‫اإلطار العام لكوبت‪) COBIT FRAMEWORK( :‬‬

‫االهداف الرلابٌة الخاصة بالمعلومات وبالتكنولوجٌا المرتبطة بها‬

‫‪Control Objectives for Information and Related‬‬
‫‪Technology‬‬
‫المحاضرة الرابعة‪ :‬ضمن متطلب ممرر مادة نظم المعلومات المحاسبٌة لطلبة الماجستٌر فً لسم‬
‫المحاسبة – كلٌة العلوم االدارٌة –جامعة اب‬
‫اعداد الطالب‬

‫مفٌد احمد الشامً‬

‫اشراف الدكتور‬

‫دمحم حمود السمحً‬

‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫ممدمة ‪:‬‬
‫أدد اىض‪ٝ‬بدح اىغش‪ٝ‬عخ اى‪ ٚ‬اعزخذاً اىزنْ٘ى٘ع‪ٞ‬ب ٗاالّزشّذ ف‪ ٜ‬اىعقذ‪ ِٝ‬األخ‪ٞ‬ش‪ ٍِ ِٝ‬اىقشُ اىعشش‪ِٝ‬‬
‫اىىى‪ ٚ‬اىىىذخ٘ه اىىى‪ ٚ‬اىىى‪ٍ ٚ‬غزَىىت اىَعيٍ٘ىىبد ن ٗاطىىجؾذ اىَْ َىىبد رعزَىىذ تيىى‪ ٚ‬أّ َىىخ اىَعيٍ٘ىىبد‬
‫االىنزشّٗ‪ٞ‬خ ف‪ ٜ‬رْف‪ٞ‬ز اىَٖبً ٗ اداء اّشطزٖب ٗ اى٘ظبئف اىَْ٘ؽخ ثٖب ٍِٗ إٔىٌ ريىل االّ َىخ ّ ىبً‬
‫اىَعيٍ٘بد اىَؾبعج‪ٞ‬خ االىنزشّٗ‪ٞ‬خ ٗاىز‪ ٜ‬رَضو ّزبئغٖب ّقبؽ االرظبه ث‪ ِٞ‬اىَْ َىخ ٗاالؽىشاذ راد‬
‫اىعالقخ ن ٗ رعزجش رنْ٘ى٘ع‪ٞ‬ىب اىَعيٍ٘ىبد أداح اعىزشار‪ٞ‬غ‪ٞ‬خ إلداسح ٍى٘اسد اىَئعغىبد االقزظىبد‪ٝ‬خن‬
‫رشثطٖب ثبىَ٘سد‪ ِٝ‬ن اىضثبئِن ٗرعضص اىق‪ٞ‬بً ثبىَعبٍالد اىَخزيفخ ثبىغشتخ ٗاىنفبءح اىَطي٘ثخن مَب‬
‫أّٖىب رعزجىش أداح ىزخىض‪ ِٝ‬اىَعيٍ٘ىبد ٗاىَعىبسذ اىَشرجطىخ ثبألتَىبهن ٗ ٍغىبَٕزٖب اىَجبةىشح فى‪ٜ‬‬
‫اىق‪َٞ‬خ اىغ٘ق‪ٞ‬خ ىيَْ َخ‪ٍٗ .‬غبَٕزٖب ف‪ ٜ‬رؾق‪ٞ‬ق إٔذاذ اىَْ َبدن ففعبى‪ٞ‬زٖب ٗاعزَشاس‪ٝ‬زٖب ٗمفبءرٖب‬
‫ٗ رعزجش أٍشا ؽبعَبن خبطخ ثبىْغجخ ىجعغ اىَْ َبد اىز‪ ٜ‬رعَو ف‪ ٜ‬ثعغ اىقطبتبد (اىط‪ٞ‬شاُن‬
‫اىجْ٘كن االرظبالدن اى٘عبئؾ اىَزعذدح‪.) ..,‬اػبفخ اىى‪ ٚ‬دٗسٕىب اىفبتىو فى‪ ٜ‬رعض‪ٝ‬ىض االعىزقالى‪ٞ‬خ فى‪ٜ‬‬
‫اىعَو ٗقذسرٖب تي‪ٍْ ٚ‬ؼ اىغشتخ ف‪ ٜ‬اىزغبٗة ٍت األؽذاس اىَخزيفىخ ّٗ ىشا ىمَٕ‪ٞ‬ىخ اىزى‪ ٜ‬ؽ ‪ٞ‬ىذ‬
‫ثٖب مبُ الثذ ىٖب اُ رزفبتو ٍت ٍزطيجبد اىؾ٘مَخ ىزؾق‪ٞ‬ق اىشقبثخ اىفبتيخ اىز‪ ٜ‬ر٘عت تيى‪ٍ ٚ‬غيىظ‬
‫االداسح ٗاالداسح اىزْف‪ٞ‬ز‪ٝ‬ىىخ ٗاىَىىذقق‪ ِٞ‬اىىىذاخي‪ ِٞٞ‬اُ ‪ٝ‬نّ٘ىى٘ا تيىى‪ٍ ٚ‬عشفىىخ ربٍىىخ ثٖىىب ن ىَىىب ىٖىىب ٍىىِ‬
‫ٍخبؽش اٍْ‪ٞ‬خ رئصش عيجب تي‪ ٚ‬اىَْ َبد ٗاط٘ىٖب ٗتَي‪ٞ‬برٖب ٗاىعبٍي‪ ِٞ‬ثٖب ٗقذ رَزذ اى‪ ٚ‬غ‪ٞ‬شٕب ٍِ‬
‫اىَْ َىىبد ثبإلػىىبفخ اىىى‪ ٚ‬اُ ؽىىذٗس ٍضىىو ريىىل اىَخىىبؽش قىىذ ‪ٝ‬ىىئد‪ ٛ‬اىىى‪ ٚ‬اّخفىىبع اىق‪َٞ‬ىىخ اىغىى٘ق‪ٞ‬خ‬
‫ىيَْ َبد ؽ‪ٞ‬ش اّٖب رٖىذد عىش‪ٝ‬خ ّٗضإىخ ٍٗىذ‪ ٙ‬رى٘افش اىَعيٍ٘ىبد اىَؾبعىج‪ٞ‬خ اىزى‪ٝ ٜ‬ىزٌ ٍعبىغزٖىب‬
‫ٗرخض‪ْٖٝ‬ب ٗاسعبىٖب ٗاالفظبػ تْٖب ث٘اعطخ ّ ٌ اىَعيٍ٘بد اىَؾبعج‪ٞ‬خ االىنزشّٗ‪ٞ‬خ ‪((National‬‬
‫)‪ Institute of Standards and Technology.2011‬ىىىزىل ىغىؤد ٍع ىىٌ اىَْ َىىبد اىىى‪ٚ‬‬
‫رطج‪ٞ‬ق ؽ٘مَخ أٍِ اىَعيٍ٘بد اىز‪ ٜ‬رٖذذ اىز‪ ٜ‬رٖذذ اى‪ ٚ‬ؽَب‪ٝ‬خ االط٘ه االىنزشّٗ‪ٞ‬ىخ ٍىِ ٍع ىٌ‬
‫اىَخبؽش اىَؾزَيخ ٍِ خاله ٍؾَ٘تخ ٍِ اىَعب‪ٞٝ‬ش اىذٗى‪ٞ‬خ ٗاىز‪ٝ ٜ‬زٌ اعزخذاٍٖب تيى‪ّ ٚ‬طىبو ٗاعىت‬
‫ىيزؤمذ ٍِ اىَغز٘‪ ٙ‬االٍْ‪ ٜ‬اىَطي٘ة ٗاىنبف‪ٗ ٜ‬ف‪ٍ ٜ‬ؾبػشرْب ٕزٓ ع٘ذ ّزْبٗه ٍ٘ػ٘ع ؽ٘مَخ‬
‫رقْ‪ٞ‬خ اىَعيٍ٘بد ٗ االؽش اىشقبث‪ٞ‬خ ىؾ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ٍت اىزشم‪ٞ‬ض تي‪ ٚ‬اؽبس م٘ثذ ىزؾق‪ٞ‬ق‬
‫االٕذاذ اىَعشف‪ٞ‬خ اىزبى‪ٞ‬خ ‪:‬‬

‫‪2‬‬
 ‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫أهداف التعليم ‪ :‬بعد دراسة هذا المحاضرة يجب ان تكون قادرا على ‪:‬‬

‫‪ 1-4‬وصف حوكمة تمنٌة المعلومات ‪.‬‬

‫‪ 2-4‬المرارات المرتبطة بحوكمة تكنولوجٌا المعلومات‪.‬‬
‫‪ 3-4‬التعرف على اثر حوكمة تكنولوجٌا المعلومات على أداء المنظمات ‪.‬‬
‫أوال ً ‪ -:‬التطور التأرٌخً ‪:‬‬
‫‪ 4-4‬معرفة العاللة بٌن حوكمة تكنولوجٌا المعلومات وإدارة تكنولوجٌا المعلومات ‪.‬‬
‫المعلوماتال ‪.‬عشرٌن ‪ ،‬وبالتالً فمهنة التدلٌك تعتبر‬ ‫بحوكمة تمنٌة‬
‫ثالثٌنات المرن‬ ‫المعنٌنو حوالى‬ ‫التعرف على‬
‫الداخلً منذ‬ ‫‪5-4‬‬
‫ظهر التدلٌك‬
‫المعلومات ‪.‬‬
‫مبوال ً كبٌرا ً فى الدول‬ ‫حوكمة تمنٌة‬
‫التدلٌك الداخلً ب‬ ‫وفوائدحظً‬ ‫بالمراجعة واهداف‬
‫الخارجٌة ‪ ،‬ولد‬ ‫بالممارنةعلى اهمٌة‬
‫حدٌثة التعرف‬
‫‪6-4‬‬
‫إلستراتٌجٌة‬
‫من اصحة‬‫المعلومات‬ ‫تدلٌك دعم تمنٌة‬
‫المحاسبً للتأكد‬ ‫التً التضمن‬
‫المعلومات على‬
‫تمنٌةبادئ األمر‬ ‫التدلٌك حوكمة‬
‫الداخلً فى‬ ‫والتصر مكونات‬
‫التعرف على‬ ‫‪7-4‬‬
‫المتمدمة ‪،‬‬
‫تطور المشروعات أصبح من‬ ‫الداخلٌٌن ‪.‬‬
‫المدلمٌن ولكن مع‬
‫إن وجدت‪،‬‬ ‫جمعٌة‬
‫األخطاء‬‫معاٌٌر‬ ‫وأهدافها وفك‬
‫واكتشاف‬ ‫تسجٌلللمؤسسة‬
‫العملٌات المالٌة‬
‫المعلومات‪.‬نطاله بحٌث ٌستخدم كأداة لفحص وتمٌٌم مدى‬ ‫تكنولوجٌا‬
‫الداخلً وتوسٌع‬ ‫حوكمة‬
‫التدلٌك‬ ‫ممومات‬
‫تطوٌر‬ ‫الضروري‬ ‫‪8-4‬‬
‫المعلومات‪.‬وبهذا ٌصبح التدلٌك الداخلً أداة‬
‫تمنٌةبالمعلومات‪،‬‬
‫حوكمةالعلٌا‬
‫مشروعاإلدارة‬ ‫األسالٌبخطوات‬
‫الرلابٌة ومد‬ ‫فاعلٌةوصف‬ ‫‪9-4‬‬
‫العلٌاات‪. ،‬وانعكس التطور‬‫المعلوم‬
‫امندارة‬
‫حوكمة واإل‬
‫واطرالمختلفة‬ ‫لمعاٌٌر‬
‫اإلدارٌة‬ ‫بٌنالمختلفة‬
‫المستوٌات‬ ‫االنواع‬
‫واتصال‬‫معلوماتبٌن‬
‫تبادل التفرٌك‬
‫‪10-4‬‬
‫السنوات األولى لظهور التدلٌك‬ ‫‪) COBIT‬‬‫البرنامج فى‬
‫‪FRAMEWORK‬‬ ‫لكوبت‪ ،( :‬فمد كان‬ ‫االطار العام‬
‫برنامج التدلٌك‬ ‫معرفة شكل‬ ‫‪11-4‬‬
‫السابك على‬
‫ولكن‪ .‬بعد توسٌع نطاق التدلٌك أصبح برنامج‬ ‫المعلومات‬
‫تمنٌةوالمالٌة‬ ‫العملٌات حوكمة‬
‫المحاسبٌة‬ ‫على معولات‬‫تدلٌك‬‫التعرف‬ ‫‪12-4‬‬
‫ٌرتكز على‬
‫تمنٌة المعلومات وأهمٌتها‪.‬‬ ‫لحوكمة‬
‫األخرى‪.‬‬ ‫نواحىاألداء‬
‫النشاط‬ ‫مماٌٌس‬‫ووصفتمٌٌم‬
‫تدلٌكفهمٌتضمن‬
‫‪-4‬ال‪13‬‬
‫والخصوصٌة والملكٌة الفكرٌة فً ظل إطار‬ ‫المعلومات‬
‫الداخلً‬ ‫تطورأمنالتدلٌك‬
‫بحماٌة‬
‫الممصودعلى‬
‫علىساعدت‬ ‫التعرف التى‬ ‫‪14-4‬‬
‫ومن العوامل‬
‫حوكمة تمنٌة المعلومات ‪.‬‬
‫‪ 15-4‬التعرف على شهادة متخصص معتمد فً حوكمة تمنٌة المعلومات واهمٌتها للمنظمات ‪.‬‬

‫‪ 1-4‬وصف حوكمة تمنٌة المعلومات ‪-:‬‬

‫‪ :‬تعددت المفاهٌم الخاصة بوصف وتعرٌف حوكمة تمٌنه المعلومات والتً تضمنتها‬
‫الدراسات خالل الفترة من تسعٌنات المرن العشرٌن وحتى ٌوما هذا والتً سنورد اهمها من‬
‫خالل الجدول التالً لنخلص فً النهاٌة الى تعرٌف شامل متضمنا جمٌع العناصر التً تمثل‬
‫حوكمة تمنٌة المعلومات ‪.‬‬

‫جدول (‪ٌ )1‬تضمن مفاهٌم حوكمة تمنٌة المعلومات‬

‫المفهوم‬ ‫المصدر‬ ‫م‬

‫ٕ‪ ٜ‬عضء ال ‪ٝ‬زغضأ ٍِ ؽ٘مَخ اىششمبدن‬

‫)‪ (yanosky & caruse, 2008‬رزؼَِ اىٖ‪ٞ‬بمو اىزْ ‪َٞٞ‬خ ٗاىعالقبد ٗاىعَي‪ٞ‬بد‬
‫اىز‪ ٜ‬رنفو ىزقْ‪ٞ‬خ اىَعيٍ٘بد رؾق‪ٞ‬ق أتي‪ ٚ‬اعزفبدح‬
‫ٍْٖب ٗرىل ٍِ ا‬
‫خاله ص‪ٝ‬بدح أداء رقْ‪ٞ‬خ اىَعيٍ٘بد‬
‫ف‪ ٜ‬اىَئعغخ ٗ اىٖذذ ٍْٖب ٕ٘ اىَ٘ائَخ ث‪ِٞ‬‬
‫ف٘ائذ رقْ‪ٞ‬خ اىَعيٍ٘بد ٍٗخبؽشٕبن ٕٗ‪ٜ‬‬
‫ٍغئٗى‪ٞ‬خ مو ٍِ ٍغيظ االداسح ٗاالداسح‬
‫اىزْف‪ٞ‬ز‪ٝ‬خ‬

‫‪3‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫تحدٌد المرارات التً ٌجب أن تتخذ‪ ،‬وتحدٌد‬

‫أولئن الذٌن ٌجب أن ٌتخذوها‪ ،‬لتعظٌم فعالٌة‬
‫وفوائد النشاطات المتعلمة بتكنولوجٌا‬
‫المعلومات داخل المنظمة‪.‬‬
‫فإن الحوكمة الجٌدة لتكنولوجٌا المعلومات ‪ ،‬هً‬ ‫دلٌل معٌار ‪ISO/IEC‬‬
‫النظام الذي من خالله ٌتم التوجٌه والرلابة على‬ ‫‪38500.(2008).‬‬
‫االستخدام الحالً والمستمبلً لتكنولوجٌا‬
‫المعلومات‪ ،‬وٌتضمن تمٌٌم والتوجٌه استخدام‬
‫تكنولوجٌا المعلومات لدعم المنظمة والرلابة‬
‫على هذا االستخدام لتحمٌك الخطط‪ ،‬وٌتضمن‬
‫أٌضا اإلستراتٌجٌة و السٌاسات الستخدام‬
‫تكنولوجٌا المعلومات داخل المنظمة‪.‬‬
‫تعرٌف آخر هام جدا ممدم من لبل معهد حوكمة‬ ‫‪IT Governance Institute‬‬
‫تكنولوجٌا المعلومات بحٌث ٌعتبرها" مسؤولٌة‬
‫مجلس اإلدارة والمشرفٌن والمدٌرٌن التنفٌذٌٌن‪،‬‬
‫وهً جزء متكامل من حوكمة المنظمة‪ ،‬وتتكون‬
‫من الهٌاكل والعملٌات التنظٌمٌة والمٌادٌة التً‬
‫تضمن استدامة وتعزٌز تكنولوجٌا المعلومات‬
‫فً المنظمة ألهداف واستراتٌجٌات المنظمة‪.‬‬
‫‪ Gherman and Edurado,‬وتعرف حوكمة تكنولوجٌا المعلومات بأنها ‪:‬‬
‫‪" 2006,p1‬مجموعة متكاملة من اإلجراءات ا والسٌاسات‬
‫والمسؤولٌات والهٌاكل التنظٌمٌة المطلوبة‪،‬‬
‫والمرتبطة بتكنولوجٌا المعلومات لدعم اتخاذ‬
‫المرار الفعال‪.‬‬
‫تعرف حوكمة امن المعلومات بأنها ‪ :‬مجموعة‬ ‫)‪)Abu-Musa, 2010‬‬
‫من المسؤولٌات والممارسات التً ٌموم بها‬
‫مجلس االدارة واالدارة التنفٌذٌة ‪ ،‬وبهدف توفٌر‬
‫اتجاه نحو استراتٌجٌة ألمن المعلومات‬
‫وضمان تحمٌك أهدافها والتأكد من أن‬
‫مخاطرها تدار بصورة مالئمة ‪ ،‬وكذلن التأكد‬
‫من ان موارد امن المعلومات تدار بشكل فعال ‪.‬‬
‫‪ (IT Governance Institute,‬كما ٌمكن تعرٌفها انها عنصر اساسً لحوكمة‬
‫الشركات ٌتكون من المٌادة والهٌاكل التنظٌمٌة‬ ‫)‪2006‬‬
‫والعملٌات المشاركة فً حماٌة االصول‬
‫المعلوماتٌة وعلٌه ٌمكن للشركات معالجة لضاٌا‬
‫امن المعلومات من منظور حوكمة الشركات ‪.‬‬

‫المصدر ‪:‬‬
‫اعداد الطالب الشامً ‪ :‬معد المحاضرة ‪.)2018(.‬‬

‫‪4‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫بالرغم من كثرة النماشات التً دارت حول حوكمة تكنولوجٌا المعلومات خالل سنوات عدٌدة‬
‫ومن مختلف وجهات النظر‪ ،‬ومنذ بداٌة التسعٌنات ‪ ،‬فإن االهتمام بهذا المصطلح لم ٌكن بالمدر‬
‫المطلوب‪ ،‬لام الباحث ‪ Lee et al‬بتلخٌص مختلف المفاهٌم فً األدبٌات فً ثالث وجهات نظر‬
‫أساسٌـــــــــة‪:‬‬
‫األولـــى ‪:‬تتركز حول حموق اتخاذ المرار والمسؤولٌات‪.‬‬
‫والثانٌة ‪ :‬تركز على االنسجام بٌن تكنولوجٌا المعلومات واستراتٌجٌة المنظمة‪.‬‬
‫والثالثة ‪ :‬تركز على الهٌكل التنظٌمً للعاللات‪.‬‬
‫وحسب معهد حوكمة تكنولوجٌا المعلومات فإن جوهرها ٌتعلك بأمرٌن‪:‬‬
‫االول ‪ٌ: :‬جب على تكنولوجٌا المعلومات أن تساهم فً إضافة المٌمة وتحرٌن األعمال‪.‬‬
‫‪ ،‬والثانً ‪ :‬أن الخطر المتعلك بها ٌجب تدنٌته‪ ،‬فتكنولوجٌا المعلومات ترتبط بالحد األلصى من‬
‫الجهتٌن؛ فهً تتطلب استثمارات عالٌة التكلفة‪ ،‬وبالتالً خطر عالً‪ ،‬وفً نفس الولت توفر‬
‫فرصا استثنائٌة للتطور والتجدٌد‪.‬‬

‫كما اننا نالحظ من التعارٌف السابمة لحوكمة تمنٌة المعلومات أنها تغطً عناصر أساسٌـــــــــة‬
‫تتمثــــــــل فً‪-:‬‬

‫‪ -1‬أُ ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد عضء ال ‪ٝ‬زغضأ ٍِ ؽ٘مَخ اىَئعغبدن أ‪ ٛ‬أّٖب‬

‫ٍغَ٘تخ فشت‪ٞ‬خ ٍِ اىعَي‪ٞ‬خ األمجش ىؾ٘مَخ اىَئعغبد‪.‬‬
‫‪ -2‬رُش‪ٞ‬ش اىؾ٘مَخ اى‪ ٚ‬مو ٍِ اىٖ‪ٞ‬بمو اىزْ ‪َٞٞ‬خ ف‪ ٜ‬اىَئعغخ ٗاىعالقبد ٗاألدٗاس‬
‫اىق‪ٞ‬بد‪ٝ‬خ ألفشادٕب ٗاى‪ ٚ‬اى٘ظ‪ٞ‬فخ االعزشار‪ٞ‬غ‪ٞ‬خ ٗاىغ‪ٞ‬بع‪ٞ‬خ ٗاىشقبث‪ٞ‬خ ف‪ٜ‬‬
‫اىَئعغبد اىز‪ ٜ‬رؼطيت ثٖب اى‪ ٚ‬مو ٍِ ٍغيظ اإلداسح ٗاإلداسح اىزْف‪ٞ‬ز‪ٝ‬خ‬
‫ٗاىَذساء سف‪ٞ‬ع‪ ٜ‬اىَغز٘‪ٗ ٙ‬اىَغئٗى‪ ٍِ ِٞ‬اىَغز٘‪ٝ‬بد اىعُي‪ٞ‬ب ف‪ ٜ‬اىَئعغبد‬
‫ٗمزىل اىعَي‪ٞ‬بد اىز‪ ٜ‬رئد‪ ٛ‬ىزؾق‪ٞ‬ق اىٖذذ ٍِ ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬
‫‪ -3‬أُ ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد رزٌ تِ ؽش‪ٝ‬ق ص‪ٝ‬بدح أداء رقْ‪ٞ‬خ اىَعيٍ٘بد ف‪ٜ‬‬
‫اىَئعغخ ف‪ ٜ‬عَ‪ٞ‬ت أتَبىٖب‪.‬‬
‫‪ -4‬اىٖذذ األعبع‪ ٜ‬ىٖب ٕ٘ رؾق‪ٞ‬ق االّغغبً ث‪ ِٞ‬اعزشار‪ٞ‬غ‪ٞ‬خ رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد‬
‫ٗاعزشار‪ٞ‬غ‪ٞ‬خ األتَبه‪.‬‬
‫‪ -5‬أُ ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ٍغئٗى‪ٞ‬خن ٕٗ‪ٍ ٜ‬غئ٘ى‪ٞ‬خ مو ٍِ ٍغيظ اإلداسح‬
‫ٗاإلداسح اىزْف‪ٞ‬ز‪ٝ‬خ‪.‬‬
‫‪ -6‬هنان فرق واضح بٌن حوكمة تكنولوجٌا المعلومات وإدارة تكنولوجٌا المعلومات‪.‬‬

‫فعالٌة اطار حوكمة ‪ IT‬والمرارات المرتبطة بحوكمة تكنولوجٌا المعلومات‪.‬‬ ‫‪2-4‬‬

‫كما اننا نستنتج أن فعالٌة اطار حوكمة ‪ IT‬ترتبط بما ٌلً ‪:‬‬
‫‪ -1‬ما هً المرارات الواجب اتخاذها لنضمن فعالٌة فً تكنولوجٌا المعلومات داخل‬
‫المنظمة؟‬
‫‪ -2‬من ٌجب علٌه أن ٌتخذ تلن المرارات؟‬
‫‪ -3‬كٌف ٌمكن اتخاذ تلن المرارات وكٌف ٌمكن لٌاس نتائج تلن المرارات وكٌف ٌمكن‬
‫متابعتها؟ ولكن عن أي لرارات نتحدث بالضبط؟‬

‫‪5‬‬
 ‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫ومن خالل الجدول رلم (‪ )2‬سوف نوضح المرارات المرتبطة بحوكمة تكنولوجٌا‬
‫المعلومات وفما لما حددته الدراسات‬

‫جدول رلم ‪ٌ : 02‬بٌن المرارات المرتبطة بحوكمة تكنولوجٌا المعلومات‬

‫‪Davenport, Hammer‬‬ ‫أساسٌات تكنولوجٌا المعلومات ‪-‬ما هو دور تكنولوجٌا المعلومات فً‬
‫&‬ ‫مجال األعمال؟‬ ‫‪IT Principles‬‬
‫‪Metsisto 1989,‬‬ ‫‪-‬ماهً السلوكٌات المرغوبة‬
‫‪Broadbent‬‬
‫‪& Weill 1997‬‬ ‫المرتبطة بتكنولوجٌا المعلومات‬
‫‪-‬كٌف سٌتم تموٌلها‪.‬‬
‫‪Keen 1995, Ross 2003‬‬ ‫‪-‬ما هً العملٌات الجوهرٌة المرتبطة‬ ‫هندسة تكنولوجٌا المعلومات‬
‫بمجال عمل المنظمة؟ وكٌف ترتبط‬ ‫‪IT Architecture‬‬
‫ببعضها البعض؟‬
‫‪-‬ما هً المعلومات التً تمود هذه‬
‫العملٌات الجوهرٌة؟ كٌف ٌجب أن‬
‫تتكامل هذه البٌانات؟‬
‫‪-‬ما هً المدرات التمنٌة التً ٌجب‬
‫اعتمادها كمعاٌٌر لدعم فعالٌة ‪IT‬؟‬
‫‪-‬ما هً النشاطات التً ٌجب أن‬
‫تكون محددة المعاٌٌر لدعم تكامل‬
‫البٌانات؟‬
‫‪-‬ما هً الخٌارات التكنولوجٌة التً‬
‫ستمود اختٌار المنظمة لمماربة لتبنً‬
‫مبادرات ‪IT‬؟‬
‫‪Keen 1989, Weill,‬‬ ‫‪-‬ما خدمات البنٌة التحتٌة هً األكثر‬ ‫استراتٌجٌات البنٌة التحتٌة‬
‫&‪Subramani‬‬ ‫أهمٌة لتحمٌك األهداف‬ ‫لتكنولوجٌاالمعلومات‬
‫‪Broadbent‬‬ ‫اإلستراتٌجٌة للمنظمة ؟‬ ‫‪IT Infrastructure‬‬
‫‪2002‬‬ ‫‪-‬كٌف ٌمكن تسعٌر خدمات تكنولوجٌا‬ ‫‪Strategies‬‬
‫المعلومات؟‬
‫‪-‬ما هً خدمات البنٌة التحتٌة التً‬
‫ٌجب تحصٌلها باالستعانة بمصادر‬
‫؟ ‪ outsourcing‬خارجٌة‬
‫‪-‬ما هً الخطة إلبماء البنٌة التحتٌة‬
‫محدثة؟‬
‫‪Earl 1993‬‬ ‫‪ -‬ما هً فرص العملٌات السولٌة‬ ‫احتٌاجات تطبٌك األعمال‬
‫للتطبٌمات الجدٌدة المرتبطة باألعمال؟‬ ‫‪Business‬‬
‫‪-‬ما هً االختبارات اإلستراتٌجٌة‬ ‫‪Application‬‬

‫‪6‬‬
 ‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫المصممة لتمٌٌم النجاح؟‬ ‫‪Needs‬‬

‫‪-‬من سٌمر مخرجات كل مشروع‬
‫وٌؤسس التغٌٌر التنظٌمً لضمان‬
‫المٌمة؟‬
‫‪Devaraj & Kohli‬‬ ‫‪-‬ما هً التغٌٌرات أو التحسٌنات‬ ‫االستثمار فً تكنولوجٌا‬
‫‪2002,‬‬ ‫العملٌة هً األكثر أهمٌة من الناحٌة‬ ‫المعلومات وتحدٌد‬
‫‪Ross & Beath 2002‬‬ ‫اإلستراتٌجٌة للمشروع؛‬ ‫األولوٌات‬
‫‪-‬ما هو التوزٌع فً محفظة تكنولوجٌا‬ ‫‪IT Investment and‬‬
‫‪Prioritization‬‬
‫المعلومات الحالٌة؟ هل هذه‬
‫المحفظة تتفك مع األهداف‬
‫اإلستراتٌجٌة للمنظمة؛‬
‫‪-‬ما هً المٌمة التجارٌة لمشارٌع‬
‫تكنولوجٌا المعلومات‪ ،‬بعد تطبٌمها‪.‬‬

‫المصدر ‪:‬‬
‫‪-Peter Weill and Jeanne Ross: A Matrixed Approach to Designing IT Governance, MIT SLOAN‬‬
‫‪MANAGEMENT‬‬
‫‪REVIEWWINTER 2005 , P 30.‬‬
‫‪-Peter Weill : Don’t Just Lead, Govern: How Top-Performing Firms Govern IT, MIS Quarterly‬‬
‫‪Executive Vol. 3‬‬
‫‪No.1, University ofMinnesota, March 2004. P 04.‬‬

‫الهدف ‪:‬‬
‫‪ 3-4‬معرفة اثر حوكمة تكنولوجٌا المعلومات على أداء المنظمات ‪.‬‬
‫تؤدي التكنولوجٌا الٌوم تأثٌرا كبٌرا على النشاط االستراتٌجً‪ ،‬وتؤدي دورا كبٌرا فً‬
‫مراحل تخطٌط اإلستراتٌجٌة ‪ ،‬ومن جهة أخرى فإن الحوكمة الفاعلة لتكنولوجٌا‬
‫المعلومات تؤثر بشكل مباشر على سمعة المنظمة‪ ،‬الثمة‪ ،‬تملٌل التكالٌف وغٌرها من‬
‫الفوائد الملموسة عملٌا‪.‬لكن التكالٌف العالٌة لالستثمار فً تكنولوجٌا المعلومات و ما ٌتبع‬
‫ذلن من مخاطر كبٌرة‪ ،‬والتً تزٌد أٌضا كلما زادت اعتمادٌة المنظمة على تكنولوجٌا‬
‫المعلومات فً أداء أعمالها‪ ،‬تظهر ضرورة اعتماد إطار معٌن للحوكمة ٌضمن تملٌل تلن‬
‫المخاطر‪.‬‬
‫تساهم حوكمة تكنولوجٌا المعلومات فً زٌادة ورفع اداء المنظمات من خالل التالً ‪:‬‬
‫‪ -1‬اضافة المٌمة للمنظمات وتحرٌن االعمال فٌها وزٌادة لٌمتها السولٌة ‪.‬‬
‫‪ -2‬المساهمة الفاعلة فً تدنً مخاطر تكنولوجٌا المعلومات وتخفٌض التكالٌف وخلك‬
‫المزاٌا التنافسٌة التً تمكن المنظمات من االستمرار والتوسع فً االعمال ‪.‬‬
‫‪ -3‬توفٌر فرص استثنائٌة للتطور والتجدٌد واالبتكار ‪.‬‬
‫‪ -4‬تعمل على تحمٌك االنسجام بٌن إستراتٌجٌة تكنولوجٌا المعلومات واستراتٌجٌة األعمال‪.‬‬

‫‪7‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫الهدف ‪:‬‬
‫‪ 4-4‬معرفة العاللة بٌن حوكمة تكنولوجٌا المعلومات وإدارة تكنولوجٌا المعلومات ‪.‬‬
‫الحوكمة تحدد من ٌتخذ المرارات‪ ،‬أما اإلدارة هً العملٌة التخاذ وتنفٌذ المرارات ‪.‬كمثال‬
‫فالحوكمة تحدد من ٌملن حك المرار فٌما ٌخص مثال ممدار األموال التً تستثمر المؤسسة‬
‫فً تكنولوجٌا المعلومات ‪.‬اإلدارة تحدد المبلغ الحالً من المال المستثمر فً سنة معٌنة وأٌن‬
‫استثمر بالضبط‪ ،‬فرٌك اإلدارة العلٌا ٌحدد حموق اتخاذ المرار والمسؤولٌات لتحفٌز‬
‫السلوكٌات المرغوبة‪ ،‬فمجال إدارة تكنولوجٌا المعلومات ٌركز حول كفاءة وفعالٌة عرض‬
‫خدمات ومنتجات تكنولوجٌا المعلومات‪ ،‬فرٌك اإلدارة العلٌا ٌرسم المرارات المرتبطة‬

‫‪8‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫بتكنولوجٌا المعلومات والمسؤولٌات لتشجٌع السلوكٌات المرغوبة‪ ،‬أما من ٌتخذها‬

‫والمسؤول عنها وكٌفٌة اتخاذها هً مسؤولٌة الحوكمة‪.‬‬
‫إذن فحوكمة ‪ IT‬تتعلك أساسا بالمرارات الهامة المرتبطة بتكنولوجٌا المعلومات‪ ،‬وتربط‬
‫المنظمة بالخارج كما تركز على المستمبل‪ ،‬وربطه بالحاضر‪ ،‬فهدف الحوكمة تملٌل الخطر‬
‫المرتبط بالمستمبل وخارج المنظمة حول تكنولوجٌا المعلومات وهو ما ٌوضحه الشكل‬
‫التالً‪:‬‬

‫المصدر‪::‬‬
‫‪Wim Van Grembergen, Strategies for Information Technology Governance, Idea Group Publishing,‬‬
‫‪USA. P 05‬‬

‫‪9‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫الهدف ‪:‬‬
‫‪ 5-4‬التعرف على المعنٌن بحوكمة تمنٌة المعلومات ‪.‬‬
‫ٌمكننا التعرف على المعنٌن بالحوكمة من خالل التعرٌف الذي اورده )‪ )Abu-Musa, 2010‬حٌث تعرف‬
‫حوكمة امن المعلومات بأنها ‪ :‬مجموعة من المسؤولٌات والممارسات التً ٌموم بها مجلس‬
‫االدارة واالدارة التنفٌذٌة ‪ ،‬وبهدف توفٌر اتجاه نحو استراتٌجٌة ألمن المعلومات وضمان‬
‫تحمٌك أهدافها والتأكد من أن مخاطرها تدار بصورة مالئمة ‪ ،‬وكذلن التأكد من ان موارد امن‬
‫المعلومات تدار بشكل فعال ‪.‬‬

‫التنفٌذٌة‪:‬‬ ‫وبالتلً فان المعنٌن بحوكمة تمنٌة المعلومات هم مجلس االدارة واالدارة‬

‫الهدف ‪:‬‬
‫‪ 6-4‬التعرف على اهمٌة واهداف وفوائد حوكمة تمنٌة المعلومات ‪.‬‬
‫‪ ‬أهمٌة حوكمة تمنٌة المعلومات‪:‬‬
‫أطجؼ ٍ٘ػ٘ع ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ٍِ اىَ٘اػ‪ٞ‬ت اىََٖخ ف‪ ٜ‬اىَئعغبدن ى‪ٞ‬ظ فقؾ‬
‫ىيَغزضَش‪ٗ ِٝ‬ىنِ أ‪ٝ‬ؼب ىيَْ َ‪ ِٞ‬ن ٍٗذقق‪ ٜ‬اىؾغبثبدن ىزا أطجؾذ ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد أٍشا‬
‫غ‪ٞ‬ش اخز‪ٞ‬بس‪ٛ‬ن ٗ‪ٝ‬زمش اىجبؽض‪ ِٞ‬أعجبة تذ‪ٝ‬ذح ألَٕ‪ٞ‬زٖبن ٍِٗ ٕزٓ األعجبة‪:‬‬
‫إَٔ‪ٞ‬خ رؾق‪ٞ‬ق تبئذ اقزظبد‪ ٛ‬تي‪ ٚ‬مبفخ األّشطخ اىز‪ ٜ‬رقً٘ ثٖب اىَئعغخ‪.‬‬ ‫‪-1‬‬
‫اسرفبع تبئذ االعزضَبساد ٍِ رقْ‪ٞ‬خ اىَعيٍ٘بد ىيَئعغبد اىز‪ ٜ‬رزغٌ ثغالٍخ َّبرط‬ ‫‪-2‬‬
‫ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد) ٍ٘ع‪ٗ ٚ‬ع٘د‪ٛ‬ن ‪.) 2012‬‬
‫ص‪ٝ‬بدح اى٘ت‪ٗ ٜ‬اإلؽبؽخ ثبىَخبؽش اىْبرغخ تِ رقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬ ‫‪-3‬‬
‫رؾغ‪ٗ ِٞ‬رعَ‪ٞ‬ق دٗس اداسح ٍٗشاقجخ أّشطخ رقْ‪ٞ‬خ اىَعيٍ٘بد ف‪ ٜ‬اىَئعغخ‪.‬‬ ‫‪-4‬‬
‫اإلدساك اىَزضا‪ٝ‬ذ ّؾ٘ اٍنبّ‪ٞ‬خ رؾق‪ٞ‬ق اىقذسح اىزْبفغ‪ٞ‬خ ٍِ خاله رقْ‪ٞ‬خ اىَعيٍ٘بد‬ ‫‪-5‬‬
‫ٗاىؾبعخ اى‪ ٚ‬اىَض‪ٝ‬ذ ٍِ االىزضاً ٗاإلداسح ف‪ ٜ‬اعزخذاٍٖب‪.‬‬
‫رئد‪ ٛ‬دٗسا ٍؾ٘س‪ٝ‬بف‪ ٜ‬رؾغ‪ ِٞ‬ؽ٘مَخ اىششمبد‪.‬‬ ‫‪-6‬‬
‫أطجؾذ ؽبعخ ٍيؾخ أل‪ٝ‬خ ٍئعغخ ؽز‪ٝ ٚ‬زغْ‪ ٚ‬ىٖب اىْغبػ‪.‬‬ ‫‪-7‬‬
‫ؽبعخ اىششمبد ىزجبده اىَعيٍ٘بد ٗاىزقْ‪ٞ‬خ اىزطج‪ٞ‬ق‪ٞ‬خ ٗرىل ٍب ‪ٝ‬قً٘ ثز٘ف‪ٞ‬شٓ ؽ٘مَخ‬ ‫‪-8‬‬
‫رقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬
‫‪ ‬أهذاف حوكًة تقُية انًعهويات ‪-:‬‬
‫رمشّب ف‪َٞ‬ب عجق أُ اىٖذذ اىشئ‪ٞ‬ظ ىؾ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ٕ٘ اىَ٘اءٍخ ث‪ ِٞ‬ف٘ائذ‬
‫رقْ‪ٞ‬خ اىَعيٍ٘بد ٍٗخبؽشٕبن ٗثغبّت رىل ْٕبك تذح إٔذاذ أخش‪ٙ‬ن ٍْٖب‪:-‬‬
‫ػَبُ اىشقبثخ اىَْبعجخ ألتَبه رقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬ ‫‪-1‬‬
‫رع ‪ ٌٞ‬ق‪َٞ‬خ اىششمخ اىز‪ ٜ‬رطجق ٍَبسعبد اىؾ٘مَخ‬ ‫‪-2‬‬
‫اداسح اىَ٘اسد اىَعيٍ٘بر‪ٞ‬خ‪.‬‬ ‫‪-3‬‬
‫ق‪ٞ‬بط األداء اىز‪ٝ ٛ‬زٌ تي‪ ٚ‬رقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬ ‫‪-4‬‬
‫ا‪ٝ‬غبد اىق‪َٞ‬خ اىَْبعجخ ىزقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬ ‫‪-5‬‬
‫اداسح اىَخبؽش اىْبرغخ تِ رقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬ ‫‪-6‬‬
‫اىَ٘ائَخ االعزشار‪ٞ‬غ‪ٞ‬خ) ٍ٘ع‪ٗ ٚ‬ع٘د‪ٛ‬ن‪)2112‬‬ ‫‪-7‬‬
‫‪ -8‬ر٘ف‪ٞ‬ش ٍغز٘‪ ٍِ ٙ‬اىزؤم‪ٞ‬ذ ٍِ اُ اىقشاساد اىز‪ٝ ٜ‬زٌ ارخبرٕب رزٌ ثْبء تي‪ٚ‬‬
‫ٍعيٍ٘بد طؾ‪ٞ‬ؾخ ٍٗئمذح ٗغ‪ٞ‬ش ٍؼييخ ‪.‬‬

‫‪11‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫‪ ‬فوائد حوكمة تمنٌة المعلومات‪-:‬‬

‫ٍِ اىف٘ائذ اىَز٘قعخ ٍِ ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ‪-:‬‬
‫‪ -1‬رؾغ‪ٗ ِٞ‬رؾق‪ٞ‬ق اىشفبف‪ٞ‬خ ؽ٘ه رنبى‪ٞ‬ف رقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬
‫‪ -2‬اىقذسح تي‪ ٚ‬اىغَت ث‪ ِٞ‬رخف‪ٞ‬غ رنبى‪ٞ‬ف رقْ‪ٞ‬خ اىَعيٍ٘بد ٗرؾق‪ٞ‬ق تبئذ اعزضَبس‪.‬‬
‫‪ -3‬رؾذ‪ٝ‬ذ ٍْٖظ إلداسح اىَخبؽش‪.‬‬
‫‪ -4‬رَن‪ٍ ِٞ‬شبسمخ رقْ‪ٞ‬خ اىَعيٍ٘بد ف‪ ٜ‬أتَبه اىَئعغخ‪.‬‬
‫‪ -5‬رؾغ‪ ِٞ‬اىقذسح تي‪ ٚ‬االعزغبثخ ىيزؾذ‪ٝ‬بد ٗاىفشص اىَزبؽخ ف‪ ٜ‬اىغ٘و‪.‬‬
‫‪ -6‬رؾذ‪ٝ‬ذ ٍب ارا مبّذ رقْ‪ٞ‬خ اىَعيٍ٘بد اىَز٘فشح رذتٌ ٍششٗع اىعَو أٗ اىزطيت اى‪ٚ‬‬
‫ر٘ف‪ٞ‬ش ق‪َٞ‬خ ٍؼبفخ ف‪ ٜ‬اىَغزقجو‪.‬‬
‫‪ -7‬اىزشم‪ٞ‬ض تي‪ ٚ‬رؾغ‪ ِٞ‬األداء ٍَب ‪ٝ‬ئد‪ ٛ‬اى‪ ٚ‬رؾق‪ٞ‬ق أفؼو اىََبسعبد‪.‬‬
‫‪ -8‬رغْت اىْفقبد غ‪ٞ‬ش اىؼشٗس‪ٝ‬خ اىز‪ٝ ٜ‬زٌ ‪ٝ‬شفٖب تي‪ ٚ‬رقْ‪ٞ‬خ اىَعيٍ٘بد أٗ األتَبه‬
‫اىز‪ٝ ٜ‬زٌ أدائٖب ثطش‪ٝ‬قخ رقي‪ٞ‬ذ‪ٝ‬خ ٍنيفخ‪.‬‬
‫‪ -9‬ر٘ػ‪ٞ‬ؼ ٍغئٗى‪ٞ‬بد طْت اىقشاس‪.‬‬
‫ص‪ٝ‬بدح اىشفبف‪ٞ‬خ ف‪ ٜ‬اىَئعغخ ٗسفت ٍغز٘‪ ٙ‬األداء‬ ‫‪-11‬‬
‫اىَغبَٕخ ف‪ ٜ‬رؾق‪ٞ‬ق تبئذ اعزضَبس أمجش‪.‬‬ ‫‪-11‬‬
‫الهدف ‪:‬‬
‫‪ 7-4‬التعرف على مكونات حوكمة تمنٌة المعلومات للمؤسسة وفك معاٌٌر‬
‫جمعٌة المدلمٌن الداخلٌٌن ‪.‬‬
‫رش‪ٞ‬ش ٍعب‪ٞٝ‬ش عَع‪ٞ‬خ اىَذقق‪ ِٞ‬اىذاخي‪ ِٞٞ‬اى‪ ٚ‬أُ ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد رزؤىف ٍِ “اىق‪ٞ‬بدح‬
‫ٗاىٖ‪ٞ‬بمو اىَئعغ‪ٞ‬خ ٗاىعَي‪ٞ‬بد اىز‪ ٜ‬رؼَِ دتٌ رقْ‪ٞ‬خ اىَعيٍ٘بد اإلعزشار‪ٞ‬غ‪ٞ‬خ ىيَئعغخ‬
‫ٗإٔذافٖب”‪ .‬اىشنو اىزبى‪ٗ ٜ‬اىَؤخ٘ر ٍِ دى‪ٞ‬و رذق‪ٞ‬ق اىزنْ٘ى٘ع‪ٞ‬ب سقٌ ‪٘ٝ 17‬ػؼ ٕزا اىَفًٖ٘‬
‫ثظ٘سح أمضش رفظ‪ٞ‬الا ٗ‪ٝ‬ش‪ٞ‬ش اى‪ ٚ‬خَغخ تْبطش ىيؾ٘مَخ اىفعبىخ ىزقْ‪ٞ‬خ اىَعيٍ٘بد‪.‬‬

‫‪11‬‬
 ‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫تْبطش اىؾ٘مَخ اىفعبىخ ىزقْ‪ٞ‬خ اىَعيٍ٘بد‬

‫‪12‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫الهدف ‪:‬‬
‫‪ 8-4‬وصف خطوات مشروع حوكمة تمنٌة المعلومات‪.‬‬
‫‪ٝ‬زجت قبدح رقْ‪ٞ‬خ اىَعيٍ٘بد صالس ٍشاؽو سئ‪ٞ‬غ‪ٞ‬خ ف‪ٍ ٜ‬شبس‪ٝ‬عٌٖ ؽ٘ه ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بدن ٗقذ‬
‫رخزيف ٕزٓ اىَشاؽو ٍِ ٍئعغخ اى‪ ٚ‬أخش‪ٗ ٙ‬فبقب ىيزخط‪ٞ‬ؾ اىخبص ثٖبن ٗرزَضو ٕزٓ اىخط٘اد ف‪ٜ‬‬
‫‪:‬‬
‫أوال ‪ :‬وضع خطة واستراتٌجٌة العمل‪:‬‬
‫ً‬
‫ٗرىل ٍِ خاله ٗػت إٔذاذ ىيعَو ٍٗجبدة ىؾ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ٗرؾذ‪ٝ‬ذ اؽز‪ٞ‬بعبد طْت‬
‫اىقشاسن ٗالثذ أ‪ٝ‬ؼب ا ٍِ رط٘‪ٝ‬ش االعزشار‪ٞ‬غ‪ٞ‬بد ٗاىَْٖظ ؽز‪ ٚ‬رزَنِ اىَئعغخ ٍِ رظَ‪ ٌٞ‬اىؾي٘هن‬
‫ٗأخ‪ٞ‬شا ا اّشبء ّ ٌ‬
‫اىَ٘اسد ٗاىَ‪ٞ‬ضاّ‪ٞ‬خ ٗاداسح اىَششٗع‪.‬‬
‫ثانًٌا ‪ :‬تخطٌط الحلول ‪ :‬وذلن من خالل تحدٌد أسالٌب صنع المرار و وضع‬
‫توصٌات لكٌفٌة تنفٌذ المشروع ‪.‬‬
‫ثالثًا ‪ :‬التنفٌذ ‪ :‬وذلن من خالل وضع عملٌات اتخاذ المرار ومماٌٌس أداء االستثمار والتموٌل‬
‫‪.‬‬ ‫وتحمل التكالٌف لتطوٌر تمنٌة المعلومات ومرالبة المخاطر وإدارتها)‪) Gerrard, 2011‬‬

‫الهدف‪:‬‬
‫‪ 9-4‬ممومات حوكمة تكنولوجٌا المعلومات‪.‬‬
‫ىن‪ٝ ٚ‬زٌ رْف‪ٞ‬ز ؽ٘مَخ ع‪ٞ‬ذٓ ىزنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ن فبُ األٍش ‪ٝ‬غزيضً ٗع٘د ثعغ اىَقٍ٘بد ٍْٖب‬
‫‪ -1‬ػشٗسح اىَ٘ائَخ ث‪ ِٞ‬مو ٍِ ‪ :‬اىخطخ اإلعزشار‪ٞ‬غ‪ٞ‬خ اىعبٍخ ىيَْشؤح ٗمو ٍِ خطؾ اىزشغ‪ٞ‬و‬
‫اىالصٍخ ىزؾق‪ٞ‬ق األٕذاذ اإلعزشار‪ٞ‬غ‪ٞ‬خ ٗاىخطخ اإلعزشار‪ٞ‬غ‪ٞ‬خ ىزنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد‪.‬‬
‫‪ٗ -2‬ػت خطخ رشغ‪ٞ‬و ىزنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد‪.‬‬
‫‪ٗ -3‬ػت خطخ ٍبى‪ٞ‬خ ٗرَ٘‪ٝ‬ي‪ٞ‬خ ىزنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد‪.‬‬
‫‪ٗ -4‬ػت اؽبس تبً ىزطج‪ٞ‬ق ؽ٘مَخ رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ٗاىشقبثخ تي‪ٖٞ‬ب ف‪ ٜ‬ػ٘ء ٍب رظذسٓ‬
‫اىغٖبد اىشقبث‪ٞ‬خ ٗاإلةشاف‪ٞ‬خ اىَْ َخ ىيعَو ثبىَْشآد ٍضو ‪. Cobit‬‬
‫‪-5‬اىق‪ٞ‬بً ثزشن‪ٞ‬و اىيغبُ اىَزخظظخ ف‪ ٜ‬ر٘ع‪ ٔٞ‬رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ٗٗػت االعزشار‪ٞ‬غ‪ٞ‬خ‬
‫اىخبطخ ثٖبن ٗ‪ٝ‬زع‪ ِٞ‬أُ ‪ٝ‬نُ٘ ٍغئ٘ى‪ٕ ٜ‬زٓ اىيغبُ ٍِ أتؼبء ٍغيظ اإلداسح‪.‬‬

‫الهدف ‪:‬‬
‫‪ 10-4‬التعرف على االنواع المختلفة لمعاٌٌر واطر حوكمة تمنٌة و امن‬
‫المعلومات‪. .‬‬

‫رزعذد اىَعب‪ٞٝ‬ش ٗاالؽش اىشقبث‪ٞ‬خ ىؾ٘مَخ رقْ‪ٞ‬خ ٗاٍِ اىَعيٍ٘بد ٗاىز‪ ٜ‬ع٘ذ ّؾذدٕب ٍِ خاله‬
‫عذٗه سقٌ ( ) ٗاىز‪ٝ ٛ‬ج‪ٍ ِٞ‬عب‪ٞٝ‬ش ٗاؽش ؽ٘مَخ رقْ‪ٞ‬خ ٗاٍِ اىَعيٍ٘بد‬

‫‪13‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫عذٗه سقٌ ( ) ٗاىز‪ٝ ٛ‬ج‪ٍ ِٞ‬عب‪ٞٝ‬ش ٗاؽش ؽ٘مَخ رقْ‪ٞ‬خ ٗاٍِ اىَعيٍ٘بد‪.‬‬

‫مكوناتها أو تمسٌماتها‬ ‫المعاٌٌر المعتمدة‬ ‫م‬

‫أ‪ -‬معٌار )‪: (ISO/IEC 27001:2013‬‬ ‫معاٌٌر االٌزو ‪.ISO/IEC 27K‬‬ ‫‪1‬‬
‫ب‪-‬معٌار )‪: (ISO/IEC 27002:2013‬‬ ‫هً سلسلة من المعاٌٌر التً اصدرتها‬
‫المنظمة الدولٌة للمعاٌٌر وتم تطوٌرها مع‬
‫‪(ISO/IEC‬‬ ‫ج ‪ -‬معٌار‬
‫اللجنة الكهرو تمنٌة الدولٌة وهً معاٌٌر‬
‫)‪27016:2014‬‬
‫متعلمة بأمن المعلومات وتعمل على تمدٌم‬
‫د‪ -‬معٌار)‪(ISO/IEC 27038:2014‬‬
‫االرشادات الممبولة عامة بشأن‬
‫الممارسات الجٌدة ألنظمة ادارة امن‬
‫المعلومات الصمصمة لحماٌة السرٌة‬
‫ونوافر محتوى المعلومات ونظم‬
‫المعلومات‬
‫وتنقسم اصدارتها الى مجموعتين هما‬ ‫معٌار ‪ٌ : COBIT‬عد مجموعة من‬ ‫‪2‬‬

‫‪ COBIT 5 (.1‬دلٌل المساعدة وتحتوي‬ ‫افضل الممارسات ال دارة تكنولوجٌا‬

‫هذه المجموعة على ‪ COBIT 5‬ىزَن‪ِٞ‬‬ ‫المعلومات والتً تم انشاؤها بواسطة‬
‫اىعَي‪ٞ‬بد ٗ ‪ COBIT 5‬ىزَن‪ ِٞ‬اىَعيٍ٘بد ‪.‬‬ ‫معهد حوكمة تكنولوجٌا المعلومات‬
‫)‪ٗ (ITGI‬رط٘‪ٝ‬شٕب ثبىزعبُٗ ٍت عَع‪ٞ‬خ‬
‫‪ . COBIT 5.(2‬دلٌل المتخصصٌن‬
‫اىشقبثخ ٗاىَشاععخ تي‪ ٚ‬اّ َخ اىَعيٍ٘بد‬
‫وتحتوي على ماٌلً ‪:‬‬
‫‪. ISACA‬‬
‫‪ COBIT 5‬للتطبٌك ‪ COBIT 5 ،‬الٍِ‬
‫وٌهدف ‪ :‬الى دعم مجموعة من االدوات‬
‫اىَعيٍ٘بد ن‪ COBIT 5‬ىيزؤم‪ٞ‬ذ ن ‪COBIT‬‬
‫تتٌح للمدٌرٌن \سد الفجوة بٌن متطلبات‬
‫‪ 5‬ىيَخبؽش ن‪ COBIT 5‬ىزق‪ ٌٞٞ‬اىجشاٍظ ‪:.‬‬
‫الرلابة والمضاٌا التكنولوجٌة ومخاطر‬
‫االعمال ‪ ،‬كما ٌتٌح سٌاسات واضحة‬
‫وممارسات جٌدة للرلابة على تكنولوجٌا‬
‫المعلومات ‪ ،‬وٌؤكد على االلتزام‬
‫بالموانٌن ‪ ،‬وٌساعد على زٌادة لٌمة‬
‫الشركات ‪،‬واخٌرا ٌعمل على الموائمة‬
‫وتبسٌط تنفٌذ تكنولوجٌا المعلومات واطار‬
‫الرلابة علٌها ‪ISACA‬‬
‫وٌتكون من ثمانٌة جوانب رئٌسٌة ‪:‬‬ ‫معٌار ‪(ITIL) Information‬‬ ‫‪3‬‬
‫دعم الخدمة ‪ ،‬وتوصٌل الخدمة ‪ ،‬وادارة البنٌة‬ ‫‪Technology Infrastructure‬‬
‫التحتٌة لتكنولوجٌا المعلومات و االتصاالت ‪،،‬‬ ‫‪ Library‬وٌعتبر من اكثر المناهج لبوال‬
‫وادارة االمن ‪ ،‬وادارة التطبٌمات ‪ ،‬وادارة‬ ‫إلدارة خدمات تكنولوجٌا المعلومات تم‬
‫االصول ( البرمجٌات )‪ ،‬والتخطٌط ال دارة‬ ‫وضعه من لٌل مكتب التجارة الحكومً‬
‫تنفٌذ الخدمات ‪ ،‬والتنفٌذ على نطاق صغٌر ‪.‬‬ ‫فً المملكة المتحدة ‪ .‬وهو عبارة عن‬
‫)‪) Susanto et al., 2011‬‬ ‫مجموعة من االرشادات ال فضل‬
‫الممارسات فً ادارة خدمات تكنولوجٌا‬
‫المعلومات ‪.‬‬

‫‪14‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫الهدف ‪:‬‬

‫‪ 11-4‬االطار العام لكوبت‪) COBIT FRAMEWORK( :‬‬

‫االهداف الرلابٌة الخاصة بالمعلومات وبالتكنولوجٌا المرتبطة بها‬

‫‪Control Objectives for Information and Related Technology‬‬

‫ٍَب ال ةل ف‪ ٔٞ‬اُ اىَئعغبد رؾزبط ا‪ ُٟ‬ىيز٘ع‪ ٔٞ‬ف‪ ٜ‬اداسح ٍعيٍ٘برٖب ٗؽ٘مَزٖب ٕٗزا ٍب‬
‫‪ٝ‬قً٘ ثٔ اؽبس تَو م٘ثذ‪ Cobit 5‬اىز‪ُٝ ٛ‬عذ اؽبس تَو ألتَبه ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد‬
‫ف‪ ٜ‬اىَئعغبد ٗاداسارٖب‪.‬‬
‫ٕزا اإلؽبس اىز‪ ٛ‬أطذسرٔ عَع‪ٞ‬خ رذق‪ٞ‬ق ٗػجؾ ّ ٌ اىَعيٍ٘بد ‪ ISACA‬ن ‪ٝ‬عَو ثظ٘سح أعبع‪ٞ‬خ‬
‫ىشثؾ إٔذاذ اىعَو ثؤٕذاذ رقْ‪ٞ‬خ اىَعيٍ٘بدن ٗ‪ٝ‬غبتذ اىَئعغبد اىٖبدفخ ىؾ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد‬
‫ىزؾق‪ٞ‬ق إٔذافٖب ٗرىل ٍِ خياو االعزخذاً اىفعبه ٗاىزم‪ ٍِ ٜ‬قجو اىَغئٗى‪ ِٞ‬ىيزقْ‪ٞ‬خ اىَعيٍ٘بر‪ٞ‬خن‬
‫ٗ‪ٝ‬عزجش ٕزا اإلؽبس ىغخ ٍشزشمخ ث‪ ِٞ‬سعبه األتَبه ىيز٘اطو ٍت ثعؼٌٖ اىجعغ ؽ٘ه األٕذاذ‬
‫ٗاىغب‪ٝ‬بد ٗاىْزبئظ‪.‬‬
‫ٗ‪ٝ‬قذً اؽبس ‪ٍَ cobit‬بسعبد ٗأدٗاد َّٗبرط ٍٗجبدة ىيزؾي‪ٞ‬و رٌ اتزَبدٕب تبىَ‪ٞ‬بن ٗ‪ٝ‬زؼَِ ٕزا‬
‫اإلؽبس خَظ اطذاساد آخش ّغخخ رٌ ّششٕب تبً ‪ٗ 2013‬قذ ؽ ‪ ٜ‬اإلطذاس اىخبٍظ تي‪ ٚ‬قج٘ه‬
‫تبىَ‪ ٜ‬ؽ‪ٞ‬ش رز٘فش ّغخخ تشث‪ٞ‬خ ٍْٔ ٗ‪ٝ‬عبىظ ٕزا اإلؽبس اىزؾذ‪ٝ‬بد اىز‪ ٜ‬ر٘اعٔ ؽ٘مَخ رقْ‪ٞ‬خ‬
‫اىَعيٍ٘بد ٍِ خاله اىَجبدة ٗتْبطش اىزَن‪ ِٞ‬اىز‪ٝ ٜ‬قذٍٖب ٕٗ‪-: ٜ‬‬
‫‪-1‬اىفظو ث‪ ِٞ‬اىَين‪ٞ‬خ ٗاإلداسح ٗاىشقبثخ تي‪ ٚ‬األداء‪.‬‬
‫‪ -2‬ا‪ٝ‬غبد اىٖ‪ٞ‬نو اىز‪ ٛ‬رؾذد ٍِ خالىٔ إٔذاذ اى٘ؽذح ٗٗعبئو رؾق‪ٞ‬ق ريل األٕذاذ ٍٗزبثعخ األداء‪.‬‬
‫‪-3‬تذً اىخيؾ ث‪ ِٞ‬اىَٖبً ٗاىَغئٗى‪ٞ‬بد اىخبطخ ثبىَذ‪ٝ‬ش‪ ِٝ‬اىزْف‪ٞ‬ز‪ٍٖٗ ِٝ‬بً ٍغيظ اإلداسح‬
‫ٍٗغئٗى‪ٞ‬بد أتؼبإٓ‪.‬‬
‫‪-4‬رق‪ ٌٞ‬أداء اإلداسح اىعي‪ٞ‬ب ٗرعض‪ٝ‬ض اىَغبئيخ ٗسفت دسعبد اىضقخ‪.‬‬
‫‪-5‬رغْت ؽذٗس ٍشبمو ؽغبث‪ٞ‬خ ٍٗبى‪ٞ‬خ) ‪ٍ٘.‬ع‪ٚ‬ن ‪) 2005‬‬
‫‪ٗ-6‬ػت سقبثخ ٍبد‪ٝ‬خ تي‪ ٚ‬أعٖضح اىؾبعجبد اإلى‪ٞ‬نزشّٗ‪ٞ‬خ ٗاى٘ط٘ه اى‪ٖٞ‬ب) اىغٕ٘شن ؽَ٘د‪ ٛ‬ن‬
‫‪)2013‬‬
‫ٗ‪َٝ‬نِ رؾق‪ٞ‬ق ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ف‪ ٜ‬اىَْشؤح ٍِ خاله اؽبس تَو م٘ثذ ػَِ أسثعخ‬
‫ٍؾبٗس ٍْطق‪ٞ‬خ ٕٗ‪-: ٜ‬‬
‫‪-1‬التخطٌط والتنظٌم ‪ٝ:‬عذ ٕزا اىْطبو سم‪ٞ‬ضح أعبع‪ٞ‬خ ف‪ ٜ‬ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بدن ٗاىٖذذ ٍْٔ‬
‫اىَ٘ائَخ ث‪ ِٞ‬اعزخذاً رقْ‪ٞ‬خ اىَعيٍ٘بد ٗث‪ ِٞ‬أتَبه اىَْشؤح‪.‬‬
‫‪-2‬االلتناء والتطبٌك ‪ٝ:‬شزَو ٕزا اىْطبو تي‪ ٚ‬رؾق‪ٞ‬ق ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بدن ٗرىل ٍِ خاله‬
‫رطج‪ٞ‬ق اىؾي٘ه اىزقْ‪ٞ‬خ ٗاعزجذاه اىْ ٌ اىقذ‪َٝ‬خ ثبقزْبء ّ ٌ ؽذ‪ٝ‬ضخ رزنبٍو ّ َٖب ٍت اعشاءاد اىعَو‬
‫ف‪ ٜ‬اىَئعغخ‪.‬‬
‫‪-3‬تمدٌم الخدمات والدعم ‪ٝ:‬شزَو ٕزا اىْطبو تي‪ ٚ‬رؾق‪ٞ‬ق ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد أصْبء رقذ‪ٌٝ‬‬
‫اىخذٍبد اىَعيٍ٘بر‪ٞ‬خ ثغَ‪ٞ‬ت أّ٘اتٖب ‪ٝٗ.‬شَو أ‪ٝ‬ؼب ا رذس‪ٝ‬ت اىعبٍي‪ٗ ِٞ‬رط٘‪ٝ‬ش ٍٖبسارٌٖ ىمؽذاس‬
‫اىطبسئخ ٗاداسح اىَخبؽش ٗاىغ٘دح ٗرؾغ‪ ِٞ‬األداء‪.‬‬
‫‪-4‬المرالبة والتطوٌر ‪:‬ؽز‪ ٚ‬رزَنِ اىَئعغخ ٍِ رؾغ‪ٗ ِٞ‬رط٘‪ٝ‬ش ٍغز٘‪ ٙ‬اىؾ٘مَخ ىذ‪ٖٝ‬ب ‪ٝ‬قذً‬
‫اؽبس م٘ثذ أسثعخ ٍعب‪ٞٝ‬ش رٖذذ العزنَبه رطج‪ٞ‬ق ع٘اّت اىؾ٘مَخ األخش‪:-ٜٕٗ ٙ‬‬
‫أ ‪ٍ.‬شاقجخ ٗرق‪ ٌٞٞ‬أداء رقْ‪ٞ‬خ اىَعيٍ٘بد ‪.‬‬
‫ة‪ٍ .‬شاقجخ ٗرق‪ ٌٞٞ‬اىؼ٘اثؾ اىذاخي‪ٞ‬خ ‪.‬‬

‫‪15‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫ط ‪.‬رؤمذ اىز٘افق ٍت اىَزطيجبد اىزشش‪ٝ‬ع‪ٞ‬خ‪.‬‬

‫د ‪.‬رطج‪ٞ‬ق ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد) تقو ن‪. (2011‬‬
‫معاٌٌر المعلومات وفما الطار كوبت ‪.‬‬
‫حتى تكون المعلومات مفٌدة فإن )‪ (COBIT‬استخدمت سبعة معاٌٌر خاصة بالمعلومات‬
‫للوصول إلى الفائدة النهائٌة المتمثلة فً الجودة والرلابة وأمن المعلومات‪ ،‬وهذه المعاٌٌر هً‪:‬‬
‫أ ‪-‬المالءمة ‪:‬بمعنى أن تتالءم المعلومات مع الغرض الذي أعدت ألجله‪ ،‬وٌمكن الحكم على‬
‫مدى المالءمة‬
‫من عدمها بكٌفٌة تأثٌر هذه المعلومات فً سلون مستخدمٌها بحٌث تؤدي بهم إلى اتخاذ لرار‬
‫ألل خطأ وأكثر نفعا فً الولت نفسه‪ ،‬وبما ٌنسجم مع الموانٌن واللوائح واالتفالٌات التعالدٌة‪.‬‬
‫ب ‪-‬الولتٌة ‪:‬بمعنى تمدٌم المعلومات فً الولت المناسب‪ ،‬بحٌث تكون جاهزة ومتوفرة عند‬
‫طلبها‪ ،‬والحاجة إلٌها‬
‫دون تأخٌر عن موعدها‪ ،‬حتى تتم الفائدة المرجوة منها‪.‬‬
‫ج ‪-‬السهولة والوضوح ‪:‬بمعنى أن تكون المعلومات مفهومة لمستخدمٌها‪ ،‬ولٌس فٌها لبس‬
‫ٌخرجها عن معناها‬
‫المراد ‪ ،‬وفً نفس الولت تكون سهلة وواضحة‪.‬‬
‫د ‪-‬الصحة والدلة ‪:‬أن تكون المعلومات حمٌمٌة بعٌدة عن األخطاء‪ ،‬وتصور الوالع الحمٌمً‬
‫المراد التمرٌر عنه‪.‬‬
‫ه ‪-‬الشمولٌة ‪:‬بمعنى أن تكون المعلومات الممدمة‪ ،‬معلومات كاملة تغطً كافة جوانب اهتمامات‬
‫مستخدمٌها‪،‬‬
‫أو جوانب المشكلة المراد اتخاذ المرار بشأنها‪.‬‬
‫و ‪-‬المبول ‪:‬بمعنى لابلٌتها لالستخدام‪ ،‬من خالل تمدٌمها بالشكل الذي ٌمكن المستخدم من فهمها‬
‫بسهولة‬
‫وٌسر‪.‬‬
‫ز ‪-‬السرٌة ‪:‬بمعنى حماٌة المعلومات الحساسة‪ ،‬من الكشف غٌر المصرح به‬

‫وٌحتوي إطار عمل ) ‪ (COBIT 5‬على سبعة معاٌٌر للمعلومات هً‪ :‬الفعالٌة‪ ،‬والكفاءة‪،‬‬
‫والخصوصٌة‪ ،‬والشمولٌة‪ ،‬والتوافر‪ ،‬واالستجابة‪ ،‬والموثولٌة‪ ،‬والتً تتفاعل ضمن هذا اإلطار من‬
‫خالل مصادر تكنولوجٌا المعلومات )‪ (IT Resources‬وهً الناس‪ ،‬والتطبٌمات‪ ،‬والتكنولوجٌا‪،‬‬
‫والتسهٌالت‪ ،‬والبٌانات‪.‬‬

‫إصدارات كوبت ‪:‬‬

‫حٌث ٌوضح الشكل رلم ( ) تظورات اصدارات كوبت‬

‫‪16‬‬
 ‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫والتً نلخصها من خالل جدول رلم ( ) حسب ما هو موضح ادناه ‪:‬‬

‫جدول رلم ( ) ٌبن اصدارات كوبت خالل الفترة ‪1996‬م – ‪2112‬م‬

‫اصدارات ‪COBIT‬‬
‫كان ‪ COBIT 1‬بمثابة دلٌل لمراجعً تكنولوجٌا المعلومات لمراجعة‬ ‫‪ COBIT 1‬اإلصدار األول فً عام ‪1996‬‬
‫عملٌات تكنولوجٌا المعلومات بكفاءة‬
‫تم إدخال عناصر تحكم إضافٌة ما ٌسمى ب "الضوابط ‪".‬‬ ‫فً اإلصدار التالً‪1998 COBIT 2‬م‬
‫كان التركٌز على إدارة تكنولوجٌا المعلومات بشكل كبٌر‬ ‫فً االصدار الثالث ‪ COBIT 3‬الذي تم نشره فً عام‬
‫‪2111‬‬
‫تم تمدٌم ذلن "كإطار إلدارة حوكمة تمنٌة المعلومات"‬ ‫االصدار الرابع ‪COBIT 4.1‬‬
‫باإلضافة إلى ذلن تم إطالق اثنٌن من أدوات العمل"‪: "Val IT 2.0‬‬
‫كأداة إلدارة المٌمة المضافة الستثمارات تكنولوجٌا المعلومات‪.‬‬
‫و"‪ : "Risk IT‬للتحكم فً المخاطر المرتبطة بتكنولوجٌا المعلومات‪.‬‬
‫تم تسوٌمه باسم "إطار حوكمة تكنولوجٌا المعلومات للشركات "‬ ‫االصدار الخامس ‪COBIT 5‬فً عام ‪2112‬‬
‫‪ (ISACA‬وٌتضمن أٌضا العناصر األساسٌة لـ ‪ Val IT 2.0‬و‪Risk IT.‬‬
‫ومن المتولع أن ٌكون اإلصدار الجدٌد المتولع لعام ‪ٌ 2118‬ركز بشدة‬
‫على األعمال الرلمٌة‪.‬‬

‫‪17‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫مبادئ ‪:COBIT 5‬‬

‫تتمثل مبادئ االصدار الخامس من كوبت باالتً ‪:‬‬

‫المبدأ ‪ :1‬تلبٌة احتٌاجات أصحاب المصلحة‬ ‫‪o‬‬

‫المبدأ ‪ :2‬تغطٌة المؤسسة من البداٌة إلى النهاٌة‬ ‫‪o‬‬

‫المبدأ ‪ :3‬تطبٌك إطار متكامل واحد‬ ‫‪o‬‬

‫المبدأ ا‪ :4‬تمكٌن نهج كلً‬ ‫‪o‬‬

‫المبدأ ‪ : 5‬فصل اإلدارة عن اإلدارة‬ ‫‪o‬‬

‫وٌبٌن الشكل رلم ( ) ٌوضح مبادئ كوبت (‪)5‬‬

‫المصدر‪ ، : COBIT® 5‬الشكل ‪ ISACA 2112 © .12‬جمٌع الحموق محفوظة‪.‬‬

‫‪ .1‬تلبٌة احتٌاجات أصحاب المصلحة‪ :‬الشركات فً الممام األول لدٌها فائدة أو لٌمة‬
‫لخلك ألصحابها أو أصحاب المصلحة ‪.‬وبالتالً ‪ ،‬فإن خلك المٌمة هو هدف التحكم‬
‫النهائً ألي وحدة تنظٌمٌة ‪ ،‬وٌحدد ‪ COBIT 5‬ثالثة إسهامات فً خلك المٌمة‬
‫أ‪ .‬تحمٌك الفوائد المالٌة ‪.‬‬
‫ب‪. .‬تحسٌن الموارد ‪.‬‬
‫ت‪ .‬تملٌص المخاطر‪.‬‬

‫وٌحدد الشكل رلم ( ) كٌف ٌحمك هذا المبدأ احتٌاجات اصحاب المصلحة ‪.‬‬

‫‪18‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫المصدر ‪ :‬مبادئ‪ ، COBIT® 5‬الشكل ‪ ISACA 2012 © .2‬جمٌع الحموق محفوظة‪.‬‬

‫اإلحاطة بالمؤسسة من البداٌة إلى النهاٌة‪ٌ :‬نظر إلى إدارة المعلومات واإلدارة فً‬ ‫‪.2‬‬
‫‪COBIT 5‬من منظور شامل للمؤسسة ‪.‬لذلن ‪ٌ ،‬مكن دمج نظام حوكمة تكنولوجٌا‬
‫المعلومات فً المؤسسة بسالسة فً أي نظام لحوكمة الشركات‪.‬‬
‫تطبٌك إطار متكامل واحد‪ٌ :‬ركز ‪ COBIT 5‬على األطر الحالٌة ذات الصلة وٌغطً‬ ‫‪.3‬‬
‫جمٌع موضوعات العمل ‪ٌ.‬جب أن ٌغطً هذا اإلطار الخارق جمٌع متطلبات‬
‫الحوكمة فً الشركة‪.‬‬
‫الفصل بٌن الملكٌة واإلدارة‪ٌ :‬وضح الفصل الواضح بٌن الملكٌة واإلدارة‬ ‫‪.4‬‬
‫المسؤولٌات الخاصة بالحوكمة والتنفٌذ‪.‬‬
‫تمﮐٌن نهج شامل‪ :‬عوامل تمﮐٌن الحﮐم هً عوامل رئٌسٌة تؤثر ‪ ،‬بشﮐل فردي أو‬ ‫‪.5‬‬
‫جماعً ‪ ،‬علﯽ ما إذا ﮐانت الحوﮐمة ستعمل أم ال ‪ٌ.‬جب أن تكون عناصر التمكٌن‬
‫هذه منسمة بشكل شامل تم تحدٌدها من خالل عوامل التمكٌن السبعة الداعمة ‪.‬‬

‫حٌث ٌحدد ‪ COBIT 5‬سبع مجموعات من الموارد والطرق (عوامل التمكٌن) المفٌدة‬
‫فً تحمٌك الحوكمة واإلدارة المناسبة وتتمثل عوامل التمكٌن السبعة الداعمة التً‬
‫تشكل جزءا من بنٌة ‪ COBIT 5‬فً االتً ‪:‬‬

‫المبادئ والسٌاسات واألطر‪ :‬تعتبر وسٌلة لترجمة السلون المطلوب إلى توجٌه عملً لإلدارة الٌومٌة‪.‬‬ ‫‪o‬‬

‫العملٌات ‪ :‬تصف مجموعة منظمة من الممارسات واألنشطة لتحمٌك أهداف معٌنة وتنتج مجموعة‬ ‫‪o‬‬
‫من المخرجات دعما لتحمٌك األهداف العامة المتعلمة بتكنولوجٌا المعلومات‪.‬‬

‫‪19‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫الهٌاكل التنظٌمٌة‪ :‬هً الكٌانات الرئٌسٌة لصنع المرار فً المؤسسة‪.‬‬ ‫‪o‬‬

‫الثمافة واألخاللٌات وسلون ‪ :‬غالبا ما ٌتم التملٌل من أهمٌة األفراد والمؤسسة كعامل نجاح فً‬ ‫‪o‬‬
‫أنشطة الحوكمة واإلدارة‪.‬‬

‫المعلومات ‪ :‬مطلوبة للحفاظ على تشغٌل المنظمة وحسن ُحسنها ‪ ،‬ولكن على المستوى التشغٌلً ‪،‬‬ ‫‪o‬‬
‫غالبا ما تكون المعلومات هً المنتج الرئٌسً للمشروع نفسه‪.‬‬

‫الخدمات والبنٌة التحتٌة والتطبٌمات ‪ :‬تشتمل على البنٌة التحتٌة والتمنٌة والتطبٌمات التً توفر‬ ‫‪o‬‬
‫للمؤسسات معالجة وخدمات تمنٌة المعلومات‪.‬‬

‫األشخاص والمهارات والكفاءات ‪ :‬مطلوب إلنجاز جمٌع األنشطة بنجاح وإلتخاذ المرارات‬ ‫‪o‬‬
‫الصحٌحة واتخاذ اإلجراءات التصحٌحٌة‪.‬‬

‫والشكل رلم ( ) ٌوضح‬

‫المح المصدر‪ ، : COBIT® 5‬الشكل ‪ ISACA 2112 © .12‬جمٌع الحموق محفوظة‪.‬لطلبة‬

‫) سوف نحاول توضٌح المبادئ االساسٌة والداعمة لكوبت‬ ‫ومن الشكل رلم (‬
‫‪:5‬‬

‫الشكل ‪ ISACA 2112 © .12‬جمٌع الحموق محفوظة‪.‬لطلبة‬ ‫المصدر‪: COBIT® 5‬‬ ‫المح‬
‫‪21‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫هل هنان اختالفات رئٌسٌة أخرى بٌن ‪ COBIT 4.1‬و‪ COBIT 5‬؟‬

‫نعم هنان اختالفات رئٌسٌة بٌن ‪ COBIT 4.1‬و‪ ، COBIT 5‬حٌث تمت إعادة النظر فً تصمٌم إطار العمل لـ ‪COBIT‬‬
‫‪ 5‬وإعادة هٌكلته لضمان التغطٌة الكاملة لجمٌع الجوانب الرئٌسٌة المتعلمة بحوكمة وإدارة تمنٌة المعلومات‬
‫المؤسسٌة‪ .‬أعدت ‪ISACA‬عرضا تمدٌمٌا ٌوضح التغٌرات الرئٌسٌة التً تم ادخالها ٌمكننا اٌجازها من خالل االتً‬

‫‪ .1‬تم بناء ‪ COBIT 5‬على مستوى عالًٍ لٌتوافك مع عدد من األطر والمنهجٌات األخرى ‪ ،‬مثل مكتبة البنٌة‬
‫التحتٌة لتكنولوجٌا المعلومات ( ‪ ) ITIL‬والمعٌار الدولً للمنظمة الدولٌة للتوحٌد المٌاسً (‪ / )ISO‬اللجنة‬
‫الكهروتمنٌة الدولٌة (‪ . IEC) ISO / IEC 27001‬وٌمكن أن ٌكون بمثابة إطار متكامل واحد ٌوفر تغطٌة‬
‫المؤسسة واتسالها ‪ ،‬وٌمكن تخصٌصها لتلبٌة احتٌاجات اإلدارة‪.‬‬
‫‪ .2‬ترن ‪ COBIT 5‬فً النهاٌة مرحلة التركٌز على "الضوابط" (كنماط رلابة رسمٌة) ‪ ،‬لصالح نهج اإلدارة‬
‫االستبالٌة والبناءة ‪ ،‬بهدف تلبٌة طلبات أصحاب المصلحة من أجل الربحٌة ولٌمة العرض والتحكم فً‬
‫المخاطر‪.‬‬
‫التغٌرات الرئٌسٌة التً تم إدخالها‪.‬‬

‫كما ٌمكن اٌجاز أهم نماط االختالف بٌنهما من خالل النماط التالٌة التً تمٌز االصدار الخامس عن االصدار الرابع ‪.‬‬

‫ٌختلف كوبت ‪ 5‬عن كوبت ‪: 1.4‬‬

‫ٌتمٌز ‪ COBIT 5‬بشكل عام بالمزٌد من االتساق والتكامل فً إطار واحد إلدارة تكنولوجٌا المعلومات‬ ‫‪.1‬‬
‫اصدارات النسخة الخامسة ‪.‬‬
‫ٌظهر ‪COBIT 5‬فً مستند شامل حٌث تم وصف ‪ COBIT 4.1‬فً وثٌمتٌن منفصلتٌن‪.‬‬ ‫‪.2‬‬
‫ٌتبع ‪ COBIT 5‬منهج ‪ ISO 38500‬المجرب فً وضع حوكمة وإدارة تكنولوجٌا المعلومات كدورٌن متمٌزٌن‬ ‫‪.3‬‬
‫ٌرتبطان ارتباطا وثٌما من خالل عملٌة استراتٌجٌة متسمة‪.‬‬
‫ٌوفر ‪ COBIT 5‬أٌضا أساسا جٌدا لالهتمام المتزاٌد للهٌئات اإلشرافٌة فً عملٌة إستراتٌجٌة تمنٌة المعلومات‬ ‫‪.4‬‬
‫بشكل عام‪.‬‬

‫وٌمكن المول ان ‪COBIT 5‬‬

‫‪ٌ ‬عمل ‪ COBIT 5‬على دمج ‪ COBIT 4.1‬و ‪ Val IT‬و ‪ Risk IT‬فً إطار واحد ‪،‬‬
‫وتم تحدٌثه لٌتوافك مع أفضل الممارسات الحالٌة ‪ ،‬على سبٌل المثال ‪ITIL V3‬‬
‫‪.TOGAF ،2011‬‬

‫‪21‬‬
 ‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫اصدارات كوبت ‪5‬‬

‫عائلة منتجات كوبت ‪5‬‬

‫‪COBIT 5‬دلٌل المتخصصٌن‬ ‫‪: COBIT 5‬دلٌل المساعدة‬
‫‪:‬‬
‫( ‪COBIT 5 -‬األدلة المهنٌة(‪:‬‬ ‫وتحتوى هذه المجموعة على‬
‫وتحتوى هذه المجموعة على‬ ‫‪ COBIT 5(1‬لتمكٌن العملٌات ‪.‬‬
‫‪ COBIT 5(1‬للتطبٌك‪.‬‬ ‫‪COBIT 5(2‬لتمكٌن المعلومات‪.‬‬
‫‪COBIT 5(2‬ألمن المعلومات‪.‬‬
‫‪ COBIT 5(3‬للتأكٌد‪.‬‬
‫‪ COBIT 5(4‬للمخاطر‪.‬‬
‫‪ COBIT 5(5‬لتمٌٌم البرنامج‪.‬‬

‫وٌمدم معٌار ‪ COBIT 5‬ألمن المعلومات‪:‬‬

‫إطارا ٌحتوى على جمٌع جوانب التأكد من معمولٌة‬
‫ومناسبة موارد أمن المعلومات التى ٌتم إنشاؤها على‬
‫مجموعة من المبادئ التى ٌجب أن تموم الشركة‬
‫بوضعها‪ ،‬واختبار سٌاسات األمن والمعاٌٌر‬
‫واإلرشادات والعملٌات والرلابة علٌها‪ ،‬كما ٌوفر‬
‫إطارا شامال إلجراء تكامل بٌن األمن والعملٌات‬
‫التجارٌة بالشركة (األمن المادي)‪ ،‬وٌمدم مجموعة من‬
‫العوامل التً تساعد على التأكد من رضا أصحاب‬
‫المصالح‪ ،‬وعلى تشغٌل األعمال بكفاءة داخل الشركة‪.‬‬

‫المصدر ‪ :‬اعداد مفٌد الشامً‬

‫‪22‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫والشكل رلم ( ) ٌلخص هذه االصدارات المكونة لعائلة كوبت( ‪)5‬‬

‫عائلة منتجات(‪COBIT 5" (ISACA 2012a‬‬

‫عملٌات تمكٌن‪COBIT 5‬‬

‫وٌشمل إطار ‪ COBIT 5‬العملٌات ‪37‬عملٌة ‪ ،‬وتنمسم الى المجاالت العملٌة التالٌة ‪:‬‬
‫أ) نطاق عملٌة الحكم ‪:‬‬
‫‪• EDM:‬التمٌٌم‪ ،‬والتوجٌه والمرالبة‬
‫ب) مجاالت عملٌة اإلدارة ‪:‬‬

‫توفٌك ‪ ،‬تخطٌط وتنظٌم ‪APO‬‬ ‫‪‬‬

‫بناء‪ ،‬الحصول على وتنفٌذ ‪: BAI‬‬ ‫‪‬‬
‫التسلٌم والخدمة والدعم ‪DSS‬‬ ‫‪‬‬
‫مرالبة وتمٌٌم وتمدٌر ‪: MEA‬‬ ‫‪‬‬

‫‪23‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫أ) نطاق عملٌة الحكم ‪:‬‬

‫‪• EDM:‬التمٌٌم‪ ،‬والتوجٌه والمرالبة‬

‫ب) مجاالت عملٌة اإلدارة ‪:‬‬

‫توفٌك ‪ ،‬تخطٌط وتنظٌم ‪: APO‬‬ ‫‪‬‬

‫التسلٌم والخدمة والدعم ‪DSS‬‬ ‫‪‬‬

‫‪24‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫التسلٌم والخدمة والدعم ‪: DSS‬‬ ‫‪‬‬

‫ابناء واالستحواذ والتنفٌذ ‪:‬‬ ‫‪‬‬

‫مرالبة وتمٌٌم وتمدٌر ‪: MEA‬‬ ‫‪‬‬

‫‪25‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫‪26‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫وٌوضح الشكل االتً رلم ( ) نموذج العملٌات جمٌع العمٌات التً تحتاجها الشركة‬
‫وٌحتوي ‪ 37‬عملٌة‪:‬‬

‫فوائد ‪:: COBIT‬‬

‫ٌمكن أن ٌساعد إطار عمل ‪COBIT 5‬المؤسسات من جمٌع األحجام على‪:‬‬
‫• تحسٌن والحفاظ على معلومات عالٌة الجودة لدعم المرارات التجارٌة ‪.‬‬
‫• استخدام تكنولوجٌا المعلومات بفعالٌة لتحمٌك أهداف العمل‬
‫• استخدام التكنولوجٌا لتعزٌز التمٌز التشغٌلً‬
‫• ضمان إدارة مخاطر تكنولوجٌا المعلومات بفعالٌة‬
‫• التأكد من أن المنظمات تدرن لٌمة استثماراتها فً مجال تكنولوجٌا المعلومات‬
‫• تحمٌك االمتثال للموانٌن واللوائح واالتفالات التعالدٌة‪.‬‬

‫الهدف ‪:‬‬
‫‪ 12-4‬التعرف على معولات حوكمة تمنٌة المعلومات ‪.‬‬
‫ْٕبك اىعذ‪ٝ‬ذ ٍِ اىَع٘قبد اىز‪ ٜ‬ر٘اعٔ اىَئعغبد خبطخ اىز‪ ٜ‬رعزَذ تي‪ ٚ‬رقْ‪ٞ‬خ اىَعيٍ٘بد ثشنو‬
‫مج‪ٞ‬شن ٗثذُٗ اداسح فعبىخ قبدسح تي‪ٍ٘ ٚ‬اعٖخ ٕزٓ اىق‪٘ٞ‬د ؽزَب عزنُ٘ اىَئعغخ تشػخ ىيفشو‬
‫ثشنو أمجش ‪ٗ.‬ر٘اعٔ مو اىَْ َبد رؾذ‪ٝ‬بد ٍشزشمخ ٗفشد‪ٝ‬خ ٗرىل ساعت الخزالذ اىقؼب‪ٝ‬ب اىج‪ٞ‬ئ‪ٞ‬خ‬
‫ٗاىغ‪ٞ‬بع‪ٞ‬خ ٗاىغغشاف‪ٞ‬خ ٗاالقزظبد‪ٝ‬خ ٗاالعزَبت‪ٞ‬خ ىنو ٍْٖبن ٗقذ رنُ٘ ٕزٓ اىقؼب‪ٝ‬ب تقجخ ىزؾق‪ٞ‬ق‬
‫ؽ٘مَخ رقْ‪ٞ‬خ ٍعيٍ٘بد فعبىخ ‪ ٍِٗ.‬إٌٔ اىَع٘قبد اىز‪َٝ ٜ‬نِ أُ ر٘اعٔ" ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد‪":‬‬
‫‪ -1‬عدم اعتماد اإلدارة العلٌا على تمنٌة المعلومات ‪ :‬اُ اىقؼ‪ٞ‬خ اىشئ‪ٞ‬غخ اىز‪ٜ‬‬
‫رؾ٘ه دُٗ ّغبػ ٍشبس‪ٝ‬ت رقْ‪ٞ‬خ اىَعيٍ٘بد ٕ‪ ٜ‬أُ اإلداسح اىعي‪ٞ‬ب رنُ٘ غ‪ٞ‬ش ساغجخ ف‪ٜ‬‬
‫االتزَبد تي‪ ٚ‬رقْ‪ٞ‬خ اىَعيٍ٘بد ف‪ ٜ‬تَي‪ٞ‬خ طْت اىقشاس‪.‬‬
‫‪ -2‬ضعف أو انعدام التوافك االعزشار‪ٞ‬غ‪ : ٜ‬اىَ٘اءٍخ االعزشار‪ٞ‬غ‪ٞ‬خ اىؼع‪ٞ‬فخ ف‪ٜ‬‬ ‫‪5‬‬
‫اىَئعغخ رئصش ف‪ ٜ‬االعٖبً ثنفبءح ٗفعبى‪ٞ‬خ ف‪ ٜ‬رؾق‪ٞ‬ق إٔذاذ اىَئعغخ‪.‬‬

‫‪27‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫‪-4‬عدم امتالن اإلدارة العلٌا لمشارٌع تمنٌة المعلومات ‪:‬رَ‪ٞ‬و ا‪ ُٟ‬اإلداسح اىعي‪ٞ‬ب‬ ‫‪6‬‬
‫إلداسح ٍشبس‪ٝ‬ت رقْ‪ٞ‬خ اىَعيٍ٘بد ؽز‪ ٚ‬رؾَ‪ٖٞ‬ب ٍِ ٍخبؽش اىفشو اىز‪ ٜ‬مبّذ رؾذس ف‪ٜ‬‬
‫اىَبػ‪ ٜ‬تْذ اداسح ٍشبس‪ٝ‬ت رقْ‪ٞ‬خ اىَعيٍ٘بد ٍِ قجو قغٌ رقْ‪ٞ‬خ اىَعيٍ٘بد ف‪ ٜ‬اىَئعغخ‪.‬‬
‫‪ -5‬ضعف إدارة المخاطر ‪ :‬اداسح اىَخبؽش اىؼع‪ٞ‬فخ ٕ‪ ٜ‬اىعبئق اىشئ‪ٞ‬غ‪ ٜ‬ىْغبػ ٍع ٌ‬ ‫‪7‬‬
‫ٍشبس‪ٝ‬ت رقْ‪ٞ‬خ اىَعيٍ٘بدن ٗرزؼَِ اداسح اىَخبؽش رق‪ ٌٞٞ‬عَ‪ٞ‬ت اىزٖذ‪ٝ‬ذاد اىَؾزَيخ‬
‫ىيَششٗع ٗاىزخف‪ٞ‬ف ٍْٖب ‪.‬فبرا ىٌ ‪ٝ‬زٌ ٍعبىغخ ٕزٓ اىقؼب‪ٝ‬ب ف‪ ٜ‬ثذا‪ٝ‬خ اىَششٗع ٗخاله فزشح‬
‫رطج‪ٞ‬قٔ عزنُ٘ ٍخبؽش اىفشو تبى‪ٞ‬خ عذا ‪ٗ.‬ف‪ ٜ‬مض‪ٞ‬ش ٍِ األؽ‪ٞ‬بُ رنُ٘ ٍخبؽش رقْ‪ٞ‬خ‬
‫اىَعيٍ٘بد األمضش ػشسا ريل اىز‪ ٜ‬ال رفَٖٖب اإلداسح اىعي‪ٞ‬ب ع‪ٞ‬ذا‪.‬‬
‫‪ -6‬عدم فاعلٌة إدارة الموارد ‪ :‬ىزؾق‪ٞ‬ق أفؼو اىْزبئظ ثؤقو اىزنبى‪ٞ‬ف ‪ٝ‬غت تي‪ٚ‬‬ ‫‪8‬‬
‫اىَْ َخ اداسح ٍ٘اسد رقْ‪ٞ‬خ اىَعيٍ٘بد تي‪ّ ٚ‬ؾ٘ فعبه ٗثنفبءح ‪ ٍِ.‬ؽ‪ٞ‬ش اىزؤمذ ٍِ أُ‬
‫ْٕبك ٍب ‪ٝ‬نف‪ ٍِ ٜ‬اىزقْ‪ٞ‬خ ٗاألعٖضح ٗاىجشاٍظ ٗاىَ٘اسد اىجشش‪ٝ‬خ ىزقذ‪ ٌٝ‬خذٍبد رقْ‪ٞ‬خ‬
‫اىَعيٍ٘بد (‪. ( Brisebois‬‬

‫الهدف ‪:‬‬
‫‪ 13-4‬فهم ووصف مماٌٌس األداء لحوكمة تمنٌة المعلومات وأهمٌتها‪.‬‬
‫مماٌٌس األداء هً األساس للحصول على حوكمة تمنٌة معلومات جٌدة‪ ،‬فوجود مماٌٌس‬
‫أداء محددة ٌوفر إدارة جٌدة ووسائل لمٌاس النجاح من أجل تحسٌن فعالٌة وكفاءة مشارٌع‬
‫تمنٌة المعلومات ‪.‬ودون مماٌٌس األداء سٌكون من الصعب لٌاس مدى التمدم فً مشارٌع‬
‫تمنٌة المعلومات لتحمٌك األهداف المرجوة‪.‬‬
‫وٌوجد نوعان من مماٌٌس األداء هما‪:‬‬
‫مماٌٌس التنمٌة التً تستخدم لمٌاس أداء مشروعات تمنٌة المعلومات ) نموذج‬ ‫‪-1‬‬
‫نضج حوكمة ‪ )IT‬وٌسمٌه الباحثون نموذج النضج التنظٌمً ‪.‬‬
‫مماٌٌس الخدمات التً تستخدم لمٌاس مدى نجاح خدمات تمنٌة المعلومات الجارٌة‬ ‫‪-2‬‬
‫أو المتكررة ) ‪) Brisebois‬‬
‫أحد النماذج الهامة لدم من لبل ‪ Peter Weill and Jeanne W. Ross‬حٌث الترحا أربعة‬
‫أهداف أساسٌة ٌجب أن تركز علٌها المنظمات وتمٌمها على أساس درجة أهمٌتها‪:‬‬
‫‪ -1‬تكالٌف االستخدام الفعال لتكنولوجٌا المعلومات‪.‬‬
‫‪ -2‬االستخدام الفعال لتكنولوجٌا المعلومات لتحمٌك النمو؛‬
‫االستخدام الفعال لتكنولوجٌا المعلومات الستخدام األصول؛‬ ‫‪-3‬‬
‫االستخدام الفعال لتكنولوجٌا المعلومات لتحمٌك المرونة‪.‬‬ ‫‪-4‬‬
‫حٌث ٌجب تحدٌد األهمٌة المرتبطة ونسبة أداء المنظمة بكل واحد من هذه األربعة ‪ ،‬والجدول‬
‫التالً ٌوضح طرٌمة عمل النموذج‪.‬‬

‫‪28‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫‪ ‬وٌمكن إٌجاز فوائد مماٌٌس األداء فٌما ٌلً‪:-‬‬

‫‪ -1‬تحسٌن نوعٌة خدمات تمنٌة المعلومات مع مرور الولت‪.‬‬
‫‪. -2‬تخفٌض مخاطر تمنٌة المعلومات مع مرور الولت‪.‬‬
‫‪ -3‬تخفٌض تكالٌف تمدٌم خدمات تمنٌة المعلومات مع مرور الولت‪.‬‬

‫الهدف ‪:‬‬
‫‪ 14-4‬التعرف على الممصود بحماٌة أمن المعلومات والخصوصٌة‬
‫والملكٌة الفكرٌة فً ظل إطار حوكمة تمنٌة المعلومات ‪.‬‬
‫اُ مو اىزقْ‪ٞ‬بد اىز‪ٗ ٜ‬طو اى‪ٖٞ‬ب اىعبىٌ ال ‪َٝ‬نِ أُ رع‪ٞ‬ش ٍِ دُٗ أٍِ ٗخظ٘ط‪ٞ‬خ اىَعيٍ٘بد‬
‫ؽ‪ٞ‬ش ال ةل أُ ٕزٓ اىزقْ‪ٞ‬خ ىٖب ف٘ائذ ال رُْنش ٍْٗبفت ال رُغؾذن اال أُ ْٕبك ٍخبؽش رٖذد أٍِ‬
‫ٗخظ٘ط‪ٞ‬خ اىَعيٍ٘بد ٗرىل ساعت ىطج‪ٞ‬عخ اىزقْ‪ٞ‬خن ٗأ‪ٝ‬ؼب اىجْ‪ٞ‬خ اىزؾز‪ٞ‬خ ٗاىجشش‪ٝ‬خ اىز‪ ٜ‬رغجت‬

‫‪29‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫ٍخبؽش ٗآصبس عيج‪ٞ‬خ تي‪ ٚ‬أتَبه اىششمبد خ٘ٗ ا ‪ٝ‬ب ف‪ ٜ‬اىَغبئو اىَزعيقخ ثؤٍِ ٗخظ٘ط‪ٞ‬خ‬
‫اىَعيٍ٘بد ‪.‬ىزا تي‪ ٚ‬اىَغئٗى‪ ِٞ‬أُ ‪ٝ‬نّ٘٘ا تي‪ٗ ٚ‬ت‪ٍٗ ٜ‬عشفخ ثبىَخبؽش اىَؾزَيخ اىز‪َٝ ٜ‬نِ أُ‬
‫رغججٖب ٕزٓ اىزقْ‪ٞ‬خ ؽز‪ٝ ٚ‬زَنْ٘ا ٍِ ٍعبىغزٖب ٍٗ٘اعٖزٖب ٗأ‪ٝ‬ؼب ى‪ٞ‬نّ٘٘ا تي‪ ٚ‬اعزعذاد ربً ىَ٘اعٖخ‬
‫ٕزٓ اىَخبؽش‪.‬‬
‫‪ٝ ‬قظذ ة" أٍِ اىَعيٍ٘بد ‪" :‬ر٘ف‪ٞ‬ش اىؾَب‪ٝ‬خ ىيَعيٍ٘بد ٍِ اىَخبؽش اىز‪ ٜ‬رٖذدٕب أٗ‬
‫االتزذاء تي‪ٖٞ‬ب تِ ؽش‪ٝ‬ق ر٘ف‪ٞ‬ش األدٗاد ٗاى٘عبئو اىياضٍخ ىؾَب‪ٝ‬خ اىَعيٍ٘بد ٍِ‬
‫اىَخبؽش اىذاخي‪ٞ‬خ أٗ اىخبسع‪ٞ‬خ‪.‬‬
‫ْٕٗبك صالصخ تْبطش ألٍِ اىَعيٍ٘بد‪:‬‬
‫‪-1‬عش‪ٝ‬خ اىَعيٍ٘بد )‪ٍْ ( Confidential‬ت اىنشف تِ ٍعيٍ٘بد ٗرؤٍ‪ْٖٞ‬ب تِ األةخبص غ‪ٞ‬ش‬
‫ٍظشػ ىٌٖ ثبالؽالع تي‪ٖٞ‬ب‪.‬‬
‫‪-2‬عالٍخ اىَعيٍ٘بد) اىزنبٍو ( ‪ : (integrity‬ػَبُ أُ اىَعيٍ٘بد ال رزغ‪ٞ‬ش أٗ رُعذه اال ٍِ قجو‬
‫األةخبص اىَخ٘ى‪ ِٞ‬ثزىل ع٘اء مبُ ثشنو ٍقظ٘د أٗ غ‪ٞ‬ش ٍقظ٘د ‪ٝ.‬زؼَِ تْظش اىغالٍخ ٍِ‬
‫ةق‪ ِٞ‬أعبع‪ : ِٞ‬األٗه‪-‬‬
‫عالٍخ اىَعيٍ٘خ ٗ‪ٝ‬عْ‪ ٜ‬أُ اىَعيٍ٘بد عي‪َٞ‬خ ٗىٌ رزغ‪ٞ‬ش ثشنو غ‪ٞ‬ش ٍالئٌ أٗ ثبىظذفخ ن اىضبّ‪ٜ‬‬
‫عالٍخ اىَظذس أُ اىَعيٍ٘بد رٌ اىؾظ٘ه تي‪ٖٞ‬ب ٍِ ٍظذسٕب األطي‪.ٜ‬‬
‫‪-3‬اٍنبّ‪ٞ‬خ اى٘ط٘ه ) ‪ٝٗ :- ( availability‬عْ‪ ٜ‬ػَبُ اى٘ط٘ه اى‪ ٚ‬اىَعيٍ٘بد اىَطي٘ثخ ٍِ‬
‫قجو األةخبص اىَظشػ ىٌٖ ٗقذ اىؾبعخ ٗأُ ال ‪ٝ‬غزغشو اى٘ط٘ه ٗقزب ؽ٘‪ٝ‬ال ؽز‪ ٚ‬ال رفقذ‬
‫إَٔ‪ٞ‬زٖب) عبٍ‪ٞ‬خن ‪.) 2012‬‬
‫‪ٝ ‬قظذ ة" خظ٘ط‪ٞ‬خ اىَعيٍ٘بد ‪" :‬ؽَب‪ٝ‬خ اىج‪ٞ‬بّبد) اىَعيٍ٘بد (اىشخظ‪ٞ‬خ ٍضو) االعٌ‬
‫اىعَش اىجش‪ٝ‬ذ االى‪ٞ‬نزشّٗ‪ (ٜ‬اىَخضّخ تي‪ ٚ‬األعٖضح اىزقْ‪ٞ‬خ ٍِ اؽالع أٗ ٗط٘ه اىغ‪ٞ‬ش‬
‫ٍظشػ ىٌٖ ‪َٝٗ.‬نِ ؽَب‪ٝ‬خ خظ٘ط‪ٞ‬خ اىَعيٍ٘بد داخو اىششمبد ٗاىَئعغبد ىَعيٍ٘بد‬
‫ٗتَالئٖبن تِ ؽش‪ٝ‬ق رضج‪ٞ‬ذ ثشٍغ‪ٞ‬بد ىزشف‪ٞ‬شٕب ٗاخفبءٕب ٗاعزخذاً ٕزٓ‬ ‫ا‬ ‫ٍ٘ظف‪ٖٞ‬ب‬
‫اىَعيٍ٘بد تي‪ ٚ‬اىخذٍبد اىز‪ ٜ‬رٌ االرفبو تي‪ٖٞ‬ب ٍت اىَ٘ظف‪ ِٞ‬أٗ اىعَالء‪.‬‬
‫‪ٝ ‬قظذ ة" اىَين‪ٞ‬خ اىفنش‪ٝ‬خ ‪":‬ر٘افش ؽَب‪ٝ‬خ إلثذاتبد اىعقو ٍضو االخزشاتبدن ا ٗىَظْفبد‬
‫األدث‪ٞ‬خ ٗاىفْ‪ٞ‬خن ٗاىشٍ٘صن ٗاألعَبء ٗاىظ٘س اىَغزخذٍخ ف‪ ٜ‬اىزغبسح اىز‪ ٜ‬رَنِ أطؾبثٖب‬
‫ٍِ مغت ثشاءح اخزشاع أٗ فبئذح ٍبى‪ٞ‬خ )‪ (wipo‬ؽز‪ ٚ‬ال ‪ٝ‬غط٘ تي‪ٖٞ‬ب ا‪ٟ‬خش‪.ِٝ‬‬
‫ٗف‪ ٜ‬ظو رقْ‪ٞ‬خ اىَعيٍ٘بد اىز‪ ٜ‬قبٍذ ثز٘ع‪ٞ‬ت ّطبو األداء ٗاإلتالُ ععيذ ٍِ اىظعت‬
‫ؽَب‪ٝ‬خ اىَين‪ٞ‬خ اىفنش‪ٝ‬خن ؽ‪ٞ‬ش ر٘اعٔ اىَئعغبد ا‪ ُٟ‬رعذ‪ ٛ‬تي‪ٍ ٚ‬ين‪ٞ‬زٖب اىفنش‪ٝ‬خ ٍِ قجو‬
‫اىَْبفغ‪ِٞ‬ن ٍَب ‪ٝ‬غعيٖب رقً٘ ثز٘ظ‪ٞ‬ف ٍؾبٍ‪ ٜ‬ىيزعبٍو ٍت اىَغبئو اىقبّّ٘‪ٞ‬خ اىْبةئخ ٍِ رقْ‪ٞ‬خ‬
‫اىَعيٍ٘بد ٗاىعبىٌ ثؾق٘و اىْشش ٗاىزؤى‪ٞ‬ف ىؾَب‪ٝ‬خ تالٍبرٖب اىزغبس‪ٝ‬خ ٗق‪َٞ‬خ األط٘ه‬
‫االعزشار‪ٞ‬غ‪ٞ‬خن ٗؽَب‪ٝ‬خ ثشاءاد اخزشاتٖب ٗأعشاسٕب اىزغبس‪ٝ‬خ‪.‬‬

‫الهدف ‪:‬‬
‫‪ 15 -4‬التعرف على شهادة متخصص معتمد فً حوكمة تمنٌة المعلومات‬
‫واهمٌتها للمنظمات ‪.‬‬
‫ةٖبدح ٍزخظض ٍعزَذ ف‪ ٜ‬ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ‪ ٜٕ CGEIT‬ةٖبدح ٍْٖ‪ٞ‬خ‬
‫ىَغَ٘تخ ٗاععخ ٍِ اىَْٖ‪ ِٞٞ‬ىزطج‪ٞ‬ق ٍجبدة ٍَٗبسعبد ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ‪.‬‬
‫رضجذ ٕزٓ اىشٖبدح أُ اىَْٖ‪ ٜ‬قبدس تي‪ ٚ‬عيت ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد اى‪ ٚ‬اىَْ َخ‬
‫ٗقبدس تي‪ ٚ‬فٌٖ اىَ٘ػ٘ع اىَعقذ ثشنو مي‪ٜ‬ن ٗثبىزبى‪ٝ ٜ‬غزط‪ٞ‬ت رعض‪ٝ‬ض اىق‪َٞ‬خ‬
‫ىيَششٗع‪.‬‬

‫‪31‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫ٍِٗ ف٘ائذ ‪ CGEIT‬أّٔ تْذٍب ‪ٝ‬زٌ ر٘ظ‪ٞ‬ف ةخض ؽبطو تي‪ٕ ٚ‬زٓ اىشٖبدحن فبُ‬
‫اىَئعغخ عزؼَِ اىؾنٌ اىشة‪ٞ‬ذن ٗاىقذسح تي‪ ٚ‬االعزغبثخ اىغش‪ٝ‬عخ أل‪ ٛ‬أٍش‬
‫ؽبسة ‪ٗ.‬رعزجش ‪ CGEIT‬ف‪ ٜ‬اىعذ‪ٝ‬ذ ٍِ اىششمبد ٗاىٖ‪ٞ‬ئبد اىؾنٍ٘‪ٞ‬خ ةشؽ‬
‫أعبع‪ ٜ‬ىيَ٘ظف‪ ِٞ‬اىَعْ‪ ِٞٞ‬إلداسح ٍششٗتبد رقْ‪ٞ‬خ اىَعيٍ٘بد ‪َٝٗ.‬نِ عشد اىَض‪ٝ‬ذ‬
‫ٍِ اىف٘ائذ تي‪ ٚ‬اىْؾ٘ اىزبى‪:ٜ‬‬
‫اىَعشفخ ٗاىخجشح ىذتٌ ٗرعض‪ٝ‬ض ؽ٘مَخ رقْ‪ٞ‬خ اىَعيٍ٘بد ف‪ ٜ‬اىَئعغخ‪.‬‬ ‫‪-1‬‬
‫‪-‬اىَ‪ٞ‬ضح اىزْبفغ‪ٞ‬خ ٍِ ةؤّٖب أُ رَ‪ٞ‬ض اىَ٘ظف تِ صٍالئٔ‪.‬‬ ‫‪-2‬‬
‫تبئذاد أتي‪ٗ ٚ‬ص‪ٝ‬بدح اىَْ٘ اىَْٖ‪.ٜ‬‬ ‫‪-3‬‬
‫اىقذسح تي‪ ٚ‬االعزفبدح ٍِ األدٗاد ٗاىَ٘اسد ثشنو أفؼو‪.‬‬ ‫‪-4‬‬
‫تَو رقْ‪ٞ‬خ اىَعيٍ٘بد ّٗ ٌ األتَبه اىزغبس‪ٝ‬خ ىيَئعغخ ثقذس أمجش ٍِ‬ ‫‪-5‬‬
‫اىنفبءح ٗاىفعبى‪ٞ‬خ اىَضي‪ٚ‬ن ٍَب ‪ٝ‬ئد‪ ٛ‬اى‪ ٚ‬ص‪ٝ‬بدح اىضقخ ف‪ٗ ٔٞ‬اىق‪َٞ‬خ ٍِ ّ ٌ‬
‫اىَعيٍ٘بد‪. (isaca) .‬‬

‫انعالقة بيٍ ‪COBIT‬و‪: COSO‬‬

‫‪ COBIT 5‬نهًخاطر ‪ٝ‬زْبٗه عَ‪ٞ‬ت اىَنّ٘بد اىضَبّ‪ٞ‬خ اىَؾذدح ف‪ COSO ERM ٜ‬ن ٗ‪٘ٝ‬عت ن‬
‫ثبىْغجخ ىجعغ اىَنّ٘بد ن رغط‪ٞ‬خ ‪ COSO ERM‬ىخظبئض اعزخذاً رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ف‪ٜ‬‬
‫اىَئعغخ‪ .‬تي‪ ٚ‬اىشغٌ ٍِ أُ ‪ٝ COBIT 5 for Risk‬شمض ثشنو أقو تي‪ ٚ‬اىزؾنٌ ن اال أّٔ ‪٘ٝ‬فش‬
‫سٗاثؾ ىََبسعبد اإلداسح ف‪ ٜ‬اؽبس ‪ .COBIT 5‬ر٘عذ أعبع‪ٞ‬بد اىزؾنٌ ٗاداسح اىَخبؽش اىعبٍخ ن‬
‫مَب ٕ٘ ٍؾذد ف‪ COSO ERM ٜ‬ن ف‪ COBIT 5 ٜ‬ىيَخبؽشح ن اٍب ٍِ خاله اىَجبدة ّفغٖب ن‬
‫أٗ اىزظ٘س اىَفبٕ‪ َٜٞ‬ىإلؽبس ن أٗ َّ٘رط اىعَي‪ٞ‬خ أٗ اإلسةبداد اإلػبف‪ٞ‬خ اىَقذٍخ ف‪ ٜ‬اإلؽبس‪.‬‬
‫‪ ‬رشرجؾ ‪ COBIT‬اسرجب ا‬
‫ؽب ٗص‪ٞ‬قاب ثبؽبس تَو ‪ COSO‬ن ٗاىز‪ ٛ‬رٌ رط٘‪ٝ‬شٓ ٍِ قجو ىغْخ‬
‫اىَْ َبد اىشات‪ٞ‬خ اىزبثعخ ىيغْخ ‪ . Treadaway‬رزعبٍو ‪ٍ COSO‬ت اىشقبثخ تي‪ٚ‬‬
‫اىعَي‪ٞ‬بد اىَبى‪ٞ‬خ ن ث‪َْٞ‬ب ‪ٝ‬زعبٍو ‪ٍ COBIT‬ت تَي‪ٞ‬بد رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد‪.‬‬

‫انعالقة بيٍ ‪COBIT‬و ‪ Sarbane-- Oxley‬االيتثال‪:‬‬

‫قذً (‪ )SOX‬ف‪ ٜ‬تبً ‪ 2112‬ىزؾغ‪ ِٞ‬اىَغبءىخ ٍٗ٘ص٘ق‪ٞ‬خ ّ بً اإلفظبػ ىغَ‪ٞ‬ت اىششمبد اىعبٍخ‬
‫ف‪ ٜ‬اى٘ال‪ٝ‬بد اىَزؾذح‪ٗ .‬رٖذذ اى‪ ٚ‬ػَبُ أُ ‪ٝ‬نُ٘ ىذ‪ ٙ‬مو ةشمخ ٍزذاٗىخ تيْب ا ّ بً داخي‪ ٜ‬ىيزؾنٌ‬
‫ىؼَبُ اإلفظبػ تِ اىَعيٍ٘بد اىَبى‪ٞ‬خ اىذق‪ٞ‬قخ ٗاى٘اعجبد اىز‪ٝ ٜ‬غت تي‪ ٚ‬اىَْ َبد اتذاد رقش‪ٝ‬ش‬
‫ٍشاقت داخي‪ ٜ‬ىٖب ن ٗاىز‪ٝ ٛ‬غت رؼَ‪ ْٔٞ‬ف‪ ٜ‬رقش‪ٝ‬ش قبُّ٘ اىزجبده اىغْ٘‪ ٛ‬اىخبص ثٖب‪.‬‬

‫‪ ٕ٘ COBIT‬أمضش اؽبس ىيشقبثخ اىذاخي‪ٞ‬خ ٍعزشذ ثٔ تي‪ّ ٚ‬طبو ٗاعت ‪ٝ‬غزخذً ىزؾق‪ٞ‬ق ر٘افق‬
‫رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد‪.‬‬

‫‪31‬‬
 ‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫اىغَٖ٘س اىَغزٖذذ ىذى‪ٞ‬و م٘ثذ ‪:5‬‬

‫‪ٝ‬ج‪ ِٞ‬اىغذٗه سقٌ ( ) أُ اىغَٖ٘س اىَغزٖذذ ىٖزا اىَْش٘س ‪ٝ‬زؼَِ ٍغَ٘تخ ٗاععخ ٍِ ٍؾزشف‪ٜ‬‬
‫األتَبه ٗرنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ن ألُ مو اىعَو ٍت اىَعيٍ٘بد مَ٘سد ٗ ‪ /‬أٗ أط٘ه‪.‬‬

‫اىشنو ‪ - 2‬اىغَٖ٘س اىَغزٖذذ ٍٗضا‪ٝ‬ب ‪ :COBIT 5‬رَن‪ ِٞ‬اىَعيٍ٘بد‬

‫اىف٘ائذ اىخبطخ ثؤطؾبة اىَظيؾخ ثبعزخذاً ‪ :COBIT 5‬رَن‪ِٞ‬‬ ‫أطؾبة اىَظيؾخ‬
‫اىَعيٍ٘بد‬
‫• اىفٌٖ األعبع‪ ٜ‬ىَعْ‪ ٚ‬اداسح اىَعيٍ٘بد ٗاداسرٖب ن اعزْبدا ا اى‪ٚ‬‬ ‫ٍغيظ اإلداسح ٗاىزْف‪ٞ‬ز‪ِٞٝ‬‬
‫ٍجبدة ‪ COBIT 5‬ن‬ ‫اإلداسح (اىشئ‪ٞ‬ظ اىزْف‪ٞ‬ز‪ٛ‬‬
‫ٗاىزؤم‪ٞ‬ذ تي‪ٗ ٚ‬ع٘د َّ٘رط ةبٍو ى٘طف عَ‪ٞ‬ت ع٘اّت اىَعيٍ٘بد‬ ‫ػبثؾ [اىشئ‪ٞ‬ظ اىزْف‪ٞ‬ز‪ ]ٛ‬ن‬
‫ٗاىزعبٍو ٍعٖب‬ ‫سئ‪ٞ‬ظ اىعَي‪ٞ‬بد‬
‫ػبثؾ [ٍذ‪ٝ‬ش اىعَي‪ٞ‬بد] ن سئ‪ٞ‬ظ • فٌٖ أفؼو ىيَعيٍ٘بد ثبتزجبسٓب أؽذ األط٘ه ‪ /‬اىَ٘اسد اىق‪َٞ‬خ‬
‫ٍٗغبتذا ا ٍٗ‪ٞ‬غشا ا‬ ‫اىَبى‪ٞ‬خ‬
‫ػبثؾ [‪)]CFO‬‬
‫• اىفٌٖ األعبع‪ ٜ‬ىَعْ‪ ٚ‬ؽ٘مَخ اىَعيٍ٘بد‬ ‫أطؾبة اىعَي‪ٞ‬بد اىزغبس‪ٝ‬خ ن‬
‫ٗاإلداسح ن اعزْبداا اى‪ٍ ٚ‬جبدة ‪ COBIT 5‬ن‬ ‫ٍْٖذع‪ ٜ‬اىعَي‪ٞ‬بد اىزغبس‪ٝ‬خ‪.‬‬
‫ٗاىزؤم‪ٞ‬ذ تي‪ٗ ٚ‬ع٘د َّ٘رط ةبٍو ى٘طف عَ‪ٞ‬ت ع٘اّت اىَعيٍ٘بد‬
‫ٗاىزعبٍو ٍعٖب‬
‫• ّ شح تبٍخ ٍؾذدح ع‪ٞ‬ذا ىجْ٘د اىَعيٍ٘بد اىَطي٘ثخ ىزشغ‪ٞ‬و تَي‪ٞ‬بد‬
‫رغبس‪ٝ‬خ ٍؾذدح‬
‫• َّ٘رط ‪ٍ٘-COBIT 5‬عٔ ى٘طف ٗرؾذ‪ٝ‬ذ ٗرظَ‪ ٌٞ‬عَ‪ٞ‬ت ع٘اّت‬ ‫ٍْٖذع٘ اىَعيٍ٘بد ن ٗثْبح ؽو‬
‫اىَعيٍ٘بد ن ٍٗذ‪ٝ‬ش‪ ٛ‬اىَعيٍ٘بد اىَعيٍ٘بد اىز‪ ٜ‬رذتٌ عَ‪ٞ‬ت اىعَي‪ٞ‬بد ّٗ ٌ اىَعيٍ٘بد اىقبئَخ تي‪ٚ‬‬
‫اىَعيٍ٘بد ن ع٘اء مبّذ آى‪ٞ‬خ أً ال‬ ‫ن‬
‫ٍْٖذع٘ رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ن • اىقذسح تي‪ ٚ‬رؾذ‪ٝ‬ذ اىعْبطش اىَعيٍ٘بد اىز‪ ٜ‬رؾزبط اى‪ ٚ‬أُ رذاس ٍِ‬
‫ٍٗط٘سٗ رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد خاله اىزطج‪ٞ‬قبد اىز‪ٝ ٜ‬غش‪ٛ‬‬
‫اىَزقذٍخ‬
‫مج‪ٞ‬ش ٍ٘ظف‪ ٜ‬اىَعيٍ٘بد [‪ • ]CIO‬فٌٖ َّ٘رط ىعْبطش اىَعيٍ٘بد اىَطي٘ثخ إلداسح ٗظ‪ٞ‬فخ رنْ٘ى٘ع‪ٞ‬ب‬
‫اىَعيٍ٘بد‬ ‫ٗاداسح رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد‬
‫• فٌٖ أفؼو ىغَ‪ٞ‬ت ثْ٘د اىَعيٍ٘بد اىزغبس‪ٝ‬خ اىز‪ ٜ‬رؾزبط اى‪ ٚ‬أُ رذاس‬ ‫ٍٗقذٍ‪ ٜ‬خذٍبد اىزنْ٘ى٘ع‪ٞ‬ب‬
‫ٍِ خاله ّ ٌ اىَعيٍ٘بد‬ ‫(اىذاخي‪ٞ‬خ ٗ‬
‫اىخبسع‪ٞ‬خ) ن ٍٗذ‪ٝ‬ش‪ ٛ‬اىزطج‪ٞ‬قبد‪.‬‬
‫فٌٖ ٍذ‪ ٙ‬إَٔ‪ٞ‬خ اىَعيٍ٘بد اى٘اسدح ف‪ ٜ‬خذٍخ ٍع‪ْٞ‬خ‪.‬‬ ‫تَي‪ٞ‬بد رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد‬
‫أٍِ رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ن‬
‫• فٌٖ اىن‪ٞ‬ف‪ٞ‬خ اىز‪٘ٝ ٜ‬فش ثٖب َّ٘رط اىَعيٍ٘بد اىَنّ٘بد اىالصٍخ‬ ‫ٗاىَْٖ‪ ِٞٞ‬اىذائَ‪. ِٞ‬‬
‫ىزؾذ‪ٝ‬ذٕب ٗاداسرٖب ٍفبٕ‪ ٌٞ‬أٍِ اىَعيٍ٘بد ألّٖب رزعيق ثبىغش‪ٝ‬خ‬
‫ٗاىغالٍخ ٗاىز٘افش‬
‫• فٌٖ ٍذ‪ ٙ‬إَٔ‪ٞ‬خ اىَعيٍ٘بد اى٘اسدح ف‪ ٜ‬خذٍخ ٍع‪ْٞ‬خ‬
‫• فٌٖ اىن‪ٞ‬ف‪ٞ‬خ اىز‪٘ٝ ٜ‬فش ثٖب َّ٘رط اىَعيٍ٘بد اىَنّ٘بد اىالصٍخ‬
‫ىزؾذ‪ٝ‬ذٕب ٗاداسرٖب‬
‫ٍفبٕ‪ ٌٞ‬أٍِ اىَعيٍ٘بد ألّٖب رزعيق ثبىغش‪ٝ‬خ ٗاىغالٍخ ٗاىز٘افش‬
‫• فٌٖ م‪ٞ‬ف رزالءً رْ ‪َٞ‬بد ٍئعغبرٌٖ ٍت اإلداسح اىشبٍيخ ىغ٘دح‬
‫اىَعيٍ٘بد‬

‫‪32‬‬
 ‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫اسةبداد ؽ٘ه تْبطش اىَعيٍ٘بد اىز‪ ٜ‬رؾزبط اى‪ ٚ‬االٍزضبه ىَعب‪ٞٝ‬ش‬ ‫ر٘م‪ٞ‬ذ اىَْٖ‪ِٞٞ‬‬
‫اىغ٘دح تْذ رخط‪ٞ‬ؾ ٗرْف‪ٞ‬ز ٍٖبً اىؼَبُ‬
‫• فٌٖ دقخ اىَعيٍ٘بد ٗاىعَيخ ٗاىَ٘ص٘ق‪ٞ‬خ‬ ‫اىَشاععخ اىخبسع‪ٞ‬خ‬
‫• فٌٖ امزَبه ٗأٍِ اىَعبٍالد‬
‫• فٌٖ م‪ٞ‬ف قذ ‪ٝ‬نُ٘ ىيَعيٍ٘بد رؤص‪ٞ‬ش ٍبد‪ ٛ‬تي‪ ٚ‬أداء األتَبه‬
‫اىقذسح تي‪ ٚ‬االعزفبدح ٍِ ؽش‪ٝ‬قخ رْ ‪َٞٞ‬خ ىيزفن‪ٞ‬ش ف‪ ٜ‬اىَعيٍ٘بد‬ ‫اداسح اىغغالد‬
‫ٗاعزخذاٍٖب ىزغٖ‪ٞ‬و اىزفبٌٕ ٍت رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ٍٗغَ٘تبد‬ ‫اىَْٖ‪ٍٗ ِٞٞ‬ذ‪ٝ‬ش‪ ٛ‬اىَعشفخ‬
‫األتَبه‬
‫َّ٘رط ى٘طف ن رؾذ‪ٝ‬ذ ٗرظَ‪ ٌٞ‬اىغ٘اّت اىشئ‪ٞ‬غ‪ٞ‬خ ىيَعيٍ٘بد اىز‪ٜ‬‬ ‫ؽ٘مَخ اىج‪ٞ‬بّبد ٗاداسح اىَْٖ‪ِٞٞ‬‬
‫رذتٌ اىعَي‪ٞ‬بد اىَغزْذح اى‪ ٚ‬اىَعيٍ٘بد ّٗ ٌ اىَعيٍ٘بد ن ع٘اء‬
‫مبّذ آى‪ٞ‬خ أً ال‬
‫• اىفٌٖ األعبع‪ ٜ‬ىَعْ‪ ٚ‬اداسح اىَعيٍ٘بد ٗاداسرٖب ن اعزْبدا ا اى‪ٚ‬‬ ‫اىؾنٍ٘خ ٗاىٖ‪ٞ‬ئبد اىزْ ‪َٞٞ‬خ‬
‫ٍجبدة ‪ COBIT 5‬ن ٗاىزؤم‪ٞ‬ذ تي‪ٗ ٚ‬ع٘د َّ٘رط ةبٍو ى٘طف‬
‫عَ‪ٞ‬ت ع٘اّت اىَعيٍ٘بد ٍٗعبىغزٖب‪.‬‬
‫• ٍشعت أعبط ٍؾذد ثشنو ع‪ٞ‬ذ ‪ٝ‬غزْذ اى‪ ٔٞ‬اىز٘ع‪ٖٞ‬بد اىزشش‪ٝ‬ع‪ٞ‬خ‬
‫ٗاىزْ ‪َٞٞ‬خ‬
‫اىفٌٖ األعبع‪ ٜ‬ىَعْ‪ ٚ‬ؽ٘مَخ اىَعيٍ٘بد‬ ‫اىزعي‪ٌٞ‬‬
‫ٗاإلداسح اىَغزْذح اى‪ٍ ٚ‬جبدة ‪ٗ COBIT 5‬اىزؤم‪ٞ‬ذ تي‪ٗ ٚ‬ع٘د‬
‫َّ٘رط ةبٍو ى٘طف عَ‪ٞ‬ت ع٘اّت اىَعيٍ٘بد ٗاىزعبٍو ٍعٖب ن‬
‫ٗ‪َٝ‬نِ رعي‪ ٌٞ‬مالَٕب ىيطالة‪.‬‬
‫َّ٘رط ىزؾي‪ٞ‬و ٗاإلثالغ تِ ع٘اّت اىَعيٍ٘بد اىز‪ ٜ‬رذتٌ اىعَي‪ٞ‬بد‬ ‫خظ٘ط‪ٞ‬خ اىَْٖ‪ِٞٞ‬‬
‫اىَغزْذح اى‪ ٚ‬اىَعيٍ٘بد ّٗ ٌ اىَعيٍ٘بد ن ع٘اء مبّذ آى‪ٞ‬خ أً ال‬
‫َّ٘رط ىزؾي‪ٞ‬و ٗاإلثالغ تِ ع٘اّت اىَعيٍ٘بد اىز‪ ٜ‬رذتٌ اىعَي‪ٞ‬بد‬ ‫خجشاء االٍزضبه ٗاىَخبؽش‬
‫اىَغزْذح اى‪ ٚ‬اىَعيٍ٘بد ّٗ ٌ اىَعيٍ٘بد ن ع٘اء مبّذ آى‪ٞ‬خ أً ال‬
‫َّ٘رط ى٘طف ن رؾذ‪ٝ‬ذ ٗرظَ‪ ٌٞ‬اىغ٘اّت اىشئ‪ٞ‬غ‪ٞ‬خ ىيَعيٍ٘بد اىز‪ٜ‬‬ ‫أطؾبة اىج‪ٞ‬بّبد‬
‫رذتٌ اىعَي‪ٞ‬بد اىَغزْذح اى‪ ٚ‬اىَعيٍ٘بد ّٗ ٌ اىَعيٍ٘بد ن ع٘اء‬
‫مبّذ آى‪ٞ‬خ أً ال‬

‫‪33‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫‪:‬‬ ‫املراجع واملصادر‬

‫(‪ )1‬العبد اللطٌف ‪ ،‬والمها ‪ ".)2115(.‬حوكمة تمنٌة المعلومات"‪ :‬مصنع الدخٌل للغازات بالمدٌنة المنورة‬
‫نموذ ًجا"‪ ،‬المؤتمر العلمً السادس لطالب وطالبات التعلٌم العالً بالمملكة العربٌة السعودٌة ‪.‬‬
‫(‪ )2‬الملتمى الوطنً حول حوكمة الشركات للحد من الفساد المالً واالداري ‪ ،‬جامعة بسكرة ‪ ،‬الجزائر للفترة‬
‫من ‪/7-6‬ماٌو ‪.2112/‬‬
‫(‪ )3‬زٌود ‪ ،‬لطٌف و علً ‪ ،‬حسٌن ونصور ‪ ،‬رٌم ‪".)2114(.‬تحدٌد مستوى حوكمة تكنولوجٌا المعلومات‬
‫المطبك فً المصرف التجاري السوري بالالذلٌة وفك اطار (كوبت ) "‪ ،‬مجلة تشرٌن للبحوث العلمٌة ‪ ،‬المجلد‬
‫‪ ،36‬العدد (‪.2114،)2‬‬
‫(‪ )4‬خلٌل ‪ ،‬علً و ابراهٌم ‪ ،‬منى ‪" .) (.‬الدور التأثٌري لحوكمة أمن المعلومات فى الحد من مخاطر نظم‬
‫المعلومات المحاسبٌة اإللكترونٌة "‪:‬دراسة مٌدانٌة‪ ،‬كلٌة التحارة ‪ ،‬جامعة بها ‪ ،‬مصر ‪.‬‬
‫(‪ )5‬زرلون ‪ ،‬دمحم ‪ ".) (.‬دور حوكمة تكنولوجٌا المعلومات واإلٌصال فً تدعٌم المدرة التنافسٌة‬
‫للمؤسسات"‬

‫(‪ )6‬المطٌري ‪،‬فٌصل ذٌبان ‪".)2113(.‬اهمٌة تكنولوجٌا المعلومات فً ضبط جودة التدلٌك ومعولات‬
‫استخدامها من وجهة نظر مدلمً الحسابات فً الكوٌت "‪ :‬رسالة ماجستٌر غٌر منشورة ‪ ،‬كلٌة االعمال ‪،‬‬
‫جامعة الشرق االوسط ‪،‬الكوٌت ‪.‬‬

‫(‪ )7‬صالح ‪ ،‬ولٌد خالد ‪ ".)2114(.‬الرلابة على انظمة المعلومات باستخدام ‪" COBIT5‬يجهة كهية بغذاد‬
‫نهعهوو االقتصادية انجايعة ن اىعذد (‪.)41‬‬

‫(‪ )8‬يصطفى ‪ ,‬بوعقم و بويذيٍ ‪ ,‬اوَاٌ و سًراء ‪ ,‬يباركي ‪.)2116(.‬انيات وقاية انًعايالت االنكتروَية في‬
‫ظم حوكًة تكُونوجيا انًعهويات ‪ ,‬يجهة ‪ , Les cahiers du MECAS‬انعذد (‪. )12‬‬

‫(‪ )9‬صثبس ن عيَبُ ّٗبع‪ ٜ‬ن ّبع‪ ٜ‬طبف‪".)2117(. ٜ‬تقييى تأثير تكُونوجيا انًعهويات في أبعاد انحوكًة ‪:‬‬
‫دراسة ييذاَية في عيُة يٍ انًصارف انعراقية نٍغيخ اىزقْ‪ ٜ‬ناىَغيذ اىضالصُ٘ ن اىعذد ‪.ً2117-4‬‬

‫(‪ )11‬اىعز‪ٞ‬ج‪ ٜ‬ن ٍؾَ٘د ‪ .)2114(.‬رق‪ ٌٞٞ‬ؽبمَ‪ٞ‬خ رنْ٘ى٘ع‪ٞ‬ب اىَعيٍ٘بد ف‪ ٜ‬عبٍعخ اىطبئف ثبعزخذاً ٍق‪ٞ‬بط م٘ثذ‬
‫ن دساعبد اىعيً٘ االداس‪ٝ‬خ ن اىَغيذ ‪ 41‬ن اىعذد ‪.1‬‬

‫(‪ )11‬صسقُ٘ ن دمحم ‪ ".) (.‬دور حوكمة تكنولوجٌا المعلومات واإلتصال فً تدعٌم المدرة التنافسٌة‬
‫للمؤسسات"‪،‬دراسة غٌر منشورة ‪،‬جامعة ورللة ‪ ،‬الجزائر‪.‬‬

‫(‪ )12‬نصور ‪ ،‬رٌم ‪" .)2115(.‬أثر حوكمة تكنولوجٌا المعلومات علة جودة التمارٌر المالٌة " ‪،‬دراسة مٌدانٌة‬
‫‪ ،‬اطروحة اعدت لنٌل الدكتوراة فً المحاسبة ‪ ،‬كلٌة االلتصاد ‪ ،‬جامعة تشرٌن ‪.‬‬

‫(‪ٌ )13‬عموب ‪ ،‬فٌحاء عبد هللا و نعٌم ‪ ،‬علً حمٌد ‪ .)2114(.‬دلٌل ممترح لتدلٌك النظام المحاسبً المؤتمت على‬
‫وفك اطار كوبت ‪ :‬بحث تطبٌمً فً الشركة العامة للصناعات البتروكٌمائٌة ‪ ،‬مجلة دراسات محاسبٌة ومالٌة ‪،‬‬
‫المجلد التاسع ‪ ،‬العدد ‪.28‬‬

‫التمارٌر والنشرات ‪:‬‬

‫(‪)1‬دلٌل حاكمٌة وادارة المعلومات والتكنولوجٌا المصاحبة لها‪ -‬بنن االستثمار االردنً ‪.)2117(،‬‬

‫الموالع االلكترونٌة ‪:‬‬

‫‪/https://cobitonline.isaca.org‬‬

‫‪http://www.isaca.org/cobit‬‬

‫‪34‬‬
‫اعداد الباحث ‪ :‬مفٌد احمد الشامً‬ ‫حوكمة تمنٌة المعلومات االطار العام لكوبت ‪COBIT FRAMEWORK‬‬

‫‪35‬‬