2024 . يوليو 69 الرقابة . العـدد 42 الرقابة والحاسوب تحديــد الأنشــطة: يتــم تحديــد الأنشــطة المطلوبــة لتحقيــق • أهــداف التدقيــق، بمــا في ذلــك مراجعــة الوثائــق، وإجــراء المقابــ ت، واختبــار الأنظمــة والتطبيقــات. توزيــع المهــام: يتــم توزيــع المهــام علــى أعضــاء فريــق التدقيــق • حســب خبرتهــم ومهاراتهــم. تحديــد الجــدول الزمنــي: يتــم تحديــد جــدول زمنــي لإتمــام • عمليــة التدقيــق، مــع مراعــاة المــوارد المتاحــة. تنفيذ خطة برنامج التدقيق: .4 مراجعـة الوثائـق والسياسـات: يتـم مراجعـة وثائـق وسياسـات • المؤسســة ذات الصلــة بنظــم المعلومــات للتأكــد مــن ملاءمتهــا للمعاييــر والقوانــن. إجـراء المقابـ ت: يتـم إجـراء مقابـ ت مـع الموظفـن المعنيـن • بأنظمـة المعلومـات لجمـع المعلومـات حـول كيفيـة عمـل الأنظمـة وكيفيـة اسـتخدامها. اختبـار الأنظمـة والتطبيقـات: يتم اختبـار الأنظمة والتطبيقات • للتحقـق مـن مسـتوى الأمـان والفعاليـة، وذلـك باسـتخدام أدوات وتقنيات مناسـبة. تحليل النتائج وتقديم التوصيات: .5 تحليـل البيانـات: يتـم تحليـل البيانـات التـي تم جمعهـا خـ ل • عمليـة التدقيـق لتحديـد المشـكلات والفجـوات الموجـودة في نظـم المعلومـات. اســتنتاج النتائــج: يتــم اســتنتاج النتائــج مــن تحليــل البيانــات، • وتحديــد المخاطــر التــي تم التحقــق منهــا، وتقييــم فعاليــة الضوابــط الداخليــة. تقـديم التوصيـات: يتـم تقـديم توصيـات محـددة لتحسـن الأداء • والأمـان والامتثـال للمعاييـر والقواني. إعداد تقرير بنتائج التدقيق: .6 توثيـق النتائـج: يتـم توثيـق نتائـج عمليـة التدقيـق والتوصيـات • في تقري ـر رسـمي. ملخــص النتائــج: يتــم تضمــن ملخــص بنتائــج التدقيــق • والمشــكلات المكتشــفة والتوصيــات المقدمــة. عـرض التقريـر: يتـم عـرض تقريـر التدقيـق علـى الإدارة العليـا • للمؤسسة. مراجعة الإجراءات التصحيحية: .7 متابعــة التنفيــذ: يتــم متابعــة تنفيــذ الإجــراءات التصحيحيــة • الموصــى بهــا وتقييــم فعاليتهــا. التدقيــق الإضــافي: قــد يتطلــب الأمــر مراجعــة متواصلــة أو • تدقيــق إضــافي للتأكــد مــن أن المشــكلات قــد تم حلهــا بشــكل صحيــح وفعــال. إغلاق خطة التدقيق: .8 تأكيــد النتائــج: يتــم التأكــد مــن تنفيــذ جميــع التوصيــات • والإجــراءات التصحيحيــة بنجــاح. توثيــق النتائــج النهائيــة: يتــم توثيــق النتائــج النهائيــة لعمليــة • التدقيــق. تقـديم تقريـر نهائـي: يتـم تقـديم تقريـر نهائـي لـ دارة لتأكيـد • تمـام عمليـة تحسـن نظـم المعلومـات والأمـان والامتثـال للمعاييـر والقوانـن. أهميـة تدقيـق تكنولوجيـا المعلومـاتفيخفـض المخاطـر والتكاليـف يلعـب تدقيـق تكنولوجيـا المعلومـات دورًا حاسـماً في تعزيـز الأمـن الســيبراني وتخفيــف مخاطــر الهجمــات الإلكترونيــة. يمكــن تعريـف الأمـن السـيبراني بأنـه مجموعـة الممارسـات التـي تهـدف إلـى حمايـة الأنظمـة والشـبكات والبيانـات مـن الهجمـات الرقمية التـي تهـدف إلـى الوصـول إلـى المعلومـات الحساسـة أو تغييرهـا
RkJQdWJsaXNoZXIy Mjk0NA==