Παράγοντες που συνδέονται με την χρήση των πληροφοριακών συστημάτων και με τον έλεγχο ασφαλείας από την λειτουργία του εσωτερικού ελέγχου

Abstract

Σκοπός της παρούσας μελέτης είναι η εξέταση των σχέσεων των πληροφοριακών συστημάτων και της ασφάλειας στον κυβερνοχώρο από την πλευρά του εσωτερικού ελέγχου. Σε αυτό το πλαίσιο, διεξήχθη έρευνα σε μεγάλες εγχώριες ελεγκτικές εταιρίες και επιχειρήσεις, λαμβάνοντας συνολικά ενενήντα-ένα (91) απαντήσεις. Τα στοιχεία ελήφθησαν κυρίως από ελεγκτές, εσωτερικούς και εξωτερικούς, από λογιστές, όπως επίσης και από στελέχη του οικονομικού τμήματος επιχειρήσεων. Το ερωτηματολόγιο που δημιουργήθηκε αποτελείται από είκοσι τέσσερις (24) ερωτήσεις και για την περαιτέρω ανάλυση χρησιμοποιήθηκε το στατιστικό πακέτο SPSS. Για την αξιολόγηση των απαντήσεων χρησιμοποιήθηκε περιγραφική στατιστική, ενώ εφαρμόστηκαν και δύο αναλύσεις πολλαπλής παλινδρόμησης για να καθοριστεί η σχέση των παραγόντων. Τα ευρήματα δείχνουν ότι με την πάροδο των χρόνων ο ρόλος του εσωτερικού ελεγκτή διευρύνεται αφού σημαντικό μέρος των υποχρεώσεων του αφορά την προσωπική εξέλιξη και την εμπειρογνωμοσύνη του, αλλά και την ενασχόληση του με θέματα ασφαλείας στον κυβερνοχώρο. Ταυτόχρονα, για την αποφυγή των ηλεκτρονικών επιθέσεων κρίνεται σημαντική η σχέση του με τους: Υπεύθυνο Υπηρεσίας Πληροφοριών (CIO), Επικεφαλή/Υπεύθυνο κινδύνου (CRO) και Επικεφαλή του Ελεγκτικού Γραφείου (CAE). Συνολικά, η εικόνα που προκύπτει είναι ότι η χρήση των πληροφορικών συστημάτων από τους ελεγκτές είναι σημαντική και ότι από την στιγμή που οι απειλές μέσω διαδικτύου έχουν αυξηθεί, πρέπει να βελτιστοποιηθεί και η σχέση των εσωτερικών ελεγκτών με την ασφάλεια στον κυβερνοχώρο