الضوابط الرقابية

Get Started. It's Free
or sign up with your email address
Rocket clouds
الضوابط الرقابية by Mind Map: الضوابط الرقابية

1. الضوابط الرقابية العامة

1.1. الموافقة والاعتماد

1.2. من قبل جهة مستقلة عن الجهة التي بدأت العملية

1.3. توثيق العمليات

1.4. دليل على حدوث العملية وعلى الموافقة عليها ويحدد المسوليات وتسجيلها

1.5. المراجعة المستقلة

1.6. مراجعة العمل الذي تـم انجازه سابقاً للتأكد من صحة العمليات ويجب ان يكون الشخص الذي قام بالمراجعة او المطابقة مستقل عن الشخص الذي بدا في العملية وانهاها

1.7. استخدام المستندات المرقمة

1.8. ترقيم المستندات بارقام معينة بحيث التاكد من ان جميع العمليات التي تـم تسجيلها لم تتكرر

1.9. الضوابط المادية

1.10. حماية الاصول - والسجلات - معدات الحاسب الآلي وحصر حق الوصول الاللشخاص المخولين فقط

1.11. التحليل ومراجعة الاداء

1.12. تشمل التحليل الدوري للعمليات وتقييمات الاداء المستقلة للوظائف والعمليات والموظفين

1.13. حماية الاصول

1.14. تتطلب حصر الوصول الى الاشخص المخولين فقط وهو الوصول المادي والوصول غير المباشر من خلال تحضير اومعالجة الوثائق التي تفوض باستخدام الاصول او التصرف فيها

1.15. الفصل بين المهام غير المتوافقة

1.16. هي انجاز العمل من قبل اكثر من شخص ومنع انجاز العمل من قبل شخص واحد

2. الضوابط الرقابية لنظم المعلومات

2.1. الضوابط الرقابية للبيئة التنظيمية لنظم المعلومات

2.1.1. الضوابط الرقابية المتعلقة بالوصول المادي

2.1.2. تأمين الحماية المادية للاجهزة والبرمجيات المتعلقة بانظمة المعلومات ويجب الاخذ بالعتبار التصميم المادي لمركز المعلومات

2.1.3. الضوابط الرقابية المتعلقة بالوصول الرقمي

2.1.4. تطبيق وسائل الوصول الرقمي بصورة رئيسية من خلال استخدام برمجيات امن خاصة او تطبيقات برمجية اخرى

2.1.5. الضوابط الرقابية التشغيلية والتنظيمية

2.1.6. متعلقة بعملية التشغيل مثل التراخيص والفصل بين الواجبات المتعارضة

2.1.7. الضوابط الرقابية المتعلقة بتطوير البرامج وتوثيقها

2.1.8. متعلقة باساسيات تطوير البرامج وتوثيق الانظمة والبرامج الخاص بالتشغيل والمساعدة الفنية والضوابط الخاصة بالنسخ الاحتياطي

2.2. ضوابط رقابية على نقل وحماية البيانات

2.2.1. ضوابط الامن المادي وامن النظم

2.2.2. حماية النظام مثل جدار الحماية والتشفير والمصادقة

2.2.3. الضوابط الرقابية على الشبكات

2.2.4. ضوابط على اجهزة الحاسوب المتصلة فيما بينها ويشمل ذلك الاجهزة والبرمجيات اللازمة للتوصل بين تلك الاجهزة

2.2.5. الضوابط الرقابية على قواعد البيانات

2.2.6. هي مجموعة من البيانات التي تصمم بحيث يمكن استخدامها من قبل عدد من المستخدمين وبالتالي هي ضوابط حماية هذة البيانات

2.2.7. الضوابط الرقابية على نقل البيانات

2.3. الضوابط الرقابية الخاصة بالتطبيقات

2.3.1. تتم على عمليات نقل البيانات سواء تمت بين الاشخاص او الانظمة او عن طريق الانترنت او خطوط الربط الامنة لنقل المعلومات

2.3.2. الضوابط الرقابية على المدخلات

2.3.3. الهدف منها ضمان وصحة البيانات المدخلة والمسجلة

2.3.4. الضوابط الرقابية على المخرجات

2.3.5. الهدف منها ان مخرجات النظام دقيقة وتامة وتم توزيعها على الاشخاص المخولين فقط

2.3.6. الضوابط الرقابية على سلامة البيانات

2.3.7. الهدف التحقق من صحة البياناتوتحريرها والضمان ان البيانات المعتمدة والصحيحة هي فقط التي تـم ادخالها

2.3.8. الضوابط الرقابية على المعالجة

2.3.9. الهدف منها تقييم معقولية البيانات المدخلة وانه تـم معالجتها وفقاً لقواعد محدده وان الملفات يتم تحديثها بطريقه كاملة ودقيقه

2.3.10. الاثر التدقيقي

2.3.11. الهدف منها تقصي اثر العمليات خلال النظام من المصدر الى المخرجات والعكس