مراجعة وتدقيق نظم المعلومات
مراجعة وتدقيق نظم المعلومات
أهداف البرنامج :-
من القضايا التي فرضت نفسها مؤخراً على مجتمع المعلومات ما يعرف بمراجعة وتدقيق نظم المعلومات، حيث أن هذه القضية تترك تأثيرا بالغا يتعلق بجودة نظام المعلومات وتأمينه,كما أن تطوير نظام لمراجعة وتدقيق نظام المعلومات يعتبر من العناصر الهامة في ثبات وتأمين الشبكات وبالتالي المجتمع المستخدم للمعلومات.كما تتعلق بجودة نظم المعلومات وتأمينها كأحد أصول منظمات العمل الأساسية. وقد تطورت التقنيات والتكنولوجيات التي تسعى إلى ضمان تنفيذ معايير مراجعة وتدقيق نظم المعلومات الموضوعة من قبل جهات دولية متخصصة تهدف إلى نشر ثقافة الحفاظ على الاستثمارات التي أنفقت في مجالات تكنولوجيا الاتصالات والمعلومات. لذا تسعى هذه الدورة إلى التأكيد على المفاهيم الأساسية لمراجعة وتدقيق نظم المعلومات مع التركيز على دور ومهام ومسئوليات مراجعي ومدققي نظم المعلومات.
البرنامج موجه إلى :-
جميع العاملين بأدارة المعلومات والراغبين بتنمية مهاراتهم في هذا الموضوع .
محاور البرنامج :-
عرض لمعايير وضوابط ومنهجية مراجعة نظم المعلومات عرض لبعض تطبيقات مراجعة نظم المعلومات إبراز أهمية دور ومهام مراجع نظم المعلومات ومستويات تدقيق نظم المعلومات أهمية ودور وظيفة مراجع نظم المعلومات
معايير وضوابط مراجعة نظم المعلومات
منهجية مراجعة وتدقيق نظم المعلومات
مراجعة تنظيم وتخطيط نظم المعلومات
مراجعة البنية الفنية لنظم المعلومات
حماية وتأمين المعلومات كأصل من أصول المنظمات المختلفة
مراجعة ممارسات وأعمال مراحل تطوير نظم المعلومات
أدوات الرقابة والتحكم في نظم المعلومات ماهية مراجعة وتدقيق نظم المعلومات . مستويات مراجعة وتدقيق نظم المعلومات (المنخفض والمتوسط و العالى) . مواصفات مراجع نظم المعلومات
. تطبيقات مراجعة نظم المعلومات أهمية ودور وظيفة مراجع نظم المعلومات
معايير وضوابط مراجعة نظم المعلومات طبقاً لـ
Information Systems Auditing and Control Association (ISACA)
مراجعة نظم المعلومات المحاسبية والمالية
مراجعة نظم المعلومات في التجارة الإلكترونية
معايير مراجعة حزم برامج نظم المعلومات الجاهزة
مراجعة نظم معلومات أحد القطاعات بالدولةعملية إنشاء جهة قومية بكل دولة عربية تكون مسئولة عن وضع إطار عام للمعايير والضوابط القياسية
لتنفيذ جميع مراحل تطوير نظم المعلومات باختلاف أنواعها من ناحية وتكامل مخرجات نظم المعلومات على
المستوى القومي من ناحية أخرى وذلك من حيث التكنولوجيات المستخدمة – نظم التكويد … إلخ.
عمل ادارة الحكومات العربية إلى تقنين المعاملات الإلكترونية والتي تعتمد على التكنولوجيات الحديثة وذلك من خلال وضع ضمانات وشروط مثل شهادة تأمين رقمية Digital security certificate للخدمات التي تقدم هبر
الإنترنت وأيضا ضرورة وجود سجلات إلكترونية Audit trail لتسجيل ومتابعة المعاملات الإلكترونية في
المؤسسات.
إعادة هندسة نظم العمل لملائمة الأنظمة والتقنيات والتكنولوجيات المستخدمة.
دعوة الجهات التي تعتمد في عملها على نظم المعلومات إلى التأمين ضد الأخطار الطبيعية أو السطو أو
التلف .. إلخ.
إلحاق الوحدات المسئولة عن المراجعة الداخلية وتدقيق نظم المعلومات In house IS auditing
بالإدارة العليا مباشرة.
كيفية العمل على ان يكون تقرير مراجع نظم المعلومات مكملا لتقرير المراقب المالي السنوي.
كيفية لتزام الجهات بوضع الخطط لتنفيذ ما جاء بتقرير مراجع نظم المعلومات.
عملية التوثيق كل ما يتعلق بتحليل وتصميم وتنفيذ وتشغيل وإدارة وصيانة نظم المعلومات.
الاهتمام بعمل دراسات الجدوى الأولية من النواحي الفنية والعملية والاقتصادية والزمنية قبل البدء في
مشروعات نظم وشبكات المعلومات.ضرورة الاهتمام بالتحقق من مصداقية مصادر البيانات.
بناء نظم عربية لرقابة وأمن المعلومات ونظم التشغيل وقواعد البيانات وشبكات الحاسب. |
|