حاکمیت فناوری اطلاعات بخش لاینفک حاکمیت  در سازمان است و  در بر گیرنده ی مسؤولیت های هیأت مدیره و مدیریت اجرایی سازمان است که  شامل رهبری ساختار و فرایندها سازمانی است که تضمین می کند، فناوری اطلاعات از استراتژی ها و اهداف سازمان حمایت می کند و آن ها را توسعه می دهد. به دلیل فراگیر بودن و وابستگی سازمان ها به فناوری اطلاعات، اهمیت اتحاد میان واحدهای فناوری اطلاعات و گرایش استراتژیک کسب و کار اف...

کنترل داخلی یک سازمان شامل سیاست‌ها و روش‌هایی است که برای تامین اطمینان نسبی (منطقی) از دستیابی به هدف‌های سازمانی به وجود می‌آید. در یک ساختار پیشرفته از کنترل­های داخلی، احتمال خطا و رفتار متقلبانه و غیرقانونی می‌تواند به حداقل برسد. مدل­های موجود جهت ارزیابی کنترل­های داخلی عبارت‌اند از: چارچوب کمیته کوزو، مدل کوبیت و چارچوب گزارش انجمن بنیاد پژوهش­های حسابرسان داخلی. در این میان، شناخته­شد...

بیشتر سازمان­ها برای بقا و پیشرفت به سیستم‎های اطلاعاتی نیاز دارند، در نتیجه باید به­طور جدی به حفاظت از دارایی‎های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیه­پذیر بین هزینه، امنیت و مأموریت برای کنترل ریسک‎های سیستم‎های امنیتی، ضروری است. این امر در برنامه­ریزی و توسعۀ چنین سیستم­هایی از اهمیت ویژه‎ای برخوردار است. مدیریت ریسک و تصمیم‎گیری مناسب اولیه، می‎تواند ضمن کاهش هزینه­ها، س...

بیشتر سازمان­ها برای بقا و پیشرفت به سیستم‎های اطلاعاتی نیاز دارند، در نتیجه باید به­طور جدی به حفاظت از دارایی‎های اطلاعاتی خود بپردازند. ایجاد تبادلات ساختارمند و توجیه­پذیر بین هزینه، امنیت و مأموریت برای کنترل ریسک‎های سیستم‎های امنیتی، ضروری است. این امر در برنامه­ریزی و توسعۀ چنین سیستم­هایی از اهمیت ویژه‎ای برخوردار است. مدیریت ریسک و تصمیم‎گیری مناسب اولیه، می‎تواند ضمن کاهش هزینه­ها، س...

حاکمیت فناوری اطلاعات عبارت از یک چارچوب سیستماتیک جهت نحوه تصمیم گیری درباره امور مربوط به فناوری اطلاعات است. طی سالهای اخیر تخقیقات علمی زیادی پیرامون این موضوع صورت گرفته و چارچوب های زیادی شامل چارچوب های کوبیت، استاندارهای ایزو، چارچوب کتابخانه زیرساخت فناوری اطلاعات و ماتریس فناوری اطلاعات برای آن ارائه شده است. در این مطالعه ماتریس حاکمیت اطلاعات ویل و راس در سازمان خبرگزاری جمهوری اسلا...

در این مقاله به توضیح اهمیت مدیریت ریسک‌های عملیاتی به‌واسطه پیاده‌سازی حسابرسی نظام اطلاعاتی منظم در مؤسسات اعتباری پرداخته می‌شود. روش‌شناسی اهداف کنترلی برای اطلاعات و فناوری‌های مرتبط یا کوبیت (COBIT) و نیز به‌ویژه چهارچوب قانونی ملی در جهت پیاده‌سازی حسابرسی نظام‌های اطلاعاتی در بانک‌های ایران با جزئیات بیشتری تشریح‌وتحلیل می‌شود. دراین‌ارتباط، روش و اصول پیاده‌سازی حسابرسی نظام‌های اطلاعا...

کنترل داخلییک سازمان شامل سیاست ها و روش هایی است که برای تامین اطمینان نسبی (منطقی) از دستیابی به هدف های سازمانی به وجود می آید. در یک ساختار پیشرفته از کنترل های داخلی، احتمال خطا و رفتار متقلبانه و غیرقانونی می تواند به حداقل برسد. مدل های موجود جهت ارزیابی کنترل های داخلی عبارت اند از: چارچوب کمیته کوزو، مدل کوبیت و چارچوب گزارش انجمن بنیاد پژوهش های حسابرسان داخلی. در این میان، شناخته شده...

کنترل داخلی یک سازمان شامل سیاست ها و روش هایی است که برای تامین اطمینان نسبی (منطقی) از دستیابی به هدف های سازمانی به وجود می آید. در یک ساختار پیشرفته از کنترل­های داخلی، احتمال خطا و رفتار متقلبانه و غیرقانونی می تواند به حداقل برسد. مدل­های موجود جهت ارزیابی کنترل­های داخلی عبارت اند از: چارچوب کمیته کوزو، مدل کوبیت و چارچوب گزارش انجمن بنیاد پژوهش­های حسابرسان داخلی. در این میان، شناخته­شد...

 حاکمیت شرکتی سیستمی است که با آن شرکت‎ها اداره و کنترل می‎شوند و ساختاری را شکل می‎دهد که از طریق آن می‎توان دستیابی به اهداف و عملکرد سازمان را نظارت کرد. فناوری اطلاعات با ایجاد دسترسی مناسب و آسان به اطلاعات، بستر شفاف‎سازی فعالیت‎های سازمان را فراهم می‎آورد. این پژوهش با هدف ارزیابی رابطۀ مؤلفه‎های حاکمیت فناوری اطلاعات و حاکمیت شرکتی اجرا شده است. پژوهش حاضر از نوع توصیفی ـ همبستگی است. ب...

      با بکارگیری همزمان هم­سویی راهبردی و حاکمیت فناوری­اطلاعات می­توان یک ابتکار عمل راهبردی موثری بدست آورد تا به سازمان­ها اجازه دهد به بهره­برداری کارآمد از فناوری­اطلاعات و مزیت رقابتی دست یابند. در مقاله حاضر به بررسی ارتباط میان هم­سویی راهبردی و سطح بلوغ حاکمیت فناوری­اطلاعات در حوزه سرویس­های آموزش مجازی دانشگاه­ها پرداخته می­شود. در این پژوهش با استفاده از ابزار پرسشنامه به جمع­آوری ...