2024 . يوليو 69 الرقابة . العـدد 37 الرقابة والحاسوب فاليت: )VALIT( ) إطار 3 ) أحــد أهــم أطــر حوكمــة تكنولوجيــا المعلومــات VALIT يعتبــر ( ) ،ويعتبــر مكمــل لإطــار ISACA الــذي تم تطويــره بواســطة ( ) ،حيــث يركــز هــذا الإطــار علــى قــرارات الاســتثمار COBIT( ) علــى مجــال COBIT والأربــاح المتوقعــة ، في المقابــل يركــز ( التنفيــذ. :)ITIL( ) إطار 4 )الـذي ITIL يعـد إطـار مكتبـة البنيـة التحتيـة لتقنيـة المعلومـات ( أكثـر أطـر إدارة خدمـات )Axelos( تم تطويـره مـن قبـل شـركة ) شــهرة واســتخدامًا، وقــد تم إطــ ق ITSM تقنيــة المعلومــات ( ، ويتــم دعمــه 2019 ) في فبرايــر ITIL 4 أحــدث إصــدار لــه ( )، وهـو المعيـار الدولـي لــ ISO / IEC 20000 : 2011 بواسـطة ( الـذي يمكـن للمنظمـات الحصـول علـى شـهادة مسـتقلة )ITSM( ) الهامـة مثـل: ITSM ) مجـالات ( ITIL علـى أساسـه، ويغطـي ( - استراتيجية الخدمة والتصميم والانتقال والتشغيل والتحسي - إدارة المشاكل - إدارة الحوادث - إدارة تغيير تقنية المعلومات :)CMMI ) إطار ( 5 ) وهـو نمـوذج لتحسـن CMMI نمـوذج نضـج القـدرات المتكامـل ( أداء المؤسســة بشــكل عــام ولتقييــم مســتوى نضجهــا ومــدى تحقيقهــا للأهــداف بمــرور الوقــت، ويتــم بــه تقــديم رؤى حــول كيفيـة تحسـن العمليـات ومواءمتهـا مـع الأهـداف الاسـتراتيجية المؤسســة، حيــث تم تصميــم هــذا النمــوذج مــن أجــل تبســيط العمليــات التجاريــة ولتقليــل المخاطــر وتحســن الســلوك التنظيمــي. :)FAIR ) إطار ( 6 يعــرف بالتحليــل الكامــل لمخاطــر المعلومــات وهــو عبــارة عــن منهجيـة لتقديـر المخاطـر، تم تأسيسـها لمسـاعدة الشـركات علـى تقييــم مخاطــر المعلومــات، فــ يمكــن اســتخدامه كإطــار عمــل إنمـا هـو منهجيـة تكميليـة تعمـل جنبـاً إلـى جنـب مـع أطـر عمـل أخــرى ،ويســاعد الشــركات علــى اســتخدام مواردهــا بكفــاءة لإنشـاء فجـوات المخاطـر المتعلقـة بالقـرارات وقيـاس مسـتويات التهديـد، وهـي ميـزة تفتقـر إليهـا معظـم الأطـر، إلا أن بـه بعـض العيــوب منهــا بأنــه صعــب الاســتخدام، ولا يســتطيع تقييــم المخاطــر بشــكل مســتقل إنمــا مــن خــ ل التنســيق مــع الأطــر الأخــرى باعتبــاره منهــج تكميلــي، وبأنــه يعتمــد بشــكل أساســي علــى الاحتماليــة. :)COSO( إطار )7 يركـز هـذا الإطـار علـى عمليـات عامـة أكثـر مـن عمليـات تقنيـة المعلومــات، وبوضــع ضوابــط داخليــة وخطــة لإدارة المخاطــر، ويركـز بشـدة علـى المراقبـة وإعـداد التقاريـر خاصـةً فيمـا يتعلـق باســتخدام المدققــن الداخليــن لمراقبــة الالتــزام بالضوابــط المعمـول بهـا، ويهـدف الإطـار إلـى مسـاعدة المؤسسـات علـى فهـم المخاطــر وتحديــد أولوياتهــا وإنشــاء رابــط قــوي بــن المخاطــر والاســتراتيجية وكيفيــة أداء الأعمــال بالمؤسســات. ويتكــون هــذا الإطــار مــن خمــس مكونــات (التحكــم بالبيئــة المعلومــات – أنشــطة المكافحــة – تقييــم المخاطــر وإدارتهــا – والاتصــالات - المراقبــة) لكــن وبالرغــم مــن مميزاتــه الكثيــرة إلا أنــه يعتبــر مــن الأطــر واسـعة النطـاق نسـبياً وتواجـه المؤسسـات صعوب ـة في تطبيقـه. المدقق ودوره فيحوكمة تكنولوجيا المعلومات: أصبحــت تقنيــات نظــم المعلومــات والعمليــات المرتبطــة بهــا أسـاس العمـل في الجهـات الحكوميـة بشـكل عـام ، لذلـك ركـزت أجهـزة الرقاب ـة العلي ـا في عملي ـة التدقي ـق عل ـى نظـم المعلومـات في الجهــات الخاضعــة لرقابتهــا كأحــد الموضوعــات الرئيســية لعمليـات التدقيـق، وأصبـح هنـاك مدقق لنظـم المعلومات مختص يسـتخدم أسـاليب ومنهجي ـات علميـة يت ـم تطويرهـا دوري ـاً، مـن خلالهـا يتـم تحديـد المخاطـر ومعرفـة نقـاط الضعـف بالأنظمـة المســتخدمة بالجهــة بهــدف التقليــل مــن أثرهــا والتحكــم بهــا، وللتأكــد مــن ســ مة مخرجــات الأنظمــة المســتخدمة، وذلــك ليتـم الاعتمـاد عليهـا في عمليـة اتخـاذ القـرارات بمـا يسـاهم في تحقيــق الأهــداف الاســتيراتيجية المعتمــدة. وكما تم ذكره آنفاً في هذا المقـال فقد عمــــلت كل من مجموعــة
RkJQdWJsaXNoZXIy Mjk0NA==