دور المدقق الخارجي في تقييم امن انظمة تكنولوجيا المعلومات في ضوء المواصفة القياسية (27001ISO/IEC )
( بحث تطبيقي على عينة من المصارف الخاصة )
الكلمات المفتاحية:
المصارف الخاصة، المدقق الخارجي، تكنولوجيا آمن المعلومات المصرفية، المواصفة القياسية (ISO/IEC 27001).الملخص
يهدف هذا البحث الى تسليط الضوء على ضرورة انشاء نظام ادارة لأمن المعلومات تدار من خلاله المخاطر الامنية المصرفية في ضوء معيار الايزو (27001ISO/IEC ) والذي من خلاله تسعى ادارات المصارف الى اثبات ادارة انظمتها الامنية وضوابطها وفق توصيفات المعيار للحصول على شهادة امن معترف بها دولياً, وحاجة الادارة العليا في المصارف الى شخص مستقل ذو تأهيل علمي وعملي وحاصل على شهادات معتمدة في مجال تكنولوجيا المعلومات لغرض مساعدتها في التأكد من مستوى التوافق بين السياسات والاجراءات المطبقة والسياسات الموصوفة في المعيار (27001(ISO/IEC ، وقد تم إعتماد (قائمة فحص) مستندة الى المواصفات القياسية والاجراءات الواردة في المعيار كأداة رئيسية لجمع وتحليل البيانات والمعلومات لعينة من المصارف الخاصة، وفي ضوء عملية التطبيق تم الوصول الى عدد من الاستنتاجات كان ابرزها, عدم تحقيق المصارف عينة البحث لجميع متطلبات وشروط المواصفة القياسية (27001(ISO/IEC, ووجود نقاط ضعف وخلل في آمنية الانظمة المستخدمة لمعالجة البيانات والمعلومات مما يتطلب الوقوف عليها ودراستها, وقدم الباحثان عدد من التوصيات ابرزها, على ادارات المصارف عينة البحث زيادة الاهتمام بتلبية متطلبات الجودة فيما يتعلق بأمن معلوماتها من خلال تلبية متطلبات الاعتمادية لأمن تكنولوجيا المعلومات والواردة في المواصفة القياسية (ISO/IEC 27001), مع ضرورة الاستعانة بمستشارين ومدققين خارجيين متخصصين في مجال آمن المعلومات لغرض فحص امنية الأنظمة المطبقة في المصرف.
التنزيلات
منشور
إصدار
القسم
الرخصة
يتمّ نقلُ حقوق النّشر إلى المجلّة عند إخطار الباحث بقَبول بحثه المقدّم للنّشر في المجلّة.
