الفهرس 
متطلبات ومخاطر نظم المعلومات المحاسبية افلكترونية في الوحدات الحكوميةيوجد فقط 14 صفحة متاحة للعرض العام
 |  | from | 241 |  |  |
| | | from | 241 | | |
المستخلص
ملخـص الـدراســة باللغــة العـربيــة
استهدفت هذه الدراسة بيان دور حوكمة أمن المعلومات في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية في الوحدات الحكومية.
وفى سبيل تحقيق ذلك تناول هذا البحث بالتحليل النظرى ما يلى:
دراسة ماهية نظم المعلومات المحاسبية الإلكترونية وخصائص ومراحل عمل هذه النظم، وطبيعة هذه النظم في ظل الحكومة الإلكترونية، ودور الحكومة الإلكترونية في التأثير على النظام المحاسبي الحكومي.
دراسة مفهوم أمن المعلومات وعناصره وكذلك مخاطر نظم المعلومات المحاسبية الإلكترونية وأسباب حدوثها والعوامل التي تساعد على اختراقها وتصنيف هذه المخاطر.
دراسة وتحليل ماهية حوكمة أمن المعلومات وأهدافها ومكوناتها وخصائصها وخطوات تنفيذها والمزايا التي تحققها ودورها في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية في الوحدات الحكومية وذلك من خلال دراسة متطلبات أمن المعلومات في ظل الحكومة الإلكترونية ومقومات ومعوقات تفعيل حوكمة أمن المعلومات بداخلها ودور معايير حوكمة أمن المعلومات في الحد من هذه المخاطر.
وتوصلت الباحثة من خلال الدراسة النظرية لهذه الدراسة إلى العديد من النتائج أهمها:
1-توجد كثير من المخاطر التي تؤثر على الأداء السليم لوظائف نظام المعلومات المحاسبي الحكومي في ظل التطورات التكنولوجية المتسارعة، والمشكلات الفنية المتزايدة، والأحداث البيئية المتغيرة والضعف البشري، وتنبع التهديدات والمخاطر التي تواجه نظم المعلومات من الأفعال والتصرفات المقصودة وغير المقصودة على السواء التي قد ترد من مصادر داخلية أو خارجية، كما أنها تترواح بين أحداث مفاجئة أو أحداث ثانوية تؤدي إلى عدم تحقيق الغايات الأمنية.
2-تحتاج الحكومة الإلكترونية إلى وضع نظام وقائي متكامل للضبط الإداري، وحماية المعلومات من العبث، وتجنب تحمل الحكومة والمواطن لمخاطر سياسية وتشغيلية وتكنولوجية، وتأمين شبكة المعلومات، ووضع خطط لمواجهة الفيروس المعلوماتي الذي يتلف البرامج ويدمرها ويعطل الأجهزة عن العمل، ورصد عمليات الإختراق والاعتداء على مبدأ الخصوصية وتزوير التوقيعات الإلكترونية والاعتداء على الملكية الفكرية، ويجب أن يشمل النظام الأمني للحكومة الإلكترونية كلا من الحاسبات والشبكات وجميع الاجراءات الضرورية لحماية الأجهزة والشبكات.
3-تتمثل أسباب حدوث مخاطر نظم المعلومات المحاسبية الإلكترونية في الوحدات الحكومية في نقص تدريب الموظفين على استخدام وحماية نظم المعلومات، وسوء اختيارهم، وعدم وجود ضوابط واجراءات كافية تعمل على معالجة والوقاية من حدوث هذه المخاطر، وعدم متابعة التطورات الحديثة في مجال تكنولوجيا المعلومات والجرائم المرتبطة بها.
4-لا تكفي الحلول التكنولوجية بمفردها في مواجهة المخاطر المختلفة التي تتعرض لها نظم المعلومات المحاسبية الإلكترونية، ومن ثم يجب على الوحدات الحكومية اتباع منهج متكامل لإدارة أمن المعلومات بحيث يقوم على تقييم التكنولوجيا المستخدمة، وتقييم سلوكيات الأفراد، والاهتمام بالجوانب التنظيمية حيث يسهل التنبؤ بالمخاطر وإحباط أي محاولة للقيام بها، وتعتبر حوكمة أمن المعلومات من أكثر المداخل التي تعمل على تحقيق هذه الأهداف.
5-تعمل حوكمة أمن المعلومات على توفير إطار للرقابة لضمان أن المخاطر التي تتعرض لها نظم المعلومات المحاسبية الإلكترونية في الوحدات الحكومية يتم الوصول بها إلى المستوى المسموح به، كما تعمل على التأكيد بأن استراتيجيات الأمن التي تتبعها الوحدة تتفق مع الأهداف الاستراتيجية لها.
6-يحقق التطبيق الجيد لحوكمة أمن المعلومات العديد من الفوائد، وتلك الفوائد لا تتمثل فقط في تخفيض المخاطر أو الحد من تأثير اجراءات خاطئة، ولكنها يمكن أن تعمل على تحسين الثقة وتحسين الكفاءة في الأداء الأمني.
7-تتمثل المعايير المستخدمة عند تطبيق حوكمة أمن المعلومات في معايير الأيزو ( ISO /IEC 27K ) ومعيار COBIT 5 ومعيار ITIL ويؤدي تطبيق تلك المعايير في صورة إطار عمل متكامل إلى تحقيق الأهداف المرجوة من تطبيق حوكمة أمن المعلومات داخل الوحدة الحكومية.
وقامت الباحثة بإعداد دراسة ميدانية من خلال قائمة إستقصاء لإختبار مدى صحة الفروض الأتية:
1-الفرض الأول: توجد علاقة ذات دلالة إحصائية بين ضعف أمن المعلومات و زيادة المخاطر التي تتعرض لها نظم المعلومات المحاسبية الإلكترونية في الوحدات الحكومية.
2-الفرض الثاني: توجد علاقة ذات دلالة إحصائية بين تفعيل حوكمة أمن المعلومات في الوحدات الحكومية و الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية.
وتوصلت الباحثة من خلال الدراسة الميدانية لهذه الدراسة إلى ثبوت صحة هذه الفروض البحثية.
وتوصي الباحثة من خلال نتائج الدراسة النظرية والميدانية لهذه الدراسة إلى العديد من التوصيات من أهمها:
1-ميكنة النظام المحاسبي بما يتلائم مع تطبيق الحكومة الإلكترونية وإنشاء بنية تحتية صحيحة وزيادة عدد أجهزة الحاسب بالصورة المناسبة لعمليات إدخال البيانات واستخراج التقارير المالية.
2-تدريب العاملين بالجهاز الإداري للدولة في كافة مجالات الحاسب والشبكات والتطبيقات الإلكترونية اللازمة لتطبيق الحكومة الإلكترونية وتكثيف عقدها سنويا.
3-سن قوانين وتشريعات ولوائح داخلية لتنظيم العمل وتحديد مهام ومسئولية كل فرد بدقة وأيضا قوانين وتشريعات تضمن أمن وسلامة تبادل الوثائق والمعلومات.
4-توفير شبكة إتصالات حكومية وتصميم الشبكات اللازمة التي تسمح بتبادل المعلومات وربط الوزارات المختلفة المنوط بها تنفيذ العمل داخل بوتقة الجهاز الإداري للدولة.
5-زيادة اهتمام الجهات الإشرافية والرقابية مثل الهيئة العامة للرقابة المالية على تكنولوجيا المعلومات لإدارة مخاطر التطور التكنولوجي من خلال زيادة توعية العاملين بالوحدات الحكومية بتطبيق القواعد والاجراءات والمبادئ الواردة في معيار COBIT ومعايير الأيزو، وذلك لإدارة المخاطر وحماية أمن المعلومات على نحو فعال.
6-توصي الباحثة بالاستفادة من الاطار المقترح لتفعيل حوكمة أمن المعلومات في الوحدات الحكومية للحد من مخاطر نظم المعلومات المحاسبية الإلكترونية والذي يعتمد على المحاور التالية:
الموائمة بين الاستراتيجية العامة للوحدة الحكومية وخطط التشغيل اللازمة لتحقيق الأهداف الاستراتيجية وبين الخطة الاستراتيجية لأمن المعلومات.
وضع خطة تشغيل لأمن المعلومات.
وضع خطة مالية وتمويلية لأمن المعلومات.
وضع إطار عام لتطبيق حوكمة أمن المعلومات والرقابة عليها مأخوذاً في الاعتبار ما تقدمه جهات الرقابة والإشراف والتشريعات المنظمة للعمل بالوحدة الحكومية.
القيام بتشكيل اللجان المتخصصة في توجيه أمن المعلومات ووضع الاستراتيجية الخاصة بها ويتعين أن يكون مستوي هذه اللجان من أعضاء مجلس الإدارة.
إصدار معيار محاسبي ينظم عمل النظام المحاسبي الحكومي في ظل التطور التكنولوجي.
وضع عقوبات رادعة بشأن عمليات الاختراق والتلاعب الإلكتروني التي تتم داخل الوحدة الحكومية وكذلك مخاطر الاختراق من خار