ملخص البحث
يهدف البحث إلى استكشاف أثر تكامل حوكمة أمن المعلومات وخدمات تأكيد الثقة على الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية؛ وذلك بغرض زيادة الموثوقية، والمصداقية في نظم المعلومات المحاسبية الإلكترونية ومخرجاته.
وفي سبيل تحقيق هذا الهدف هناك مجموعة من الخطوات التي تمثل أهداف فرعية للهدف الرئيسي وهى: التعرف على أنواع مخاطر نظم المعلومات المحاسبية الإلكترونية، وأسبابها، والتعرف على أهمية تطبيق حوكمة أمن المعلومات، وذلك في ضوء المعايير الدولية الخاصة بمجال أمن المعلومات مثل: معايير الأيزو ISO/IEC 27، الإصدار الخامس من معيار COBIT، معيارITIL ، ودورها في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية، وتحديد مدى أهمية خدمات تأكيد الثقة، وذلك في ضوء مبادئها الخمسة ( الأمن، جاهزية النظام، نزاهة العمليات، الخصوصية، السرية)، ودورها في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية، واختبار مدى إمكانية التكامل المقترح بين حوكمة أمن المعلومات وخدمات تأكيد الثقة في الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية، فقد قامت الباحثة بعمل دراسة ميدانية بهدف التوصل إلى أى مدى يساهم التكامل بين حوكمة أمن المعلومات وخدمات تأكيد الثقة فى الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية.
وتوصلت الدراسة إلى عدة نتائج أهمها: تتعرض نظم المعلومات المحاسبية الإلكتونية للعديد من المخاطر يتمثل أهمها في المخاطر الداخلية، كما يتمثل أهم أسباب حدوث تلك المخاطر في عدم كفاءة وفعالية الإجراءات والضوابط الرقابية لنظم المعلومات داخل تلك الشركات، بالإضافة إلى عدم تضمين عدد كبير من عينة الدراسة لأهداف ومبادئ كل من حوكمة أمن المعلومات وخدمات تأكيد الثقة داخل استيراتيجيتها المستقبلية، وأخيراً توصلت الدراسة إلى وجود تأثير معنوى لتطبيق معيارCOBIT5 لحوكمة أمن المعلومات والمبادئ الخمسة لخدمات تأكيد الثقة على الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية.
الكلمات الافتتاحية: مخاطر نظم المعلومات المحاسبية، حوكمة أمن المعلومات، خدمات تأكيد الثقة.
|