top of page

التحكمات في تدقيق نظم المعلومات

4 days ago

١ min read

0

0




ما هو التحكم؟

في سياق شهادة مدقق نظم المعلومات المعتمد (CISA)، يُعرّف التحكم بأنه "وسيلة إدارة المخاطر، بما في ذلك السياسات والإجراءات والإرشادات والممارسات أو الهياكل التنظيمية، والتي يمكن أن تكون ذات طبيعة إدارية أو تقنية أوقانونية".

يشير التحكم إلى السياسات والإجراءات والممارسات والهياكل التنظيمية المصممة لتوفير ضمان معقول بأن الأهداف التجارية سيتم تحقيقها وأن الأحداث غير المرغوب فيها سيتم منعها أو اكتشافها وتصحيحها.

وفقًا لجمعية تدقيق ومراقبة نظم المعلومات (ISACA)، فإن التحكمات جزء لا يتجزأ من أطر حوكمة وإدارة تكنولوجيا المعلومات مثل COBIT (أهداف التحكم في المعلومات والتكنولوجيا ذات الصلة). تساعد هذه التحكمات في ضمان سلامة وسرية وتوافر نظم المعلومات.

يوضح إطار ضمان تكنولوجيا المعلومات (ITAF) من ISACA المزيد عن التحكمات من خلال توفير معايير وإرشادات لمهنيي تدقيق وضمان تكنولوجيا المعلومات. يؤكد ITAF على أهمية التحكمات في مراحل التخطيط والاختبار والإبلاغ عن مهام تدقيق تكنولوجيا المعلومات. يضمن أن عمليات تكنولوجيا المعلومات والتحكمات ذات الصلة تتماشى مع أهداف ومبادرات المؤسسة.


يعتقد المؤرخون أن نظم حفظ السجلات الرسمية قد تم تأسيسها لأول مرة من قبل الشركات والحكومات المنظمة في الشرق الأدنى منذ عام 4000 قبل الميلاد، لتخفيف مخاوفهم بشأن المحاسبة الصحيحة للإيصالات والمدفوعات وجمع الضرائب. حدثت تطورات مماثلة فيما يتعلق بسلالة تشاو في الصين (1122-256 قبل الميلاد).


أنواع التحكمات

التحكمات الوقائية:

الغرض: منع حدوث الأخطاء أو المخالفات.

أمثلة: التحكم في الوصول الى المعلومات او الانظمة، فصل المهام، والتحقق من صحة المدخلات.

التحكمات الكاشفة:

الغرض: اكتشاف الأخطاء أو المخالفات التي حدثت.

أمثلة: سجلات التدقيق، أنظمة كشف التسلل، والتسويات.

التحكمات التصحيحية:

الغرض: تصحيح الأخطاء أو المخالفات التي تم اكتشافها.

أمثلة: خطط استجابة الحوادث، إجراءات النسخ الاحتياطي والاستعادة، وعمليات إدارة التغيير.

4 days ago

١ min read

0

0

bottom of page