يتمثل الهدف الرئيسى للبحث فى دراسة الدور الذى تقوم به حوكمة أمن المعلومات فى الحد من المخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية فى الشركات المصرية، وذلك فى ضوء المعايير الدولية الخاصة بمجال أمن المعلومات مثل الإصدار الخامس من معيار الـCOBITالصادر فى عام 2013، ومعايير الأيزو ISO/IEC 27016, 27038الصادرة فى عام 2014، وأثر تطبيق تلك الإصدارات الحديثة على أمن نظم المعلومات المحاسبية.
وقد قام الباحثان لتحقيق هذا الهدف بإجراء دراسة ميدانية على عينة من الشركات والبنوك العاملة فى القرية الذكية بجمهورية مصر العربية من خلال توزيع قائمة استقصاء لاختبار مجموعة من الفروض تمثلت فى: مدى اختلاف الأهمية النسبية للمخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية، والتعرف على الأسباب وراء حدوث تلك المخاطر، ومدى قيام المنظمات المصرية بتطبيق حوكمة أمن المعلومات، وأخيرًا مدى وجود تأثير جوهرى لمعايير حوكمة أمن المعلومات فى الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية.
وتوصلت الدراسة إلى أن هناك العديد من المخاطر التى تتعرض لها نظم المعلومات المحاسبية الإلكترونية يتمثل أهمها فى المخاطر الخارجية، كما يتمثل أهم أسباب حدوث تلك المخاطر فى عدم وجود سياسات وبرامج لأمن المعلومات داخل تلك الشركات، بالإضافة إلى عدم قيام عدد كبير من عينة الدراسة بتطبيق الأهداف والمبادئ الخاصة بحوكمة أمن المعلومات، وعدم تضمينها داخل استراتيجيتها المستقبلية، وأخيرًا توصلت الدراسة إلى وجود تأثير معنوى لتطبيق معايير حوكمة أمن المعلومات بشكل مستقل على الحد من مخاطر نظم المعلومات المحاسبية الإلكترونية، وأن أكثر تلك المعايير تأثيرًا هو معيار الـCOBIT.
وأوصى الباحثان فى نهاية الدراسة بضرورة وجود نشرات إرشادية لتوعية المنظمات المصرية عن دور وأهمية حوكمة أمن المعلومات من خلال قيام وزارة الاستثمار – مركز المديرين– بإصدار دليل لقواعد ومبادئ ومعايير حوكمة أمن المعلومات بحيث يكون من مرفقات دليل قواعد ومبادئ حوكمة الشركات، وقيام الهيئة العامة للرقابة المالية بإلزام الشركات بتطبيق ما ورد به من قواعد ومعايير
|