امنیت سیستم‌های اطلاعاتی حسابداری

امنیت سیستم‌های اطلاعاتی حسابداری

اسلاید 1: عنوانامنیت سیستم‌های اطلاعاتی حسابداریبسم اللّه الرحمن الرحیم

اسلاید 2: چکیدهبه دنبال رشد روزافزون بکارگیری سامانه‌های رایانه‌ای در سازمان‌های مختلف، شرکت‌ها با مخاطرات مختلفی درمورد اطلاعات روبرو هستند. از آنجایی که اطلاعات به آسانی ازطریق شبکه‌ها در دسترس سازمان‌ها و افراد مختلف قرار می‌گیرد حفاظت از اطلاعات و امنیت آنها مسئله‌ای مهم است. محرمانه بودن، صحت و درستی و در دسترس بودن سه عنصر اصلی امنیت اطلاعات هستند. سیستم‌های اطلاعاتی در هر سازمانی با تهدیدهایی روبرو هستند که معمولاً از روش‌های امنیتی برای مقابله با آنها استفاده می‌کنند. هیچ روش امنیتی به تنهایی قادر نیست که سیستم را از تهدیدهای احتمالی حفظ نماید. برای مدیریت موثر تهدیدها حفاظت‌های چندگانه و روش‌های مختلف امنیتی باید در کنار همدیگر استفاده شود.2/25

اسلاید 3: مقدمهبه منظور تامین نیازهای اطلاعاتی جامعه، استفاده از سیستم‌های اطلاعاتی حسابداری در حال افزایش است. به دنبال افزایش استفاده از این سیستم‌ها و همچنین پیچیدگی و گسترش آن‌ها، شرکت‌ها با مخاطراتی درمورد این سیستم‌ها روبرو هستند. مهم‌ترین تهدید دررابطه با سیستم‌های اطلاعاتی، دسترسی افراد غیرمجاز به اطلاعات است و امنیت کافی برای این اطلاعات موضوعی است که هیچ سازمانی نمی‌تواند آن را انکار کند. حفاظت از سیستم اطلاعاتی در مقابل خطرات و تهدیدهای موجود، درواقع امنیت اطلاعات نامیده می‌شود. امنیت اطلاعات، رشته‌ای تخصصی در علم رایانه است که هدف آن تجزیه و تحلیل، کاهش و پاسخ به تهدیدهای سیستم‌های اطلاعاتی است.3/25

اسلاید 4: امنیت اطلاعات در پردازش معاملات حسابداری، یک نگرانی و موضوع اساسی است. به دنبال پیشرفت‌های گسترده در بکارگیری فن‌آوری رایانه، زمینه‌ای برای مشکلات پرخطر ایجاد شده است. بیشتر این تهدیدها در اثر دستیابی و دسترسی افراد غیرمجاز به سیستم‌ها است. این تخلفات امنیتی میلیون‌ها دلار برای شرکت‌ها هزینه و تهدیدهای جدی برای امنیت سازمان ایجاد می‌کند. اهمیت امنیت اطلاعات به این دلیل است که نداشتن امنیت کافی در سیستم اطلاعاتی، این اطمینان را از بین می‌برد که سیستم اطلاعات حسابداری، اطلاعات قابل اطمینانی برای استفاده‌کنندگان داخلی و خارجی فراهم می‌سازد. امنیت ناکافی سیستم‌های اطلاعاتی حسابداری همچنین فرصت دستکاری، تحریف و تقلب در سیستم‌ها و اسناد و مدارک حسابداری را افزایش می‌دهد.4/25

اسلاید 5: تعریف امنیت اطلاعاتامنیت اطلاعات به معنای حفاظت سیستم‌های اطلاعاتی درمقابل دسترسی افراد غیرمجاز به اطلاعات یا خدمات است و اطلاعات ذخیره شده، در حال پردازش یا گزارش شده را شامل می‌شود. محرمانه بودن(قابلیت اعتماد) صحت و درستی(اعتبار) و دسترس بودن سه عنصر اصلی و اساسی امنیت اطلاعات است. اگرچه این مفاهیم ساده به نظر می‌رسند اما اجرا و پیاده‌سازی صحیح آن‌ها بسیار پیچیده است.اهمیت امنیت اطلاعاتبعضی از دلایل اهمیت امنیت اطلاعات شامل موارد زیر است:1-افشای‌اطلاعات برای رقباممکن است‌به ازدست‌رفتن مزیت‌رقابتی منجرشود.2-اگراطلاعات افشا شده نادرست باشد ممکن است بر سود و درآمد واحد تجاری اثر بگذارد.3-زمانی‌که اطلاعات از بین می‌رود یا محرمانه بودن آن از بین می‌رود سهامداران، اعتباردهندگان و مشتریان اعتماد خود را به سازمان از دست می‌دهند که منجر به کاهش صداقت و درستی آنها می‌شود. 5/25

اسلاید 6: تهدیدهای سیستم‌های اطلاعاتیسیستم‌های اطلاعاتی غالباً با تهدیدهای زیر روبرو هستند:1- ویروس‌های رایانه‌ای: تهدید اصلی و اولیه درمقابل امنیت شبکه‌ها و رایانه‌های شخصی، ویروس‌های رایانه‌ای هستند. همچنان که شرکت‌ها استفاده از شبکه‌های رایانه‌ای، نرم‌افزارهای مختلف، کارکنان باهوش و.... را افزایش می‌دهند تهدید ویروس‌های آلوده‌کننده نیز بیشتر می‌شود.2- دسترسی کارکنان و افراد غیرمجاز به اطلاعات: دستیابی افراد غیرمجاز تهدید دیگری برای امنیت سیستم‌های اطلاعاتی است. با افزایش استفاده از فرآیند توزیع و پخش اطلاعات ازطریق اینترنت این تهدید برای سیستم‌های ایجاد شده رو به افزایش است.6/25

اسلاید 7: 3- محیط و شرایط رایانه‌های کوچک: محیط رایانه‌های قابل استفاده در سازمان‌ها، تهدید دیگری برای امنیت سیستم‌های اطلاعاتی است. سیستم‌های کوچک که در سازمان‌ها استفاده می‌شوند معمولاً مجهز به کنترل های دسترسی نیستند. بعضی مواقع حتی رمز عبور برای ورود به سیستم وجود ندارد و هرکسی با حداقل دانش رایانه‌ای می‌تواند دسترسی غیرمجاز به سیستم‌ها داشته باشد. علاوه بر این، بیشتر داده‌های استفاده شده در این سیستم‌ها به روی دیسک ذخیره می‌شوند که به سادگی آسیب‌پذیرند و قابل کپی کردن و حتی دزدیدن هستند.4- حوادث طبیعی و سیاسی: حوادث طبیعی و سیاسی، تهدید دیگری برای سیستم‌های اطلاعاتی به شمار می‌رود. حوادثی مثل آتش‌سوزی، طوفان، جنگ و از این قبیل برای رایانه‌های کوچک معمولاً نوسانات برق خطری برای داده‌های ذخیره نشده است.7/25

اسلاید 8: 5- بی دقتی و سهل‌انگاری: بی‌دقتی و سهل‌انگاری کارکنان که اقدامات غیرعمدی نامیده می‌شود ازجمله تهدیدهای امنیت سیستم‌های اطلاعاتی بشمار می‌رود. بزرگترین تهدید اطلاعاتی و بیشترین مشکلات امنیتی ناشی از اشتباهات و خطاها و غفلت‌های نیروی انسانی است.6- اقدامات عمدی(جرایم رایانه‌ای): اقدامات عمدی که جرایم رایانه‌ای نیز خوانده می‌شود مثل عمل رخنه‌گران که ناشی از دسترسی غیرمجاز است تهدید دیگری برای سیستم‌های اطلاعاتی است. باتوجه به مشکلات مزبور، کنترل و امنیت سیستم های اطلاعاتی از اهمیت بسیارزیادی برخوردار است.8/25

اسلاید 9: امنیت سیستم های اطلاعاتی حسابداریتقریباً به مدت پانصد سال حسابداری، فرآیند نوشتن معملات به صورت دستی در دفاتر روزنامه و کل بود. با اختراع رایانه‌های بزرگ در سال 1946 فن‌آوری جدید امکان پردازش داده‌های حسابداری را فراهم ساخت. سامانه‌های رایانه‌ای حسابداری در طی دهه‌های 1980، 1970، 1960 به سرعت رشد کردند و در سال 1975 اولین ریزرایانه ساخته شد و در سال 1980 اولین بسته نرم‌افزاری ایجاد شد. بعد از آن نرم‌افزارهای مختلف برای استفاده از آنها در ثبت داده‌های حسابداری طراحی شدند. با ارتقای فن‌آوری و نرم‌افزارهای حسابداری در دسترس، بیشتر واحدهای تجاری قادر به خودکار ساختن کل یا بخشی از عملیات حسابداری خود شدند. مفهوم کنترل داخلی و امنیت اطلاعات به اندازه خود حسابداری قدمت دارد.9/25