2024 . يوليو 69 الرقابة . العـدد 35 الرقابة والحاسوب ISO\IEC( حوكمـة تكنولوجيـا المعلومـات وفقـاً لمعيـار • :)38500 حــدد المعيــار مبــادئ التدقيــق علــى إدارة العمليــات والقــرارات المتعلقـة بخدمـات تقنيـة المعلومـات بالمؤسسـة بغـرض المسـاعدة علـى بنـاء نظـام لحوكمـة تقنيـة المعلومـات، حيـث وفـر مجموعـة مبادئ توجيهية لمجالس الإدارة بشـأن الاسـتخدام الفعّال والكُفؤ والمقبـول لتقنيـة المعلومـات بالمؤسسـات، وحدد المعيار سـتة مبادئ الاسـتحواذ - الأداء – الاسـتراتيجية – رئيسـية وهـي (المسـؤولية الامتثــال - الســلوك البشــري) بهــدف مســاعدة جميــع أنــواع – المؤسســات في تقييــم وتوجيــه ومراقبــة اســتخدام تكنولوجيــا المعلومــات. الحوكمـة وجمعيـة تدقيـق ومراقبـة أنظمـة المعلومـات • :)ISACA( هـي جمعيـة مهنيـة دوليـة تركـز علـى حوكمـة تكنولوجيـا ISACA الـذي يحـدد مجموعـة COBIT المعلومـات، قامـت بإنشـاء إطـار مــن العمليــات لإدارة تكنلوجيــا المعلومــات، والــذي يعتبــر أكثــر الأطــر المســتخدمة في مجــال حوكمــة تكنولوجيــا المعلومــات. الأدوات (الأطــر) التــي تســاعد في تطبيــق حوكمــة تكنولوجيــا المعلومــات في المؤسســات: يوجـد العديـد مـن الأطـر الصـادرة لحوكمـة تكنلوجيـا المعلومـات، – والتـي تغطـي عـدة مجـالات سـواء الخاصـة (بـإدارة الخدمـات إدارة المخاطـر) – نمـاذج بنيـة المؤسسـة – تدقيـق تقنيـة المعلومـات وغيرهـا الكثيـر، وتكمـن أهميـة تطبيقهـا في مسـاعدة المؤسسـات في توفيــر خطــة لتقييــم وقيــاس أداء وفعاليــة عمليــات حوكمــة تكنولوجيــا المعلومــات، ولتحســن أداء الأعمــال حســب أهــداف واســتراتيجيات المؤسســات، وذلــك مــن خــ ل مــا توفــره الأطــر مـن توضيـح لعمليـات تقنيـة المعلومـات بالمؤسسـة مـن مدخـ ت ومخرجــات، وبيــان لأهــداف العمليــة الرئيســية وتوفيــر تقنيــات قي ـاس الأداء. وفيمـا يلـي نذكـر لمحـة عامـة عـن أهم الأطـر العالمية المسـتخدمة التـي تركـز علـى نجـاح حوكمة تقنيـة المعلومات: )ISO 38500 ) إطار ( 1 مبـادئ وتعريفـات ونمـوذج لمسـاعدة ISO / IEC 38500 يوفـر ،)IT الهيئــات والمؤسســات علــى فهــم أهميــة تقنيــة المعلومــات ( ويهــدف هــذا المعيــار إلــى مســاعدة جميــع أنــواع المؤسســات في ) بغ ـض IT تقيي ـم وتوجي ـه ومراقب ـة اسـتخدام تقني ـة المعلومـات ( النظـر عـن درجـة اسـتخدام تقنيـة المعلومـات فيهـا، ويعـد الإطـار الأساسـي لنجـاح حوكمـة تقنيـة المعلومـات. المبادئ التالية: )ISO 38500( يغطي معيار : يعــرف الموظفــون مســؤولياتهم والتزاماتهــم المســؤولية • القانونيــة والاخلاقيــة اتجــاه اســتخدام تقنيــة المعلومــات با لمؤسســة . يجــب أن تتماشــى اســتراتيجيات العمــل الاســتراتيجية: • مــع إمكانيــات تقنيــة المعلومــات، ويجــب أن تدعــم كافــة تقنيــات المعلومــات المســتخدمة بالمؤسســة اســتراتيجيات العمــل. يجــب أن يتــم الاســتثمار في تقنيــة المعلومــات الاســتحواذ: • علــى أســاس دراســة الجــدوى مــع المراقبــة المنتظمــة والمســتمرة لتقييــم مــا إذا كانــت الافتراضــات لا تــزال قائمــة. يجــب أن يقــدم أداء أنظمــة تقنيــة المعلومــات فوائــد الأداء: • للمؤسســة، وعليــه مــن الضــروري أن تدعــم تقنيــة المعلومــات الأعمــال بشــكل صحيــح. يجـب أن تسـاعد أنظمـة تقنيـة المعلومـات في ضمان الامتثـال: • امتثـال العمليـات التجاريـة للتشـريعات واللوائـح، يجـب أن تمتثـل تقنيــة المعلومــات نفســها أيضًــا للمتطلبــات القانونيــة والقواعــد الداخليـة المتفـق عليهـا. تحتــرم سياســات وممارســات وقــرارات الســلوك البشــري: • تقنيــة المعلومــات الســلوك البشــري وتقــر باحتياجــات جميــع الأشــخاص في العمليــة.
RkJQdWJsaXNoZXIy Mjk0NA==