MIS - ปัญหาด้านความปลอดภัยและจริยธรรม

ความปลอดภัยของระบบสารสนเทศ

ความปลอดภัยของระบบข้อมูลหมายถึงวิธีที่ระบบได้รับการปกป้องจากการเข้าถึงการใช้การเปิดเผยการหยุดชะงักการแก้ไขการตรวจสอบการบันทึกหรือการทำลายโดยไม่ได้รับอนุญาต

ความปลอดภัยของระบบสารสนเทศมี 2 ประการหลัก ๆ คือ

  • การรักษาความปลอดภัยของเทคโนโลยีสารสนเทศที่ใช้ - การรักษาความปลอดภัยของระบบจากการโจมตีทางไซเบอร์ที่เป็นอันตรายซึ่งมีแนวโน้มที่จะเจาะเข้าไปในระบบและเพื่อเข้าถึงข้อมูลส่วนตัวที่สำคัญหรือได้รับการควบคุมระบบภายใน

  • ความปลอดภัยของข้อมูล - รับประกันความสมบูรณ์ของข้อมูลเมื่อเกิดปัญหาร้ายแรงเช่นภัยธรรมชาติความผิดปกติของคอมพิวเตอร์ / เซิร์ฟเวอร์การขโมยทางกายภาพเป็นต้นโดยทั่วไปการสำรองข้อมูลนอกสถานที่จะถูกเก็บไว้สำหรับปัญหาดังกล่าว

การรับประกันความปลอดภัยของข้อมูลที่มีประสิทธิภาพมีประเด็นสำคัญดังต่อไปนี้ -

  • การป้องกันไม่ให้บุคคลหรือระบบที่ไม่ได้รับอนุญาตเข้าถึงข้อมูล

  • การรักษาและรับรองความถูกต้องและความสอดคล้องของข้อมูลตลอดวงจรชีวิตทั้งหมด

  • ตรวจสอบให้แน่ใจว่าระบบคอมพิวเตอร์การควบคุมความปลอดภัยที่ใช้ในการป้องกันและช่องทางการสื่อสารที่ใช้ในการเข้าถึงทำงานได้อย่างถูกต้องตลอดเวลาจึงทำให้ข้อมูลพร้อมใช้งานในทุกสถานการณ์

  • ตรวจสอบให้แน่ใจว่าข้อมูลธุรกรรมการสื่อสารหรือเอกสารเป็นของแท้

  • สร้างความมั่นใจในความสมบูรณ์ของธุรกรรมโดยการตรวจสอบว่าทั้งสองฝ่ายที่เกี่ยวข้องเป็นของแท้โดยการผสมผสานคุณสมบัติการตรวจสอบความถูกต้องเช่น "ลายเซ็นดิจิทัล"

  • เพื่อให้แน่ใจว่าเมื่อมีการทำธุรกรรมเกิดขึ้นไม่มีฝ่ายใดสามารถปฏิเสธได้ไม่ว่าจะได้รับธุรกรรมหรือได้ส่งธุรกรรมแล้วก็ตาม สิ่งนี้เรียกว่า "การไม่ปฏิเสธ"

  • การปกป้องข้อมูลและการสื่อสารที่จัดเก็บและแชร์ในระบบเครือข่าย

ระบบสารสนเทศและจริยธรรม

ระบบข้อมูลก่อให้เกิดการเปลี่ยนแปลงทางสังคมครั้งใหญ่คุกคามการกระจายอำนาจเงินสิทธิและภาระหน้าที่ที่มีอยู่ นอกจากนี้ยังก่อให้เกิดอาชญากรรมรูปแบบใหม่เช่นอาชญากรรมไซเบอร์

องค์กรต่อไปนี้ส่งเสริมประเด็นด้านจริยธรรม -

  • สมาคมผู้เชี่ยวชาญด้านเทคโนโลยีสารสนเทศ (AITP)

  • สมาคมเครื่องจักรคอมพิวเตอร์ (ACM)

  • สถาบันวิศวกรไฟฟ้าและอิเล็กทรอนิกส์ (IEEE)

  • ผู้เชี่ยวชาญด้านคอมพิวเตอร์เพื่อความรับผิดชอบต่อสังคม (CPSR)

จรรยาบรรณของ ACM และการปฏิบัติอย่างมืออาชีพ

  • มุ่งมั่นที่จะบรรลุคุณภาพประสิทธิผลและศักดิ์ศรีสูงสุดทั้งในกระบวนการและผลิตภัณฑ์ของงานระดับมืออาชีพ

  • ได้รับและรักษาความสามารถระดับมืออาชีพ

  • รู้จักและเคารพกฎหมายที่มีอยู่เกี่ยวกับการทำงานอย่างมืออาชีพ

  • ยอมรับและให้การตรวจสอบอย่างมืออาชีพที่เหมาะสม

  • ประเมินระบบคอมพิวเตอร์และผลกระทบอย่างละเอียดถี่ถ้วนรวมถึงการวิเคราะห์และความเสี่ยงที่อาจเกิดขึ้น

  • ให้เกียรติสัญญาข้อตกลงและความรับผิดชอบที่ได้รับมอบหมาย

  • ปรับปรุงความเข้าใจของสาธารณชนเกี่ยวกับคอมพิวเตอร์และผลที่ตามมา

  • เข้าถึงทรัพยากรคอมพิวเตอร์และการสื่อสารเฉพาะเมื่อได้รับอนุญาตให้ทำได้

จรรยาบรรณของ IEEE และการปฏิบัติอย่างมืออาชีพ

จรรยาบรรณของ IEEE เรียกร้องให้ผู้ประกอบวิชาชีพทุกคนยึดมั่นในจรรยาบรรณสูงสุดและเป็นมืออาชีพและเห็นด้วย -

  • ยอมรับความรับผิดชอบในการตัดสินใจที่สอดคล้องกับความปลอดภัยสุขภาพและสวัสดิภาพของสาธารณชนและเปิดเผยปัจจัยที่อาจเป็นอันตรายต่อสาธารณะหรือสิ่งแวดล้อมโดยทันที

  • เพื่อหลีกเลี่ยงความขัดแย้งทางผลประโยชน์ที่เกิดขึ้นจริงหรือรับรู้เมื่อใดก็ตามที่เป็นไปได้และเปิดเผยต่อฝ่ายที่ได้รับผลกระทบเมื่อมีอยู่

  • จะซื่อสัตย์และเป็นจริงในการระบุการอ้างสิทธิ์หรือการประมาณการตามข้อมูลที่มีอยู่

  • ปฏิเสธการติดสินบนในทุกรูปแบบ

  • เพื่อปรับปรุงความเข้าใจเกี่ยวกับเทคโนโลยีการประยุกต์ใช้ที่เหมาะสมและผลกระทบที่อาจเกิดขึ้น

  • เพื่อรักษาและปรับปรุงความสามารถทางเทคนิคของเราและดำเนินงานด้านเทคโนโลยีสำหรับผู้อื่นเฉพาะในกรณีที่ผ่านการฝึกอบรมหรือประสบการณ์หรือหลังจากเปิดเผยข้อ จำกัด ที่เกี่ยวข้องอย่างครบถ้วน

  • แสวงหายอมรับและเสนอคำวิจารณ์อย่างตรงไปตรงมาเกี่ยวกับงานด้านเทคนิคเพื่อรับทราบและแก้ไขข้อผิดพลาดและให้เครดิตการมีส่วนร่วมของผู้อื่นอย่างเหมาะสม

  • ปฏิบัติต่อบุคคลทุกคนอย่างเป็นธรรมโดยไม่คำนึงถึงปัจจัยต่างๆเช่นเชื้อชาติศาสนาเพศความทุพพลภาพอายุหรือชาติกำเนิด

  • เพื่อหลีกเลี่ยงการทำร้ายผู้อื่นทรัพย์สินชื่อเสียงหรือการจ้างงานโดยการกระทำที่เป็นเท็จหรือมุ่งร้าย

  • เพื่อช่วยเหลือเพื่อนร่วมงานและเพื่อนร่วมงานในการพัฒนาวิชาชีพและสนับสนุนพวกเขาในการปฏิบัติตามจรรยาบรรณนี้