Arabic final new
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
تدقيق تكنولوجيا املعلومات<br />
بقلم ميس برقوق<br />
الضوابط العامة لتكنولوجيا املعلومات:<br />
األساسيات<br />
تعرف الضوابط العامة لتكنولوجيا المعلومات حسب إطار حوكمة تقنية<br />
المعلومات COBIT الصادر عن جمعية تدقيق وضبط نظم<br />
المعلومات على أنها مجموعة الضوابط المتعلقة ببيئة تطوير وصيانة<br />
وتشغيل األنظمة الحاسوبية والتطبيقات التقنية ، وال تقتصر على<br />
ضوابط التطبيقات فقط. وينطبق هذا التعريف على جميع التطبيقات<br />
)قاموس مصطلحات جمعية تدقيق وضبط نظم المعلومات، 2014(.<br />
وتشمل هذه الضوابط كل من السياسات واإلجراءات والممارسات<br />
)المهام واألنشطة( التي تضعها اإلدارة لتوفير توكيد معقول حول تحقيق<br />
األهداف المحددة ]2[ ؛ والتي تشتمل على التطوير والتطبيق الصحيح<br />
للتطبيقات باإلضافة إلى نزاهة البرنامج والبيانات وعمليات التشغيل<br />
الحاسوبية. )قاموس مصطلحات جمعية تدقيق وضبط نظم<br />
المعلومات، 2014(.<br />
ويمكن أن تكون الضوابط العامة، بطبيعة الحال، آلية أو يدوية أو<br />
هجينة ]1[ ، ففي حالة الضوابط اآللية أو الهجينة؛ يتعين على مدقق<br />
تكنولوجيا المعلومات إجراء المزيد من االختبارات والفحوصات ليقدم<br />
ضمان بشأن أي عمليات حسابية و/ أو تقارير تصدر من خالل النظام<br />
التقني، وعمليات الربط المعقدة بين أنظمة تكنولوجيا المعلومات<br />
المختلفة باإلضافة إلى التأكد من فعالية ضوابط الدخول واالستخدام<br />
االمن لألنظمة الحاسوبية والفصل بين المهام.<br />
ويجب األخذ بعين االعتبار أن الضوابط العامة تنطبق على جميع<br />
مجاالت المؤسسة بما في ذلك البنية التحتية لتكنولوجيا المعلومات<br />
وخدمات الدعم ]2[ ، ويجب على كل مدقق تكنولوجيا معلومات فهم بيئة<br />
الضوابط الرقابية الخاصة بتكنولوجيا المعلومات قبل إجراء أي<br />
اختبارات أو فحوصات بحيث تشمل المجاالت األربعة الرئيسية الواردة<br />
أدناه:<br />
1- الحوكمة الشاملة لتكنولوجيا المعلومات<br />
ان الهدف من هذه الضابط هو الحصول على انطباع عام فيما<br />
يتعلق بفعالية وكفاءة الضوابط المحيطة ببيئة نظم المعلومات<br />
وذلك بهدف توفير التوكيد فميا يتعلق بالقيادة والهيكل التنظيمي<br />
والعمليات. ويجب أخذ مجموعة من المجاالت في االعتبار عند<br />
تدقيق هذه الضوابط مثل إطار وهيكل أمن المعلومات واستراتيجية<br />
تكنولوجيا المعلومات والهيكل التنظيمي للمؤسسة والسياسات<br />
واإلجراءات ، بما في ذلك أمن المعلومات، واستراتيجيات التعاقد<br />
بشأن تكنولوجيا المعلومات ومراقبة ضوابط تكنولوجيا المعلومات<br />
]2[<br />
وخطط إدارة المخاطر وخطة استمرارية العمل.<br />
2- إدارة صالحيات الدخول المادية والمنطقية<br />
يتمثل الهدف من هذا الضابط في التحقق من فعالية وكفاءة<br />
العناصر الرئيسية التي تؤثر على سرية ونزاهة وتوافريه أنظمة<br />
سبتمبر 2016<br />
10 المدقق الداخلي الشرق األوسط