Temat: systems risk management IT systems - Katalog OPAC zbiorów

Skocz do pozycji: 1.

Tytuł:: Systemy IT we wspomaganiu procesu podejmowania decyzji i zarządzaniu ryzykiem
IT systems in the decision making support process and in crisis management
Autorzy:: Smolarkiewicz, M.
Smolarkiewicz, M. M.
Biedugnis, S.
Podwójci, P.
Czapczuk, A.
Powiązania:: https://bibliotekanauki.pl/articles/1819470.pdf
Data publikacji:: 2011
Wydawca:: Politechnika Koszalińska. Wydawnictwo Uczelniane
Tematy:: zarządzanie ryzykiem
podejmowanie decyzji
systemy IT
risk management
decision-making
IT systems
Opis:: Zarządzanie kryzysowe jest jednym z najbardziej złożonych rodzajów zarządzania. Wynika to z faktu, że "Kryzys, można traktować jako "punkt osobliwy? w przestrzeni cywilizacyjnej. Niewątpliwie jest to zjawisko soczewkujące niemal wszystkie problemy z powodu presji czasu, na ogół mającym miejsce na ograniczonej przestrzeni. Do tego należy dodać silną presję społeczną, zawsze występującą w takich okolicznościach. Dla-tego właśnie w czasie kryzysu, w "bardzo krótkim czasie?, ujawniają się, w sposób niezwykle jaskrawy, wady złych rozwiązań (…) Z sytuacjami kryzysowymi mamy do czynienia wówczas, gdy skutki zdarzenia są poważne lub bardzo poważne, a działania ratownicze wymagają koordynacji wielu służb" [9]. Powyższy cytat w sposób syntetyczny i rzeczowy definiuje pojęcie kryzysu. Zarządzanie kryzysowe jest to zatem proces z którym decydent chciałby stykać się jak najrzadziej. Jednakże, mimo że sytu-acje kryzysowe występują relatywnie rzadko, nie da się im zapobiec. Stąd należy odpowiednio wcześniej przygotować się na ich nadejście.
Crisis management is one of the most complex types of management. This is a result of the fact that "The crisis can be regarded as 'odd point' civilization in space. Undoubtedly, this phenomenon is focusing almost all problems due to pressure of time, generally taking place in a limited space. You need to add to that a strong social pressure, always acting in such circumstances. That is why in times of crisis, in "very a very short time?, in an extremely bright way, the defect of bad solutions manifest themselves (...). We face the crisis situations when the effects of events are serious or very serious, and salvage operations demand the coordination of many departments." The above quote in a concise and factual way defines the notion of a crisis. Crisis management is therefore a process with which the decision maker would like to come up as rarely as possible. However, despite the fact that crises are relatively rare, it is impossible to prevent them. Therefore we should be prepared in advance on their arrival. Crisis management is a continuous process, which is divided into four phases: Prevention (Prophylaxis), Preparation (Readiness), Response and Reconstruction. In each of these phases decisions are taken which, in smaller or greater way influence the "vulnerability" of the protected system (usually in the management of public safety, such a system is reduced to the concept of local community). Safety management of society in the crisis situations requires effective and proficient decision making process from leaders and coordinators - people responsible for life and property. If taking into account that typical aspects of crisis situation are lack of information and lack of time a conclusion can be made that use of any tools which help in the decision making process is needed. Decision Support Systems (DSS) and Expert Systems (ES) may play an important role in the process of crisis management. In this article the role, tasks and some limitations of these kinds of systems as a part of crisis management process and safety system of society were described.
Źródło:: Rocznik Ochrona Środowiska; 2011, Tom 13; 1707-1718
1506-218X
Pojawia się w:: Rocznik Ochrona Środowiska
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 2.

Tytuł:: Zarządzanie bezpieczeństwem zasobów informatycznych rachunkowości w polskich jednostkach – wyniki badań
Management of accounting information resources security in Polish entities – study results
Autorzy:: Szczepankiewicz, Elżbieta Izabela
Powiązania:: https://bibliotekanauki.pl/articles/515928.pdf
Data publikacji:: 2018
Wydawca:: Stowarzyszenie Księgowych w Polsce
Tematy:: IT
bezpieczeństwo informatyczne w rachunkowości
system kontroli wewnętrznej
zarządzanie ryzykiem
security of IT resources in accounting
management control systems
risk management
Opis:: Współczesne funkcjonowanie jednostek w cyberprzestrzeni pokazuje, że IT, pozwalając na nieograniczone możliwości prowadzenia biznesu i rozwoju organizacyjnego, wnosi większą liczbę wewnętrznych i zewnętrznych zagrożeń w obszarze zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości. Celem artykułu jest diagnoza aktualnego poziomu zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości w polskich jednostkach gospodarczych. W artykule przyjęto dwie hipotezy badawcze. Pierwsza stanowi, że poziom zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości w różnych grupach jednostek może się znacznie różnić, pomimo że wszystkie jednostki powinny w takim sam sposób stosować się do wymogów ustawy o rachunkowości w przedmiotowym zakresie badania. Ujawnione różnice mogą wynikać z wpływu dodatkowych regulacji sektorowych. Druga zaś, że w sektorze firm prywatnych tylko biura rachunkowe i firmy audytorskie bardziej restrykcyjnie niż inne małe i średnie firmy przestrzegają przepisów dotyczących zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości, co wiąże się z poczuciem odpowiedzialności wobec klientów. W artykule określono podstawowe uwarunkowania funkcjonowania rachunkowości jednostek w trzech wymiarach cyberprzestrzeni. Następnie zaprezentowano wyniki badań empirycznych na temat zapewnienia bezpieczeństwa informatycznego w jednostkach gospodarczych w kontekście funkcjonowania systemu kontroli wewnętrznej w obszarze rachunkowości i wypełnienia wymogów ustawy o rachunkowości. Wyniki badań pokazują, w jaki sposób kierownictwo badanych jednostek kształtuje podstawowe elementy środowiska wewnętrznego, procesy komunikacji wewnętrznej i kontroli w zakresie zapewnienia ochrony zasobów informatycznych. Badania prezentują również podejście kierownictwa jednostek do różnych aspektów zarządzania ryzykiem informatycznym oraz stosowania procedur organizacyjno-administracyjnych, zabezpieczeń fizyczno-technicznych i programowych w środowisku informatycznym rachunkowości. Problemy analizowane w artykule rozpoczynają dyskusję naukową, która powinna prowadzić do opracowywania modeli teoretycznych, wskazywania skutecznych metod i narzędzi, a także wskazywania odpowiednich inicjatyw legislacyjnych. Metody badawcze wykorzystane w opracowaniu to analiza piśmiennictwa oraz regulacji w przedmiotowym zakresie, analiza wyników badań ankietowych, dedukcja i wnioskowanie.
The presence of contemporary entities in the cyber-space shows that IT offers unlimited possibilities of running a business and developing an organisation. On the other hand, it involves a greater number of internal and external threats in the area of accounting information resources security. The objective of the paper is to diagnose the current level of accounting information resources security (AIRS) assurance in Polish business entities. The paper analyses two research hypotheses. In accordance with the first one, the AIRS assurance level in various entity groups may be different, even though all entities should have implemented the same requirements of the Accounting Act in the analyzed area. The identified differences may result from the effect of additional, industry-specific regulations. The other hypothesis claims that in the private business area, accounting and auditing companies adhere to AIRS regulations more strictly than other small and medium enterprises. The paper defines the fundamental factors affecting the functioning of corporate accounting systems in the three dimensions of the cyber-space. Subsequently, the author presents the results of empirical research on how corporate information security is ensured in the context of internal accounting control systems and the requirements of the Polish Accounting Act. The results of the empirical research show how the management of the analysed entities crafts the basic elements of their internal environment as well as internal communication and control processes connected with ensuring information resources security. The results also show the management’s approach to various aspects of risk management of accounting information resources security, as well as to adherence to organisational and administrative procedures, and to hardware and software safeguards in the IT environment of the accounting system. The issues analysed in the present paper open a scholarly discussion that should lead to the development of theoretical models, recommendation of efficient methods and tools, as well as indication of adequate legislative initiatives. Research methods used by the author include analysis of literature and legislation, analysis of survey results, deduction and inference.
Źródło:: Zeszyty Teoretyczne Rachunkowości; 2018, 97(153); 115-138
1641-4381
2391-677X
Pojawia się w:: Zeszyty Teoretyczne Rachunkowości
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Skocz do pozycji: 3.

Tytuł:: Propozycja rekomendacji dotyczącej kontroli wewnętrznej w rachunkowości w środowisku informatycznym
Proposals concerning development of internal control recommendations applicable to accounting systems in IT environments
Autorzy:: Szczepankiewicz, Elżbieta Izabela
Powiązania:: https://bibliotekanauki.pl/articles/515782.pdf
Data publikacji:: 2018
Wydawca:: Stowarzyszenie Księgowych w Polsce
Tematy:: IT
bezpieczeństwo informatyczne w rachunkowości
system kontroli wewnętrznej
standard kontroli wewnętrznej
zarządzanie ryzykiem
security of IT resources in accounting
internal control systems
internal control standards
risk management
Opis:: Opracowanie określonych regulacji i konkretne działania to podstawowy środek do zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości w jednostkach gospodarczych. Jednostki w Polsce od 1995 roku stosują się do określonych zapisów ustawy o rachunkowości w tym zakresie. Badania autorki na temat aktualnego poziomu zapewnienia bezpieczeństwa zasobów informatycznych rachunkowości w jednostkach potwierdziły, że znacznie się on różni w poszczególnych sektorach i typach badanych jednostek. W artykule przyjęto hipotezę: jednostki, które przyjęły do stosowania dodatkowe regulacje (standardy, rekomendacje) dotyczące kontroli wewnętrznej mają skuteczniejszy system kontroli wewnętrznej w rachunkowości prowadzonej w środowisku informatycznym. Na podstawie zaprezentowanych wyników badań empirycznych hipoteza ta została pozytywnie zweryfikowana, ponieważ w jednostkach, w których obowiązują dodatkowe regulacje branżowe w tym zakresie kierownictwo bardziej angażuje się w zapewnienie bezpieczeństwa zasobów informatycznych rachunkowości. Podczas badań ankietowani wskazali, że oczekują opracowania dla nich regulacji (rekomendacji, wytycznych), które pomogą im doskonalić kontrolę wewnętrzną w tym obszarze. Celem artykułu jest przedstawienie autorskiej propozycji założeń do rekomendacji dotyczącej kontroli wewnętrznej w tym zakresie. Wprowadzenie takiej rekomendacji może pomóc kierownikom jednostek w projektowaniu nowych i doskonaleniu obecnych systemów kontroli wewnętrznej w rachunkowości prowadzonej w środowisku informatycznym. W artykule zaproponowano także autorski model systemu kontroli wewnętrznej, który został opracowany w wyniku analizy kilku wiodących koncepcji i regulacji światowych oraz krajowych, ogłoszonych w przedmiotowym zakresie. Metody badawcze wykorzystane w opracowaniu to analiza piśmiennictwa oraz regulacji w przedmiotowym zakresie, analiza wyników badań ankietowych i wnioskowanie.
Developing appropriate legal regulations and taking specific actions are the basic tools for ensuring accounting information resources security (AIRS) in business entities. Since 1995 businesses have been following appropriate provisions of the Accounting Act with regard to AIRS. However, the author’s research on the current level of AIRS assurance level in businesses showed that AIRS level varies considerably in various types of businesses. The following hypothesis is proposed in the paper: entities that endorse additional regulations (standards or recommendations) concerning internal control have a more effective internal control system in the area of accounting in the IT environment. On the basis of the presented empirical results, this hypothesis was confirmed, as in entities which follow additional industry regulations in this respect, the management is more committed to ensuring the security of IT accounting resources. During the research, the respondents indicated that they expect to have regulations developed (recommendations, guidelines) that will help them improve internal control in this area. The objective of the paper is to present original contribution to developing a national internal control recommendation . The introduction of such a recommendation may help managers design new and improve existing internal control systems in the area of accounting in an IT environment. Research methods used by the author include analysis of literature and legislation, analysis of survey results and inference.
Źródło:: Zeszyty Teoretyczne Rachunkowości; 2018, 100(156); 131-165
1641-4381
2391-677X
Pojawia się w:: Zeszyty Teoretyczne Rachunkowości
Dostawca treści:: Biblioteka Nauki

Artykuł

Zmień widok

na półce

Informacja

Wyszukujesz frazę "systems risk management IT systems" wg kryterium: Temat

Źródło danych

Dostawca treści

Kolekcja

Rok wydania

Wydawca

Temat

Autor

Typ dokumentu

Język