Professional Documents
Culture Documents
ممدمة :
أدد اىضٝبدح اىغشٝعخ اى ٚاعزخذاً اىزنْ٘ى٘عٞب ٗاالّزشّذ ف ٜاىعقذ ِٝاألخٞش ٍِ ِٝاىقشُ اىعششِٝ
اىىى ٚاىىىذخ٘ه اىىى ٚاىىىٍ ٚغزَىىت اىَعيٍ٘ىىبد ن ٗاطىىجؾذ اىَْ َىىبد رعزَىىذ تيىى ٚأّ َىىخ اىَعيٍ٘ىىبد
االىنزشّٗٞخ ف ٜرْفٞز اىَٖبً ٗ اداء اّشطزٖب ٗ اى٘ظبئف اىَْ٘ؽخ ثٖب ٍِٗ إٔىٌ ريىل االّ َىخ ّ ىبً
اىَعيٍ٘بد اىَؾبعجٞخ االىنزشّٗٞخ ٗاىز ٜرَضو ّزبئغٖب ّقبؽ االرظبه ث ِٞاىَْ َىخ ٗاالؽىشاذ راد
اىعالقخ ن ٗ رعزجش رنْ٘ى٘عٞىب اىَعيٍ٘ىبد أداح اعىزشارٞغٞخ إلداسح ٍى٘اسد اىَئعغىبد االقزظىبدٝخن
رشثطٖب ثبىَ٘سد ِٝن اىضثبئِن ٗرعضص اىقٞبً ثبىَعبٍالد اىَخزيفخ ثبىغشتخ ٗاىنفبءح اىَطي٘ثخن مَب
أّٖىب رعزجىش أداح ىزخىض ِٝاىَعيٍ٘ىبد ٗاىَعىبسذ اىَشرجطىخ ثبألتَىبهن ٗ ٍغىبَٕزٖب اىَجبةىشح فىٜ
اىقَٞخ اىغ٘قٞخ ىيَْ َخٍٗ .غبَٕزٖب ف ٜرؾقٞق إٔذاذ اىَْ َبدن ففعبىٞزٖب ٗاعزَشاسٝزٖب ٗمفبءرٖب
ٗ رعزجش أٍشا ؽبعَبن خبطخ ثبىْغجخ ىجعغ اىَْ َبد اىز ٜرعَو ف ٜثعغ اىقطبتبد (اىطٞشاُن
اىجْ٘كن االرظبالدن اى٘عبئؾ اىَزعذدح.) ..,اػبفخ اىى ٚدٗسٕىب اىفبتىو فى ٜرعضٝىض االعىزقالىٞخ فىٜ
اىعَو ٗقذسرٖب تيٍْ ٚؼ اىغشتخ ف ٜاىزغبٗة ٍت األؽذاس اىَخزيفىخ ّٗ ىشا ىمَٕٞىخ اىزى ٜؽ ٞىذ
ثٖب مبُ الثذ ىٖب اُ رزفبتو ٍت ٍزطيجبد اىؾ٘مَخ ىزؾقٞق اىشقبثخ اىفبتيخ اىز ٜر٘عت تيىٍ ٚغيىظ
االداسح ٗاالداسح اىزْفٞزٝىىخ ٗاىَىىذقق ِٞاىىىذاخي ِٞٞاُ ٝنّ٘ىى٘ا تيىىٍ ٚعشفىىخ ربٍىىخ ثٖىىب ن ىَىىب ىٖىىب ٍىىِ
ٍخبؽش اٍْٞخ رئصش عيجب تي ٚاىَْ َبد ٗاط٘ىٖب ٗتَيٞبرٖب ٗاىعبٍي ِٞثٖب ٗقذ رَزذ اى ٚغٞشٕب ٍِ
اىَْ َىىبد ثبإلػىىبفخ اىىى ٚاُ ؽىىذٗس ٍضىىو ريىىل اىَخىىبؽش قىىذ ٝىىئد ٛاىىى ٚاّخفىىبع اىقَٞىىخ اىغىى٘قٞخ
ىيَْ َبد ؽٞش اّٖب رٖىذد عىشٝخ ّٗضإىخ ٍٗىذ ٙرى٘افش اىَعيٍ٘ىبد اىَؾبعىجٞخ اىزىٝ ٜىزٌ ٍعبىغزٖىب
ٗرخضْٖٝب ٗاسعبىٖب ٗاالفظبػ تْٖب ث٘اعطخ ّ ٌ اىَعيٍ٘بد اىَؾبعجٞخ االىنزشّٗٞخ ((National
) Institute of Standards and Technology.2011ىىىزىل ىغىؤد ٍع ىىٌ اىَْ َىىبد اىىىٚ
رطجٞق ؽ٘مَخ أٍِ اىَعيٍ٘بد اىز ٜرٖذذ اىز ٜرٖذذ اى ٚؽَبٝخ االط٘ه االىنزشّٗٞىخ ٍىِ ٍع ىٌ
اىَخبؽش اىَؾزَيخ ٍِ خاله ٍؾَ٘تخ ٍِ اىَعبٞٝش اىذٗىٞخ ٗاىزٝ ٜزٌ اعزخذاٍٖب تيىّ ٚطىبو ٗاعىت
ىيزؤمذ ٍِ اىَغز٘ ٙاالٍْ ٜاىَطي٘ة ٗاىنبفٗ ٜفٍ ٜؾبػشرْب ٕزٓ ع٘ذ ّزْبٗه ٍ٘ػ٘ع ؽ٘مَخ
رقْٞخ اىَعيٍ٘بد ٗ االؽش اىشقبثٞخ ىؾ٘مَخ رقْٞخ اىَعيٍ٘بد ٍت اىزشمٞض تي ٚاؽبس م٘ثذ ىزؾقٞق
االٕذاذ اىَعشفٞخ اىزبىٞخ :
2
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
أهداف التعليم :بعد دراسة هذا المحاضرة يجب ان تكون قادرا على :
3
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
المصدر :
اعداد الطالب الشامً :معد المحاضرة .)2018(.
4
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
بالرغم من كثرة النماشات التً دارت حول حوكمة تكنولوجٌا المعلومات خالل سنوات عدٌدة
ومن مختلف وجهات النظر ،ومنذ بداٌة التسعٌنات ،فإن االهتمام بهذا المصطلح لم ٌكن بالمدر
المطلوب ،لام الباحث Lee et alبتلخٌص مختلف المفاهٌم فً األدبٌات فً ثالث وجهات نظر
أساسٌـــــــــة:
األولـــى :تتركز حول حموق اتخاذ المرار والمسؤولٌات.
والثانٌة :تركز على االنسجام بٌن تكنولوجٌا المعلومات واستراتٌجٌة المنظمة.
والثالثة :تركز على الهٌكل التنظٌمً للعاللات.
وحسب معهد حوكمة تكنولوجٌا المعلومات فإن جوهرها ٌتعلك بأمرٌن:
االول ٌ: :جب على تكنولوجٌا المعلومات أن تساهم فً إضافة المٌمة وتحرٌن األعمال.
،والثانً :أن الخطر المتعلك بها ٌجب تدنٌته ،فتكنولوجٌا المعلومات ترتبط بالحد األلصى من
الجهتٌن؛ فهً تتطلب استثمارات عالٌة التكلفة ،وبالتالً خطر عالً ،وفً نفس الولت توفر
فرصا استثنائٌة للتطور والتجدٌد.
كما اننا نالحظ من التعارٌف السابمة لحوكمة تمنٌة المعلومات أنها تغطً عناصر أساسٌـــــــــة
تتمثــــــــل فً-:
كما اننا نستنتج أن فعالٌة اطار حوكمة ITترتبط بما ٌلً :
-1ما هً المرارات الواجب اتخاذها لنضمن فعالٌة فً تكنولوجٌا المعلومات داخل
المنظمة؟
-2من ٌجب علٌه أن ٌتخذ تلن المرارات؟
-3كٌف ٌمكن اتخاذ تلن المرارات وكٌف ٌمكن لٌاس نتائج تلن المرارات وكٌف ٌمكن
متابعتها؟ ولكن عن أي لرارات نتحدث بالضبط؟
5
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
ومن خالل الجدول رلم ( )2سوف نوضح المرارات المرتبطة بحوكمة تكنولوجٌا
المعلومات وفما لما حددته الدراسات
6
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
المصدر :
-Peter Weill and Jeanne Ross: A Matrixed Approach to Designing IT Governance, MIT SLOAN
MANAGEMENT
REVIEWWINTER 2005 , P 30.
-Peter Weill : Don’t Just Lead, Govern: How Top-Performing Firms Govern IT, MIS Quarterly
Executive Vol. 3
No.1, University ofMinnesota, March 2004. P 04.
الهدف :
3-4معرفة اثر حوكمة تكنولوجٌا المعلومات على أداء المنظمات .
تؤدي التكنولوجٌا الٌوم تأثٌرا كبٌرا على النشاط االستراتٌجً ،وتؤدي دورا كبٌرا فً
مراحل تخطٌط اإلستراتٌجٌة ،ومن جهة أخرى فإن الحوكمة الفاعلة لتكنولوجٌا
المعلومات تؤثر بشكل مباشر على سمعة المنظمة ،الثمة ،تملٌل التكالٌف وغٌرها من
الفوائد الملموسة عملٌا.لكن التكالٌف العالٌة لالستثمار فً تكنولوجٌا المعلومات و ما ٌتبع
ذلن من مخاطر كبٌرة ،والتً تزٌد أٌضا كلما زادت اعتمادٌة المنظمة على تكنولوجٌا
المعلومات فً أداء أعمالها ،تظهر ضرورة اعتماد إطار معٌن للحوكمة ٌضمن تملٌل تلن
المخاطر.
تساهم حوكمة تكنولوجٌا المعلومات فً زٌادة ورفع اداء المنظمات من خالل التالً :
-1اضافة المٌمة للمنظمات وتحرٌن االعمال فٌها وزٌادة لٌمتها السولٌة .
-2المساهمة الفاعلة فً تدنً مخاطر تكنولوجٌا المعلومات وتخفٌض التكالٌف وخلك
المزاٌا التنافسٌة التً تمكن المنظمات من االستمرار والتوسع فً االعمال .
-3توفٌر فرص استثنائٌة للتطور والتجدٌد واالبتكار .
-4تعمل على تحمٌك االنسجام بٌن إستراتٌجٌة تكنولوجٌا المعلومات واستراتٌجٌة األعمال.
7
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
الهدف :
4-4معرفة العاللة بٌن حوكمة تكنولوجٌا المعلومات وإدارة تكنولوجٌا المعلومات .
الحوكمة تحدد من ٌتخذ المرارات ،أما اإلدارة هً العملٌة التخاذ وتنفٌذ المرارات .كمثال
فالحوكمة تحدد من ٌملن حك المرار فٌما ٌخص مثال ممدار األموال التً تستثمر المؤسسة
فً تكنولوجٌا المعلومات .اإلدارة تحدد المبلغ الحالً من المال المستثمر فً سنة معٌنة وأٌن
استثمر بالضبط ،فرٌك اإلدارة العلٌا ٌحدد حموق اتخاذ المرار والمسؤولٌات لتحفٌز
السلوكٌات المرغوبة ،فمجال إدارة تكنولوجٌا المعلومات ٌركز حول كفاءة وفعالٌة عرض
خدمات ومنتجات تكنولوجٌا المعلومات ،فرٌك اإلدارة العلٌا ٌرسم المرارات المرتبطة
8
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
المصدر::
Wim Van Grembergen, Strategies for Information Technology Governance, Idea Group Publishing,
USA. P 05
9
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
الهدف :
5-4التعرف على المعنٌن بحوكمة تمنٌة المعلومات .
ٌمكننا التعرف على المعنٌن بالحوكمة من خالل التعرٌف الذي اورده ) )Abu-Musa, 2010حٌث تعرف
حوكمة امن المعلومات بأنها :مجموعة من المسؤولٌات والممارسات التً ٌموم بها مجلس
االدارة واالدارة التنفٌذٌة ،وبهدف توفٌر اتجاه نحو استراتٌجٌة ألمن المعلومات وضمان
تحمٌك أهدافها والتأكد من أن مخاطرها تدار بصورة مالئمة ،وكذلن التأكد من ان موارد امن
المعلومات تدار بشكل فعال .
التنفٌذٌة: وبالتلً فان المعنٌن بحوكمة تمنٌة المعلومات هم مجلس االدارة واالدارة
الهدف :
6-4التعرف على اهمٌة واهداف وفوائد حوكمة تمنٌة المعلومات .
أهمٌة حوكمة تمنٌة المعلومات:
أطجؼ ٍ٘ػ٘ع ؽ٘مَخ رقْٞخ اىَعيٍ٘بد ٍِ اىَ٘اػٞت اىََٖخ ف ٜاىَئعغبدن ىٞظ فقؾ
ىيَغزضَشٗ ِٝىنِ أٝؼب ىيَْ َ ِٞن ٍٗذقق ٜاىؾغبثبدن ىزا أطجؾذ ؽ٘مَخ رقْٞخ اىَعيٍ٘بد أٍشا
غٞش اخزٞبسٛن ٗٝزمش اىجبؽض ِٞأعجبة تذٝذح ألَٕٞزٖبن ٍِٗ ٕزٓ األعجبة:
إَٔٞخ رؾقٞق تبئذ اقزظبد ٛتي ٚمبفخ األّشطخ اىز ٜرقً٘ ثٖب اىَئعغخ. -1
اسرفبع تبئذ االعزضَبساد ٍِ رقْٞخ اىَعيٍ٘بد ىيَئعغبد اىز ٜرزغٌ ثغالٍخ َّبرط -2
ؽ٘مَخ رقْٞخ اىَعيٍ٘بد) ٍ٘عٗ ٚع٘دٛن .) 2012
صٝبدح اى٘تٗ ٜاإلؽبؽخ ثبىَخبؽش اىْبرغخ تِ رقْٞخ اىَعيٍ٘بد. -3
رؾغٗ ِٞرعَٞق دٗس اداسح ٍٗشاقجخ أّشطخ رقْٞخ اىَعيٍ٘بد ف ٜاىَئعغخ. -4
اإلدساك اىَزضاٝذ ّؾ٘ اٍنبّٞخ رؾقٞق اىقذسح اىزْبفغٞخ ٍِ خاله رقْٞخ اىَعيٍ٘بد -5
ٗاىؾبعخ اى ٚاىَضٝذ ٍِ االىزضاً ٗاإلداسح ف ٜاعزخذاٍٖب.
رئد ٛدٗسا ٍؾ٘سٝبف ٜرؾغ ِٞؽ٘مَخ اىششمبد. -6
أطجؾذ ؽبعخ ٍيؾخ ألٝخ ٍئعغخ ؽزٝ ٚزغْ ٚىٖب اىْغبػ. -7
ؽبعخ اىششمبد ىزجبده اىَعيٍ٘بد ٗاىزقْٞخ اىزطجٞقٞخ ٗرىل ٍب ٝقً٘ ثز٘فٞشٓ ؽ٘مَخ -8
رقْٞخ اىَعيٍ٘بد.
أهذاف حوكًة تقُية انًعهويات -:
رمشّب فَٞب عجق أُ اىٖذذ اىشئٞظ ىؾ٘مَخ رقْٞخ اىَعيٍ٘بد ٕ٘ اىَ٘اءٍخ ث ِٞف٘ائذ
رقْٞخ اىَعيٍ٘بد ٍٗخبؽشٕبن ٗثغبّت رىل ْٕبك تذح إٔذاذ أخشٙن ٍْٖب:-
ػَبُ اىشقبثخ اىَْبعجخ ألتَبه رقْٞخ اىَعيٍ٘بد. -1
رع ٌٞقَٞخ اىششمخ اىز ٜرطجق ٍَبسعبد اىؾ٘مَخ -2
اداسح اىَ٘اسد اىَعيٍ٘برٞخ. -3
قٞبط األداء اىزٝ ٛزٌ تي ٚرقْٞخ اىَعيٍ٘بد. -4
اٝغبد اىقَٞخ اىَْبعجخ ىزقْٞخ اىَعيٍ٘بد. -5
اداسح اىَخبؽش اىْبرغخ تِ رقْٞخ اىَعيٍ٘بد. -6
اىَ٘ائَخ االعزشارٞغٞخ) ٍ٘عٗ ٚع٘دٛن)2112 -7
-8ر٘فٞش ٍغز٘ ٍِ ٙاىزؤمٞذ ٍِ اُ اىقشاساد اىزٝ ٜزٌ ارخبرٕب رزٌ ثْبء تيٚ
ٍعيٍ٘بد طؾٞؾخ ٍٗئمذح ٗغٞش ٍؼييخ .
11
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
11
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
12
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
الهدف :
8-4وصف خطوات مشروع حوكمة تمنٌة المعلومات.
ٝزجت قبدح رقْٞخ اىَعيٍ٘بد صالس ٍشاؽو سئٞغٞخ فٍ ٜشبسٝعٌٖ ؽ٘ه ؽ٘مَخ رقْٞخ اىَعيٍ٘بدن ٗقذ
رخزيف ٕزٓ اىَشاؽو ٍِ ٍئعغخ اى ٚأخشٗ ٙفبقب ىيزخطٞؾ اىخبص ثٖبن ٗرزَضو ٕزٓ اىخط٘اد فٜ
:
أوال :وضع خطة واستراتٌجٌة العمل:
ً
ٗرىل ٍِ خاله ٗػت إٔذاذ ىيعَو ٍٗجبدة ىؾ٘مَخ رقْٞخ اىَعيٍ٘بد ٗرؾذٝذ اؽزٞبعبد طْت
اىقشاسن ٗالثذ أٝؼب ا ٍِ رط٘ٝش االعزشارٞغٞبد ٗاىَْٖظ ؽز ٚرزَنِ اىَئعغخ ٍِ رظَ ٌٞاىؾي٘هن
ٗأخٞشا ا اّشبء ّ ٌ
اىَ٘اسد ٗاىَٞضاّٞخ ٗاداسح اىَششٗع.
ثانًٌا :تخطٌط الحلول :وذلن من خالل تحدٌد أسالٌب صنع المرار و وضع
توصٌات لكٌفٌة تنفٌذ المشروع .
ثالثًا :التنفٌذ :وذلن من خالل وضع عملٌات اتخاذ المرار ومماٌٌس أداء االستثمار والتموٌل
. وتحمل التكالٌف لتطوٌر تمنٌة المعلومات ومرالبة المخاطر وإدارتها)) Gerrard, 2011
الهدف:
9-4ممومات حوكمة تكنولوجٌا المعلومات.
ىنٝ ٚزٌ رْفٞز ؽ٘مَخ عٞذٓ ىزنْ٘ى٘عٞب اىَعيٍ٘بد ن فبُ األٍش ٝغزيضً ٗع٘د ثعغ اىَقٍ٘بد ٍْٖب
-1ػشٗسح اىَ٘ائَخ ث ِٞمو ٍِ :اىخطخ اإلعزشارٞغٞخ اىعبٍخ ىيَْشؤح ٗمو ٍِ خطؾ اىزشغٞو
اىالصٍخ ىزؾقٞق األٕذاذ اإلعزشارٞغٞخ ٗاىخطخ اإلعزشارٞغٞخ ىزنْ٘ى٘عٞب اىَعيٍ٘بد.
ٗ -2ػت خطخ رشغٞو ىزنْ٘ى٘عٞب اىَعيٍ٘بد.
ٗ -3ػت خطخ ٍبىٞخ ٗرَ٘ٝيٞخ ىزنْ٘ى٘عٞب اىَعيٍ٘بد.
ٗ -4ػت اؽبس تبً ىزطجٞق ؽ٘مَخ رنْ٘ى٘عٞب اىَعيٍ٘بد ٗاىشقبثخ تيٖٞب ف ٜػ٘ء ٍب رظذسٓ
اىغٖبد اىشقبثٞخ ٗاإلةشافٞخ اىَْ َخ ىيعَو ثبىَْشآد ٍضو . Cobit
-5اىقٞبً ثزشنٞو اىيغبُ اىَزخظظخ ف ٜر٘ع ٔٞرنْ٘ى٘عٞب اىَعيٍ٘بد ٗٗػت االعزشارٞغٞخ
اىخبطخ ثٖبن ٗٝزع ِٞأُ ٝنُ٘ ٍغئ٘ىٕ ٜزٓ اىيغبُ ٍِ أتؼبء ٍغيظ اإلداسح.
الهدف :
10-4التعرف على االنواع المختلفة لمعاٌٌر واطر حوكمة تمنٌة و امن
المعلومات. .
رزعذد اىَعبٞٝش ٗاالؽش اىشقبثٞخ ىؾ٘مَخ رقْٞخ ٗاٍِ اىَعيٍ٘بد ٗاىز ٜع٘ذ ّؾذدٕب ٍِ خاله
عذٗه سقٌ ( ) ٗاىزٝ ٛجٍ ِٞعبٞٝش ٗاؽش ؽ٘مَخ رقْٞخ ٗاٍِ اىَعيٍ٘بد
13
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
عذٗه سقٌ ( ) ٗاىزٝ ٛجٍ ِٞعبٞٝش ٗاؽش ؽ٘مَخ رقْٞخ ٗاٍِ اىَعيٍ٘بد.
14
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
الهدف :
ٍَب ال ةل ف ٔٞاُ اىَئعغبد رؾزبط ا ُٟىيز٘ع ٔٞف ٜاداسح ٍعيٍ٘برٖب ٗؽ٘مَزٖب ٕٗزا ٍب
ٝقً٘ ثٔ اؽبس تَو م٘ثذ Cobit 5اىزُٝ ٛعذ اؽبس تَو ألتَبه ؽ٘مَخ رقْٞخ اىَعيٍ٘بد
ف ٜاىَئعغبد ٗاداسارٖب.
ٕزا اإلؽبس اىز ٛأطذسرٔ عَعٞخ رذقٞق ٗػجؾ ّ ٌ اىَعيٍ٘بد ISACAن ٝعَو ثظ٘سح أعبعٞخ
ىشثؾ إٔذاذ اىعَو ثؤٕذاذ رقْٞخ اىَعيٍ٘بدن ٗٝغبتذ اىَئعغبد اىٖبدفخ ىؾ٘مَخ رقْٞخ اىَعيٍ٘بد
ىزؾقٞق إٔذافٖب ٗرىل ٍِ خياو االعزخذاً اىفعبه ٗاىزم ٍِ ٜقجو اىَغئٗى ِٞىيزقْٞخ اىَعيٍ٘برٞخن
ٗٝعزجش ٕزا اإلؽبس ىغخ ٍشزشمخ ث ِٞسعبه األتَبه ىيز٘اطو ٍت ثعؼٌٖ اىجعغ ؽ٘ه األٕذاذ
ٗاىغبٝبد ٗاىْزبئظ.
ٗٝقذً اؽبس ٍَ cobitبسعبد ٗأدٗاد َّٗبرط ٍٗجبدة ىيزؾيٞو رٌ اتزَبدٕب تبىَٞبن ٗٝزؼَِ ٕزا
اإلؽبس خَظ اطذاساد آخش ّغخخ رٌ ّششٕب تبً ٗ 2013قذ ؽ ٜاإلطذاس اىخبٍظ تي ٚقج٘ه
تبىَ ٜؽٞش رز٘فش ّغخخ تشثٞخ ٍْٔ ٗٝعبىظ ٕزا اإلؽبس اىزؾذٝبد اىز ٜر٘اعٔ ؽ٘مَخ رقْٞخ
اىَعيٍ٘بد ٍِ خاله اىَجبدة ٗتْبطش اىزَن ِٞاىزٝ ٜقذٍٖب ٕٗ-: ٜ
-1اىفظو ث ِٞاىَينٞخ ٗاإلداسح ٗاىشقبثخ تي ٚاألداء.
-2اٝغبد اىٖٞنو اىز ٛرؾذد ٍِ خالىٔ إٔذاذ اى٘ؽذح ٗٗعبئو رؾقٞق ريل األٕذاذ ٍٗزبثعخ األداء.
-3تذً اىخيؾ ث ِٞاىَٖبً ٗاىَغئٗىٞبد اىخبطخ ثبىَذٝش ِٝاىزْفٞزٍٖٗ ِٝبً ٍغيظ اإلداسح
ٍٗغئٗىٞبد أتؼبإٓ.
-4رق ٌٞأداء اإلداسح اىعيٞب ٗرعضٝض اىَغبئيخ ٗسفت دسعبد اىضقخ.
-5رغْت ؽذٗس ٍشبمو ؽغبثٞخ ٍٗبىٞخ) ٍ٘.عٚن ) 2005
ٗ-6ػت سقبثخ ٍبدٝخ تي ٚأعٖضح اىؾبعجبد اإلىٞنزشّٗٞخ ٗاى٘ط٘ه اىٖٞب) اىغٕ٘شن ؽَ٘د ٛن
)2013
َٗٝنِ رؾقٞق ؽ٘مَخ رقْٞخ اىَعيٍ٘بد ف ٜاىَْشؤح ٍِ خاله اؽبس تَو م٘ثذ ػَِ أسثعخ
ٍؾبٗس ٍْطقٞخ ٕٗ-: ٜ
-1التخطٌط والتنظٌم ٝ:عذ ٕزا اىْطبو سمٞضح أعبعٞخ ف ٜؽ٘مَخ رقْٞخ اىَعيٍ٘بدن ٗاىٖذذ ٍْٔ
اىَ٘ائَخ ث ِٞاعزخذاً رقْٞخ اىَعيٍ٘بد ٗث ِٞأتَبه اىَْشؤح.
-2االلتناء والتطبٌك ٝ:شزَو ٕزا اىْطبو تي ٚرؾقٞق ؽ٘مَخ رقْٞخ اىَعيٍ٘بدن ٗرىل ٍِ خاله
رطجٞق اىؾي٘ه اىزقْٞخ ٗاعزجذاه اىْ ٌ اىقذَٝخ ثبقزْبء ّ ٌ ؽذٝضخ رزنبٍو ّ َٖب ٍت اعشاءاد اىعَو
ف ٜاىَئعغخ.
-3تمدٌم الخدمات والدعم ٝ:شزَو ٕزا اىْطبو تي ٚرؾقٞق ؽ٘مَخ رقْٞخ اىَعيٍ٘بد أصْبء رقذٌٝ
اىخذٍبد اىَعيٍ٘برٞخ ثغَٞت أّ٘اتٖب ٝٗ.شَو أٝؼب ا رذسٝت اىعبٍيٗ ِٞرط٘ٝش ٍٖبسارٌٖ ىمؽذاس
اىطبسئخ ٗاداسح اىَخبؽش ٗاىغ٘دح ٗرؾغ ِٞاألداء.
-4المرالبة والتطوٌر :ؽز ٚرزَنِ اىَئعغخ ٍِ رؾغٗ ِٞرط٘ٝش ٍغز٘ ٙاىؾ٘مَخ ىذٖٝب ٝقذً
اؽبس م٘ثذ أسثعخ ٍعبٞٝش رٖذذ العزنَبه رطجٞق ع٘اّت اىؾ٘مَخ األخش:-ٜٕٗ ٙ
أ ٍ.شاقجخ ٗرق ٌٞٞأداء رقْٞخ اىَعيٍ٘بد .
ةٍ .شاقجخ ٗرق ٌٞٞاىؼ٘اثؾ اىذاخيٞخ .
15
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
وٌحتوي إطار عمل ) (COBIT 5على سبعة معاٌٌر للمعلومات هً :الفعالٌة ،والكفاءة،
والخصوصٌة ،والشمولٌة ،والتوافر ،واالستجابة ،والموثولٌة ،والتً تتفاعل ضمن هذا اإلطار من
خالل مصادر تكنولوجٌا المعلومات ) (IT Resourcesوهً الناس ،والتطبٌمات ،والتكنولوجٌا،
والتسهٌالت ،والبٌانات.
16
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
اصدارات COBIT
كان COBIT 1بمثابة دلٌل لمراجعً تكنولوجٌا المعلومات لمراجعة COBIT 1اإلصدار األول فً عام 1996
عملٌات تكنولوجٌا المعلومات بكفاءة
تم إدخال عناصر تحكم إضافٌة ما ٌسمى ب "الضوابط ". فً اإلصدار التالً1998 COBIT 2م
كان التركٌز على إدارة تكنولوجٌا المعلومات بشكل كبٌر فً االصدار الثالث COBIT 3الذي تم نشره فً عام
2111
تم تمدٌم ذلن "كإطار إلدارة حوكمة تمنٌة المعلومات" االصدار الرابع COBIT 4.1
باإلضافة إلى ذلن تم إطالق اثنٌن من أدوات العمل": "Val IT 2.0
كأداة إلدارة المٌمة المضافة الستثمارات تكنولوجٌا المعلومات.
و" : "Risk ITللتحكم فً المخاطر المرتبطة بتكنولوجٌا المعلومات.
تم تسوٌمه باسم "إطار حوكمة تكنولوجٌا المعلومات للشركات " االصدار الخامس COBIT 5فً عام 2112
(ISACAوٌتضمن أٌضا العناصر األساسٌة لـ Val IT 2.0وRisk IT.
ومن المتولع أن ٌكون اإلصدار الجدٌد المتولع لعام ٌ 2118ركز بشدة
على األعمال الرلمٌة.
17
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
.1تلبٌة احتٌاجات أصحاب المصلحة :الشركات فً الممام األول لدٌها فائدة أو لٌمة
لخلك ألصحابها أو أصحاب المصلحة .وبالتالً ،فإن خلك المٌمة هو هدف التحكم
النهائً ألي وحدة تنظٌمٌة ،وٌحدد COBIT 5ثالثة إسهامات فً خلك المٌمة
أ .تحمٌك الفوائد المالٌة .
ب. .تحسٌن الموارد .
ت .تملٌص المخاطر.
وٌحدد الشكل رلم ( ) كٌف ٌحمك هذا المبدأ احتٌاجات اصحاب المصلحة .
18
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
اإلحاطة بالمؤسسة من البداٌة إلى النهاٌةٌ :نظر إلى إدارة المعلومات واإلدارة فً .2
COBIT 5من منظور شامل للمؤسسة .لذلن ٌ ،مكن دمج نظام حوكمة تكنولوجٌا
المعلومات فً المؤسسة بسالسة فً أي نظام لحوكمة الشركات.
تطبٌك إطار متكامل واحدٌ :ركز COBIT 5على األطر الحالٌة ذات الصلة وٌغطً .3
جمٌع موضوعات العمل ٌ.جب أن ٌغطً هذا اإلطار الخارق جمٌع متطلبات
الحوكمة فً الشركة.
الفصل بٌن الملكٌة واإلدارةٌ :وضح الفصل الواضح بٌن الملكٌة واإلدارة .4
المسؤولٌات الخاصة بالحوكمة والتنفٌذ.
تمﮐٌن نهج شامل :عوامل تمﮐٌن الحﮐم هً عوامل رئٌسٌة تؤثر ،بشﮐل فردي أو .5
جماعً ،علﯽ ما إذا ﮐانت الحوﮐمة ستعمل أم ال ٌ.جب أن تكون عناصر التمكٌن
هذه منسمة بشكل شامل تم تحدٌدها من خالل عوامل التمكٌن السبعة الداعمة .
حٌث ٌحدد COBIT 5سبع مجموعات من الموارد والطرق (عوامل التمكٌن) المفٌدة
فً تحمٌك الحوكمة واإلدارة المناسبة وتتمثل عوامل التمكٌن السبعة الداعمة التً
تشكل جزءا من بنٌة COBIT 5فً االتً :
المبادئ والسٌاسات واألطر :تعتبر وسٌلة لترجمة السلون المطلوب إلى توجٌه عملً لإلدارة الٌومٌة. o
العملٌات :تصف مجموعة منظمة من الممارسات واألنشطة لتحمٌك أهداف معٌنة وتنتج مجموعة o
من المخرجات دعما لتحمٌك األهداف العامة المتعلمة بتكنولوجٌا المعلومات.
19
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
الثمافة واألخاللٌات وسلون :غالبا ما ٌتم التملٌل من أهمٌة األفراد والمؤسسة كعامل نجاح فً o
أنشطة الحوكمة واإلدارة.
المعلومات :مطلوبة للحفاظ على تشغٌل المنظمة وحسن ُحسنها ،ولكن على المستوى التشغٌلً ، o
غالبا ما تكون المعلومات هً المنتج الرئٌسً للمشروع نفسه.
الخدمات والبنٌة التحتٌة والتطبٌمات :تشتمل على البنٌة التحتٌة والتمنٌة والتطبٌمات التً توفر o
للمؤسسات معالجة وخدمات تمنٌة المعلومات.
األشخاص والمهارات والكفاءات :مطلوب إلنجاز جمٌع األنشطة بنجاح وإلتخاذ المرارات o
الصحٌحة واتخاذ اإلجراءات التصحٌحٌة.
) سوف نحاول توضٌح المبادئ االساسٌة والداعمة لكوبت ومن الشكل رلم (
:5
الشكل ISACA 2112 © .12جمٌع الحموق محفوظة.لطلبة المصدر: COBIT® 5 المح
21
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
هل هنان اختالفات رئٌسٌة أخرى بٌن COBIT 4.1و COBIT 5؟
نعم هنان اختالفات رئٌسٌة بٌن COBIT 4.1و ، COBIT 5حٌث تمت إعادة النظر فً تصمٌم إطار العمل لـ COBIT
5وإعادة هٌكلته لضمان التغطٌة الكاملة لجمٌع الجوانب الرئٌسٌة المتعلمة بحوكمة وإدارة تمنٌة المعلومات
المؤسسٌة .أعدت ISACAعرضا تمدٌمٌا ٌوضح التغٌرات الرئٌسٌة التً تم ادخالها ٌمكننا اٌجازها من خالل االتً
.1تم بناء COBIT 5على مستوى عالًٍ لٌتوافك مع عدد من األطر والمنهجٌات األخرى ،مثل مكتبة البنٌة
التحتٌة لتكنولوجٌا المعلومات ( ) ITILوالمعٌار الدولً للمنظمة الدولٌة للتوحٌد المٌاسً ( / )ISOاللجنة
الكهروتمنٌة الدولٌة ( . IEC) ISO / IEC 27001وٌمكن أن ٌكون بمثابة إطار متكامل واحد ٌوفر تغطٌة
المؤسسة واتسالها ،وٌمكن تخصٌصها لتلبٌة احتٌاجات اإلدارة.
.2ترن COBIT 5فً النهاٌة مرحلة التركٌز على "الضوابط" (كنماط رلابة رسمٌة) ،لصالح نهج اإلدارة
االستبالٌة والبناءة ،بهدف تلبٌة طلبات أصحاب المصلحة من أجل الربحٌة ولٌمة العرض والتحكم فً
المخاطر.
التغٌرات الرئٌسٌة التً تم إدخالها.
كما ٌمكن اٌجاز أهم نماط االختالف بٌنهما من خالل النماط التالٌة التً تمٌز االصدار الخامس عن االصدار الرابع .
ٌتمٌز COBIT 5بشكل عام بالمزٌد من االتساق والتكامل فً إطار واحد إلدارة تكنولوجٌا المعلومات .1
اصدارات النسخة الخامسة .
ٌظهر COBIT 5فً مستند شامل حٌث تم وصف COBIT 4.1فً وثٌمتٌن منفصلتٌن. .2
ٌتبع COBIT 5منهج ISO 38500المجرب فً وضع حوكمة وإدارة تكنولوجٌا المعلومات كدورٌن متمٌزٌن .3
ٌرتبطان ارتباطا وثٌما من خالل عملٌة استراتٌجٌة متسمة.
ٌوفر COBIT 5أٌضا أساسا جٌدا لالهتمام المتزاٌد للهٌئات اإلشرافٌة فً عملٌة إستراتٌجٌة تمنٌة المعلومات .4
بشكل عام.
21
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
22
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
وٌشمل إطار COBIT 5العملٌات 37عملٌة ،وتنمسم الى المجاالت العملٌة التالٌة :
أ) نطاق عملٌة الحكم :
• EDM:التمٌٌم ،والتوجٌه والمرالبة
ب) مجاالت عملٌة اإلدارة :
23
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
24
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
25
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
26
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
وٌوضح الشكل االتً رلم ( ) نموذج العملٌات جمٌع العمٌات التً تحتاجها الشركة
وٌحتوي 37عملٌة:
الهدف :
12-4التعرف على معولات حوكمة تمنٌة المعلومات .
ْٕبك اىعذٝذ ٍِ اىَع٘قبد اىز ٜر٘اعٔ اىَئعغبد خبطخ اىز ٜرعزَذ تي ٚرقْٞخ اىَعيٍ٘بد ثشنو
مجٞشن ٗثذُٗ اداسح فعبىخ قبدسح تيٍ٘ ٚاعٖخ ٕزٓ اىق٘ٞد ؽزَب عزنُ٘ اىَئعغخ تشػخ ىيفشو
ثشنو أمجش ٗ.ر٘اعٔ مو اىَْ َبد رؾذٝبد ٍشزشمخ ٗفشدٝخ ٗرىل ساعت الخزالذ اىقؼبٝب اىجٞئٞخ
ٗاىغٞبعٞخ ٗاىغغشافٞخ ٗاالقزظبدٝخ ٗاالعزَبتٞخ ىنو ٍْٖبن ٗقذ رنُ٘ ٕزٓ اىقؼبٝب تقجخ ىزؾقٞق
ؽ٘مَخ رقْٞخ ٍعيٍ٘بد فعبىخ ٍِٗ.إٌٔ اىَع٘قبد اىزَٝ ٜنِ أُ ر٘اعٔ" ؽ٘مَخ رقْٞخ اىَعيٍ٘بد":
-1عدم اعتماد اإلدارة العلٌا على تمنٌة المعلومات :اُ اىقؼٞخ اىشئٞغخ اىزٜ
رؾ٘ه دُٗ ّغبػ ٍشبسٝت رقْٞخ اىَعيٍ٘بد ٕ ٜأُ اإلداسح اىعيٞب رنُ٘ غٞش ساغجخ فٜ
االتزَبد تي ٚرقْٞخ اىَعيٍ٘بد ف ٜتَيٞخ طْت اىقشاس.
-2ضعف أو انعدام التوافك االعزشارٞغ : ٜاىَ٘اءٍخ االعزشارٞغٞخ اىؼعٞفخ فٜ 5
اىَئعغخ رئصش ف ٜاالعٖبً ثنفبءح ٗفعبىٞخ ف ٜرؾقٞق إٔذاذ اىَئعغخ.
27
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
-4عدم امتالن اإلدارة العلٌا لمشارٌع تمنٌة المعلومات :رَٞو ا ُٟاإلداسح اىعيٞب 6
إلداسح ٍشبسٝت رقْٞخ اىَعيٍ٘بد ؽز ٚرؾَٖٞب ٍِ ٍخبؽش اىفشو اىز ٜمبّذ رؾذس فٜ
اىَبػ ٜتْذ اداسح ٍشبسٝت رقْٞخ اىَعيٍ٘بد ٍِ قجو قغٌ رقْٞخ اىَعيٍ٘بد ف ٜاىَئعغخ.
-5ضعف إدارة المخاطر :اداسح اىَخبؽش اىؼعٞفخ ٕ ٜاىعبئق اىشئٞغ ٜىْغبػ ٍع ٌ 7
ٍشبسٝت رقْٞخ اىَعيٍ٘بدن ٗرزؼَِ اداسح اىَخبؽش رق ٌٞٞعَٞت اىزٖذٝذاد اىَؾزَيخ
ىيَششٗع ٗاىزخفٞف ٍْٖب .فبرا ىٌ ٝزٌ ٍعبىغخ ٕزٓ اىقؼبٝب ف ٜثذاٝخ اىَششٗع ٗخاله فزشح
رطجٞقٔ عزنُ٘ ٍخبؽش اىفشو تبىٞخ عذا ٗ.ف ٜمضٞش ٍِ األؽٞبُ رنُ٘ ٍخبؽش رقْٞخ
اىَعيٍ٘بد األمضش ػشسا ريل اىز ٜال رفَٖٖب اإلداسح اىعيٞب عٞذا.
-6عدم فاعلٌة إدارة الموارد :ىزؾقٞق أفؼو اىْزبئظ ثؤقو اىزنبىٞف ٝغت تيٚ 8
اىَْ َخ اداسح ٍ٘اسد رقْٞخ اىَعيٍ٘بد تيّ ٚؾ٘ فعبه ٗثنفبءح ٍِ.ؽٞش اىزؤمذ ٍِ أُ
ْٕبك ٍب ٝنف ٍِ ٜاىزقْٞخ ٗاألعٖضح ٗاىجشاٍظ ٗاىَ٘اسد اىجششٝخ ىزقذ ٌٝخذٍبد رقْٞخ
اىَعيٍ٘بد (. ( Brisebois
الهدف :
13-4فهم ووصف مماٌٌس األداء لحوكمة تمنٌة المعلومات وأهمٌتها.
مماٌٌس األداء هً األساس للحصول على حوكمة تمنٌة معلومات جٌدة ،فوجود مماٌٌس
أداء محددة ٌوفر إدارة جٌدة ووسائل لمٌاس النجاح من أجل تحسٌن فعالٌة وكفاءة مشارٌع
تمنٌة المعلومات .ودون مماٌٌس األداء سٌكون من الصعب لٌاس مدى التمدم فً مشارٌع
تمنٌة المعلومات لتحمٌك األهداف المرجوة.
وٌوجد نوعان من مماٌٌس األداء هما:
مماٌٌس التنمٌة التً تستخدم لمٌاس أداء مشروعات تمنٌة المعلومات ) نموذج -1
نضج حوكمة )ITوٌسمٌه الباحثون نموذج النضج التنظٌمً .
مماٌٌس الخدمات التً تستخدم لمٌاس مدى نجاح خدمات تمنٌة المعلومات الجارٌة -2
أو المتكررة ) ) Brisebois
أحد النماذج الهامة لدم من لبل Peter Weill and Jeanne W. Rossحٌث الترحا أربعة
أهداف أساسٌة ٌجب أن تركز علٌها المنظمات وتمٌمها على أساس درجة أهمٌتها:
-1تكالٌف االستخدام الفعال لتكنولوجٌا المعلومات.
-2االستخدام الفعال لتكنولوجٌا المعلومات لتحمٌك النمو؛
االستخدام الفعال لتكنولوجٌا المعلومات الستخدام األصول؛ -3
االستخدام الفعال لتكنولوجٌا المعلومات لتحمٌك المرونة. -4
حٌث ٌجب تحدٌد األهمٌة المرتبطة ونسبة أداء المنظمة بكل واحد من هذه األربعة ،والجدول
التالً ٌوضح طرٌمة عمل النموذج.
28
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
الهدف :
14-4التعرف على الممصود بحماٌة أمن المعلومات والخصوصٌة
والملكٌة الفكرٌة فً ظل إطار حوكمة تمنٌة المعلومات .
اُ مو اىزقْٞبد اىزٗ ٜطو اىٖٞب اىعبىٌ ال َٝنِ أُ رعٞش ٍِ دُٗ أٍِ ٗخظ٘طٞخ اىَعيٍ٘بد
ؽٞش ال ةل أُ ٕزٓ اىزقْٞخ ىٖب ف٘ائذ ال رُْنش ٍْٗبفت ال رُغؾذن اال أُ ْٕبك ٍخبؽش رٖذد أٍِ
ٗخظ٘طٞخ اىَعيٍ٘بد ٗرىل ساعت ىطجٞعخ اىزقْٞخن ٗأٝؼب اىجْٞخ اىزؾزٞخ ٗاىجششٝخ اىز ٜرغجت
29
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
ٍخبؽش ٗآصبس عيجٞخ تي ٚأتَبه اىششمبد خ٘ٗ ا ٝب ف ٜاىَغبئو اىَزعيقخ ثؤٍِ ٗخظ٘طٞخ
اىَعيٍ٘بد .ىزا تي ٚاىَغئٗى ِٞأُ ٝنّ٘٘ا تيٗ ٚتٍٗ ٜعشفخ ثبىَخبؽش اىَؾزَيخ اىزَٝ ٜنِ أُ
رغججٖب ٕزٓ اىزقْٞخ ؽزٝ ٚزَنْ٘ا ٍِ ٍعبىغزٖب ٍٗ٘اعٖزٖب ٗأٝؼب ىٞنّ٘٘ا تي ٚاعزعذاد ربً ىَ٘اعٖخ
ٕزٓ اىَخبؽش.
ٝ قظذ ة" أٍِ اىَعيٍ٘بد " :ر٘فٞش اىؾَبٝخ ىيَعيٍ٘بد ٍِ اىَخبؽش اىز ٜرٖذدٕب أٗ
االتزذاء تيٖٞب تِ ؽشٝق ر٘فٞش األدٗاد ٗاى٘عبئو اىياضٍخ ىؾَبٝخ اىَعيٍ٘بد ٍِ
اىَخبؽش اىذاخيٞخ أٗ اىخبسعٞخ.
ْٕٗبك صالصخ تْبطش ألٍِ اىَعيٍ٘بد:
-1عشٝخ اىَعيٍ٘بد )ٍْ ( Confidentialت اىنشف تِ ٍعيٍ٘بد ٗرؤٍْٖٞب تِ األةخبص غٞش
ٍظشػ ىٌٖ ثبالؽالع تيٖٞب.
-2عالٍخ اىَعيٍ٘بد) اىزنبٍو ( : (integrityػَبُ أُ اىَعيٍ٘بد ال رزغٞش أٗ رُعذه اال ٍِ قجو
األةخبص اىَخ٘ى ِٞثزىل ع٘اء مبُ ثشنو ٍقظ٘د أٗ غٞش ٍقظ٘د ٝ.زؼَِ تْظش اىغالٍخ ٍِ
ةق ِٞأعبع : ِٞاألٗه-
عالٍخ اىَعيٍ٘خ ٗٝعْ ٜأُ اىَعيٍ٘بد عيَٞخ ٗىٌ رزغٞش ثشنو غٞش ٍالئٌ أٗ ثبىظذفخ ن اىضبّٜ
عالٍخ اىَظذس أُ اىَعيٍ٘بد رٌ اىؾظ٘ه تيٖٞب ٍِ ٍظذسٕب األطي.ٜ
-3اٍنبّٞخ اى٘ط٘ه ) ٝٗ :- ( availabilityعْ ٜػَبُ اى٘ط٘ه اى ٚاىَعيٍ٘بد اىَطي٘ثخ ٍِ
قجو األةخبص اىَظشػ ىٌٖ ٗقذ اىؾبعخ ٗأُ ال ٝغزغشو اى٘ط٘ه ٗقزب ؽ٘ٝال ؽز ٚال رفقذ
إَٔٞزٖب) عبٍٞخن .) 2012
ٝ قظذ ة" خظ٘طٞخ اىَعيٍ٘بد " :ؽَبٝخ اىجٞبّبد) اىَعيٍ٘بد (اىشخظٞخ ٍضو) االعٌ
اىعَش اىجشٝذ االىٞنزشّٗ (ٜاىَخضّخ تي ٚاألعٖضح اىزقْٞخ ٍِ اؽالع أٗ ٗط٘ه اىغٞش
ٍظشػ ىٌٖ َٝٗ.نِ ؽَبٝخ خظ٘طٞخ اىَعيٍ٘بد داخو اىششمبد ٗاىَئعغبد ىَعيٍ٘بد
ٗتَالئٖبن تِ ؽشٝق رضجٞذ ثشٍغٞبد ىزشفٞشٕب ٗاخفبءٕب ٗاعزخذاً ٕزٓ ا ٍ٘ظفٖٞب
اىَعيٍ٘بد تي ٚاىخذٍبد اىز ٜرٌ االرفبو تيٖٞب ٍت اىَ٘ظف ِٞأٗ اىعَالء.
ٝ قظذ ة" اىَينٞخ اىفنشٝخ ":ر٘افش ؽَبٝخ إلثذاتبد اىعقو ٍضو االخزشاتبدن ا ٗىَظْفبد
األدثٞخ ٗاىفْٞخن ٗاىشٍ٘صن ٗاألعَبء ٗاىظ٘س اىَغزخذٍخ ف ٜاىزغبسح اىز ٜرَنِ أطؾبثٖب
ٍِ مغت ثشاءح اخزشاع أٗ فبئذح ٍبىٞخ ) (wipoؽز ٚال ٝغط٘ تيٖٞب اٟخش.ِٝ
ٗف ٜظو رقْٞخ اىَعيٍ٘بد اىز ٜقبٍذ ثز٘عٞت ّطبو األداء ٗاإلتالُ ععيذ ٍِ اىظعت
ؽَبٝخ اىَينٞخ اىفنشٝخن ؽٞش ر٘اعٔ اىَئعغبد ا ُٟرعذ ٛتيٍ ٚينٞزٖب اىفنشٝخ ٍِ قجو
اىَْبفغِٞن ٍَب ٝغعيٖب رقً٘ ثز٘ظٞف ٍؾبٍ ٜىيزعبٍو ٍت اىَغبئو اىقبّّ٘ٞخ اىْبةئخ ٍِ رقْٞخ
اىَعيٍ٘بد ٗاىعبىٌ ثؾق٘و اىْشش ٗاىزؤىٞف ىؾَبٝخ تالٍبرٖب اىزغبسٝخ ٗقَٞخ األط٘ه
االعزشارٞغٞخن ٗؽَبٝخ ثشاءاد اخزشاتٖب ٗأعشاسٕب اىزغبسٝخ.
الهدف :
15 -4التعرف على شهادة متخصص معتمد فً حوكمة تمنٌة المعلومات
واهمٌتها للمنظمات .
ةٖبدح ٍزخظض ٍعزَذ ف ٜؽ٘مَخ رقْٞخ اىَعيٍ٘بد ٜٕ CGEITةٖبدح ٍْٖٞخ
ىَغَ٘تخ ٗاععخ ٍِ اىَْٖ ِٞٞىزطجٞق ٍجبدة ٍَٗبسعبد ؽ٘مَخ رقْٞخ اىَعيٍ٘بد .
رضجذ ٕزٓ اىشٖبدح أُ اىَْٖ ٜقبدس تي ٚعيت ؽ٘مَخ رقْٞخ اىَعيٍ٘بد اى ٚاىَْ َخ
ٗقبدس تي ٚفٌٖ اىَ٘ػ٘ع اىَعقذ ثشنو ميٜن ٗثبىزبىٝ ٜغزطٞت رعضٝض اىقَٞخ
ىيَششٗع.
31
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
ٍِٗ ف٘ائذ CGEITأّٔ تْذٍب ٝزٌ ر٘ظٞف ةخض ؽبطو تيٕ ٚزٓ اىشٖبدحن فبُ
اىَئعغخ عزؼَِ اىؾنٌ اىشةٞذن ٗاىقذسح تي ٚاالعزغبثخ اىغشٝعخ أل ٛأٍش
ؽبسة ٗ.رعزجش CGEITف ٜاىعذٝذ ٍِ اىششمبد ٗاىٖٞئبد اىؾنٍ٘ٞخ ةشؽ
أعبع ٜىيَ٘ظف ِٞاىَعْ ِٞٞإلداسح ٍششٗتبد رقْٞخ اىَعيٍ٘بد َٝٗ.نِ عشد اىَضٝذ
ٍِ اىف٘ائذ تي ٚاىْؾ٘ اىزبى:ٜ
اىَعشفخ ٗاىخجشح ىذتٌ ٗرعضٝض ؽ٘مَخ رقْٞخ اىَعيٍ٘بد ف ٜاىَئعغخ. -1
-اىَٞضح اىزْبفغٞخ ٍِ ةؤّٖب أُ رَٞض اىَ٘ظف تِ صٍالئٔ. -2
تبئذاد أتيٗ ٚصٝبدح اىَْ٘ اىَْٖ.ٜ -3
اىقذسح تي ٚاالعزفبدح ٍِ األدٗاد ٗاىَ٘اسد ثشنو أفؼو. -4
تَو رقْٞخ اىَعيٍ٘بد ّٗ ٌ األتَبه اىزغبسٝخ ىيَئعغخ ثقذس أمجش ٍِ -5
اىنفبءح ٗاىفعبىٞخ اىَضيٚن ٍَب ٝئد ٛاى ٚصٝبدح اىضقخ فٗ ٔٞاىقَٞخ ٍِ ّ ٌ
اىَعيٍ٘بد. (isaca) .
COBIT 5نهًخاطر ٝزْبٗه عَٞت اىَنّ٘بد اىضَبّٞخ اىَؾذدح ف COSO ERM ٜن ٗ٘ٝعت ن
ثبىْغجخ ىجعغ اىَنّ٘بد ن رغطٞخ COSO ERMىخظبئض اعزخذاً رنْ٘ى٘عٞب اىَعيٍ٘بد فٜ
اىَئعغخ .تي ٚاىشغٌ ٍِ أُ ٝ COBIT 5 for Riskشمض ثشنو أقو تي ٚاىزؾنٌ ن اال أّٔ ٘ٝفش
سٗاثؾ ىََبسعبد اإلداسح ف ٜاؽبس .COBIT 5ر٘عذ أعبعٞبد اىزؾنٌ ٗاداسح اىَخبؽش اىعبٍخ ن
مَب ٕ٘ ٍؾذد ف COSO ERM ٜن ف COBIT 5 ٜىيَخبؽشح ن اٍب ٍِ خاله اىَجبدة ّفغٖب ن
أٗ اىزظ٘س اىَفبٕ َٜٞىإلؽبس ن أٗ َّ٘رط اىعَيٞخ أٗ اإلسةبداد اإلػبفٞخ اىَقذٍخ ف ٜاإلؽبس.
رشرجؾ COBITاسرجب ا
ؽب ٗصٞقاب ثبؽبس تَو COSOن ٗاىز ٛرٌ رط٘ٝشٓ ٍِ قجو ىغْخ
اىَْ َبد اىشاتٞخ اىزبثعخ ىيغْخ . Treadawayرزعبٍو ٍ COSOت اىشقبثخ تيٚ
اىعَيٞبد اىَبىٞخ ن ثَْٞب ٝزعبٍو ٍ COBITت تَيٞبد رنْ٘ى٘عٞب اىَعيٍ٘بد.
قذً ( )SOXف ٜتبً 2112ىزؾغ ِٞاىَغبءىخ ٍٗ٘ص٘قٞخ ّ بً اإلفظبػ ىغَٞت اىششمبد اىعبٍخ
ف ٜاى٘الٝبد اىَزؾذحٗ .رٖذذ اى ٚػَبُ أُ ٝنُ٘ ىذ ٙمو ةشمخ ٍزذاٗىخ تيْب ا ّ بً داخي ٜىيزؾنٌ
ىؼَبُ اإلفظبػ تِ اىَعيٍ٘بد اىَبىٞخ اىذقٞقخ ٗاى٘اعجبد اىزٝ ٜغت تي ٚاىَْ َبد اتذاد رقشٝش
ٍشاقت داخي ٜىٖب ن ٗاىزٝ ٛغت رؼَ ْٔٞف ٜرقشٝش قبُّ٘ اىزجبده اىغْ٘ ٛاىخبص ثٖب.
ٕ٘ COBITأمضش اؽبس ىيشقبثخ اىذاخيٞخ ٍعزشذ ثٔ تيّ ٚطبو ٗاعت ٝغزخذً ىزؾقٞق ر٘افق
رنْ٘ى٘عٞب اىَعيٍ٘بد.
31
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
ٝج ِٞاىغذٗه سقٌ ( ) أُ اىغَٖ٘س اىَغزٖذذ ىٖزا اىَْش٘س ٝزؼَِ ٍغَ٘تخ ٗاععخ ٍِ ٍؾزشفٜ
األتَبه ٗرنْ٘ى٘عٞب اىَعيٍ٘بد ن ألُ مو اىعَو ٍت اىَعيٍ٘بد مَ٘سد ٗ /أٗ أط٘ه.
32
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
اسةبداد ؽ٘ه تْبطش اىَعيٍ٘بد اىز ٜرؾزبط اى ٚاالٍزضبه ىَعبٞٝش ر٘مٞذ اىَِْٖٞٞ
اىغ٘دح تْذ رخطٞؾ ٗرْفٞز ٍٖبً اىؼَبُ
• فٌٖ دقخ اىَعيٍ٘بد ٗاىعَيخ ٗاىَ٘ص٘قٞخ اىَشاععخ اىخبسعٞخ
• فٌٖ امزَبه ٗأٍِ اىَعبٍالد
• فٌٖ مٞف قذ ٝنُ٘ ىيَعيٍ٘بد رؤصٞش ٍبد ٛتي ٚأداء األتَبه
اىقذسح تي ٚاالعزفبدح ٍِ ؽشٝقخ رْ َٞٞخ ىيزفنٞش ف ٜاىَعيٍ٘بد اداسح اىغغالد
ٗاعزخذاٍٖب ىزغٖٞو اىزفبٌٕ ٍت رنْ٘ى٘عٞب اىَعيٍ٘بد ٍٗغَ٘تبد اىٍَْٖٗ ِٞٞذٝش ٛاىَعشفخ
األتَبه
َّ٘رط ى٘طف ن رؾذٝذ ٗرظَ ٌٞاىغ٘اّت اىشئٞغٞخ ىيَعيٍ٘بد اىزٜ ؽ٘مَخ اىجٞبّبد ٗاداسح اىَِْٖٞٞ
رذتٌ اىعَيٞبد اىَغزْذح اى ٚاىَعيٍ٘بد ّٗ ٌ اىَعيٍ٘بد ن ع٘اء
مبّذ آىٞخ أً ال
• اىفٌٖ األعبع ٜىَعْ ٚاداسح اىَعيٍ٘بد ٗاداسرٖب ن اعزْبدا ا اىٚ اىؾنٍ٘خ ٗاىٖٞئبد اىزْ َٞٞخ
ٍجبدة COBIT 5ن ٗاىزؤمٞذ تيٗ ٚع٘د َّ٘رط ةبٍو ى٘طف
عَٞت ع٘اّت اىَعيٍ٘بد ٍٗعبىغزٖب.
• ٍشعت أعبط ٍؾذد ثشنو عٞذ ٝغزْذ اى ٔٞاىز٘عٖٞبد اىزششٝعٞخ
ٗاىزْ َٞٞخ
اىفٌٖ األعبع ٜىَعْ ٚؽ٘مَخ اىَعيٍ٘بد اىزعيٌٞ
ٗاإلداسح اىَغزْذح اىٍ ٚجبدة ٗ COBIT 5اىزؤمٞذ تيٗ ٚع٘د
َّ٘رط ةبٍو ى٘طف عَٞت ع٘اّت اىَعيٍ٘بد ٗاىزعبٍو ٍعٖب ن
َٗٝنِ رعي ٌٞمالَٕب ىيطالة.
َّ٘رط ىزؾيٞو ٗاإلثالغ تِ ع٘اّت اىَعيٍ٘بد اىز ٜرذتٌ اىعَيٞبد خظ٘طٞخ اىَِْٖٞٞ
اىَغزْذح اى ٚاىَعيٍ٘بد ّٗ ٌ اىَعيٍ٘بد ن ع٘اء مبّذ آىٞخ أً ال
َّ٘رط ىزؾيٞو ٗاإلثالغ تِ ع٘اّت اىَعيٍ٘بد اىز ٜرذتٌ اىعَيٞبد خجشاء االٍزضبه ٗاىَخبؽش
اىَغزْذح اى ٚاىَعيٍ٘بد ّٗ ٌ اىَعيٍ٘بد ن ع٘اء مبّذ آىٞخ أً ال
َّ٘رط ى٘طف ن رؾذٝذ ٗرظَ ٌٞاىغ٘اّت اىشئٞغٞخ ىيَعيٍ٘بد اىزٜ أطؾبة اىجٞبّبد
رذتٌ اىعَيٞبد اىَغزْذح اى ٚاىَعيٍ٘بد ّٗ ٌ اىَعيٍ٘بد ن ع٘اء
مبّذ آىٞخ أً ال
33
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
( )6المطٌري ،فٌصل ذٌبان ".)2113(.اهمٌة تكنولوجٌا المعلومات فً ضبط جودة التدلٌك ومعولات
استخدامها من وجهة نظر مدلمً الحسابات فً الكوٌت " :رسالة ماجستٌر غٌر منشورة ،كلٌة االعمال ،
جامعة الشرق االوسط ،الكوٌت .
( )7صالح ،ولٌد خالد ".)2114(.الرلابة على انظمة المعلومات باستخدام " COBIT5يجهة كهية بغذاد
نهعهوو االقتصادية انجايعة ن اىعذد (.)41
( )8يصطفى ,بوعقم و بويذيٍ ,اوَاٌ و سًراء ,يباركي .)2116(.انيات وقاية انًعايالت االنكتروَية في
ظم حوكًة تكُونوجيا انًعهويات ,يجهة , Les cahiers du MECASانعذد (. )12
( )9صثبس ن عيَبُ ّٗبع ٜن ّبع ٜطبف".)2117(. ٜتقييى تأثير تكُونوجيا انًعهويات في أبعاد انحوكًة :
دراسة ييذاَية في عيُة يٍ انًصارف انعراقية نٍغيخ اىزقْ ٜناىَغيذ اىضالصُ٘ ن اىعذد .ً2117-4
( )11اىعزٞج ٜن ٍؾَ٘د .)2114(.رق ٌٞٞؽبمَٞخ رنْ٘ى٘عٞب اىَعيٍ٘بد ف ٜعبٍعخ اىطبئف ثبعزخذاً ٍقٞبط م٘ثذ
ن دساعبد اىعيً٘ االداسٝخ ن اىَغيذ 41ن اىعذد .1
( )11صسقُ٘ ن دمحم ".) (.دور حوكمة تكنولوجٌا المعلومات واإلتصال فً تدعٌم المدرة التنافسٌة
للمؤسسات"،دراسة غٌر منشورة ،جامعة ورللة ،الجزائر.
( )12نصور ،رٌم " .)2115(.أثر حوكمة تكنولوجٌا المعلومات علة جودة التمارٌر المالٌة " ،دراسة مٌدانٌة
،اطروحة اعدت لنٌل الدكتوراة فً المحاسبة ،كلٌة االلتصاد ،جامعة تشرٌن .
(ٌ )13عموب ،فٌحاء عبد هللا و نعٌم ،علً حمٌد .)2114(.دلٌل ممترح لتدلٌك النظام المحاسبً المؤتمت على
وفك اطار كوبت :بحث تطبٌمً فً الشركة العامة للصناعات البتروكٌمائٌة ،مجلة دراسات محاسبٌة ومالٌة ،
المجلد التاسع ،العدد .28
()1دلٌل حاكمٌة وادارة المعلومات والتكنولوجٌا المصاحبة لها -بنن االستثمار االردنً .)2117(،
/https://cobitonline.isaca.org
http://www.isaca.org/cobit
34
اعداد الباحث :مفٌد احمد الشامً حوكمة تمنٌة المعلومات االطار العام لكوبت COBIT FRAMEWORK
35