Ustawa z dnia 6 września 2001 r. o dostępie do informacji publicznej, DzU z 2014 r. poz. 782.
  15. Ustawa z dnia 18 lipca 2002 r. o świadczeniu usług drogą elektroniczną, DzU nr 144, poz. 1204 z późn. zm.
  16. Ustawa z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne, DzU z 2013 r. poz. 235 ze zm.
  17. Ustawa z dnia 5 sierpnia 2010 r. o ochronie informacji niejawnych, DzU nr 182, poz. 1228.
  18. Wójcik W. (2011), Systemy teleinformatyczne, Politechnika Lubelska, Lublin, http://bc.pollub.pl/Content/676/ systemy.pdf [27.06.2014].
  19. Wspólne stanowisko Departamentu Informatyzacji Ministerstwa Administracji i Cyfryzacji i Departamentu Audytu Sektora Finansów Publicznych Ministerstwa Finansów odnośnie zapewnienia audytu wewnętrznego w zakresie bezpieczeństwa informacji, Ministerstwo Finansów, http://www.mf.gov.pl/ministerstwo-finansow/dzialalnosc/ finanse-publiczne/kontrola-zarzadcza-i-audyt-wewnetrzny/audyt-wewnetrzny-w-sektorze-publicznym/ metodyka-i-dobre-praktyki/ [27.06.2014].
  20. Wytyczne dotyczące prowadzenia audytu bezpieczeństwa informacji przez komórkę audytu wewnętrznego, Ministerstwo Finansów, http://www.mf.gov.pl/ministerstwo-finansow/dzialalnosc/finanse-publiczne/kontrola-za rzadcza-i-audyt-wewnetrzny/audyt-wewnetrzny-w-sektorze-publicznym/metodyka-i-dobre-praktyki/ [27.06.2014].
Cytowane przez
Pokaż
ISSN
1640-6818
1733-2842
Język
pol
Udostępnij na Facebooku Udostępnij na Twitterze Udostępnij na Google+ Udostępnij na Pinterest Udostępnij na LinkedIn Wyślij znajomemu