إذا كنت ترغب بنشر مقالاتك الخاصة بالتأمين أو إدارة الأخطار على موقع التأمين للعرب يرجى إرسالها على hariri543@gmail.com

الأربعاء، 8 مارس، 2017

ترشيد وإدارة مخاطـر تكنولوجيا المعلومات - د . محمد فوزي

تساهم تطورات تكنولوجيا المعلومات في رسم سیاسة الأداء في النظام المالي والاقتصادي وتعكس السمة الممیزة لعالم الیوم وتعد مؤشرا لبقاء ونجاح المؤسسات والهيئات والمالية والاقتصادية لكل الدول لذلك أصبحت أمن وسرية المعلومات من المواضیع الحیویة التي انتشرت مؤخرا في شتى المجالات وعلى جميع المستويات وأصبح استخدام الحاسب الآلي لمعالجة المعلومات خطوة ضرورية وهامة لإنتاج واستهلاك المعلومات لجميع الدول ولكن نتج عن تطبيق هذه التكنولوجيا العديد من المشاكل بمختلف أنواعها وارتبطت العديد من المفاهيم والمصطلحات التي أدت لتطورها وتحسينها ومنها تطبيقات الحوكمة فيما بعد نتيجة لهذا التكامل بين تكنولوجيا المعلومات وتطبيقات الحوكمة وأصبح من المفاهيم الحيوية والهامة في مجالات المجتمع وما صاحبه من عديد المزايا والمنافع وبالطبع له تحديات أهمها المخاطر التي تتعلق بسرية وأمن المعلومات والبيانات وسبل معالجتها 


فظهرت تطبيقات حوكمة تكنولوجيا المعلومات للحد من المخاطر المالية والألكترونية المحتملة والمتعلقة بحماية الأصول والموجودات ذات القيمة للشركة ضد الخسارة والفقدان والإفصاح غير المصرح به لجميع البيانات والمعلومات المسجل والمعالجة والمخزنة والموزعة والمستردة من الوسائل الألكترونية بقصد حماية المعلومات والبيانات من القدم أو الفساد الذي يقود بدوره إلى الخسارة وهذه الحماية مشتركة بين السلطات الحكومية والسلطات غير الحكومية ما یتطلب إنشاء نظام فاعل لحمایة المعلومات خاصة في منظمات الأعمال التي تواجهه عرض نموذج مقترح تضمن خطوات إنشاء النظام والإجراءات المتبعة لمواجهة تهدیدات النظام كمتطلبات لتطبیق آلیة حمایة المعلومات في منظمات من أجل ضمان سریة المعلومات وتكاملها وتوافرها وسلامة محتواها وتحدید مسؤولیة المتصرف بها وعلى الرغم من زيادة التوجيه أو الاهتمام بتطبيقاتها فإنه لم يتم إصدار معايير أو دليل لمخاطر أمن المعلومات سواء من الجهات الإشرافية والتنظيمية أم الجهات غير الحكومية ذات الصلة وذلك على الرغم من التوصيات من نقابات المهنية والجمعيات المختصة حول قواعد تحليل المخاطر إلا أنه لا توجد لغة متفق عليها فيما بين الأطراف ذات العلاقة لقياس وإدارة سرية المعلومات كما لا توجد طريقة رسمية أومثالية يمكن تطبيقها لترشيد مخاطر أداء الإدارة حول تطبيقات سرية تكنولوجيا المعلومات وهو محاور التقرير كالتالي :-
أولا : أنواع مخاطر تطبيقات تكنولوجيا المعلومات
أغلب قوائم تصنیف المخاطر یعتمد معیار موضوع المعلومات من النظام والتي صنفت المخاطر إلى ثلاثة أنواع وهي :
* المخاطر التي تتعرض لها المعلومات في مرحلة خلق واسترجاع وتعدیل وإلغاء المعلومات وجمعها بوجود المعلومات داخل النظام .
* المخاطر التي تتعرض لها المعلومات في مرحلة النقل والتبادل بین أنظمة والشبكات.
* المخاطر التي تتعرض لها المعلومات في مرحلة التخزین على وسائط خارج النظام.
ثانيا : المخاطر في بیئة تكنولوجيا المعلومات
الاتجاه المتزاید نحو تكدیس المعلومات الحساسة داخل أوعیة مركزیة عرفت بقواعد البیانات أدت إلى زیادة المخاطر التي تتعرض لها هذه المصادر لذلك تقوم استراتیجیة أمن المعلومات على تحلیل المخاطر وتوزيعها في بیئة المعلومات تمثل مكونات تقنیة المعلومات وهي:
* الأجهزة والأدوات.
* البرامج والتطبيقات .
* المعطیات والبيانات.
* شبكات الاتصالات.
ثالثا : مفهوم تطبيقات حوكمة تكنولوجيا المعلومات
حوكمة تكنولوجيا المعلومات تعني استخدام مجموعة من الآليات والمبادئ والمعايير في وضع سياسات وإجراءات لتحسين عمليات وأنشطة تكنولوجيا المعلومات والرقابة وهي مسؤولية مجلس الإدارة والإدارة التنفيذية وكل إدارات المؤسسة وموظيفها فهي جزء مكمل من تطبيقات حوكمة الجهات الرقابية والإشرافية المركزية التي تتآلف من القيادات والهيكليات التنظيمية والعمليات التي تضمن أن تكنولوجيات المعلومات المؤسسة تساند وتبرز أهداف وخطط وسياسات المؤسسة بل القطاع المالي والاقتصادي كاملا.
رابعا: أهمية تطبيقات حوكمة تكنولوجيا المعلومات
الهدف من ضمان أمن وسرية تكنولوجيا المعلومات هو حمایة أنظمة المعلومات ووسائل الاتصال التي تحتوي على هذه المعلومات وحمایة مصالح المعتمدین على هذه المعلومات من أي ضرر قد ینتج في حالة اختراق سریة المعلومات أو سلامة محتواها ومن أهميتها الأمثلة التالية :-.
* تطوير تطبيقات تكنولوجيا المعلومات والفحص التشغيلي والإستراتيجي.
* تطوير وإدارة نظم تكنولوجيا المعلومات.
* السرية والأمن لمشروعات الأعمال وتأكيد استكمالها.
* تحديد الأساليب والوسائل والعمليات المرتبطة بتكنولوجيا المعلومات.
* تحديد التكالبف والعوائد لممارسات مجال التطورالتكنولوجي.
* إدارة تنمية وتطوير التطبيقات التكنولوجية للمعلومات.
* فعالية خدمات تكنولوجيا المعلومات الإستراتيجية لأنشطة الأعمال وكفاءة الإنتاجية.
* تطوير مؤشرات تقييم وفعالية الأداء الرئيسية.
* زيادة قدرة تكنولوجيا المعلومات لجلب الابتكارات والتطورات الحديثة.
خامسا : مبادئ الحوكمة في تطبيقات تكنولوجيا المعلومات
تتمثل مبادئ حوكمة تكنولوجيا المعلومات والتي أقرها معهد حوكمة تكنولوجيا المعلومات في المبادئ الأساسية التالية:
الانسجام والتوافق بين تطبيقات تكنولوجيا المعلومات، القيمة المضافة، إدارة وتنظيم المخاطر، إدارة الموارد والاستخدامات، إدارة وتقييم ومتابعة الأداء.
سادسا : مقومات تطبيقات حوكمة تكنولوجيا المعلومات
تحتاج تطبيقات حوكمة تكنولوجيا المعلومات إلى عدة مقومات تتكامل مع بعضها لنجاح تطبيقها في أي قطاع مالي واقتصادي تتمثل :-
* إدارة البنية التحتية لتكنولوجيا المعلومات
* إدارة استخدام تكنولوجيا المعلومات
* إدارة مشروع أوعملية تكنولوجيا المعلومات في المؤسسة
سابعا : برامج وسياسات الإدارة للتخطيط لأمن وسرية المعلومات
الإدارة مسؤولة عن سياسات التخطيط لأمن وسرية المعلومات في المؤسسة المالية والاقتصادية وهي إحدى وظائفها المهمة من أجل توفير معلومات فعالة تساعد على اتخاذ القرارات اللازمة إضافة إلى وضوح مسؤولية الإدارة عن الواجبات والمسئوليات وتحديد مدى تغير المعلومات التي تمتلكها المؤسسة والتي تظهر من تكنولوجيا المعلومات فالإدارة عندما تتخذ أي قرار فإنها تنظر أولا إلى محاولة تخفيف المخاطر وخصوصا في مجال تكنولوجيا سرية المعلومات من خلال التكلفة والعائد وعلى الإدارة مراقبة أعمال ونشاطات المؤسسة والتخطيط لها بدقة وإدراك التغيرات التي تطرأ عليها..
ثامنا : دور السلطات الرقابية والتنظيمية المركزية لأمن وسرية تكنولوجيا المعلومات
هناك جهات حكومية رقابية وتنظيمية مختصة في إصدار قوانين تظهر مدى أهمية مواكبة القواعد القانونية المتصلة بالنظام المالي والاقتصادي للتطورات والتغيرات وتحديد بالاحتياجات المستجدة بالتشريع وتعديله أو تغييره ليعتبر نتاجا لحركة المجتمع بشكل عام وانعكاسا للتطور في القطاعات المختلفة الذي يصبح التشريع الجديد مطلبا وتعديل أو تغيير القديم فاستحدثت التشريعات بشكل عام وجودها من بيئتها التي فرضتها عبر التجربة وتراكم العادة وتبلورما يشبه الإجماع لذوي العلاقة في معالجة قضاياهم وفيما يتعلق بالتشريعات الحكومية يجب على الجهات التنظيمية والحكومية مع كل الجهات المختصة من الناحية المهنية في إصدار قوانين وتشريعات تتعلق بمهام المحافظة على أمن وسرية المعلومات الخاصة بالنظام المالي والاقتصادي ككل.