Revisionens krav på informationssäkerhet

Nedanstående innehåll är skapat av Mimers Brunns besökare. Kommentera arbete

Information är en tillgång som liksom andra viktiga tillgångar har ett värde för en organisation och därmed måste få ett lämpligt skydd. Målet med informationssäkerhet är således att skydda informationen mot olika hot. Det är viktigt för flera olika intressenter att den information företag delger är trovärdig och rättvisande, något som en revisor har till uppgift att säkerställa. Att granska datorprogram är en av de svåraste uppgifterna som finns för en revisor. Antalet komplexa system ökar ständigt och därför behövs ofta experthjälp i form av IT-revisorer. Syftet med uppsatsen är att beskriva vilka krav som idag ställs på företags informationssäkerhet, sett ur revisionssynpunkt och hur de här kraven har förändrats över tiden. Syftet har även varit att beskriva vad som innefattas i begreppet och att beskriva den process som sker då en revisor granskar företag och dess informationssystem. För att studera det här har revision som är ITrelaterad behandlats för att undersöka problemområdet genom att använda kvalitativ metod. Intervjuer har skett med två IT-revisorer på en revisionsbyrå, en IT-säkerhetsarkitekt på bank, en revisor vid Skatteverket samt en driftschef på ett postorderföretag. Informationssäkerhet handlar om att skydda den värdefulla och känsliga informationen mot olika former av hot och på så vis säkerställa organisationens fortlevnad. Det här går att uppnå på olika sätt. De slutsatser som dragits från studien är att noggrannheten att efterleva kraven på informationssäkerhet har blivit viktigare idag. Dock är kraven i sig desamma som förr. Företag skall nu som då lagra information på en fysiskt säker plats. Då en IT-revisor granskar...