Metodyka audytu wewnętrznego z zakresu bezpieczeństwa systemów informatycznych na przykładzie urzędów skarbowych województwa zachodniopomorskiego

• Autorzy: Mariusz Prawicki

Warianty tytułu

The Internal Audit Methods of Safety of Computerized Information Systems on Example of Tax Offices of West Pomeranian Province

• Języki publikacji: PL

Abstrakty

Celem artykułu jest przedstawienie metodyki prowadzenia audytu wewnętrznego z zakresu bezpieczeństwa systemu informatycznego. Jako przykład został przedstawiony przebieg audytu realizowanego w urzędach skarbowych województwa zachodniopomorskiego.(fragment tekstu)

EN

In the article "The internal audit methods of safety of computerized information systems on example of tax offi ces of west pomeranian province" has been presented the methods used in practice during realization audits, in which the article's author takes part as an expert. There was presented domains of security of computerized information systems in the article: physical security, logical security and law security. The law security is considered in two aspects: legality of software and compliance of data processing with law. There is presented a short review of known methods of audit used in the range of discussed theme, too.(original abstract)

Słowa kluczowe

PL

Bezpieczeństwo systemów teleinformatycznych; Audyt wewnętrzny; Administracja skarbowa

EN

Teleinformation systems security; Internal audit; Treasure administration

• Czasopismo: Zeszyty Naukowe Uniwersytetu Szczecińskiego. Studia i Prace Wydziału Nauk Ekonomicznych i Zarządzania
• Rocznik: 2009
• Numer: nr 16 Audyt wewnętrzny instrumentem zarządzania
• Strony: 215--230

Twórcy

autor

Mariusz Prawicki

Bibliografia

• Byczkowski M., Marciniak P., TISM - Total Information Security Management. Dokumentacja ver. 1.4 RC1, www.ensi.net.
• COBIT 4.1, IT Governance Institute, www.itgi.org.
• Forystek M., Audyt informatyczny. InfoAudit Sp. z o.o., Warszawa 2005.
• Kifner T., Polityka bezpieczeństwa i ochrony informacji. Helion, Gliwice 1999.
• Liderman K., Podręcznik administratora bezpieczeństwa teleinformatycznego. MIKOM, Warszawa 2003.
• Radziulis J., Hołubowicz W., Knapik R., Wymagania dotyczące bezpieczeństwa informacji i baz danych zawarte w obowiązujących w Polsce aktach prawnych. XII Konferencja PLOUG, Zakopane 2006, www.ploug.org.pl.
• Ustawa z dnia 30 czerwca 2005 o fi nansach publicznych, DzU nr 249, poz. 2104.
• Rozporządzenie Ministra Spraw Wewnętrznych i Administracji z dnia 29 kwietnia 2004 roku w sprawie dokumentacji przetwarzania danych osobowych oraz warunków technicznych i organizacyjnych, jakim powinny odpowiadać urządzenia i systemy informatyczne służące do przetwarzania danych osobowych, DzU nr 100, poz. 1024.
• Rozporządzenie Ministra Finansów z dnia 10 kwietnia 2008 roku w sprawie sposobu i trybu przeprowadzania audytu wewnętrznego, DzU nr 66, poz. 406.