المرجع الالكتروني للمعلوماتية
المرجع الألكتروني للمعلوماتية
آخر المواضيع المضافة

الادارة و الاقتصاد
عدد المواضيع في هذا القسم 3182 موضوعاً
المحاسبة
ادارة الاعمال
علوم مالية و مصرفية
الاقتصاد
الأحصاء

Untitled Document
أبحث عن شيء أخر



المتطلبات الإداريـة لأمـن الأنظمة الالكترونيـة  
  
158   01:45 صباحاً   التاريخ: 22 / 4 / 2021
المؤلف : د . هويدا علي عبد القادر
الكتاب أو المصدر : نظـم المعلومـات الاداريـة : النظريــة والتطبيــق
الجزء والصفحة : ص50 -53
القسم : الادارة و الاقتصاد / ادارة الاعمال / نظم المعلومات /

المتطلبات الإدارية لأمن الأنظمة الالكترونية :   

• التنظيم الإداري 

يجب إنشاء إدارة خاصة بأمن النظم الآلية للمعلومات يكون واجبها تحديد السياسات الأمنية للنظام لضمان استمرار النظام بالكفاءة المطلوبة. تحديد مشرفاً لأمن الحاسب الآلي لكي يتأكد من التزام العاملين بالسياسة الأمنية المرسومة إلى جانب المساعدة في التصميم والبرمجة لتنفيذ المتطلبات الفنية لهذه السياسة. 

• استراتيجية أمن المعلومات Security Policy

أو سياسة أمن المعلومات ؛ هي مجموعة القواعد التي يتم بتطبيقها لدى استخدام تقنية المعلومات في المنشأة وتهتم بشئون الدخول إلى المعلومات والعمل على نظمها وإدارتها. يجب أن تجيب على الأسئلة : ماذا أريد أن أحمي؟ مم أحمي المعلومات ؟ كيف أحمي المعلومات ؟. 

ــ أهداف استراتيجية أمن المعلومات

• تعريف المستخدمين والاداريين بالالتزام بالواجبات المطلوبة لحماية النظام والشبكة والمعلومات في جميع مراحلها (إدخال، معالجة واسترجاع). 

• تحديد الطريقة التي يتم من خلالها تدقيق وتنفيذ الواجبات المحددة على كل من له علاقة بالمعلومات ونظمها وتحديد المسئوليات عند حدوث الخطر. 

• بيان الإجراءات المتبعة لتجاوز التهديدات والمخاطر والتعامل معها والجهات المناط بها القيام بذلك.

• خطط الطوارئ 

تشمل:

ــ التدابير المادية لحماية الأجهزة والبرمجيات مثل: التحكم في دخول الأفراد، وأسلوب تخزين وسائط البيانات، وعمليات النقل، وأسلوب تجهيز المواقع البديلة. بالإضافة إلي ضمان الكهرباء الكافية والمستلزمات البيئية والتحكم في خطوط الاتصال أو غيرها.  

ــ التدابير المنطقية اللازمة لحماية النظام مثل : تأمين نظم التشغيل والبرمجيات والتطبيقات وقواعد البيانات وشبكات الاتصال وإجراءات ومعايير اختبار البرامج وتعديلها، وزمن الأداء المقبول، ومعيار التوثيق، وغير ذلك.

ــ وضع الإجراءات المناسبة التي تمر بها عملية التوظيف وتدريب الأفراد و قواعد استخدامهم لأصول المؤسسة وكيفية إنهاء عقود الأفراد سواء من جانب الفرد أو من جانب المؤسسة

• مراقبة الأفراد 

أمن الأنظمة الآلية للمعلومات يعتمد أولاً وأخيراً على أمانة الأفراد المتعاملين معها. يجب الاستمرار في مراقبتهم لأن التغيير السلوكي مُتوقَع في أي وقت. كذلك يجب عدم الاعتماد على موظف واحد، عند انتهاء خدمات أي موظف يجب سحب صلاحيته قبل فترة كافية. 

• الصيانة والتأمين

الصيانة هي خط الدفاع الثاني في أمن الأنظمة الالكترونية للمعلومات، فهي الضمان للاستمرار في عمل النظام ، التأمين التجاري يغطي الخسارة الناتجة عن تعطيل النظام وتكلفة إرجاع المعلومات المفقودة.

• مراقبة المعالجة  

تشمل :  

ــ التأكد من المعالجة الصحيحة ( تشغيل، إدخال، تعديل، استفسار).

ــ التوثق من الجهات ذات الصلاحية.  

ــ التأكد من إدخال الحركة بطريقة صحيحة.

ــ عمل تقارير من داخل النظام عن الأخطاء.

ــ تجنب الطباعة الزائدة التي تؤدي إلى تسرب المعلومات وضياع الورق .

إن أمن المعلومات هو إدارة المخاطر، فالمهم هو حماية هذه المعلومات من الأخطار المختلفة وليس وقف الأخطار كلياً لان هذا مستحيل.




علم قديم كقدم المجتمع البشري حيث ارتبط منذ نشأته بعمليات العد التي كانت تجريها الدولة في العصور الوسطى لحساب أعداد جيوشها والضرائب التي تجبى من المزارعين وجمع المعلومات عن الأراضي التي تسيطر عليها الدولة وغيرها. ثم تطور علم الإحصاء منذ القرن السابع عشر حيث شهد ولادة الإحصاء الحيوي vital statistic وكذلك تكونت أساسيات نظرية الاحتمالات probability theory والتي تعتبر العمود الفقري لعلم الإحصاء ثم نظرية المباريات game theory. فأصبح يهتم بالمعلومات والبيانات – ويهدف إلى تجميعها وتبويبها وتنظيمها وتحليلها واستخلاص النتائج منها بل وتعميم نتائجها – واستخدامها في اتخاذ القرارات ، وأدى التقدم المذهل في تكنولوجيا المعلومات واستخدام الحاسبات الآلية إلى مساعدة الدارسين والباحثين ومتخذي القرارات في الوصول إلى درجات عالية ومستويات متقدمة من التحليل ووصف الواقع ومتابعته ثم إلى التنبؤ بالمستقبل .





علم قديم كقدم المجتمع البشري حيث ارتبط منذ نشأته بعمليات العد التي كانت تجريها الدولة في العصور الوسطى لحساب أعداد جيوشها والضرائب التي تجبى من المزارعين وجمع المعلومات عن الأراضي التي تسيطر عليها الدولة وغيرها. ثم تطور علم الإحصاء منذ القرن السابع عشر حيث شهد ولادة الإحصاء الحيوي vital statistic وكذلك تكونت أساسيات نظرية الاحتمالات probability theory والتي تعتبر العمود الفقري لعلم الإحصاء ثم نظرية المباريات game theory. فأصبح يهتم بالمعلومات والبيانات – ويهدف إلى تجميعها وتبويبها وتنظيمها وتحليلها واستخلاص النتائج منها بل وتعميم نتائجها – واستخدامها في اتخاذ القرارات ، وأدى التقدم المذهل في تكنولوجيا المعلومات واستخدام الحاسبات الآلية إلى مساعدة الدارسين والباحثين ومتخذي القرارات في الوصول إلى درجات عالية ومستويات متقدمة من التحليل ووصف الواقع ومتابعته ثم إلى التنبؤ بالمستقبل .





لقد مرت الإدارة المالية بعدة تطورات حيث انتقلت من الدراسات الوصفية إلى الدراسات العملية التي تخضع لمعايير علمية دقيقة، ومن حقل كان يهتم بالبحث عن مصادر التمويل فقط إلى حقل يهتم بإدارة الأصول وتوجيه المصادر المالية المتاحة إلى مجالات الاستخدام الأفضل، ومن التحليل الخارجي للمؤسسة إلى التركيز على عملية اتخاذ القرار داخل المؤسسة ، فأصبح علم يدرس النفقات العامة والإيرادات العامة وتوجيهها من خلال برنامج معين يوضع لفترة محددة، بهدف تحقيق أغراض الدولة الاقتصادية و الاجتماعية والسياسية و تكمن أهمية المالية العامة في أنها تعد المرآة العاكسة لحالة الاقتصاد وظروفه في دولة ما .و اقامة المشاريع حيث يعتمد نجاح المشاريع الاقتصادية على إتباع الطرق العلمية في إدارتها. و تعد الإدارة المالية بمثابة وظيفة مالية مهمتها إدارة رأس المال المستثمر لتحقيق أقصى ربحية ممكنة، أي الاستخدام الأمثل للموارد المالية و إدارتها بغية تحقيق أهداف المشروع.






بالصور: دموع امتزجت بحروف الدعاء.. عدسة الموقع الرسمي توثق مراسيم احياء ليالي القدر المباركة
دورة للعاطلين عن العمل وتاركي الدراسة.. العتبة الحسينية تواصل برامجها الخاصة بالشباب لتطوير مهاراتهم ومساعدتهم بالدخول الى سوق العمل
بعد انجاز (14) غرفة حصينة بمواصفات عالمية وضمن معايير الجودة.. مشروع الوارث لعلاج الامراض السرطانية سيكون الأول من نوعه في العراق
خصص لمعالجة المواطنين من عموم العراق (مجانا).. (600) حالة استقبلها مركز الوارث لغسيل الكلى الذي افتتحته العتبة الحسينية قبل (40) يوما