بلييييييز ساعدوني - منتديات الجلفة لكل الجزائريين و العرب

العودة   منتديات الجلفة لكل الجزائريين و العرب > منتديات التكوين و التعليم عن بعد > منتدى المراسلة

منتدى المراسلة كل ما يتعلق بالتكوين و التعليم عن بعد

في حال وجود أي مواضيع أو ردود مُخالفة من قبل الأعضاء، يُرجى الإبلاغ عنها فورًا باستخدام أيقونة تقرير عن مشاركة سيئة ( تقرير عن مشاركة سيئة )، و الموجودة أسفل كل مشاركة .

آخر المواضيع

بلييييييز ساعدوني

إضافة رد
 
أدوات الموضوع انواع عرض الموضوع
قديم 2017-12-10, 15:10   رقم المشاركة : 1
معلومات العضو
fatiha29
عضو مشارك
 
إحصائية العضو










B8 بلييييييز ساعدوني

أنا طالبة ثانية ماستر تخصص مالية المؤسسة أ أريد منكم مساعدتي في إمتحان وهو كتالي :

تعرف إدارة المخاطر على أنها نظام متكامل يهدف لواجهة المشاكل و العقبات التي تواجه المؤسسة و ذلك بالإعتماد على التكنولوجيا المعلومات و الاتصال من جهة و من معايير الابلاغ المالي من جهة أخرى.

إشكالية: حلل المقولة

أتمنى منكم ا المساعدة في أقرب وقت ممكن و جزاك الله خيرا ...شكرا









 


رد مع اقتباس
قديم 2017-12-10, 15:34   رقم المشاركة : 2
معلومات العضو
paloma.laila
عضو مميّز
 
إحصائية العضو










افتراضي

#دورة_معايير, المالي, المالية, المخاطر, الابلاغ, الدولية, ادارة

مركز

Qspace training and development

يدعوكم لحضور دورة

معايير الابلاغ المالي الدولية اعداد و تقييم البيانات المالية و ادارة المخاطر المالية و اعداد الموازنات

اهداف الدورة
· تعريف المشاركين بمعايير المحاسبة الدولية ( IAS ) واكسابهم مهارات إعداد التقارير والبيانات المالية وفقا للمعايير الدولية للابلاغ المالى ( IFRS ) والتى يطلق عليها معايير اعداد التقارير المالية ودورها في تحقيق شفافية الافصاح فى القوائم والبيانات المالية
· مساعدة مدققي الحسابات ومستخدمى البيانات المالية في تشكيل رأي حول ما إذا كانت البيانات المالية متطابقة مع معايير المحاسبة الدولية.
· اكساب المشاركين مهارة التمييز بين المعايير الدولية للتقارير المالية(IFRS)والمبادئ المحاسبية المتعارف عليها( GAAP) و التأكد من أن البيانات المالية المنشورة تستجيب لمعايير المحاسبة الدولية من كافة النواحي المادية مع الإفصاح عن واقعية هذه الاستجابة.
· تعريف المشاركين بأسس إعداد وعرض القوائم المالية ( قائمة المركز المالي (الميزانية) - قائمة الدخل - قائمة التغيرات في حقوق الملكية - وقائمة التدفقات النقدية) والسياسات المحاسبية والإيضاحات التفسيرية الأخرى وفقاً للمعايير الدولية للتقارير المالية.وكيفية إعداد الأنواع المختلفة من التقارير المالية وفقا للمعايير الدولية.
· التعرف على أسس القياس والاعتراف بالعناصر التي تتكون منها القوائم المالية وفقاً للمعايير الدولية للتقارير المالية (الاعتراف بالأصول - الاعتراف بالالتزامات - الاعتراف بالمصاريف - والاعتراف بالدخل – تحقق الإيراد)
· التعرف على دور معايير الابلاغ المالى الدولية فى تشجيع الإدراج في الأسواق العالمية وحمايتها من النكبات المالية.
· تزويد المشاركين بالأساليب والمهارات والمعلومات اللازمة للقيام بالمعالجات المحاسبية وفقاً لمعايير الإبلاغ المالى الدولية.
البرنامج موجه إلى
· أعضاء مجالس الادارة والادارة العليا
· المدراء الماليون
· مدراء الاستثمار بالشركات
· مدققى الحسابات
· العاملون بالادارات المالية
· المحاسبون والمحللون الماليون في كافة مؤسسات.
كما نقدم ايضا هذه الدورات
· تنمية المهارات المحاسبية للعاملين في أقسام المدفوعات والمصروفات
· الادارة المالية المتقدمة تقييم وتحليل الأخطار المالية و بناء الاستراتيجيات المالية
· مهارات التحليل المالي وإعداد الموازانات
· المعايير الدولية للأداء المهني للمراجعة الداخلية
· عرض القوائم المالية وفقاً لمعايير المحاسبة الدولية
· ادارة الازمات المالية ودعم مهارات صناعة القرار
· التقارير المالية فى القطاع النفطى
· إعداد الموازنات باستخدام الأساليب الرياضية
· التحليل المالى المتقدم وأسس تقييم الشركات
· المالية لغير المتخصصين فى الماجلات المالية
· إعداد الموازنات والتقارير المالية والحسابات
· الادارة المالية المتقدمة تقييم وتحليلل الأخطار المالية و بناء الاستراتيجيات المالية
· إجراءات الفحص التحليلى فى المراجعة
· آليات مكافحة غسل الأمـوال
· المهارات المالية الأساسية للمسؤولين عن المدفوعات في الشركات الخدمية
· تطبيقات المحاسبة الإدارية فى المصارف والمؤسسات المالية
· التطبيقات وتنمية المهارات المحــاسبيـة والماليــة بإستخدام الحاسب الآلــي
· النظم المتقدمة في المحاسبة وتحقيق الرقابة المالية وتقييم الاداء
· دور المحاسبة فى مجال صنع و أتخاذ القرار
· النظم المحاسبية المتكاملة فى الصناعات النفطية
· التدقيق المحاسبى وضبط المخالفات والاحتيال وادارة التحقيقات المالية
· اعداد الحسابات الدفترية باستخدام الحاسب الالى
· الإحصاء ودورها فى التخطيط والمتابعة وإتخاذ القرارات
· دور وآليات تطبيق الحوكمة في مكافحة الفساد المالي والإداري بالجهاز الحكومي
· المحاسبة عن التكاليف فى المستشفيات
· مهارات التحليل المالي وإعداد الموازنات
· دينامكية التخطيط ووضع الميزانيات والتنبؤ المالي
الشهادة معتمدة

من مركز

QSpace training and development

باللغة العربية و ايضا الانجليزية

ويمكن اصدار شهادة معتمدة من جامعة كامبريدج الدولية للتدريب

تخفيضات كبيرة للمجموعات والجهات والهيئات الحكومية و الخاصة

تنعقد هذه الدورات في دول كثيرة حول العالم

دبي – السعودية – مصر – قطر – المغرب – باريس – تركيا – فيينا – نيويورك - لندن










رد مع اقتباس
قديم 2017-12-10, 15:40   رقم المشاركة : 3
معلومات العضو
paloma.laila
عضو مميّز
 
إحصائية العضو










vb_icon_m (5)

https://www.gulf-up.com/downf-15129165861-pdf.html










رد مع اقتباس
قديم 2017-12-10, 15:41   رقم المشاركة : 4
معلومات العضو
paloma.laila
عضو مميّز
 
إحصائية العضو










vb_icon_m (5)

إدارة المخاطر في مشاريع تكنولوجيا المعلومات

هيمن المخاطر المرتبطة بالمعالجة الإلكترونية للبيانات على المخاطر التشغيلية للشركات في أيامنا هذه. فإضافةً إلى أهمية تجنّب مخاطر التشغيل، من شأن الإنجاز الناجح للمشاريع المعلوماتية أن يؤثر , و على نحوٍ استراتيجي في الشركات و قدراتها التنافسية.

ويمكن للمخاطر التشغيلية الناتجة عن المشاريع المعلوماتية أن تضعف و تنحسر في ظل إدارة فعّالة للمخاطر. من هنا كانت ضرورة إدخال مجال المعلوماتية بفاعلية في إدارة مخاطر المشاريع.

فرضت الحكومة الألمانية منذ الأول من أيار عام 1998 قانوناً يلزم الشركات العامة الألمانية المحدودة باعتماد منظومة مراقبة تمكنها مُقدَّماً من وضع تصوّر للتطورات التي يمكن أن تؤثر في استمراريتها, مما دعا المشرِّعين الألمان في البداية إلى مطالبة كل الشركات علناً بتسجيل كل مخاطر الأعمال و إدارة المخاوف و التهديدات التي جرى تعريفها و تحديدها.

مع ازدياد الاعتماد على المعلوماتية و لجوء الشركات بقوة إلى المعالجة الإلكترونية للبيانات، أصبحت المخاطر التقانية (التكنولوجية) (بوصفها جزءاً من المخاطر التشغيلية) هي الغالبة في بيئة الأعمال. لذلك عُدَّت التقانة (أي العتاد الصلب، العتاد المرن، حماية المنظومة) إحدى الشرائح الأربعة التي طوّرها فريق عمل ألماني, بوصفها مقترحاً لتصنيف المخاطر التشغيلية في إطار المرحلة الاستشارية Basel II . يضم التصنيف المقترح للمخاطر التشغيلية أيضاً شريحة مخاطر تشغيلية "إدارة مشاريع و عمليات". أدَّت هذه الشريحة من المخاطر دوراً صغيراً في عدة شركات، ثم إن إنجاز المشاريع ترافق دائماً مع مخاطر أعمال Business Risk .


Basel II و المخاطر التشغيلي
في 16 كانون الثاني عام 2001 نشرت لجنة Baselللإشراف على المصارِف ورقة ثانية حول الاتفاق الجديد لرأس المال Basel أو New Basel Capital Accord(Basel II). تضمن التشريع الجديد بخصوص رأس المال المتوازن , و الذي أصبح نافذ المفعول عام 2005، أساليب لقياس المُخاطرات التشغيلية. عُرِّفت المَخاطر التشغيلية في أوراق Basel بأنها : "مخاطر الضياعات الناجمة عن عمليات أفراد و منظومات داخلية مُخفقة, أو غير مناسبة أو عن ظروف خارجية. سبب إدخال المخاطر التشغيلية في Basel II هو الأهمية المتزايدة لهذه المخاطر. أظهر مسح بياني أجراه مصرف إنكلترا Bank of England لكشف الأسباب الأساسية للمشكلات التي تعاني منها المصارف، أن المنظومات و أنظمة الضبط غير المناسبة تأتي في المقام الأول من هذه الأسباب, لاسيما المشاريع المعلوماتية التي تنطوي على مخاطر تشغيلية داخلية، سواء خلال المشاريع نفسها ( مثلاً بسبب تخصيص موارد غير كافية) أو بعد انتهاء المشاريع (مثلاً بسبب تصميم غير كاف للمنظومة).


لقد تبين أن الشركات الأميركية تستثمر 250 بليون دولار في مشاريع معلوماتية كل عام. إذ إن التغيرات التقانية و التنافسية المتزايدة تتطلب تغييرات مستمرة لمنظومات المعلوماتية و الاتصالات الموجودة. بوضوح أكثر، لابد لشركة ناجحة من أن تكون قادرة على إنجاز مشاريع بطريقة مهنية للوصول إلى منتجات وخدمات عالية الجودة، و في الوقت المطلوب.


من البديهي استنتاج ضرورة اعتبار إدارة المخاطر في مشاريع المعلوماتية، وذلك اعتماداً على نتائج العديد من المسوح البيانية التي تظهر عدداً كبيراً من المشاريع التي انحرفت عن أهدافها , أو التي أُنجزت بعد تجاوز واضح لقيودها الزمنية و المالية. بيَّن مسح بياني أجرته مؤسسة KPMG حول المشاريع المُخفقة في المعلوماتية، أن 45% من المشاريع المعلوماتية التي رُصدت لم تتمكن من الوصول إلى الفائدة المرجوة منها. و أن 87% من هذه المشاريع تجاوزت الإطار الزمني المخطط لها، و تجاوز 56% منها الموازنة المالية المخطط لها بأكثر من 30% من الموازنة الأصلية.
مع إدخال إدارة متمرّسة للمخاطر يمكن بفاعلية تحاشي حدوث إخفاقات للمشروع.

عملية إدارة المخاطر للمشاريع المعلوماتية Risk Management Process for IT Projects

لتحديد مخاطر مشروع معلوماتي في الوقت المناسب، يجدر تطبيق إدارة منتظمة لمخاطر المشاريع يتزامن مع تدشين و افتتاح المشروع (انظر الشكل 1) يمكن تقسيم عملية إدارة المخاطر إلى المراحل التالية :
تقييم مخاطر المشروع.
تقييم ضوابط المشروع.
تحليل المخاطر المتبقية في المشروع.
تقييم و تطبيق الإجراءات.
مراقبة مستمرة لمخاطر المشروع و الضوابط و الإجراءات.
الشكل (1) – مراحل عملية إدارة المخاطر


تقييم مخاطر المشروع
العامل الحاسم لإدارة فعّالة للمخاطر في مشاريع معلوماتية هو التحديد المنتظم للمخاطر الداخلية للمشروع , و تقييم الضوابط القائمة للمشروع. مخاطر المشروع هي مخاوف أو تهديدات كامنة لنجاح المشروع. المخاطر الداخلية هي المخاوف التي توجد أساساً ضمن عملية ما, أي قبل تطبيق الضوابط. هذه المخاطر الداخلية تتبع –فيما تتبع- طبيعةَ المشروع، و مجالَ الأعمال و التقانة المستخدمة.

يجب أن يستند التحديد المنتظم للمخاطر الداخلية للمشروع إلى دليل واضح للمخاطر comprehensive risk catalogue، يُنْشَر فيه خلاصة الخبرات التي اكتُسبت من عدة مشاريع. يُنصح في دليل كهذا بتصنيف مجالاتٍ ستة أساسية في المشروع :

· إدارة المشروع.

· التركيز على الأعمال.

· عمليات الأعمال.

· المستخدمون.

· التقانة.

· البيانات.


حتى يمكن تطبيق هذه القائمة من الكشوف، ينبغي لإدارة المشروع أن تحدد الأسئلة المفتاحية لكل مجال من المشروع , و أن تشرح كل سؤال مفتاحي بمزيد من الأسئلة و الأمثلة. في قائمة الكشوف المذكورة آنفاً، هناك سؤال مفتاحي في مجال التقانة من أجل مخاطر داخلية للمشروع "تقانة جديدة" هو "هل يعتمد نجاح المشروع على تقانات جديدة لا تملك الشركة فيها خبرة كافية؟" إضافة إلى ذلك، هناك سلّم درجات للمخاطر الداخلية لِكل سؤال مفتاحي.
هدف هذا التحليل تحديد المخاطر الداخلية لكل مجال من المشروع، التي يجري تقييمها فيما بعد بتفصيل أكبر في المرحلة التالية.

تقييم ضوابط المشروع
لتقييم مخاطر المشروع، لابد من تعريف و تقييم ضوابط المشروع في المجالات الرئيسية المحددة له. يجب تحديد و تقييم ضوابط المشروع هذه بصورة منتظمة ماأمكن تماماً كتحديد مخاطِرِه .

لتقييم إجرائيات ضبط المشروع في كل مجال من المشروع تستخدم استبانات ضبط و أمثلة على أفضل التطبيقات و التجارب السابقة. فإجرائية تطوير برمجية ما في مجال مشروع تقانة مثلاً هو ضبط للمشروع يقيَّم بسؤال الضبط المفتاحي التالي : "هل يتبع تطوير البرمجية نموذج إجرائية قياسية؟" لِكل سؤال ضبط، هناك توضيحات و مراجع لتدقيق نموذجي (مثلاً: توثيق لإجرائيات نموذجية لتطوير لبرمجية) تسهِّل إجراء تقييم ناجح لفاعلية ضوابط المشروع.

إدارة المخاطر في مشاريع المعلوماتية تخفِّض من تكاليف المعلوماتية

فيما يخص تخفيض موازنات المعلوماتية، تعتبر تكاليف المشروع أحد أهم المجالات التي شهدت تطوراً كبيراً في التخفيض. استناداً إلى مسح بياني أجرته مؤسسة McKinsey تشكل تكاليف المشروع ما يعادل 40 % من موازنة المعلوماتية . بُغية تخفيض متواصل لتكاليف المشروع , لابد من وضع إطار عام لإدارة فعالة للمشروع. تشكل إدارة المخاطر في المشاريع المعلوماتية استثماراً صغيراً أولياً يتوقَّع أن يُعوَّض بسرعة. التحديد المبكر لمخاطر المشروع و المتابعة الزمنية لتنفيذ إجراءات ضابطه , يقودان حتماً إلى تخفيض تكاليفه الإجمالية . لإدارة مخاطر المشروع مزايا حتى مع إخفاقاته ، فمع كل يوم نبكر فيه هناك إنجاز لمشروع كبير (مثلاً بسبب إدارة مخاطر مشروع منتظمة) ، تستطيع الشركة أن توفّر آلاف الدولارات حتى مع اعتبار مبلغ هام للتكاليف الثابتة.

تحليل المخاطر المتبقية في المشروع
بمقارنة تقييم المخاطر الداخلية بالضوابط الموجودة، يمكن تحديد المخاطر المتبقية للمشروع من أجل كل مجال حسّاس من المشروع و لكل خطر يتهدده. يسمح مثل هذه التقييم المتدرّج بوضع تعريف مركَّز و تنفيذ الإجراءات للمرحلة التالية.

تقييم و تطبيق الإجراءات
في هذه المرحلة من عملية إدارة مخاطره، يمكن تعريف الإجراءات المتقدمة التي من شأنها أن تخفض المخاطرة تبعاً لتحليل مخاطره . تثقيل عوامل المخاطرة كجداء لقياس (مثلاً / 1/ يعادل صغير جداً، و حتى /5 / يعادل عالي جداً) مع احتمال الحدوث و مستوى الأذى الذي يمكن أن ينجم عن الحدوث، يعطي مؤشراً جيداً عن أولويات الإجراءات المصممة لتخفيض المخاطرة. عوامل المخاطرة هذه ينبغي أن يتم تُحدَّد تبعاً لتحليل المخاطر المنفَّذ, و النقاشات التي تدور مع المديرين المسؤولين عن المشروع و الأطراف المشاركة فيه.

هناك أداة مساعدة لتحديد الإجراءات المناسبة تدعى Risk Reduction Staircase تضم النماذج التالية من الإجراءات :

· الوقاية من المخاطرة (مثلاً عبر تغيير موضوع المشروع)

· تخفيض المخاطرة (مثلاً بتحديد ضوابط المشروع البسيطة)

· الحد من المخاطرة (مثلاً بتطوير عدة خيارات في حالة إخفاق المشروع)

· إعادة حصر المخاطرة (مثلاً بالاتفاق على أضرار تعاقدية)

· قبول المخاطرة


ينبغي دمج الإجراءات المحددة في خطة المشروع , ولابد من مراقبتها من قبل مدير المخاطر. إضافة إلى ذلك، على الإدارة أن تحدد " مسؤول مَخاطر " لكل مخاطرة من مخاطر المشروع, يقوم على إنجاز الإجراءات المحددة و من ثَم على إدارة المخاطر.
الشكل (2) Risk Reduction Staircase للمساعدة في تحديد الإجراءات


مراقبة مستمرة لمخاطر المشروع و الضوابط و الإجراءات
لا يكفي تقييم المخاطر في مشروع معلوماتي مرة واحدة للوصول إلى إدارة مخاطر واضحة. لابد من تكرار تقييم مخاطر و ضوابط المشروع خلال دورة حياة المشروع، و لابد من تحديد و تنفيذ إجراءات إضافية، عند الضرورة. في هذا الإطار، مؤشرات المخاطر و مؤشرات الضبط التي تمثل إجراءً هدفاً لتغييرات حالة المخاطر و الضبط،، من شأنها أن تشكل أدوات مساعدة لتحديد و مراقبة مستويات المخاطرة و الضبط. في مجال مشروع تقانة، يمكن مراقبة تعقيد المشروع المعلوماتي بواسطة مؤشر المخاطر "عدد الواجهات". هناك مثال على مؤشر ضبط لمراقبة فاعلية إدارة عملية التصميم، هو "عدد الكتل المختبرة خلال أكثر من عدد محدد من الأيام".

أثبتت التجارب أن إدارة المخاطر ينبغي ألا تكون مسؤولية مدير المشروع. بل لابد من قيام وحدة مستقلة بمراقبة منتظمة لحالة مخاطره و ضوابطه, لتلافي عدم الانتباه. يمكن أن يكون المدير الأمثل لمخاطر مشروع مدققاً معلوماتياً ذا خبرة في المشاريع و معرفة بإدارة مخاطر المشروع.


الخاتمة
اكتسبت الإدارة الناجحة للمشاريع معنى استراتيجياً فيما يخص فاعلية الشركات. حالياً، تقانة المعلومات هي جزء أساسي في معظم المشاريع. حتى فروع الأعمال التقليدية لا يمكنها البقاء و الاستمرار دون معالجة إلكترونية للبيانات. لذلك، تشكل المخاطر المرتبطة بإنجاز مشاريع معلوماتية جزءاً محورياً من المخاطر التشغيلية ضمن الشركة.
في العقد القادم، ستكون إدارة مخاطر المشاريع أحد المواضيع المركزية في إدارة و تنظيم المشاريع المعلوماتية. أدركت السلطات القضائية و الوصائية أهمية إدارة مخاطر المشاريع و مخاطر المعلوماتية في إطار المخاطر التشغيلية، و لذلك قدمت منذ الآن بعض الأطر العامة لمتابعتها في الشركات. و يتوقع المزيد من التحسينات و التطويرات على الأطر التشريعية و القانونية لإدارة المخاطر التشغيلية. ثم إن مهنة الضبط و التدقيق ستزداد أهمية مع هذه التطورات.

المراجع :

- Tony LATTER, The Causes and Management of Banking Crisis, Handbooks in central banking studies, Bank of England , London 1997.

- Jim JOHNSON, Turning Chaos into Success, Software Magazine, December 1999.

- What went wrong? Unsuccessful Information Technology Projects, KPMG survey, April 1997.

- Keil, Mark, Joan Mann The Nature and Extent of IT Project Escalation : Result from IS audit and control professionals, IS audit & control journal, volume 1, 1997.

- COBIT 3rd Edition, Governance Institute, 2000

المصدر: مجلة المعلوماتية - دراسات - العدد (13) - شهر أذار 2007










رد مع اقتباس
قديم 2017-12-10, 15:44   رقم المشاركة : 5
معلومات العضو
paloma.laila
عضو مميّز
 
إحصائية العضو










افتراضي

ترشيد وإدارة مخاطـر تكنولوجيا المعلومات

تساهم تطورات تكنولوجيا المعلومات في رسم سغŒاسة الأداء في النظام المالي والاقتصادي وتعكس السمة الممغŒزة لعالم الغŒوم وتعد مؤشرا لبقاء ونجاح المؤسسات والهيئات والمالية والاقتصادية لكل الدول لذلك أصبحت أمن وسرية المعلومات من المواضغŒع الحغŒوغŒة التي انتشرت مؤخرا في شتى المجالات وعلى جميع المستويات وأصبح استخدام الحاسب الآلي لمعالجة المعلومات خطوة ضرورية وهامة لإنتاج واستهلاك المعلومات لجميع الدول ولكن نتج عن تطبيق هذه التكنولوجيا العديد من المشاكل بمختلف أنواعها وارتبطت العديد من المفاهيم والمصطلحات التي أدت لتطورها وتحسينها ومنها تطبيقات الحوكمة فيما بعد نتيجة لهذا التكامل بين تكنولوجيا المعلومات وتطبيقات الحوكمة وأصبح من المفاهيم الحيوية والهامة في مجالات المجتمع وما صاحبه من عديد المزايا والمنافع وبالطبع له تحديات أهمها المخاطر التي تتعلق بسرية وأمن المعلومات والبيانات وسبل معالجتها فظهرت تطبيقات حوكمة تكنولوجيا المعلومات للحد من المخاطر المالية والألكترونية المحتملة والمتعلقة بحماية الأصول والموجودات ذات القيمة للشركة ضد الخسارة والفقدان والإفصاح غير المصرح به لجميع البيانات والمعلومات المسجل والمعالجة والمخزنة والموزعة والمستردة من الوسائل الألكترونية بقصد حماية المعلومات والبيانات من القدم أو الفساد الذي يقود بدوره إلى الخسارة وهذه الحماية مشتركة بين السلطات الحكومية والسلطات غير الحكومية ما غŒتطلب إنشاء نظام فاعل لحماغŒة المعلومات خاصة في منظمات الأعمال التي تواجهه عرض نموذج مقترح تضمن خطوات إنشاء النظام والإجراءات المتبعة لمواجهة تهدغŒدات النظام كمتطلبات لتطبغŒق آلغŒة حماغŒة المعلومات في منظمات من أجل ضمان سرغŒة المعلومات وتكاملها وتوافرها وسلامة محتواها وتحدغŒد مسؤولغŒة المتصرف بها وعلى الرغم من زيادة التوجيه أو الاهتمام بتطبيقاتها فإنه لم يتم إصدار معايير أو دليل لمخاطر أمن المعلومات سواء من الجهات الإشرافية والتنظيمية أم الجهات غير الحكومية ذات الصلة وذلك على الرغم من التوصيات من نقابات المهنية والجمعيات المختصة حول قواعد تحليل المخاطر إلا أنه لا توجد لغة متفق عليها فيما بين الأطراف ذات العلاقة لقياس واظ•دارة سرية المعلومات كما لا توجد طريقة رسمية أومثالية يمكن تطبيقها لترشيد مخاطر أداء الإدارة حول تطبيقات سرية تكنولوجيا المعلومات وهو محاور التقرير كالتالي :-

أولا : أنواع مخاطر تطبيقات تكنولوجيا المعلومات

أغلب قوائم تصنغŒف المخاطر غŒعتمد معغŒار موضوع المعلومات من النظام والتي صنفت المخاطر إلى ثلاثة أنواع وهي :

* المخاطر التي تتعرض لها المعلومات في مرحلة خلق واسترجاع وتعدغŒل وإلغاء المعلومات وجمعها بوجود المعلومات داخل النظام .

* المخاطر التي تتعرض لها المعلومات في مرحلة النقل والتبادل بغŒن أنظمة والشبكات.

* المخاطر التي تتعرض لها المعلومات في مرحلة التخزغŒن على وسائط خارج النظام.

ثانيا : المخاطر في بغŒئة تكنولوجيا المعلومات

الاتجاه المتزاغŒد نحو تكدغŒس المعلومات الحساسة داخل أوعغŒة مركزغŒة عرفت بقواعد البغŒانات أدت إلى زغŒادة المخاطر التي تتعرض لها هذه المصادر لذلك تقوم استراتغŒجغŒة أمن المعلومات على تحلغŒل المخاطر وتوزيعها في بغŒئة المعلومات تمثل مكونات تقنغŒة المعلومات وهي:

* الأجهزة والأدوات.

* البرامج والتطبيقات .

* المعطغŒات والبيانات.

* شبكات الاتصالات.

ثالثا : مفهوم تطبيقات حوكمة تكنولوجيا المعلومات

حوكمة تكنولوجيا المعلومات تعني استخدام مجموعة من الآليات والمبادئ والمعايير في وضع سياسات وإجراءات لتحسين عمليات وأنشطة تكنولوجيا المعلومات والرقابة وهي مسؤولية مجلس الإدارة والإدارة التنفيذية وكل إدارات المؤسسة وموظيفها فهي جزء مكمل من تطبيقات حوكمة الجهات الرقابية والإشرافية المركزية التي تتآلف من القيادات والهيكليات التنظيمية والعمليات التي تضمن أن تكنولوجيات المعلومات المؤسسة تساند وتبرز أهداف وخطط وسياسات المؤسسة بل القطاع المالي والاقتصادي كاملا.

رابعا: أهمية تطبيقات حوكمة تكنولوجيا المعلومات

الهدف من ضمان أمن وسرية تكنولوجيا المعلومات هو حماغŒة أنظمة المعلومات ووسائل الاتصال التي تحتوي على هذه المعلومات وحماغŒة مصالح المعتمدغŒن على هذه المعلومات من أي ضرر قد غŒنتج في حالة اختراق سرغŒة المعلومات أو سلامة محتواها ومن أهميتها الأمثلة التالية :-.

* تطوير تطبيقات تكنولوجيا المعلومات والفحص التشغيلي والإستراتيجي.

* تطوير وإدارة نظم تكنولوجيا المعلومات.

* السرية والأمن لمشروعات الأعمال وتأكيد استكمالها.

* تحديد الأساليب والوسائل والعمليات المرتبطة بتكنولوجيا المعلومات.

* تحديد التكالبف والعوائد لممارسات مجال التطورالتكنولوجي.

* إدارة تنمية وتطوير التطبيقات التكنولوجية للمعلومات.

* فعالية خدمات تكنولوجيا المعلومات الإستراتيجية لأنشطة الأعمال وكفاءة الإنتاجية.

* تطوير مؤشرات تقييم وفعالية الأداء الرئيسية.

* زيادة قدرة تكنولوجيا المعلومات لجلب الابتكارات والتطورات الحديثة.

خامسا : مبادئ الحوكمة في تطبيقات تكنولوجيا المعلومات

تتمثل مبادئ حوكمة تكنولوجيا المعلومات والتي أقرها معهد حوكمة تكنولوجيا المعلومات في المبادئ الأساسية التالية:

الانسجام والتوافق بين تطبيقات تكنولوجيا المعلومات، القيمة المضافة، إدارة وتنظيم المخاطر، إدارة الموارد والاستخدامات، إدارة وتقييم ومتابعة الأداء.

سادسا : مقومات تطبيقات حوكمة تكنولوجيا المعلومات

تحتاج تطبيقات حوكمة تكنولوجيا المعلومات إلى عدة مقومات تتكامل مع بعضها لنجاح تطبيقها في أي قطاع مالي واقتصادي تتمثل :-

* إدارة البنية التحتية لتكنولوجيا المعلومات

* إدارة استخدام تكنولوجيا المعلومات

* إدارة مشروع أوعملية تكنولوجيا المعلومات في المؤسسة

سابعا : برامج وسياسات الإدارة للتخطيط لأمن وسرية المعلومات

الإدارة مسؤولة عن سياسات التخطيط لأمن وسرية المعلومات في المؤسسة المالية والاقتصادية وهي إحدى وظائفها المهمة من أجل توفير معلومات فعالة تساعد على اتخاذ القرارات اللازمة إضافة إلى وضوح مسؤولية الإدارة عن الواجبات والمسئوليات وتحديد مدى تغير المعلومات التي تمتلكها المؤسسة والتي تظهر من تكنولوجيا المعلومات فالإدارة عندما تتخذ أي قرار فإنها تنظر أولا إلى محاولة تخفيف المخاطر وخصوصا في مجال تكنولوجيا سرية المعلومات من خلال التكلفة والعائد وعلى الإدارة مراقبة أعمال ونشاطات المؤسسة والتخطيط لها بدقة وإدراك التغيرات التي تطرأ عليها..

ثامنا : دور السلطات الرقابية والتنظيمية المركزية لأمن وسرية تكنولوجيا المعلومات

هناك جهات حكومية رقابية وتنظيمية مختصة في إصدار قوانين تظهر مدى أهمية مواكبة القواعد القانونية المتصلة بالنظام المالي والاقتصادي للتطورات والتغيرات وتحديد بالاحتياجات المستجدة بالتشريع وتعديله أو تغييره ليعتبر نتاجا لحركة المجتمع بشكل عام وانعكاسا للتطور في القطاعات المختلفة الذي يصبح التشريع الجديد مطلبا وتعديل أو تغيير القديم فاستحدثت التشريعات بشكل عام وجودها من بيئتها التي فرضتها عبر التجربة وتراكم العادة وتبلورما يشبه الإجماع لذوي العلاقة في معالجة قضاياهم وفيما يتعلق بالتشريعات الحكومية يجب على الجهات التنظيمية والحكومية مع كل الجهات المختصة من الناحية المهنية في إصدار قوانين وتشريعات تتعلق بمهام المحافظة على أمن وسرية المعلومات الخاصة بالنظام المالي والاقتصادي ككل.










رد مع اقتباس
قديم 2017-12-10, 16:10   رقم المشاركة : 6
معلومات العضو
fatiha29
عضو مشارك
 
إحصائية العضو










افتراضي

شكرا حبيبتي ......جزاك الله خيراا










رد مع اقتباس
إضافة رد


تعليمات المشاركة
لا تستطيع إضافة مواضيع جديدة
لا تستطيع الرد على المواضيع
لا تستطيع إرفاق ملفات
لا تستطيع تعديل مشاركاتك

BB code is متاحة
كود [IMG] متاحة
كود HTML معطلة

الانتقال السريع

الساعة الآن 12:50

المشاركات المنشورة تعبر عن وجهة نظر صاحبها فقط، ولا تُعبّر بأي شكل من الأشكال عن وجهة نظر إدارة المنتدى
المنتدى غير مسؤول عن أي إتفاق تجاري بين الأعضاء... فعلى الجميع تحمّل المسؤولية


2006-2024 © www.djelfa.info جميع الحقوق محفوظة - الجلفة إنفو (خ. ب. س)

Powered by vBulletin .Copyright آ© 2018 vBulletin Solutions, Inc