المطلب2 : أمن ورقابة نظام المعلومات
تعتبر نظم المعلومات اليدوية أكثر أمانا من نظم المعلومات المبنية على الحاسوب ، فهذه الأخيرة تحفظ بالبيانات في ملفات يمكن الوصول إليها بواسطة عدد كبير من الأشخاص من خارج المؤسسة ، و على الرغم من الخصائص التي تتمتع بها نظم المعلومات المعتمدة على الحاسوب لتحقيق الأمان إلا أنه مازال هناك تهديدات تتعرض لها تلك النظم .
و اختراق النظام يرجع إلى العوامل التالية :
1- صعوبة عمل نسخ ورقية لنظم المعلومات المعقدة نظرا لضخامة حجم البيانات التي تتضمنها .
2- عادة لا توجد آثار ظاهرة لأي تغيير في نظم المعلومات المبنية على الحاسوب لأنه لا يتم التعامل معها أو قراءة سجلاتها إلا بواسطة الحاسوب و الذي لا يكتشف أي تغيير .
3- إن الإجراءات المبنية على الحاسوب غير مرئية و ليس من السهل مراجعتها .
4- تغيير النظم الآلية عملية معقدة و مكلفة بالنظم اليدوية .
و هناك عدة أنواع من الرقابة للتأكد من فعالية العمليات الخاصة بإجراءات البرمجة و هي تشمل ما يلي :
1- الرقابة على عملية تطبيق النظام : الهدف من تلك الرقابة هو التأكد من أن نظم المعلومات المبنية على الحاسوب تقابل احتياجات المستخدم .
2- الرقابة على التصميم : يتم بناء خصائص و معايير الرقابة على تصميم النظم من خلال محللي النظم ، يجب مراعاة أن لا تزيد تكلفة الرقابة عن المنافع المترتبة عليها .
3- رقابة البرمجيات: تغطي تشغيل النظام و التي تقوم بتنظيم إدارة موارد الحاسوب لتسهيل تنفيذ البرمجيات التطبيقية .
4- الرقابة على المكونات المادية : يجب حماية الأماكن التي يوجد بها الحاسوب بالطريقة التي تسمح للأفراد المرخص لهم فقط بالتعامل مع الحاسوب .
5- الرقابة على تشغيل الحاسوب : تساعد على التأكد من أن إجراءات البرمجة متناسقة و تطبق بطريقة مصححة .
6- الرقابة على أمن البيانات : حمايتها ضد التزوير و السرقة أو التلف .
7- الرقابة الإدارية: تتشكل من معايير و قواعد وإجراءات و مبادئ الرقابة .
بعد أن يتم تصميم النظام الرقابي يجب التأكد من فعاليته و ذلك من خلال مراجعته دوريا ، و بصورة شاملة .
