2024 . يوليو 69 الرقابة . العـدد 41 الرقابة والحاسوب التدقيــق وشــرحها بوضــوح لأصحــاب المصلحــة. يجــب أن يكــون مدقــق نظــم المعلومــات علــى درايــة بتشــغيل )Linux( أو )Windows( مختلــف أنظمــة التشــغيل مثــل . ويعـد إتقـان مدقـق )Oracle( وأنظمـة قواعـد البيانـات مثـل نظـم المعلومـات لمجـال الأمـن السـيبراني ضروري ًـا، حي ـث يجـب أن يكــون قــادرًا علــى تقييــم المخاطــر وتحديــد نقــاط الضعــف. ويمتلـك مدققـو نظـم المعلومـات ذوو المهـارات العاليـة القدرة على تحليــل البيانــات لتقييــم ســ مة البيانــات والفعاليــة التشــغيلية داخــل أنظمــة تكنولوجيــا المعلومــات. مــع تطــور التكنولوجيــا، تــزداد أهميــة البقــاء علــى اطــ ع ) والـذكاء الاصطناعـي Blockchain بأحـدث التطـورات مثـل ( .)IoT ) وإنترنــت الأشــياء ( Artificial Intelligence( يضمــن ذلــك قــدرة المدقــق علــى مواجهــة التحديــات الجديــدة التــي تجلبهــا هــذه التقنيــات بشــكل فعــال، خاصــة فيمــا يتعلــق بالأمـن والامتثـال. ويمكـن اكتسـاب هـذه المعرفـة والمهـارات مـن خــ ل مزيــج مــن: التدريــب: يُعــدّ التدريــب المســتمر ضروريًــا لضمــان مواكبــة • مدققـي نظـم المعلومـات لأحـدث التطـورات في مجـال تكنولوجيـا المعلومــات. الخبــرة: تعــد الخبــرة المكتســبة أثنــاء العمــل لمدققــي نظــم • المعلومــات مصــدر المعرفــة العمليــة اللازمــة لأداء وظائفهــم بفعاليــة. مشـاركة المـوارد الخارجيـة: حضـور المؤتمرات وورش العمل من • شـأنه أن يسـاهم في نقل المعرفة وتطوير المفاهيم والخبرات. ويتوافــق هــذا النهــج مــع الخطــط الاســتراتيجية للمؤسســات، حيــث يســاعد التدريــب المســتمر والخبــرة المكتســبة في بيئــة العمــل المدققــن علــى تطويــر وصقــل هــذه المهــارات بشــكل مســتمر. كمــا يمكــن أن يســاهم في جلــب خبــرات جديــدة ومتنوعــة. في حــن يمكــن لمشــاركة المــوارد الخارجيــة أن تقــدم نقـل للمعرفة والمسـاهمة في تطـور المفاهيـم والخبـرات. كل هـذه العناصـر مجتمعـة تعـزز مـن قـدرات مدقـق نظـم المعلومـات ممـا يمكنهــم مــن أداء دورهــم بكفــاءة وفعاليــة أكبــر. بالإضافــة إلــى المهــارات والخبــرة الفنيــة، تعــد المهــارات التحليليــة ومهــارات الاتصـال ضروريـة لمدققـي تكنولوجيـا المعلومـات. وذلـك لتفسـير الكمي ـات الهائل ـة مـن البيان ـات والتوصـل إل ـى النتائ ـج المطلوب ـة، ونقـل هـذه النتائـج التـي توصلـوا إليهـا وشـرح المشـكلات الفنيـة المعقـدة وتقـديم التوصيـات والحلـول لأصحـاب المصلحـة الذيـن قــد لا يكــون لديهــم خلفيــة تقنيــة. ومــن خــ ل امتــ ك هــذه المهــارات والخبــرات، يمكــن لمدققــي نظــم المعلومــات لعــب دور حيــوي في ضمــان أمــن وفعاليــة أنظمــة تكنولوجيــا المعلومــات للمؤسســات. مراحل تدقيق نظم المعلومات يمـر تدقيـق نظـم المعلومـات بمراحـل رئيسـية تهـدف إلـى تنفيـذ عمليـة التدقيـق بشـكل منهجـي وفعـال، تضمـن حصـول المؤسسـة علـى نتائـج دقيقـة وشـاملة. وتشـمل هـذه المراحـل مـا يلـي: التخطيط: .1 تحديــد نطــاق التدقيــق: يتــم تحديــد الأنظمــة والتطبيقــات • التــي ســيتم تدقيقهــا، مــع مراعــاة أهــداف التدقيــق والمخاطــر المحتملــة. تحديـد الأهـداف: يتـم تحديـد أهـداف التدقيـق بشـكل واضـح • ومحـدد، مـع مراعـاة المعاييـر والقوانـن ذات الصلـة. تحديـد المـوارد: يتـم تحديـد المـوارد البشـرية والماليـة المطلوبـة • لإتمـام عمليـة التدقيـق بنجـاح. جمـع المعلومـات: يتـم جمـع المعلومـات حـول أنظمـة وسياسـات • المؤسسـة، بالإضافـة إلـى المعايير الخاصـة بتكنولوجيا المعلومات. تقييم المخاطر: .2 تحديــد المخاطــر: يتــم تحديــد المخاطــر المحتملــة المرتبطــة • بنظــم المعلومــات، بمــا في ذلــك مخاطــر الأمــان، ومخاطــر الامتثـال للقوانـن والمعاييـر، ومخاطـر فقـدان البيانـات، ومخاطر العمليــات غيــر الفعالــة. تحليــل المخاطــر: يتــم تحليــل كل خطــر مــن حيــث الأهميــة • والأولويـة، وذلـك لتحديـد المخاطـر التـي تتطلـب اهتمامًـا خاصًـا خــ ل عمليــة التدقيــق. اعداد خطة برنامج التدقيق: .3
RkJQdWJsaXNoZXIy Mjk0NA==