Arabic final new
Create successful ePaper yourself
Turn your PDF publications into a flip-book with our unique Google optimized e-Paper software.
للتعليق، يرجى التواصل عرب الربيد اإللكرتوين:<br />
mais.barouqa90@gmail.com<br />
تدقيق تكنولوجيا املعلومات<br />
المعلومات ]2[ . ويجب تناول مجاالت مثل سياسات أمن<br />
المعلومات وتصميم ومراقبة تصنيف البيانات وبرامج الوعي<br />
األمني واإ دارة صالحيات المستخدمين، بما في ذلك منح واإ لغاء<br />
صالحية دخول المستخدم للنظام ومراجعة صالحيات المستخدمين<br />
وضمان سرية معلومات المستخدم باإلضافة إلى التسجيل والمراقبة<br />
واإ لغاء أو تعديل صالحيات الدخول لمركز البيانات لتوفير درجة<br />
]2[ ]1[<br />
كافية من الضمان بشأن هذه الضوابط.<br />
ومن الجوانب األساسية، التي يجب أخذها في االعتبار عند<br />
التدقيق هي األدوار والمسؤوليات، التعيين المناسب، جنبًا إلى<br />
جنب مع الصالحيات والمحددات المفروضة على عمليات الدخول<br />
]2[<br />
واالستخدام لألنظمة لضمان تحقيق الفصل بين المهام.<br />
3- الضوابط التشغيلية<br />
يتمثل الهدف من هذه الضوابط في التحقق من أن المستوى<br />
المتوقع للخدمة والمتفق عليه مع اإلدارات سيتم تحقيقه عن طريق<br />
األنشطة اليومية للمؤسسة. حتى يتمكن مدقق تكنولوجيا<br />
المعلومات من تقديم التوكيد حول هذه الضوابط يجب أن يقوم<br />
بتقييم عدة مجاالت مثل اإلجراءات التشغيلية واإ جراءات االستخدام<br />
للعمليات المجدولة وغير المجدولة، والتحديثات اآللية واليدوية<br />
واإ دارة النسخ االحتياطي للبيانات واالسترجاع ومراقبة استخدام<br />
الموارد وأنشطة الكشف عن البرمجيات الخبيئة واستخدام وسائل<br />
تخزين المعلومات المتنقلة USB والشبكات الخاصة االفتراضية<br />
وأنظمة كشف و منع االختراقات األمنية والتخطيط للتعافي من<br />
]2[<br />
الكوارث لتوفير الضمان.<br />
4- تطوير وتغيير النظام<br />
يتمثل الهدف من هذه الضوابط في توفير درجة مناسبة من التوكيد<br />
فيما يتعلق بالتغييرات التي يتم إجراءها على نظم المعلومات.<br />
خاتمة<br />
ويجب على مدقق تكنولوجيا المعلومات تناول سياسات وعمليات<br />
إدارة التغيير والدعم والتعامل مع الحوادث واإ دارة اإلصدارات<br />
واإ دارة المشكالت لضمان فعالية هذه الضوابط، ومن الجدير بالذكر<br />
أن هذه الضوابط غير مقتصرة على التغييرات المتعلقة بالبرمجيات<br />
]2[<br />
وحدها حيث تشمل التغييرات على األجهزة والمعدات كذلك.<br />
يتعلق كل مجال رئيسي تمت اإلشارة إليه أعاله بمجاالت عديدة<br />
لتكنولوجيا المعلومات.<br />
لقد ازدادت أهمية الضوابط العامة لتكنولوجيا المعلومات بصورة كبيرة<br />
نتيجة لالهتمام المتزايد من قبل قانون ساربينز أوكسلي. واليوم، تعتبر<br />
الضوابط العامة لتكنولوجيا المعلومات أساس نظم أمن المعلومات<br />
الخاصة بجميع أنواع الصناعات. ويقدم المعيار الدولي ألمن<br />
المعلومات 27001:2013 ISO المتطلبات الخاصة بإنشاء نظام<br />
إلدارة أمن المعلومات وتطبيق هذا النظام وصيانته والتحسين المستمر<br />
له. وبالتالي، يجب على المدققين تقييم الضوابط العامة لتكنولوجيا<br />
المعلومات ودراسة النتائج قبل التقدم أكثر في خطة التدقيق.<br />
المراجع<br />
1-المعيار الدولي ألمن المعلومات - 27001:2013 ISO التقنيات األمنية - نظم إدارة أمن<br />
المعلومات - المتطلبات.<br />
2- جمعية تدقيق وضبط نظم المعلومات، 2011، كتيب مراجعة مدقق نظم المعلومات المعتمد،<br />
الواليات المتحدة األمريكية.<br />
ميس بروقة، حاصلة على شهادة ممارس معتمد في حوكمة تقنية المعلومات في<br />
المؤسسات وشهادة إدارة المخاطر واالمتثال، وهي استشارية في مجال مخاطر وتدقيق<br />
تكنولوجيا المعلومات في األردن.<br />
سبتمبر 2016 المدقق الداخلي الشرق األوسط 11