The principle of the evaluate of safety and the reliability of ERP systems

• Autorzy: Gąska D. , Świć A.
• Języki publikacji: EN

Abstrakty

EN

The paper presents the possibility of the realization of the evaluation of the security of the Enterprise Resource Planning (ERP) systems following the regulations specified by European and Polish norms which relate to the security of information systems in enterprises with the special regard to the ERP systems. It also introduces the possibility of creating the security system programme and the actions executed during the evaluation.

Słowa kluczowe

EN

audit; security; evaluation; ERP system

• Wydawca: Polskie Towarzystwo Promocji Wiedzy ; Lublin University of Technology
• Czasopismo: Applied Computer Science
• Rocznik: 2009
• Tom: Vol. 5, no 2
• Strony: 1--12
• Opis fizyczny: Bibliogr. 15 poz., fig.

Twórcy

autor

Gąska D.

• Lublin University of Technology, Institute of Technological Information Systems, Lublin, Poland

autor

Świć A.

• Lublin University of Technology, Institute of Technological Information Systems, Lublin, Poland

Bibliografia

• [1] BENJAMIN B. BAE, PH.D., AND PAUL ASHCROFT, PH.D.: Implementation of ERP Systems. Accounting and Auditing Implications, ISACA Journal Volume 5, 2004.
• [2] Standards, Guidelines and Procedures for Auditing and Control Professionals, Published by Information Systems Audit and Control Association, February 2007.
• [3] STEVE MAGUIRE, Writing solid code: Microsoft’s techniques for developing bug-free C programs, Published by Microsoft Press Washington 1993.
• [4] PN-I-13335-1: Technika informatyczna. Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Pojęcia i modele bezpieczeństwa systemów informatycznych.
• [5] PN-I-02000: Technika informatyczna. Zabezpieczenia w systemach informatycznych. Terminologia.
• [6] PN-ISO 10011-1: Wytyczne do audytowania systemów jakości. Audytowanie.
• [7] ISO/IEC 17799: Technologie informacyjne. Zasady postępowania w zarządzaniu bezpieczeństwem informacji.
• [8] PrPN-I-13335-2: Technika informatyczna. Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Aspekty zarządzania i planowania.
• [9] PrPN-I-1335-3: Technika informatyczna. Wytyczne do zarządzania bezpieczeństwem systemów informatycznych. Techniki bezpieczeństwa.
• [10] ISO/IEC 15408-1: Information technology - Security techniques - Evaluation criteria for IT security - Part 1: Introduction and general model.
• [11] ISO/IEC 15408-2: Information technology - Security techniques - Evaluation criteria for IT security - Part 2: Security functional components.
• [12] ISO/IEC 15408-3: Information technology - Security techniques - Evaluation criteria for IT security - Part 3: Security assurance components.
• [13] PN-EN 61069: Pomiary i sterowanie procesami przemysłowymi. Wyznaczanie właściwości systemu w celu jego oceny: Część 2: Metodologia oceny.
• [14] PN-EN 61069: Pomiary i sterowanie procesami przemysłowymi. Wyznaczanie właściwości systemu w celu jego oceny: Część 5: Ocena niezawodności systemu.
• [15] PN-EN 61069: Pomiary i sterowanie procesami przemysłowymi. Wyznaczanie właściwości systemu w celu jego oceny: Część 7: Ocena bezpieczeństwa systemu.