GRC الحوكمة والمخاطر والامتثال بداية الحوكمة لم تبدا في مجال التقنية بل بدأت في الأنظمة المالية والشركات المساهمة بسبب العبء على المدراء في إنجاح الشركات ماليا وإدارة حقوق المساهمين من خلال ضمان قيامهم مع موظفيهم باعمالهم بالشكل الصحيح (الذي قد ينتج عن اهماله في بعض الحالات… 1/7
…شبهة فساد او اهمال Corruption)
الحوكمة ان تستطيع ان تضع للشركة اهداف وتستطيع ان تحققها ويكون هناك بشكل صريح وواضح طرق للمتابعة والمحاسبة
ما دخل ال IT في الحوكمة 2/7
الحوكمة ان تستطيع ان تضع للشركة اهداف وتستطيع ان تحققها ويكون هناك بشكل صريح وواضح طرق للمتابعة والمحاسبة
ما دخل ال IT في الحوكمة 2/7
في ظل التطور التقني أصبحت كل الشركات بشكل او بآخر قائمة على تقديم منتجاتها او خدماتها اعتمادا على البيئة التقنية بصيغة منتجات او خدمات، مما جعلها تقريبا تميل الى جانب الشركات التقنية مثل امازون، اوبر، هنقرستيشن ... الخ 3/7
تبدأ الحوكم بتعريف المعنيين stakeholders وتحديد أهدافهم، ومن ثم الموازنة بين الموارد و المخاطر للوصول الى الأهداف.
مع التأكيد ان تقليل الموارد قد يقود الى تقليل الجودة للمنتجات او الخدمات (المخرجات) مما يقود الى زيادة المخاطر. 4/7
مع التأكيد ان تقليل الموارد قد يقود الى تقليل الجودة للمنتجات او الخدمات (المخرجات) مما يقود الى زيادة المخاطر. 4/7
وهذا ما يختلف بين الشركات من حيث قدرتها على تحمل المخاطر او زيادة جودة منتجاتها (ابل وسامسونج كمثال)
الامتثال: ظهر مع الثورة التقنية مجموعة كبير من القوانين التي تنظم الخصوصية وتحديد مستويات الخدمة وامن المعلومات وامن المستخدمين.... الخ هناك نوعين من الامتثال: 5/7
الامتثال: ظهر مع الثورة التقنية مجموعة كبير من القوانين التي تنظم الخصوصية وتحديد مستويات الخدمة وامن المعلومات وامن المستخدمين.... الخ هناك نوعين من الامتثال: 5/7
الالتزام بالقوانين المتعلقة بنشاط الشركة وقوانين الدولة والالتزام بها Legal Compliance
الالتزام بالاتفاقية بين الشركة كمقدم للخدمة وبين العنيل وهو ما يضع اطاره اتفاقية مستوى الخدمة SLA
مع ملاحظة ان عدم الالتزام بالامتثال (بشكل مقصود او غير مقصود) هو ما يقود الى المخاطر 6/7
الالتزام بالاتفاقية بين الشركة كمقدم للخدمة وبين العنيل وهو ما يضع اطاره اتفاقية مستوى الخدمة SLA
مع ملاحظة ان عدم الالتزام بالامتثال (بشكل مقصود او غير مقصود) هو ما يقود الى المخاطر 6/7
يندرج تحت علم ال GRC مجموعة من العلوم مثل
إدارة الاستراتيجية لتحقيق الأهداف SM
إدارة المخاطر RM
ادار الخدمات التقنية IT SMS
إدارة امن المعلومات IS
إدارة استمرارية الاعمال Business Continuity 7/7
ساقوم الفترة القادمة بالتغريد اكثر ان شاء الله عن ادارة الخدمات التقنية IT SMS
إدارة الاستراتيجية لتحقيق الأهداف SM
إدارة المخاطر RM
ادار الخدمات التقنية IT SMS
إدارة امن المعلومات IS
إدارة استمرارية الاعمال Business Continuity 7/7
ساقوم الفترة القادمة بالتغريد اكثر ان شاء الله عن ادارة الخدمات التقنية IT SMS
جاري تحميل الاقتراحات...