#سلسلة_تهم_المراجع_الداخلي
الموضوع الاول (أهم 10 مخاطر تقنية ستواجهها بصفتك مراجع داخلي )
الموضوع الاول (أهم 10 مخاطر تقنية ستواجهها بصفتك مراجع داخلي )
1-الأمن السيبراني وهو مرتبط بـ (المعلومات المرتبطة بالأصول الرقمية)
الجانب الاول وهو سرية المعلومات، فقدان الرقابة يسبب تسرب للمعلومات.
الجانب الثاني وهو نزاهة المعلومات، فاذا فقدت المعلومات نزاهتها بسبب التلاعب تفقد قيمتها وتضلل المستخدم.
الجانب الاول وهو سرية المعلومات، فقدان الرقابة يسبب تسرب للمعلومات.
الجانب الثاني وهو نزاهة المعلومات، فاذا فقدت المعلومات نزاهتها بسبب التلاعب تفقد قيمتها وتضلل المستخدم.
الجانب الثالث وهو توافر البيانات ، يضمن التوافر أن الأنظمة والتطبيقات والبيانات متاحة للمستخدمين عندما يحتاجون إليها ، في حالة نجاح الهجوم على الأنظمة او الشبكة من الممكن ان يتم قطع الوصول الى المعلومات او غيرها.
2-أمن المعلومات وهو يتربط في أي نوع من العلومات وهي معرضة لبرمجيات خبيثة وفيروسات وهجمات كلمات المرور وغيرها
3- مشاريع تطوير أنظمة تكنولوجيا المعلومات (SDLC) تشمل هذه المخاطر الأمان والتوافر وقابلية الاسترداد والأداء وقابلية التوسع ومخاطر الامتثال المتعلقة بالمهام الحرجة
3- مشاريع تطوير أنظمة تكنولوجيا المعلومات (SDLC) تشمل هذه المخاطر الأمان والتوافر وقابلية الاسترداد والأداء وقابلية التوسع ومخاطر الامتثال المتعلقة بالمهام الحرجة
والأنظمة التي تواجه الإنترنت. في كثير من الأحيان ، يكون السبب الرئيسي لهذه المخاطر هو غياب الخبرة ومراعاة الأمن والخصوصية أثناء تطوير الأنظمة.
4- حوكمة تقنية المعلومات (جزء من حوكمة الشركات) من الممكن ان تسبب المخاطر المتعلقة بها الضرر بسمعة الشركة او قدرتها على القيام بالنشاط
4- حوكمة تقنية المعلومات (جزء من حوكمة الشركات) من الممكن ان تسبب المخاطر المتعلقة بها الضرر بسمعة الشركة او قدرتها على القيام بالنشاط
، لتفادي مخاطرها يتم عمل لجنة تضم العديد من الأطراف بالشركة ممن تمسهم هذه المخاطر ليكون هنالك تجميع للخبرات في مواجهة هذه المخاطر
5- الاستعانة بمصادر خارجية لخدمات تكنولوجيا المعلومات ،
5- الاستعانة بمصادر خارجية لخدمات تكنولوجيا المعلومات ،
يتم ذلك وفقا لمعايير وجودة افضل من الموجود في الشركة وتكمن المخاطر في تسليم الأمان واستراتيجيات تقنية المعلومات الخاصة بالشركة ، بشكل ابسط وكانك تسلم شخص مفاتيح منزلك ومن الممكن أن يدخل في أي وقت ويدمر كل شي ، وعندها لا يمكنك إصلاحه اذا كان الأساس مليئ بالاخطاء وتلك احد الأخطاء.
6-استخدام التواصل الاجتماعي ، وهو نوع جديد من المخاطر لا يوجد له حل جيد ولم تضح بعد مقدار الضرر مقارنة بالمنفعة ، وهو يوثر على الموظفين ومستوى رضا العميل.
7-الحوسبة المتنقلة هي التفاعل بين الإنسان والحاسوب التي من المتوقع أن يتم نقلها من خلال الاستخدام العادي لجهاز الكمبيوتر. الحوسبة المتنقلة تشمل الاتصالات المتنقلة، والأجهزة النقالة، والبرمجيات المتنقلة وهي مرتبطة في ال big Data.
8-مهارات تكنولوجيا المعلومات بين المراجعين الداخليين ، ونتكلم هنا عن معرفة بالاساسيات وليس تعمق ، وهو خطر يواجهه من يتأخر في التطوير والمواكبة.
9-التقنيات الناشئة مثل البلوكتيشن و العقود الذكية والجيل الخامس.
9-التقنيات الناشئة مثل البلوكتيشن و العقود الذكية والجيل الخامس.
10- مستوى وعي مجلس الإدارة ولجنة المراجعة بتقنية المعلومات ونقول هنا ، اذا وجد عدم كفاءة فيهم من هذه الناحية سيصدقون كل مايقال لهم من قبل مختصين تقنية المعلومات دون تحدي مايقال لهم من خلال المعرفة والخبرة.
نهاية الموضوع الاول.
جاري تحميل الاقتراحات...