خبير: «الحوكمة في تأمين المعلومات لابد أن تتبع للإدارات العليا»
قال المهندس عثمان عزب المدير العام لمؤسسة ISACA، إن الحوكمة هي أحد مهام الإدارة العليا لأي مؤسسة، وتقع عليها المسئولية القانونية في حالة أي مخالفة، ومن ضمن مهامها تقييم المعلومات واختيار الأسلوب المناسب للتأمين، ومؤخرًا ظهرت وظائف وإدارات جديدة معنية بعملية التأمين وتكون هذه الإدارة مسئولة عن حماية الاصول الخاصة بالمؤسسة وتحديد التكلفة المناسبة لعملية التأمين ومن ضمن أهم مهامها حماية التعاملات الإلكترونية للأفراد المتواجدين في هذه المؤسسة.
جاء ذلك خلال جلسة الحوكمة في مجال أمن المعلومات التي عقدت على هامش فاعليات مؤتمر الأمن السيبراني "نحو مجتمع رقمي آمن" الذي نظمته غرفة صناعة تكنولوجيا المعلومات والاتصالات CIT راعي الصناعة الرقمية،
وقال إن هناك أهمية لعمل أسلوب حوكمة لتأمين المنشآت المختلفة، وهي حماية المؤسسات من أي عملية اختراق وحماية خصوصيتها بما يتناسب مع أهداف المؤسسة، مشيرًا إلى أن كل يوم تظهر مخاطر جديدة، وبالتالي لا يوجد نظام مؤمن بنسبة 100%، وبالتالي لابد من تقييم مستمر لكل أنظمة الأمن، وأن يكون هناك تكامل بين كل عناصر المنظومة الأمنية في البرامج والتطبيقات والأجهزة والشبكات المستخدمة في هذا الصدد.
وأضاف المدير العام لمؤسسة ISACA، لتطبيق انظمة تأمين المعلومات لابد من تطبيق سياسة عامة لهذه الانظمة، ويوجد إجراءات تقوم بتحديد ملامح هذه السياسة مثل تحديد حجم الاسم السري Password وعوامل التأمين المختلفة بناءً على لسياسة الموضوعة، كما تحدد السياسة التأمينية من له الحق في التعامل أو التصرف أو الاطلاع على المعلومات المتداولة عبر أنظمة المؤسسة الرقمية.
وتحتاج أنظمة الحوكمة المتعلقة بعملية تأمين المعلومات إلى إدارة رشيد لديها مجموعة من القواعد المنظمة لطبيعة العمل لضمان سير العمل بالشكل المشار اليه، مؤكدًا أن هناك بعض الاضلاع لعملية التأمين وهي التكنولوجيا الإجراءات والهيكل التنظيمي للمؤسسة.
وقال أن هناك إجراءات معينة تضمن تطبيق أنظمة الحوكمة وتقوم بها جهات المراجعة الرقابية، وهي مهمة الجهات الحكومية مثل الجهاز المركزي للمحاسبات وغيره من الجهات الرقابية.
وأضاف أن أنظمة الحوكمة تتضمن عملية التعهيد أو الاعتماد على جهة أخرى في تنفيذ بعض المهام داخل المؤسسة التي تضع بعض المعايير المحددة لمهام جهة التعهيد، ويجب أن يتم وضع مراقبة لذلك بشكل كبير لضمان تقديم الخدمة باعلى مستوى مطلوب، مثل خدمات الكول سنتر وغيرها من خدمات التعهيد للغير.
