| | SLO | ENG | Piškotki in zasebnost

Večja pisava | Manjša pisava

Iskanje po katalogu digitalne knjižnice Pomoč

Iskalni niz: išči po
išči po
išči po
išči po
* po starem in bolonjskem študiju

Opcije:
  Ponastavi


1 - 6 / 6
Na začetekNa prejšnjo stran1Na naslednjo stranNa konec
1.
VARNOSTNA POLITIKA NA PODROČJU INFORMATIKE
Mirjana Trampuš, 2009, diplomsko delo

Opis: Varnost informacij in informacijskih sistemov v banki je zelo pomembna. V bankah se srečujemo z različnimi oblikami tveganj, ki ogrožajo poslovanje. Edini način za obvladovanje tveganj informacijskih sistemov je učinkovito inplementiranje varnostne politike.
Ključne besede: informacija, obvladovanje tveganj, revizija informacijskih sistemov, računalniški sistemi, varnost, grožnje in napadi, varnostne metode
Objavljeno: 01.12.2009; Ogledov: 2285; Prenosov: 238
.pdf Celotno besedilo (765,33 KB)

2.
PLANIRANJE IN NAČRTOVANJE REVIZIJE NA PODLAGI OCENE TVEGANJ
Marko Rauter, 2012, diplomsko delo

Opis: V diplomski nalogi so predstavljeni ključni pristopi za razumevanje področja revizije informacijskih sistemov. Predstavljeno je področje uporabe tveganj v procesih in postopkih revizije. Ključen pomen nam predstavljajo tehnike za ovrednotenje tveganj, opredeljene s strani mednarodnega združenja ISACA, katerim smo namenili največjo pozornost. V nadaljevanju diplomske naloge sledi predstavitev praktičnega dela, ki je razdeljen na štiri dele. V prvih dveh delih je opis snovanja lastnega programa ter vpeljava izbranega pristopa. Slednja predstavljata vodilo in glavni namen diplomske naloge. Sledi predstavitev praktične uporabe izdelanega programa ter predstavitev ključnih rezultatov in ugotovitev.
Ključne besede: revizija informacijskih sistemov, ovrednotenje tveganja, tehnike ovrednotenja tveganj, programska podpora za identifikacijo tveganja
Objavljeno: 14.08.2012; Ogledov: 1352; Prenosov: 170
.pdf Celotno besedilo (2,35 MB)

3.
PREDNOSTI IN SLABOSTI REVIDIRANJA INFORMACIJSKIH SISTEMOV V SLOVENIJI V PRIMERJAVI Z ZDRUŽENIMI DRŽAVAMI AMERIKE
Sandra Čarkić, 2012, diplomsko delo

Opis: Učinkovit informacijski sistem je ključnega pomena za uspešno in konkurenčno poslovanje. Učinkovit informacijski sistem, ki je skladen z zakonom, s standardi, smernicami in z dobro prakso, zagotovimo z revizijo informacijskih sistemov. Revizija informacijskih sistemov je neodvisno presojanje varne, pravilne in učinkovite rabe vseh virov informacijskega sistema. V diplomskem delu smo proučevali revidiranje informacijskih sistemov v Sloveniji v primerjavi z Združenimi državami Amerike. Ugotovili smo, da so standardi, smernice in Kodeks poklicne etike revizorjev informacijskih sistemov povzeti po standardih ameriške organizacije ISACA, katere članica je tudi Slovenija. Zato o prednostih in slabostih pravzaprav ni mogoče govoriti. V obeh državah pa so bili sprejeti zakoni, pravila in drugi predpisi, po katerih morajo revizorji informacijskih sistemov delovati. V Združenih državah Amerike je revizija informacijskih sistemov splošno uveljavljeno področje, je samostojna veja revidiranja in polovica notranjih revizorjev v večini organizacij je revizorjev informacijskih sistemov. V Sloveniji revizija informacijskih sistemov v primerjavi z Združenimi državami Amerike še vedno ni splošno uveljavljeno področje. Za večino organizacij je omenjena revizija še vedno zgolj strošek in dodatna obveznost.
Ključne besede: informacijski sistem, revizija informacijskih sistemov, ISACA, CISA, Kodeks poklicne etike, COBIT, ITIL, ISO/IEC 1779, CAAT
Objavljeno: 29.08.2012; Ogledov: 1626; Prenosov: 223
.pdf Celotno besedilo (647,83 KB)

4.
Organizacija notranjih kontrol v informacijskem sistemu korporacije
Patrik Godec, 2014, magistrsko delo/naloga

Opis: V magistrski nalogi je predstavljen proces notranjega nadzora v informacijskem sistemu korporacije. Opisan je okvir notranjega nadzora, projekt implementacije sistema notranjega nadzora in njegove komponente. Predstavljene so najpomembnejše smernice, okviri in standardi na področju notranjega nadzora, med drugim okvirja COSO in COBIT ter zakon Sarbanes-Oxley. Ker so napotki razmeroma splošni, smo se pri vseh osredotočili na dele, ki se nanašajo na notranji nadzor v informacijski dejavnosti. Prikazana je implementacija sistema notranjega nadzora na področju uporabniških pravic v informacijskem sistemu konkretnega podjetja, ki deluje v jugo-vzhodni evropski regiji. Vpeljana je korporacijska politika in procedure na področju dodajanja, odvzemanja in spreminjanja uporabniških dostopov v sistemu ERP Microsoft Navision Dynamics. Še posebej smo preverili ločitev dolžnosti in prekomerne dostopne pravice v vseh procesih, ki pomembno vplivajo na finančna poročila in bilanco podjetja. Izvedli smo notranjo revizijo uporabniških dostopov in preverili delovanje notranjega nadzora, učinkovitost sistema notranjega nadzora in sodelovanje med oddelki pri zagotavljanju notranjega nadzora v informacijskemu sistemu podjetja. Rezultati pregleda so omogočili oceno trenutnega stanja in izdelavo na dejstvih temelječih predlogov ter usmeritev za izboljšanje procesov notranjega nadzora. Implementirali smo proces rednih notranjih revizij, ki omogočajo pregled stanja in izvedbo preventivnega načrta pred prihodom korporativnih ali zunanjih revizorjev. Predlagali smo implementacijo podpornega informacijskega sistema, ki bi podpiral delovni in dokumentni tok v procesu, uvedbo digitalnega podpisa in avtomatizacijo sistemskih poročil za pregled uporabniških pravic. Dokumentni sistem, ki omogoča digitalno podpisovanje, bi povečal učinkovitost notranjega nadzora in olajšal upravljanje z nadzorno dokumentacijo. Avtomatizirana sistemska poročila pa bi zmanjšala število človeških napak pri izvedbi revizije in omogočala pogostejše preglede in revizije brez dodatnih obremenitev zaposlenih v informatiki.
Ključne besede: notranji nadzor, informacijski sistem, revizija informacijskih sistemov, uporabniški dostop, ločitev dolžnosti
Objavljeno: 16.02.2015; Ogledov: 1464; Prenosov: 121
.pdf Celotno besedilo (2,33 MB)

5.
UPORABA STANDARDOV DRUŽINE ISO 27000 PRI REVIZIJI INFORMACIJSKIH SISTEMOV
Anja Greif, 2014, diplomsko delo

Opis: Pričujoče diplomsko delo predstavlja področji revizije informacijskih sistemov in upravljanja informacijske varnosti po standardu ISO/IEC 27001. Obe področji sta pri tem povezani z relevantno in veljavno slovensko zakonodajo. Glavni namen te naloge je združiti obe področji v enoten in skladen sistem revidiranja informacijske varnosti. Za dosego tega cilja so usklajene zahteve standarda ISO 27001 s standardnim orodjem, tako revizije informacijskih sistemov, kot tudi upravljanja informatike nasploh COBIT 5. V končni fazi pa so izdelana natančna priporočila za revizijo informacijske varnosti, ki jih omogočata standarda ISO/IEC 27002 in ISO/IEC 27007.
Ključne besede: revizija informacijskih sistemov, sistem za upravljanje informacijske varnosti, revizija informacijske varnosti, ISO/IEC 27000, ISO/IEC 27001, ISO/IEC 27002, ISO/IEC 27007, COBIT 5
Objavljeno: 18.12.2014; Ogledov: 1308; Prenosov: 218
.pdf Celotno besedilo (1,44 MB)

6.
POSEBNOSTI REVIZIJ INFORMACIJSKIH SISTEMOV V BANKAH
Tatjana Kljajić Žebeljan, 2016, magistrsko delo

Opis: Poslovanja bank si ni mogoče zamisliti brez uporabe informacijske tehnologije oz. računalniško podprtih informacijskih sistemov. Ta predstavlja ključen poslovni vir, ki banki prinaša tako koristi kot tudi negativne vplive, ki se med drugim kažejo v izpostavljenosti banke tveganjem iz naslova uporabe informacijske tehnologije. Slednja lahko zaradi neustreznega obvladovanja ogrozijo zanesljivost in varnost delovanja informacijskega sistema banke ter posledično njeno poslovanje. Ker banke zaradi svoje osrednje vloge v gospodarskem sistemu predstavljajo enega izmed ključnih dejavnikov finančne stabilnosti, morajo poslovati skrbno in varno. Zato so predmet nadzora Banke Slovenije, hkrati pa so z zakonom obvezane k ustanovitvi službe notranje revizije kot ene izmed funkcij notranjih kontrol. Naloge službe notranje revizije so zakonsko opredeljene in med drugim obsegajo tudi presojo informacijskega sistema vključno z elektronskim informacijskim sistemom in elektronskimi bančnimi storitvami. Notranji revizorji morajo svoje naloge izvajati skladno z Mednarodnimi standardi strokovnega ravnanja pri notranjem revidiranju (angl. International Standards for the Professional Practice of Internal Auditing), ki zahtevajo vključevanje področja informacijske tehnologije med notranjerevizijske naloge, kar zahteva, da notranji revizor dovolj dobro pozna informacijsko tehnologijo tako z vidika njene uporabe v bančnem poslovanju kot z vidika ključnih tveganj. Navedeno pa lahko v praksi predstavlja težave, saj notranji revizorji običajno ne razpolagajo s specifičnim znanjem, potrebnim za opravljanje revizij informacijskih sistemov zlasti kadar gre za ozko usmerjena področja. Zato je Inštitut za notranje revizorje (angl. The Institute of Internal Auditors) izdal Globalne smernice za revidiranje tehnologij (angl. Global Technology Audit Guide), ki jih lahko notranji revizorji uporabijo kot pomoč pri izvajanju revizij informacijskih sistemov. Cilj naloge je tako bil predstavitev Globalnih smernic za revidiranje tehnologij ter prikaz njihove uporabe in primernosti pri izvajanju revizij informacijskih sistemov s strani notranjih revizorjev v banki.
Ključne besede: informacijski sistem, banka, notranja revizija, revizija informacijskih sistemov, tveganje informacijske tehnologije
Objavljeno: 12.09.2016; Ogledov: 548; Prenosov: 116
.pdf Celotno besedilo (1,68 MB)

Iskanje izvedeno v 0.12 sek.
Na vrh
Logotipi partnerjev Univerza v Mariboru Univerza v Ljubljani Univerza na Primorskem Univerza v Novi Gorici