مستوى حاكم ة تكنولوج ا المعلومات وأثره على مستوى األداء المال للبنوك العاملة ف األردن دراسة م دان ة باستخدام أهداف الرقابة للمعلومات والتكنولوج ا المرتبطة بها "5 "COBIT إعداد الطالب حسام باسم وسف حداد إشراف: الدكتور نضال الرمح قدمت هذه الرسالة استكماال لمتطلبات الحصول على درجة الماجست ر ف المحاسبة كل ة الدراسات العل ا والبحث العلم جامعة الزرقاء تشر ن الثان 2013
ب جامعة الزرقاء نموذج التفو ض ا أن حسام باسم وسؾ حداد أفوض جامعة الزرقاء بتزو د نسخ من رسالت / أطروحت للمكتبات أو المإسسات أو اله ئات أو األشخاص عند طلبهم حسب التعل مات النافذة ف الجامعة. التوق ع التار خ : /24 2013 /12
ج قرار لجنة المناقشة نوقشت هذه الرسالة/ األطروحة )مستوى حاكم ة تكنولوج ا المعلومات وأثره على مستوى األداء المال للبنوك العاملة ف المرتبطة بها )Cobit 5 األردن: دراسة م دان ة باستخدام وأج زت بتاريخ: 24 / 2013 12/ أهداف الرقابة للمعلومات والتكنولوج ا أعضاء لجنة المناقشة التوق ع الدكتور نضال الرمح رئ سا ومشرفا أستاذ مشارك - جامعة الزرقاء الدكتورعبد الناصر نور عضوا خارج ا أستاذ - جامعة الشرق األوسط الدكتور خالد القط ن عضوا أستاذ جامعة الزرقاء الدكتور محمد نور حسن الصمادي عضوا أستاذ مشارك جامعة الزرقاء
د اإلهداء أ ذ زا ا ج ذ ا ز اػغ إ و ذ أ ب ١ مذ ب ذظخ سؼبدح إ دظذ األش ان ػ دسث ١ ذ ؽش ٠ ك ا ؼ إ ا م ت ا ىج ١ ش ا ذ ا ؼض ٠ ض ثبس دذاد إ ػ ز ا ذت ا ذ ب إ س ض ايػطبء ث س ا شفبء إ ا م ت ا بطغ ثب ج ١ بع ا ذر ا ذج ١ جخ ا ؼ خ بء دذاد إ ا م ة ا طب شح ا شل ١ مخ ا ف ط ا جش ٠ ئخ إ س ٠ بد ١ د ١ بر أخ ار األدجبء إخ ر ػش ٠ سا س ا ج ١
ه ا ذى خ شكر وتقدير سث إ أشىشن أ ذ ا مبدس ػ و ش ء ٠ ج ع ا ذك ظذس ا ز ٠ ششق ػ ظ بد ػم شؼبػب أشؼخ س ا ج ٠ جؼذ ػ ظال ا ج ا خط حئ ا زىبصف. اا ١ ب األدة ظ ١ جب وبا ١ ب. ٠ بسة ا سب. أرمذ ثجب غ ث ١ ذ ا سج ١ إ جبص ز أد ذن أل ه سصلز ا ؼ دظب اب ذ سث روبء ا ف ر ل ذ ا ز ؽاللخ ا ؼ ا ؼ بء ف ا ذى بء. ا ذ ذ ه داا ب أثذا. ا شىش ػظ ١ ا ذساسخ ا ش ذ ا ز ل ربثغ ط ة ثذس إسشبد ا ض ١ إل جبص ز ا ذساسخ. اال ز ب إ و ج ػ أخز أخض ثز ه ششا ا ذوز س ؼبي ا ؼ ذ لز و ب أرمذ ثخب ض ا شىش ا زمذ ٠ ش ثمج ي لشاءح ز ا شسب خ بلشز ب ثظ سح أاؼ. ألػؼبء ج خ ا بلشخ ا ىشا زفؼ اإلششاف ػ ٠ ب إصشاا ب إخشاج ب و ب أد ا شىش ا ؼشاب إ و أ ذ ثب ؼ ا ؼشاخ أسذ إ ا ظخ ا ز ج ١ أػؼبء ا ١ ئخ ا زذس ٠ س ١ خ ا ىشا إ ر ه ا ظشح ا ؼ ا شب خ ز ضال ا جب ؼخ ا ضسلبء ا مبا ١ ػ ١ ب.
و فهرس المحتو ات الصفحة ب ج د ه و ح ي ي ك ل 2 3 3 4 5 6 7 10 10 17 36 37 39 40 42 43 47 52 الموضوع نموذج التفو ض قرار لجنة المناقشة اإلهداء شكر وتقد ر فهرس المحتو ات قائمة الجداول قائمة األشكال قائمة المالحق قائمة الرموز الواردة ف الدراسة الملخص باللؽة العرب ة الفصل األول: اإلطار العام للدراسة 1-1 المقدمة 2-1 مشكلة الدراسة وأسئلتها 3-1 أهم ة الدراسة 4-1 أهداؾ الدراسة 5-1 فرض ات الدراسة 6-1 أنموذج الدراسة االفتراض 7-1 التعر فات اإلجرائ ة الفصل الثان : اإلطار النظري والدراسات السابقة المبحث األول : 5 COBIT 1-2 تمه د 2-1-2 مبادىء COBIT 5 3-1-2 المحركات ومنافع األعمال و الم زات الرئ س ة ل 5 COBIT المبحث الثان : األداء المال 1-2-2 تمه د 2-2-2 األداء المال مفهومه وأهم ته ومإشراته 3-2-2 األداء المال والمصرف 4-2-2 استخدام المإشرات المال ة لتق م األداء المال 5-2-2 أهم ة التحل ل المال بالنسبة للبنوك المبحث الثالث: الدراسات السابقة 1-3-2 الدراسات باللؽة العرب ة 2-3-2 الدراسات باللؽة األجنب ة 3-3-2 ما م ز هذه الدراسة
ز 54 54 54 58 58 61 61 61 64 64 75 99 99 107 108 112 115 116 149 الفصل الثالث: الطر قة واإلجراءات 1-3 تمه د 2-3 منهج الدراسة 3-3 مجتمع الدراسة وع نتها 4-3 مصادر جمع الب انات 5-3 أداة الدراسة 6-3 حدود الدراسة 7-3 إجراءات الدراسة 8-3 أسال ب المعالجة اإلحصائ ة الفصل الرابع: نتائج التحل ل اإلحصائ واختبار الفرض ات 1-4 تمه د 2-4 النتائج المتعلقة باإلجابة على سإال الدراسة 3-4 نتائج اختبار فرض ات الدراسة الفصل الخامس: النتائج والتوص ات 1-5 تمه د 2-5 مناقشة النتائج 3-5 التوص ات المراجع المراجع باللؽة العرب ة المراجع باللؽة األجنب ة المواقع اإللكترون ة المالحق الملخص باللؽة اإلنجل ز ة
ح قائمة الجداول رقم الجدول 1-2 1-3 2-3 3-3 1-4 2-4 3-4 4-4 5-4 6-4 7-4 8-4 9-4 10-4 11-4 12-4 13-4 اسم الجدول الدراسات السابقة وأهم نتائجها وتوص اتها ومكان إجرائها عدد االستبانات الموزعة والمسترجعة وعدد الصالح منها وصؾ خصائص أفراد ع نة الدراسة من المد ر ن نتائج اختبار ثبات أداة الدراسة االتساق الداخل لفقرات االستبانة المتوسطات الحساب ة واالنحرافات المع ار ة لفقرات مبدأ التخط ط والتنظ م المتوسطات الحساب ة واالنحرافات المع ار ة لفقرات مبدأ االمتالك والتنف ذ المتوسطات الحساب ة واالنحرافات المع ار ة لفقرات مبدأ الدعم والتوص ل المتوسطات الحساب ة واالنحرافات المع ار ة لفقرات مبدأ التق م والمتابعة المتوسطات الحساب ة واالنحرافات المع ار ة لفقرات مبدأ التوج ه والمراقبة المتوسطات الحساب ة واالنحرافات المع ار ة وترت ب األهم ة النسب ة لدرجة تطب ق مبادئ أهداؾ الرقابة على المعلومات والتكنولوج ا المرتبطة بها ف البنوك العاملة ف األردن من وجهة نظر أفراد ع نة الدراسة نتائج اختبار )VIF( للتحقق من ظاهرة التداخل الخط المتعدد ب ن المتؽ رات المستقلة نتائج اختبار كولموكروؾ- سم ر نوؾ (One-ample K Test) للتحقق من خاص ة التوز ع الطب ع لب انات متؽ رات أنموذج الدراسة نتائج اختبار فر دمان ( Test )Friedman لق اس أثر تطب ق مبادئ إطار COBIT 5 على مستوى األداء المال للبنوك العاملة ف األردن نتائج اختبار فر دمان ( Test )Friedman لق اس أثر تطب ق مبادئ إطار COBIT 5 على العائد على حقوق المساهم ن ف البنوك العاملة ف األردن نتائج اختبار فر دمان ( Test )Friedman لق اس أثر تطب ق مبادئ إطار COBIT 5 على العائد على األصول ف البنوك العاملة ف األردن نتائج اختبار فر دمان ( Test )Friedman لق اس أثر تطب ق مبادئ إطار COBIT 5 على العائد على رأس المال ف البنوك العاملة ف األردن نتائج اختبار )t( لق اس الفروق ب ن استجابات أفراد ع نة الدراسة رقم الصفحة 49 55 57 60 66 68 70 71 73 74 76 77 78 80 81 82 84
ط 85 87 89 91 93 95 96 107 حول درجة تطب ق مبادئ إطار COBIT 5 ف البنوك العاملة ف األردن تبعا إلى متؽ ر الجنس نتائج تحل ل التبا ن األحادي ( )ANOVA لق اس الفروق ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 ف البنوك العاملة ف األردن تبعا إلى متؽ ر العمر نتائج تحل ل التبا ن األحادي ( )ANOVA لق اس الفروق ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 ف البنوك العاملة ف األردن تبعا إلى متؽ ر المإهل العلم نتائج تحل ل التبا ن األحادي ( )ANOVA لق اس الفروق ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 ف البنوك العاملة ف األردن تبعا إلى متؽ ر العمر نتائج تحل ل التبا ن األحادي ( )ANOVA لق اس الفروق ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 ف البنوك العاملة ف األردن تبعا إلى متؽ ر ال قسم نتائج اختبار الفرق المعنوي األصؽر ( )LD للمقارنات البعد ة ب ن متوسطات استجابات أفراد ع نة الدراسة حول مبدأ ( الدعم والتوص ل( تبعا إلى متؽ ر القسم نتائج تحل ل التبا ن األحادي ( )ANOVA لق اس الفروق ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 ف البنوك العاملة ف األردن تبعا إلى متؽ ر الخبرة الفعل ة نتائج تحل ل التبا ن األحادي ( )ANOVA لق اس الفروق ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 ف البنوك العاملة ف األردن تبعا إلى متؽ ر الشهادة المهن ة ملخص نتائج اختبار فرض ات الدراسة 14-4 15-4 16-4 17-4 18-4 19-4 20-4 1-5
ي قائمة األشكال رقم الشكل 1-1 2-1 اسم الشكل أنموذج الدراسة االفتراض المجسم المرجع لعمل ات COBIT 5 رقم الصفحة 6 35 قائمة المالحق رقم الملحق 1 2 أ ب ج 3 اسم الملحق أسماء محكم استبانة الدراسة استبانة الدراسة رسم تفص ل ألهداؾ المإسسة وأهداؾ تكنولوج ا المعلومات رسم تفص ل الحت اجات المساهم ن واألهداؾ المإسس ة مجسم العمل ة ف COBIT 5 نتائج التحل ل اإلحصائ كما استخرجت من الحاسوب رقم الصفحة 117 118 124 127 133 138
ك قائمة الرموز الواردة ف الدراسة الرمز BMI BC COBIT COO GEIT IFAC IIA IACA IO/IEC IO ITAF ITIL PMBOK RACI Chart ROCE TOGAF Val IT المضمون باللؽة االنجل ز ة Business Model for Information ecurity The Balanced corecard Control Objective for Information related Technology The Committee of ponsoring Organizations of the Treadway Commission Governance of Enterprise IT International Federation of Accountants Institute of Internal Auditors Information ystems Audit and Control Association International Organization for standardization/ International Electrotechnical Commission International Organization for tandardization Information Technology Assurance Framework Information Technology Infrastructure Library Project Management Body of Knowledge Responsible, Accountable, Consulted, and Informed Return on capital employed The Open Group Architecture Framework Enterprise Value Governance of IT -Framework for Business Technology Management
ل مستوى حاكم ة تكنولوج ا المعلومات وأثره على مستوى األداء المال للبنوك العاملة ف األردن دراسة م دان ة باستخدام أهداف الرقابة للمعلومات والتكنولوج ا المرتبطة بها "5 "COBIT إعداد حسام باسم وسف حداد المشرف الدكتور نضال الرمح ملخص الدراسة ر ب ذ ز ا ذساسخ سز دبو ١ خ رى ج ١ ب ا ؼ بد أصش ػ سز األداء ا ب ج ن ا ؼب خ ا األسد ثبسزخذا أ ذاف ا شلبثخ ػ ا ؼ بد ا زى ج ١ ب ا شرجطخ ذاذ إ ؼشاخ ذ رطج ١ ك جبدئ اسزجب بد ػ ا ج ن ا ؼب خ ا األسد COBIT 5 ث ب. COBIT 5 ا ا ج ن رذم ١ مب ز ه لب ا جبدش ثز ص ٠ غ امذ ر ر ص ٠ غ 38 اسزجب خ ر اسزشداد 24 اطد ثب خ لذ اسزخذ ا جبدش ا ز ا ذساسخ ج ػخ ا طشق اإلدظبا ١ خ ا ز اشح ا ثش ب ج.P ر ط ذ ز ا ذساسخ إ أ بن رطج ١ كا جبدئ COBIT 5 ذ ا ج ن ا ؼب خ ا األسد أ بن أصش ا را دال خ إدظبا ١ خ ػ األداء ا ب ج ن خالي ست ا ؼباذ ػ سأط ا بي ا ؼباذ ػ األط ي ا ؼباذ ػ دم ق ا ى ١ خ أ ال ٠ جذ أصش ر دال خ إدظبا ١ خ ٠ ؼض ؼ ا ا شخظ ١ خ. أ ا ز ط ١ بد ا ز ر ط ذ إ ١ ب ا ذساسخ ػش سح ا ز ب ا ج ن ا ؼب خ ا )ا ز ج ١ ا شالجخ ( إؽبس ػش سح ػمذ د ساد رذس ٠ ج ١ خ سش ػ ذ ٠ ش ٠ ا ؼب ١ COBIT 5 ا زؼ ك ة أ ذاف ا شلبثخ ؼ بد ا زى ج ١ ب ا شرجطخ ث ب ػ ا ذساسخ ػ ػؼف أصش ثؼغ ا جبدئ األداء ا ب ج ن ا ج ن خالي ا ج ه ا شوض األسد. األسد ث جذأ ػ جبدئ ظشا ب أسفشد ب ػ ج ا زذذ ٠ ذ جذأ ( ا ز ج ١ ا شالجخ( ػ ا ؼب خ ا األسد اسزذذاس ظب خبص ثذبو ١ خ رى ج ١ ب ا ؼ بد ا
1 الفصل األول اإلطار العام للدراسة 1-1: المقدمة 2-1: مشكلة الدراسة وأسئلتها 3-1: أهم ة الدراسة 4-1: أهداف الدراسة 5-1: فرض ات الدراسة 6-1: أنموذج الدراسة 7-1: التعر فات اإلجرائ ة
2 1-1: المقدمة ظهرت commission ف العام وضبطها ومراقبتها وقد ضم المعلومات واالتصاالت. COO: Committee of sponsoring organization of the Treadway ل تعز ز 1985 COO ولقد أدركت فاعل ة الرقابة الداخل ة من خالل إدارة موارد المإسسة ب ئة الرقابة تق م المخاطر رقابة األنشطة المراقبة. COO أهم ة المعلومات والرقابة عل ها فتعاونت مع IACA : Information system audit & control association هذه المإسسة الرائدة ف شإن المعرفة إل جاد أطر تحكم مسإول ات المستخدم ن من األمن والحما ة والرقابة ودور المعلومات ف اتخاذ القرارات فؤطلقت COBIT 1: Control objective for information related technology عام 1996. وبعد إقرار سارب نز اوكسل ظهر العد د من األطر مثل BMI ITIL GIT- PMBOK- VAL IT وؼ رها. فؤدركت والحما ة والدقة واالكتمال فكان IACA أهم ة وجود إطار فاعل شامل ضم و دمج جم ع معا ر الرقابة واألمن COBIT 5 اخر ما توصلت إل ه ف العام 2012 وهو تعامل مع 34 هدفا ب ن الحاكم ة واإلدارة و تعامل احت اجات المساهم ن بخلق الق مة لهم من خالل استؽالل الموارد وتقل ل المخاطر وتحق ق المنافع و ربط االهداؾ التكنولوج ة مع األهداؾ المإسس ة واحت اجات المساهم ن. و جب تصم م إطار رقاب حدد طر قة الوصول المناسب للب انات وتطب قه على أن تم ز بسهولة إدارته وتدق قه كما جب أن كون مصمما بشكل مرن لالستجابة إلى أي تؽ رات تحدث ف ب ئة األعمال ف عالم األعمال ال وم جب أن تؤكد المد المعلومات تعمل بؤكبر قدر من الفاعل ة الممكنة رون التنف ذيون من أن تكنولوج ا لمساعدتهم على تحق ق أهدافهم وأهداؾ المنشؤة ول تبن م زة تنافس ة تضمن االمتثال واالستمرار ة واألمن والخصوص ة وإدارة فعالة لتكنولوج ا المعلومات المتعلقة بالمخاطر وتعظ م ال ربح من االستثمار ف التكنولوج ا (COBIT 5. Framework, 2012) وب نما مكن تخف ض المخاطر من خالل الضوابط الرقاب ة فإنه ال مكن استبعاد هذه المخاطر بشكل كامل ولكن مع وجود عمل ة تق م المخاطر وضوابط رقاب ة ذات محتوى اقتصادي بخصوص المخاطر إن اإلدارة تستط ع أن تحقق مدى قابل ة للتعرض للخسارة وتق م المخاطر عتبر مسؤلة
3 مكملة ومسإول ة مستمرة لإلدارة وذلك بسبب أن اإلدارة ال تستط ع وضع أهداؾ وتفترض سهولة تحق قها و قصد بعمل ة تق م المخاطر أنها جزء من دورة المخاطر المسموح بها ف المنظمة استنادا إلى إجراءات الرقابة الداخل ة الموضوعة من قبل اإلدارة ؾ إن المخاطر كلمة مشتقة من كلمة إ طال ة بمعنى التجرإ ( dare )To ونعن بها االخت ار بدال من المق اس المطابق. )2011 و رى الباحث أنه مكن ال نظر إلى المخاطر )البلداوي وأخرون من منظور عالقتها بالنسبة للتؽ ر والفرص واألهداؾ والضوابط الرقاب ة والتق م الذي ختبر التهد دات ل س فقط لألداء المال والرقابة ولكن أ ضا بالنسبة السترات ج ات البنوك والمإسسات وأهدافها. 2-1: مشكلة الدراسة وأسئلتها إن.1.2.3 نظام المعلومات المحاسب مثل الرك زة األساس ة الت تعتمد عل ها اإلدارة والمساهم اتخاذ القرارات التخط ط ة من خالل الب انات والمعلومات الت وفرها هذا النظام عن ظروؾ المنشؤة وتتمحور مشكلة البحث ف التساإالت ا ت ة: ون ف ما درجة تطب ق مبادئ إطار COBIT 5 والمتعلق بؤهداؾ الرقابة للمعلومات والتكنولوج ا المرتبطة بها ف البنوك العاملة ف األردن المدرجة ف سوق عمان المال هل توفر البنوك العاملة ف األردن مستوى كاف ا من المعلومات وصوال إلى أهدافها ومقارن تها بالمعا ر واألطر المستخدمة هل إثر مستوى حاكم ة تكنولوج ا المعلومات األردن الحما ة واألمن على تكنولوج ا على مستوى األداء المال للبنوك العاملة ف 3-1: أهم ة الدراسة تؤت أهم ة الدراسة من خالل ما ؤت : - 1 تعد ظروؾ عدم التؤكد من الظروؾ السائدة ف كافة األوقات نت جة المنافسة الشد دة والتطور الحاصل ف كافة األصعدة والمجاالت االقتصاد ة.
4 إن ما ت حه إطار عمل COBIT 5 من تحد د األولو ات لتحس ن الحاكم ة لتكنولوج ا المعلومات وتنف ذها وضمانها ف المإسسات ضرورة ملحة ف خضم تزاحم المنافسة ف الحصول على المعلومات. دراسة مستوى حاكم ة تكنولوج ا المعلومات وأثره على مستوى األداء المال ف البنوك العاملة ف األردن باستخدام إطار عمل.COBIT 5 ق اس أثر حاكم ة تكنولوج ا المعلومات بؤبعاده ا الخمسة مجتمعة على مستوى األداء المال ف البنوك العاملة ف األردن. - - - 2 3 4 4-1: أهداف الدراسة إن إطار عمل COBIT 5 خلق نقطة مرجع ة واحدة لحاكم ة تكنولوج ا المعلومات وإدارتها من خالل مبادئها الخمسة إن هذا اإلطار يضع سبعة مجاالت )العوامل المساعدة( ذات صلة لجم ع المإسسات ف مجال الحاكم ة وإدارة المعلومات. وتستعد الشركات الستخدام إطارعمل COBIT 5 واالمتثال للمتطلبات الحال ة والمستقبل ة. وتهدؾ هذه الدراسة إلى ما ل : 1. تق م مدى درجة تلب ة مصادر تكنولوج ا المعلومات لمتطلبات المإسسة من المعلومات وق اس أثر.2 فاعل ة هذه المعا ر المعلومات. من الكفاءة والسر ة والكمال والوجود وااللتزام والتطابق وموثوق ة عمل ات تكنولوج ا المعلومات كما وردت ف COBIT 5 ضمن خمسة مبادئ وه : التخط ط والتنظ م Organize) (Plan & االمتالك والتنف ذ Implementation( )Acquire & الدعم والتوص ل ( upport (Deliver & المتابعة والتق م ( Evaluate )Monitor & التوج ه والمراقبة Monitor(.)Direct & وقد تم بناء إطار عمل على إطار عمل COBIT 5 COBIT 4.1 اإلصدار الرابع من خالل ربط األطر وتعز زها وتطو رها مثل: 2012) Framework, (COBIT 5 اإلصدار الخامس بناء IACA الرئ س ة (BMI) Business Model for Information ecurity, (ITAF) Information Technology Assurance Framework, (Risk IT) Risk Information Technology, (Val IT) Enterprise Value governance of IT framework
5 5-1: فرض ات الدراسة 1-5-1: الفرض ة الرئ سة األولى H01: ال وجد أثر ذو داللة إحصائ ة لتطب ق مبادئ إطار COBIT 5 والمتعلق بؤهداؾ الرقابة للمعلومات والتكنولوج ا المرتبطة بهاعلى مستوى األداء المال للبنوك العاملة ف األردن. على العائد على حقوق و نبثق عن الفرض ة الرئ سة األولى الفرض ات الفرع ة الثالث ا ت ة: ال وجد أثر ذو داللة إحصائ ة لتطب ق مبادئ إطار COBIT 5 :H01a المساهم ن ف البنوك العاملة ف األردن. COBIT 5 ال وجد أثر ذو داللة إحصائ ة لتطب ق مبادئ إطار على العائد على األصول :H01b ف البنوك العاملة ف األردن. H01c :ال وجد أثر ذو داللة إحصائ ة لتطب ق مبادئ إطار 5 COBIT على العائد رأس المال على ف البنوك العاملة ف األردن. 2-5-1: الفرض ة الرئ سة الثان ة :H02 ال توجد فروق ذات داللة إحصائ ة مبادئ إطار COBIT 5 تعزى إلى العوامل الد مؽراف ة. و نبثق عن الفرض ة :H02a ال توجد فروق ذات ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق الرئ سة ال ثان ة الفرض ات الفرع ة السبع ا ت ة: داللة إحصائ ة مبادئ إطار COBIT 5 تعزى إلى متؽ ر الجنس. :H02b ال توجد فروق ذات مبادئ إطار :H02c ال توجد فروق ذات داللة إحصائ ة COBIT 5 تعزى إلى متؽ ر العمر. ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق داللة إحصائ ة ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار )COBIT5( تعزى إلى متؽ ر المإهل العلم.
6 :H02d ال توجد فروق ذات داللة إحصائ ة ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 تعزى إلى متؽ ر عدد سنوات الخبرة ف البنك. :H02e ال توجد فروق ذات داللة إحصائ ة ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 تعزى إلى متؽ ر القسم. :H02f ال توجد فروق ذات داللة إحصائ ة ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 تعزى إلى متؽ ر عدد سنوات الخبرة الفعل ة. :H02g ال توجد فروق ذات داللة إحصائ ة ب ن استجابات أفراد ع نة الدراسة حول درجة تطب ق مبادئ إطار COBIT 5 تعزى إلى متؽ ر الشهادة المهن ة. 6-1: أنموذج الدراسة االفتراض لقد تم بناء نموذج مثل العالقة ب ن المتؽ ر المستقل: إطار عمل COBIT 5 بؤبعاده والمتؽ ر التابع: األداء المال للبنوك العاملة ف األردن. وتوض حا لهذه المتؽ رات فإن الدراسة تهدؾ للتؤكد من أهم ة وجود عناصر إطار عمل COBIT 5 لدى البنوك العاملة ف األردن وق اس ذلك من خالل أثر التطب ق على مستوى األداء المال لتلك البنوك والشكل رقم )1-1( التال وضح أنموذج المتغ رات التابعة الدراسة. المتغ رات المستقلة األداء المال للبنوك Cobit 5 التخط ط وال تنظ م االمتالك والتنف ذ العائد على حقوق المساهم ن الدعم والتوص ل العائد على األصول المتابعة والتق م التوج ه و لا مراقبة العائد على رأس المال الشكل رقم )1-1( : أنموذج الدراسة االفتراض المصدر: من إعداد الباحث
7 7-1: التعر فات اإلجرائ ة الحاكم ة المإسس ة Governance) :(Corporate عرفت منظمة التعاون االقتصادي والتنم ة )OECD( Organization for Economic Co-operation and Development الحاكم ة المإسس ة بؤنها: "مجموعة العالقات ما ب ن إدارة المإسسة ومجلس إدارتها ومساهم ها والجهات األخرى الت لها اهتمام بالمإسسة كما أنها تب ن ا ل ة الت توضح من خاللها أهداؾ المإسسة والوسائل لتحق ق تلك األهداؾ ومراقبة تحق قها. بالتال فإن الحاكم ة المإسس ة الج دة ه الت توفر لكل من المجلس واإلدارة التنف ذ ة الحوافز المناسبة للوصول إلى األهداؾ الت تصب ف مصلحة المإسسة وتسهل إ جاد عمل ة مراقبة فاعلة وبالتال تساعد المإسسة على استؽالل مواردها بكفاءة". )دل ل الحاكم ة المإسس ة للبنوك ف األردن لسنة 2007( حاكم ة تكنولوج ا المعلومات لدى الشركات (GEIT) :(Governance of Enterprise IT وتعنى بتقد م الق مة لتكنولوج ا المعلومات لألعمال وتقد م الحلول للمخاطر المتعلقة بتكنولوج ا المعلومات والت تم تمك نها من خالل توف ر المصادر وإدارتها وق اس األداء من أجل الرقابة على تحق ق األهداؾ المرجوة..)www.icai.org( إدارة المخاطر Mangement) :(Risk تعرؾ على أنها جزء ال تجزأ من الممارسة الج دة لإلدارة ح ث إن هناك عالقة مباشرة ب ن المخاطر والفرص ف جم ع األنشطة التجار ة ومن هنا تنبع الحاجة لتحد د وق اس وإدارة مخاطر المإسسات لتكون قادرة على االستفادة من تلك الفرص وتحق ق أهدافها وؼا اتها. (2011 (Guideline, االمتثال :(Compliance) األنظمة والعمل ات الت تضمن المواءمة مع أنظمة األعمال والس اسات والقوان ن. 2007) )Namiri, النظام (ystem) : مجموعة من العناصر المترابطة والمتكاملة والمتفاعلة مع بعضها بسلسلة من العالقات ألجل أداء وظ فة محددة أو تحق ق هدؾ مع ن وتشكل مكونات النظام الماد ة والمعنو ة فالماد ة كالحواس ب والشاشات أو خطوط االتصال أو الورق وأدوات الكتابة أما المعنو ة فه الخطط والبرامج والملفات واألنظمة والقوان ن والتعل مات.)الرم اح 2009(
8 خلق الق مة من خالل تكنولوج ا المعلومات IT) :(Val عرؾ إطار عمل خلق الق مة من خالل تكنولوج ا المعلومات على أنه إطار تنظ م شامل وعمل م كن خلق ق مة لألعمال من خالل االستثمار ف تكنولوج ا المعلومات وقد صمم ل تال ئم و تكامل مع 5.COBIT و قوم إطار عمل خلق الق مة بدمج مجموعة من المبادئ والعمل ات والممارسات والموثوقة لحاكم ة رش دة من أجل دعم الخطوط التوج ه ة لمجلس اإلدارة وفرق اإلدارة التنف ذ ة ومد ري الشركات من أجل االستخدام األمثل وتحق ق الق مة من استثمارات تكنولوج ا المعلومات. (2011 IT, (Val نظام المعلوما ت ystem) :(Information عرؾ على أنه مجموعة إجراءات منظمة تزود اإلدارة بمعلومات لدعم الرقابة أو وضع القرار ف المنظمة. (2004 (Henry, األداء المال Performance) :(Financial دراسة القوائم المال ة بعد تبو بها وباستخدام األسال ب الكم ة وذلك بهدؾ إظهار االرتباطات ب ن عناصرها والتؽ رات الطارئة على هذه العناصر وحجم وأثر هذه التؽ رات واشتقاق مجموعة من المإشرات الت تساعد على دراسة وضع المنشؤة من الناح ة التشؽ ل ة والتمو ل ة وتق م أداء المنشؤة وكذلك تقد م المعلومات الالزمة لألطراؾ المستف دة من أجل اتخاذ القرارات اإلدار ة السل مة. )محمد وأخرون 2008( أمن المعلومات ecurity) :(Information و عرؾ بؤنه المفاه م والتقن ات والتداب ر التقن ة واإلدار ة المستخدمة لحما ة أصول المعلومات من الوصول ؼ ر المؤذون به عمدا أو سهوا أو ح ازتها أو اإلضرار بها أو كشفها أو التالعب بها أو تعد لها أو فقدها أو إساءة استخدامها. (McDaniel, 1994)
9 الفصل الثان اإلطار النظري والدراسات السابقة ذات الصلة المبحث األول: COBIT 5 المبحث الثان : األداء المال المبحث الثالث: الدراسات السابقة ذات الصلة
10 المبحث األول: COBIT 5 1-1-2: تمه د تعتبر المعلومات عنصرا رئ س ا لكافة المإسسات بؤشكالها وأنواعها التكنولوج ا ف دورة ح اة المعلومات ال وم أكثر من أي وقت مضى ف تحق ق المز د من: وذلك وهنالك اعتماد كب رعلى لحاجة الشركات الماسة تول د ق مة من خالل تكنولوج ا معلومات للمإسسات. إرضاء مستخدم األعمال من خالل استخدامهم لتكنولوج ا المعلومات وخدماتها. االمتثال لألنظمة والقوان ن والس اسات. )2012 Framework, )COBIT 5 و تضح للباحث إن إطار عمل COBIT 5 سمح للشركات بتحق ق أهداؾ الحاكم ة واإلدارة من أجل تول د ق مة م ثلى من المعلومات والتكنولوج ا من خالل ص انة التوازن ضمن المنافع المنشودة والمرجوة من إدارة المخاطر ضبط الموارد وتحق ق التوازن ب ن الموارد. :2-1-2 مبادئ COBIT 5 ش ر الرمح ( 2012( إن موارد تكنولوج ا المعلومات "تشمل عددا من التطب قات الت تعالج ح ث تم إدخالها ومعالجتها وإخراجها عن طر ق نظم المعلومات والب انات ف أشكالها كافة المعلومات وكذلك البن ة التحت ة الت تضم التكنولوج ا والمرافق والت تمكن من معالجة التطب قات التال ة ( 5 COBIT COBIT 5 مبن على المبادئ والمساهم ن والموظف ن" ألن إطار عمل :)Framework, 2012 دمج إطار العمل. توج ه الق مة بالنسبة للمساهم ن. الترك ز نحو األعمال والمحتوى. االعتماد على التمك ن. مبن على أساس الحاكم ة واإلدارة..1.2.3.4.5
11 1. دمج إطار العمل إن إطار عمل COBIT 5 وفر أساسا لدمج أطر عمل ومبادئ وممارسات أخرى بشكل فع ال لتقل ص الفجوة ب ن نماذج ضبط األعمال مثال ذلك COO والنماذج األكثر ضبطا وهو هدؾ ف مجال تكنولوج ا المعلومات. ( 2000 Guideline, )Management كما أن البناء اله كل ل قوم بدعم الحاكم ة واإلدارة COBIT 5 الناتج عن المبادئ الخمسة بدأ من حاجات المساهم ن و وضمان جودة تكنولوج ا وتتكون عناصره من: )2012 Framework, )COBIT 5 المعلومات ف المإسسة من خالل: أ. VAL اتحاد نظم المعلومات لنظم ومراقبة الحسابات( مثل: :IACA( التؤكد من وجود أدلة.IT Assurance BMI Risk IT IT مبادئ وأطرعمل أخرى ذات صلة. احت اجات المساهم ن. ه كلة الدل ل داخل المإسسة حول مجموعة من المجسمات التمك ن ة. ب. بناء قاعدة معلومات ثابتة لكافة األدلة الحال ة الت تم إنشاإها والت ستنشؤ ف ما بعد. ج. بناء سلسلة من المنتجات لقاعدة المعلومات الثابتة: د. المنتج األول هو إطار عمل ل.COBIT 5 دل ل العمل ات المرجع ل.COBIT 5 دل ل التنف ذ ل.COBIT 5 التخط ط لسلسلة من المنتجات األخرى تم تصم مها خص صا لمجموعات خاصة من ه. الجمهور أو الموضوعات ومن ثم البناء على المحتو ات المنقحة من قاعدة المعلومات. 2. أهداف الحاكم ة: توج ه الق مة بالنسبة للمساهم ن )الق مة المضافة للمساهم ن( تو لد حاكم ة تكنولوج ا المعلومات ق مة للمنشؤة فنموذج الحاكم ة ضروري لتعظ م ق مة األعمال وبدون حاكم ة فإن تنف ذ القرارات ال مكن أن س طر عل ه وال مكن ق اسه. ( Malaussena, 2005(. كما إ ن هدؾ الحاكم ة ف أي مإسسة سواء كانت تجار ة أو ؼ رها هو خلق الق مة
12 للمساهم ن وتحق ق المنافع من خالل االستخدام األمثل للمصادر ونفقاتها ف ما تم توج ه المخاطر بؤفضل صورة. 2012( Framework, )COBIT 5 وكمثال على أهم ة تول د الق مة : هنالك توجه عالم نحو المسإول ة االجتماع ة للشركات من خالل تقد م األدلة ل س فقط المال ة وإنما المجتمع ة والب ئ ة أ ضا ومن هنا تم تصم م نموذج تقر ر مال مستحدث تضمن كافة أبعاد األداء المإسس. ( 2012 Zicari, )Aldama and الحاكم ة ف مضمونها ت ناقش ق م ا ا ومصالح مختلفة باختالؾ المساهم ن وتقرر حولها ونت جة لذلك على نظام الحاكم ة األخذ بع ن االعتبار المساهم ن كافة عند تحق ق المنافع والعمل على تق م المص ادر والمخاطر وأخذ القرارات بخصوصها لكل من مكونات الق م )أبو زر الحاكم ة نظاما شامال للرقابة على األبعاد المال ة وؼ ر المال ة تمثل 2013(. والطر قة الت ت ستخدم بها السلطة إلدارة أصول المإسسة ومواردها بهدؾ تحق ق مصالح المساهم ن واألطراؾ األخرى ذات العالقة بالمإسسة وبذلك فإن الحاكم ة المإسس ة تتطلب تطو ر الب ئة القانون ة واالقتصاد ة والمإسس ة لمساعدة الشركة على النمو والتطور وتحق ق األهداؾ طو لة األجل لتعظ م ق مة الشركة وتعز ز أهدافها مع التزامها بتحق ق مصالح األطراؾ األخرى ذات العالقة با COBIT 5 لمإسسة.. ( )Framework, 2012 أطراؾ عقد الوكالة )عالقة الموكل/ الوك ل( وإن نظر ة الوكالة تعتمدعلى العالقات القانون ة )التعاقد ة( الت تحكم ح ث لتزم الوك ل بتمث ل ورعا ة المصالح الموكل والشركة ه ائتالؾ لعدد من عالقات الوكالة مثل عالقة اإلدارة بالمالك ن والعامل ن وعالقة المساهم ن بالمدقق الخارج. )الركاب والمشهدان 2009( ومما سبق رى الباحث.3 أن موضوع الحاكم ة تركز على ك ف ة الموازنة ب ن الصالح ات الت تتمتع بها إدارة المإسسة وحما ة حقوق المساهم ن وأصحاب المصالح ا خر ن. الترك ز نحو األعمال والمحتوى إن الترك ز الموجه نحو األعمال عن الترك ز على أهداؾ المإسسة المإسسة ف تحق ق المنافع والتحس ن من إدارة المخاطر و تم ذلك من وؼا اتها وهذا تعلق بؽا ة خالل عمل ة تحل ل الخطر المحتمل وق اسه ومن ثم تطو ر االسترات ج ات الالزمة لمواجهة الخطر نفسه واالستخدام األمثل للمصادر. )القحطان 2008(
13 إن نظام COBIT 5 عمل على تقد م حاكم ة المعلومات وإدارتها والتكنولوج ا المرتبطة بها من وجهة نظر شمول ة للمإسسة بمجملها بما ف ذلك األنشطة والمسإول ات لكل من وظ فة تكنولوج ا المعلومات ووظائؾ األعمال ؼ ر التكنولوج ة على حد سواء COBIT 5 Framework, (. )2012 كفا ة وترى أبو زر )2013(: "إن القضا ا المتعلقة باالستدامة لدى مإسسات األعمال تتضمن عرض وكشؾ المخاطر والذي تضمن التقل ص العالم بالنسبة لرأس المال والتمو ل المرتبط بمخاطر عدم تدفق اإل رادات المستمر باإلضافة إلى الم زة التنافس ة السمعة الحسنة و االحترام الفرص والتحد ات المنافسة بالتم ز واالبتكار. ومن المخاطر الت مكن إلدارة شركات األعمال أن تؤخذها بع ن االعتبار: )التؽ رات ف التشر عات والقوان ن مخاطر ظروؾ العمل وحقوق اإلنسان مخاطر الكوارث الب ئ ة( ". كما أ ن النظرة والمجال الشمول ل COBIT 5 هدؾ إلى توض ح العمل ات واله اكل التنظ م ة والمبادئ والس اسات والثقافة المإسس ة والمهارات والقدرات الخدم ة باإلضافة إلى ذلك فإن مجسم المعلومات وفر رابط ا بس طا ا وعمل ب ن معلومات األعمال ووظائؾ تكنولوج ا المعلومات مما ز د ف دعم الترك ز على األعمال. )2012 Framework, )COBIT 5 و رى الشما لة )2013( " أن مسإول ة مجلس اإلدارة واإلدارة التنف ذ ة ترتكز على مجموعة من المسإول ات والممارسات كتوف ر اتجاه استرات ج للمإسسة وضمان تحق ق أهداؾ المإسسة والتؤكد من إدارة المخاطر بطر قة صح حة وكذلك التؤكد من أن موارد المنشؤة تم استؽاللها بالشكل األمثل". إن دراسة أنظمة المعلومات جب أن ت عامل من وجهة نظر نظم تكامل ة )شاملة( مع األنظمة األخرى ول س استخدامها كوحدة واحدة مستقلة و تطلب ذلك التعرؾ على أنواع مختلفة من أنظمة المعلومات والت تكون ذات ارتباط مع األنظمة المال ة وفهم دور األنظمة ف عمل ة صنع القرار وارتباطها ف المإسسة وفهم الرقابة الداخل ة من خالل أنظمة معالجة الب انات والتعرؾ على األدوات األساس ة المتعلقة بتحل ل المعلومات النظم وتصم مها وتطو ر ها وتطب قها وتق م أداء أنظمة والتعرؾ على أنظمة تطب ق الب انات وحماي تها والتعرؾ على األدوات المتاحة الت تساعد ف رفع كفاءة أداء الم إسسة وكذلك التعرؾ على اإلجراءات الت تضمن عمل النظام بدقة
14 وبالتوق ت المناسب وفهم دور التجارة اإللكترون ة وأهم تها ف ب ئة األعمال الحال ة. )دهمش وأبو زر ) 2004 وكل مإسسة تعمل ف إطار مختلؾ تم تحد د هذا اإلطار بعوامل خارج ة )السوق الصناعة الجؽراف ة الس اس ة..( وأخرى داخل ة )الثقافة المإسس ة النزعة للمخاطر..( و تطلب اإلطار أن تقوم كل مإسسة ببناء نظام الحاكم ة واإلدارة الخاص بها والمصمم خص صا من أجل أهدافها. )2012 Framework, )COBIT 5 و عتقد الباحث من وجهة نظره الخاصة أن ه كل بناء COBIT 5 ومجسم الحاكم ة واإلدارة والمجسمات التمك ن ة تنطبق على كافة األطر وتسهل عمل ة التصم م المتخصصة. 4. االعتماد على التمك ن )نهج الحاكم ة بناء على الم مكنات( أ. مكن نهج الحاكم ة الذي شكل األساس ل 5 COBIT من تول د الق مة حسب حاجات المساهم ن من خالل: تحق ق المنافع واستؽالل الموارد بؤفضل الطرق وتقل ل المخاطر بشكل أمثل و ركزعلى نطاق الحاكم ة وم امكناتها وكذلك التفاعل ب ن األدوار والنشاطات والعالقات و وجد عناصر أخرى لنهج الحاكم ة 2012( Framework, )COBIT 5 وه : م م كنات الحاكم ة: إن م امكنات الحاكم ة ه الموارد المإسس ة لهذا الؽرض مثال ذلك أطر العمل والمبادئ واله كل التنظ م والعمل ات والممارسات الت مكن من أجلها ومن خاللها توج ه األعمال والوصول إلى األهداؾ وتتضمن الم امكنات أ ضا المصادر المإسس ة مثل القدرات الخدم ة )البن ة التحت ة لتكنولوج ا المعلومات التطب قات..( وبالنظر ألهم ة م امكنات الحاكم ة )COBIT 5 Framework, 2012( ب. نطاق الحاكم ة : األصول الملموسة وؼ ر الملموسة شمل COBIT 5 طر قة واحدة مثلى و واألفراد والمعلومات تعامل معها. مكن تطب ق الحاكم ة على المإسسة بصورتها الكاملة أو جزء منها أو آخر بمعنى مختلفة للمإسسة الت تم تطب ق الحاكم ة ف ها بشكل ج د وإن نطاق عامة نحو األصول وتكون األصول هنا تكنولوج ا المعلومات إنه ستوجب تعر ؾ أو تحد د وجهات نظر COBIT 5 تضمن نظرة COBIT 5 Framework, (. )2012
15 ج. األدوار واألنشطة والعالقات : إن األدوار واألنشطة والعالقات ف الحاكم ة وه تحدد أو ت عر ؾ من لهم عالقة بالحاكم ة وك ف ة ارتباطهم بها وما الذي قومون به وك ف ة التفاعل ضمن نطاق أي أنظمة الحاكم ة. )2012 Framework, )COBIT 5 هناك تبا ن واختالؾ واضح جب أن تم ب ن أنشطة الحاكم ة واإلدارة ف كال المجال ن وكذلك ك ف ة التواصل ب نهم وب ن ممثل هم ألدوار كل منهم. وإذا ما أخذنا األدوار الرئ سة لألنشطة والعالقات فإن التفاعالت مع األدوار المختلفة تبدأ بالمالك ن والمساهم ن فه تفوض ك ان الحاكم ة ف ضبط االتجاه من خالل اإلدارة الت بدورها تطبق بالمحاذاة والتعل مات ما مكن أن تم من تنف ذ العمل ات وتقد م التقار ر ومراقبتها ودفعها لجسم الحاكم ة الذي رى مدى امتثال اإلدارة للتعل مات والتشر عات واألنظمة والقوان ن وتتم المحاسبة على التفاعالت بالعودة للمالك ن والمساهم ن التخاذ القرارات المناسبة لخلق ق مة م ثلى. )2012 Framework, )COBIT 5 5. مبن على أساس الحاكم ة واإلدارة )البناء اله كل للحاكم ة واإلدارة ) ف كل مإسسة تتبا ن التصورات الخاصة بالمساهم ن وتتضارب المخاطر والموارد مما جعل من مهمة الحاكم ة واإلدارة أكثر سرا للتوض ح ما الذي جب فعله من أجل تحق ق بالتمي ز بشكل واضح ب ن الحاكم ة واإلدارة ف مجال المنافع أهداؾ المساهم ن قوم إطار عمل وإدارة ومن هنا ظهرت الحاجة COBIT 5 2012( Framework,.)COBIT 5 إن هذ ن التخصص ن حتو ان على أنواع مختلفة من األنشطة و تطلبان ه اكل تنظ م ة مختلفة تخدم ؼا ات مختلفة وذلك لخلق ق مة جد دة للمنشؤة. وبدون اإلدارة واإلطار ن الفاعل ن فإن تكنولوج ا المعلومات لن تعط القدرة على االستثمار المثمر والفعال وهذا إثر سلبا من خالل ض اع الفرص الج دة مما إدي لتدم ر ق مة المنشؤة وإلؽائها. )2006 )ITGI, تعد شبكات المعلومات العصب الناقل المهم ف عصرنا الحاضر الذي ستخدمه شرائح كب رة من المجتمع من أجل نقل وتبادل المعلومات والحصول عل ها بكل سر وسهولة. وكما ق ل بؤن العالم أشبه ما كون بقر ة صؽ رة فإن ذلك أصبح حق قة ملموسة نعا شها وم ا ومن أعظم ما إرق المتخصصون ف تقن ة المعلومات وأصحاب المنشآت الحكوم ة والخاصة على اختالؾ أحجامها هو
16 أمن هذه الشبكات المهمة أ. )القحطان وح ث 2008(. الفقرات التال ة تتضمن نظرة COBIT 5 للحاكم ة واإلدارة: إن التم ي ز هو المفتاح ل COBIT 5 فإن الحاكم ة واإلدارة: تم الفصل ب ن الحاكم ة واإلدارة ف معظم األح ان كون الحاكم ة تعن االلتزام واإلدارة تعن االنخراط واالرتباط والمشاركة )المصادر األفراد العمل ات الممارسات( من أجل تحق ق نها ة محددة وتنطوي على االستخدام الرش د للوسائل (arbanes.oxley:2002) وتعد اإلدارة الوس لة أو ا لة الت تحقق الحاكم ة من خاللها النت جة أو الهدؾ وتعد اإلدارة مسإولة عن تنف ذ ما خص االتجاه المرسوم من خالل الوحدات الموجهة.) COBIT.)5 Framework, 2012 إن التطور التكنولوج السر ع ف مجال تقن ات الحاسوب أدى لز ادة احتمال ة انتهاك المعلومات وتسربها وتعرضها لخطر التؽ ر والتزو ر من قبل أطراؾ ؼ ر معن ة سواء بشكل متعمد أو عن ؼ ر متعمد )صادق والفتال 2008( وهناك العد د من العقبات الت تقؾ ف طر ق توف ر المستوى المناسب لتداب ر الحما ة األمن ة وتعقد النظم والتطب قات من نقص األفراد المدرب ن والمإهل ن ونقص التمو ل والوقت واالستعجال لبلوغ التشؽ ل الضرور ة لألنظمة. 2012( Framework, )COBIT 5 ب. تبن اإلدارة لتكنولوج ا المعلومات وتطب قها واستخدامها يإدي لقلة االهتمام وإؼفال : تداب ر السالمة تركز القضا ا اإلدار ة على وظائؾ العمل والمإسسة وعالقة التقار ر بدائرة تكنولوج ا المعلومات وإدامة أنظمة الموارد البشر ة وتطو ر ها وتساهم ف الرقابة المال ة على تكنولوج ا المعلومات والموازنات ورقابة التكال ؾ وأمن المعلومات واالحتفاظ بنسخ احت اط ة من المعلومات والتؤكد من آل ة الوصول إل ها وتوافرها واستمرارها وهنالك قضا ا تشؽ ل ة أخرى وه تطو ر أولو ات التشؽ ل وإدارة العمل ات المحوسبة وكذلك إدارة عمل ة الحصول على النظام وتطو ره وتطب قه ومن ناح ة أخرى تعنى القضا ا اإلدار ة بإدارة عمل ة ص انة النظام و ات اؽ ر المعا ر وأنظمة الرقابة وعمل ة إدارة استخدام المستخدم النهائ للنظام ودور مراكز المعلومات. )دهمش و أبو زر 2004(
17 COBIT 5 المحركات 3-1-2: ومنافع األعمال والم زات الرئ س ة ل عد إطار عمل دل ل) IACA ( وتطب ق عمل ل أ. COBIT 5 أداة تحس ن استرات ج ة رئ س ة موفرة للج ل القادم من حول حاكم ة تكنولوج ا المعلومات وإدارتها ف المإسسات وقد بن على استخدام COBIT 5 ألكثر من خمسة عشر عاما من قبل العد د من المإسسات والمستخدم ن من األعمال وتكنولوج ا المعلومات والمخاطر ومجتمعات األمن وضمان الجودة هذا وتتضمن المحركات الرئ س ة لتطو ر 5 COBIT ما ل : )2012 Framework, )COBIT 5 الحاجة لربط األبحاث وأطر العمل واألدلة األساس ة IACA BMI Risk IT VAL IT حول 5 COBIT د. الدل ل والمساعدة للمإسسات والمض قدما بالحاكم ة. وتعز ز بترك ز رئ س IT Assurance وذلك من أجل توف ر لوصل وا نما كان مناسبا والتوافق مع أطر عمل ومبادئ أساس ة ف السوق ومثال ذلك: ب.الحاجة )مكتبة البن ة التحت ة لتكنولوج ا المعلومات ITIL: Information Technology TOGAF-The Open Group PMBOK-Project IO- Library- )Infrastructure (منتدى بناء المجموعة المفتوحة )Architecture Framework )مجموعة المعارؾ إلدارة المشار ع )Management Body of Knowledge )المإسسة الدول ة لألسس والمبادئ )International Organization for tandardization مما س ساعد المساهم ن من فهم ك ف ة توظ ؾ أطر العمل والممارسات الج دة والمبادئ المتنوعة العمل والممارسات الج دة بتنوعها حول ك ف ة ارتباط بشكل متداخل من أجل ز ادة حجم المنشؤة. مما س ساهم ف فهم ك ف ة وضع أطر ببعضها ببعض من ناح ة وك ف ة استخدامها ج. الحاجة لتوف ر المز د من اإلرشادات ف مناطق ذات االهتمام المتزا د والت تتنامى ف ها الحاجة لذلك مثال ذلك : البناء اله كل للمإسسة وإدارة األصول والخدمات وإدارة اإلبداع ف تكنولوج ا المعلومات وتكنولوج ا الناشئة الصاعدة. االعتراؾ بوجود العد د من المستخدم ن الحال ن والمحتمل ن من الراؼب ن ف الترك ز على موضوعات محددة ممن جدون صعوبة ف التنقل ب ن المواد الحال ة لتحد د المحتوى الذي س شبع متطلباتهم. و هنالك أ ضا حاجة عامة لتحس ن صورة استخدام االنتقال بؽرض إ جاد قاعدة ثابتة ضمن المفاه م والمصطلحات ومستوى التفاص ل الت تقدمها.IACA
18 ه. الحاجة للتؤك د بؤن COBIT 5 ؽط العمل ووظائؾ تكنولوج ا المعلومات ومسإول اتها بشكل شمول والحاجة لتؽط ة جم ع المجاالت الت تقود إلى إدارة فاعلة للحاكم ة وإدارة تكنولوج ا المعلومات ف المإسسة ومثال ذلك: اله اكل التنظ م ة والس اسات والثقافة المإسس ة وما إلى ذلك وعالوة على العمل ات تنبع أهم ة ذلك مع ز ادة انتشار تكنولوج ا المعلومات مما ساهم ف ز ادة الشفاف ة. و. حاجة المإسسة إلى تحق ق الز ادة ف : خلق الق مة من خالل تكنولوج ا معلومات المإسسة. إرضاء مستخدم األعمال ف ما تعلق بتكنولوج ا المعلومات وخدماتها. االمتثال لألنظمة والقوان ن الموائمة. وفر 5 COBIT عددا من الفوائد الجوهر ة للمإسسات بما حسن من دل ل الذي تم توف ره ف IACA السابق.COBIT 4.1 المنافع والقدرات الرئ س ة ل إن منافع األعمال الذي قدمها COBIT 5 واألثر الذي ست ه حقق COBIT 5 والت ستقدم المنافع وتش ر لمز د من المعلومات ضمن إطار العمل مبن ة على: )2012 Framework, )COBIT 5 أ. ب. ج. د. ه. تحق ق احت اجات المساهم ن. شمول المإسسة بشكلها النهائ. تطب ق إطار عمل منفرد. تمك ن النهج الشمول. فصل الحاكم ة عن اإلدارة. :1-3-1-2 المبدأ األول دمج إطار عمل البناء اله كل ف هذا الجزء تم طرح دمج مبادئ متكامل ألنه: إطار العمل بشكل أوسع كما و عد COBIT 5 إطار عمل جمع ما ب ن دل ل IACA الحال لحاكم ة تكنولوج ا المعلومات وإدارتها ف المإسسة. تماشى مع المبادئ وأطر العمل الموائمة األخرى. ه كل مبسطا لتشك ل مواد توج ه ة وإنتاج مجموعة من المنتجات. وفر بناء
19 البناء اله كل ل 5 COBIT إن المنفعة من البناء اله كل ل COBIT 5 ذلك تم هو دعم أهداؾ إطار عمل توف ر دل ل مستحدث وكامل للمساهم ن حول حاكم ة تكنولوج ا المعلومات المإسسة و من أجل تحق ق ذلك تضمن البناء اله كل ل COBIT 5 ولتوض ح )COBIT 5 Framework, 2012(.1 أ. ج. وإدارتها ف COBIT 5 المكونات الرئ س ة التال ة: مجموعة من المصادر والمدخالت الت تشكل المحرك لتطور المحتوى وتشمل: دل ل ( :IACA اتحاد نظم المعلومات لنظم ومراقبة الحسابات(الحال ( COBIT 4.1 BMI )VAL IT ITAF ف هذا المضمار والت تم تق مها ف المجاالت الت تحتاج لمز د من التوسع واالستحداث. ب. مبادئ وأطر عمل موائمة أخرى مثل: IO PMBOK TOGAF ITIL قائمة كاملة للمراجع مدرجة تحت ملحق أ. احت اجات المساهم ن: بدأ COBIT 5.2 ب. ج. من األسئلة واالحت اجات الواقع ة الت مكن أن تستحدثها المإسسة والت توفر اإلرشادات للتعامل مع هذه االحت اجات. مجموعة من التمك نات المتشابكة والت توفر البناء اله كل لكافة المواد اإلرشاد ة وصورة شمول ة حول حاكم ة تكنولوج ا المعلومات وإدار تها للمإسسة و وفر COBIT 5 مجسم ا مبسطا وعاما لكافة الممكنات الت تسهل التعامل معها بطر قة متسقة وشمول ة. 3. على قاعدة معلومات COBIT 5 أن تحتوي كامل المحتوى واإلرشادات الت تم إنتاجها حال ا وأن توفر بناء لمحتو ات إضاف ة مستقبل ة. 4. سلسلة من منتجات عائلة COBIT 5 تم بناإها من قاعدة الب انات الثابتة للمنتجات األولى المخطط لها: أ. اإلطار العام ل 5.COBIT ممكنات )العوامل المساعدة( دل ل العمل ات المرجع. تنف ذ وتحس ن مستمر لحاكم ة تكنولوج ا المعلومات للمإسسة هنالك سلسلة من المنتجات المخطط لها والمصممة لفئات محددة أو موضوعات مبن ة على محتو ات منقحة ومشتقة من قاعدة معلومات.
20 الق مة للمساهم ن المحركة والموجهة نحو األعمال :2-3-1-2 ف هذا الجزء تم طرح المبدأ ن التال ن ف لألعمال 2012( Framework, )COBIT 5 COBIT 5 الق مة للمساهم ن والمحركة والموجهة تم تحق ق التوجه لألعمال ف COBIT 5 ك ف ة ارتباطهم بالقرارات واألنشطة المتعلقة بالحاكم ة واإلدارة. لكافة أطراؾ المساهم ن واحت اجاتهم وكذلك تحد د ف هذا الجزء تم بدا ة وصؾ المساهم ن الداخل ن والخارج ن بشكلهم التقل دي لؽرض المعلومات وتكنولوج ا ذات العالقة داخل المإسسة باإلضافة إلى مجموعة من قضا اهم واهتماماتهم التقل د ة. و تم وصؾ األهداؾ المتعاقبة من COBIT 5 والت توفر الصلة ب ن احت اجات المساهم ن واألهداؾ العمل ة من خالل ترجمتها إلى مستوى متزا د من التفاص ل والتخصص: أهداؾ المإسسة واألهداؾ المتعلقة بتكنولوج ا المعلومات وأهداؾ الممكنات و ت ح هذا التوض ح رسم أهداؾ محددة على كل مستوى وف كل مجال ف المإسسة بما دعم األهداؾ الشمول ة ومتطلبات المساهم ن والملحق ب وضح ذلك )2012 Framework,.)COBIT 5 1( المساهمون واحت اجاتهم - الق مة إن ما حدث من سلسلة اندماجات للشركات وما تعرضت له بعض الشركات من خسائر نت جة لالحت االت الت قام بها المد رون التنف ذ ون لعدم ق امهم بواجبهم وعدم س طرتهم على المعلومات كلؾ المساهم ن والموظف ن ف ممتلكاتهم ووظائفهم مما تطلب وجود ما حم المعلومات والتكنولوج ا المرتبطة بها و جعلها أكثر أمنا )الذ بة 2011( إن المعلومات المقدمة للمساهم ن والمتعلقة بالتكنولوج ا ف أي مإسسة قد تكون خارج ة وداخل ة وقد تتعدد أنواعها وؼالبا ما تتضارب ف طب عتها فإن المساهم ن الداخل ن من ( مجلس اإلدارة المد ر التنف ذي مسإول قسم االستعالمات المسإول ن التنف ذ ن مد ري الخدمات أصحاب األعمال التجار ة مد ري األعمال مد ري المخاطر واألمن مد ري الموارد البشر ة مدقق داخل ضباط الخصوص ة مستخدم تكنولوج ا المعلومات م د ري تكنولوج ا المعلومات...( حاولون طرح العد د من األسئلة حول احت اجاتهم مثل: ك ف ة تحق ق الق مة من خالل التكنولوج ا واستثمارها ودور التكنولوج ا ف استدامة المإسسة. 2012( Framework, )COBIT 5
21 كما أ ن احت اجات المساهم ن تتؤثر بعدد من المحركات مثال ذلك التؽ رات ف استرات ج ات األعمال وال ب ئة ال تنظ م ة المتؽ رة واستخدام التكنولوج ا المتطورة العتماد أطر عمل مقبولة وذات قاعدة منضبطة مثل لجنة المنظمات الراع ة له ئة تر دواي.COO )عبد السالم 2011( و رى الباحث أن المساهمون الخارج ون من شركاء األعمال التجار ة المورد ن المساهم ن المشرع ن الحكومة المستخدم ن الخارج ن العمالء المنظمات الق اس ة المدقق ن الخارج ن المستشار ن وؼ رهم أن احت اجاتهم تتمثل ف للضبط الداخل واالمتثال لألنظمة والقوان ن و ك ؾ ة التحقق من أن المإسسة تستخدم نظاما فعاال تم تجس د احت اجات المساهم ن ف سلسلة من التوقعات المحتملة واالهتمامات والمتطلبات إال أن جم ع هذه القضا ا ترتبط بواحدة أو أكثر من أهداؾ الحاكم ة العامة ضمن المنفعة المثلى للنفقات. :COBIT 5 تحق ق المنافع )2 األهداف المتعاقبة ل COBIT 5 المتعلقة باحت اجات أهداف الحاكم ة لدى المساهم ن احت اجات من تتعلق هذه االحت اجات بؤهداؾ الحاكم ة لدى أي مإسسة: المخاطر واالستخدام األمثل لنفقات المصادر. وخلق التوازن ب ن المخاطر وتحق ق COBIT 5 للمعلومات والتكنولوج ا ذات العالقة ف تقد م المنافع وخلق توازن ف COBIT 5 إدارة إن المحركات تعمل بتعاقب فتنتقل من احت اجات المساهم ن ألهداؾ الحاكم ة )لخلق الق مة من خالل تقل ل المخاطر واستؽالل الموارد وتحق ق المنافع( ح ث تم تحد د أهداؾ المإسسة ومن ثم أهداؾ الرقابة للمعلومات والتكنولوج ا المرتبطة بها من خالل أهداؾ الممكنات السبعة )العمل ات ثقافة األخالق ات والسلوك ات اله كل التنظ م للمإسسة المبادئ والس اسات المهارات والقدرات وإمكان ات الخدمة( 2012( Framework,.)COBIT 5 نطبق ذلك على كل مإسسة اله ئات التجار ة منظمات ؼ ر حكوم ة أجهزة حكوم ة وؼ رهم و وضح هذا الجزء ك ف ة البحث ف اهتمامات المساهم ن من خالل األهداؾ المتعاقبة ل 5 COBIT إن األهداؾ المتعاقبة ل 5.COBIT ه المتعاقبة ل )COBIT 5 Framework, 2012(.COBIT 5 ا ل ة الت تترجم اهتمامات المساهم ن من خالل األهداؾ
22 نظرة عامة حول األهداف المتعا COBIT 5 ة قب ل والت مكن وصفها كالتال : )3 )COBIT 5 Framework, 2012( الخطوة األولى: احت اجات المساهم ن ألهداف الحاكم ةي مكن ربط قضا ا المساهم ن بواحد أو أكثر من أهداؾ الحاكم ة من أجل تحق ق المنفعة وتحس ن إدارة المخاطر واالستخدام األمثل للمصادر والت تتؤثر بعدد من ال محركات. الخطوة الثان ة: من أهداف الحاكم ة إلى أهداف المإسسة تترجم األهداؾ الشمول ة للحاكم ة لدى المإسسة وتصمم ف مجموعة من أهداؾ المإسسة العامة وتم تطو ر هذه األهداؾ من خالل استخدام بطاقة األداء المتواز ن (BC) Balanced corecard وه تمثل قائمة من األهداؾ المشتركة والمستخدمة الت تقوم المإسسة بتحد دها واستخدامها ؼ ر أن هذه القائمة ؼ ر منفصلة و مكن رسم األهداؾ الخاصة بالمإسسة بسهولة بنا ء على واحد أو أكثر من أهداؾ المإسسة العامة. حدد COBIT 5 سبعة عشر هدفا عاما ح ث درج أهداؾ المإسسة وك ف ة ارتباطها بؤهداؾ الحوكمة. إن بطاقة األداء المتوازن تمثل أربعة أبعاد )المال والعمالء والداخل والتعلم والنمو( ومن خالل األهداؾ المإسس ة تم تحد د العالقة ب ن تلك األهداؾ مع أهداؾ الحاكم ة المتمثلة ف تحق ق المنافع وتحس ن إدارة المخاطر واالستخدام األمثل للمصادر مثال: المال : الشفاف ة المال ة عالقة أساس ة مع تحق ق المنافع. العمالء: استمرار ة وجود خدمة األعمال عالقة أساس ة مع تحسن إدارة المخاطر. الداخل : برامج تؽ ر إدارة األعمال عالقة ثانو ة مع االستخدام األمثل للمصادر. التعلم والنمو: أفراد محترف ن ذوي مهارات عال ة عالقة ثانو ة مع تحس ن إدارة المخاطر. الخطوة الثالثة: االنتقال من األهداف المإسس ة إلى أهداف تكنولوج ا المعلومات لقد أصبحت االعتماد ة على تكنولوج ا ونظم المعلومات أكثر ف االقتصاد المبن على المعرفة فكلما زادت كفاءة المنظمات ف توف ر المعلومات والمعارؾ بالجودة والكفاءة أثر ذلك على نجاح المإسسات بشكل مباشر)ع شوش وواضح 2012(
23 ومن وجهة نظر الباحث فؤن تحق ق األهداؾ المإسس ة تطلب عددا من المخرجات المتعلقة بتكنولوج ا المعلومات وتتمثل هذه المخرجات باألهداؾ المتعلقة بتكنولوج ا المعلومات والت ه أ ضا مجموعة من األهداؾ العامة )المتعلقة بتكنولوج ا المعلومات( ألقسام األعمال ولتكنولوج ا المعلومات بشكل شمول و حدد COBIT 5 سبعة عشر هدفا لتكنولوج ا المعلومات. المال : المحاذاة ب ن تكنولوج ا المعلومات وإسترات ج ة األعمال. العمالء: استخدام واؾ للمعلومات والتطب قات والحلول التقن ة. الداخل : أمن المعلومات ومعالجة الب ئة التحت ة وتطب قاتها. التعلم والنمو: و موظؾ تكنولوج ا المعلومات المحفزون والمإهلون. بطاقة األداء المتوازن لتكنولوج ا المعلومات وعمل اتها ح ث )Bose, 2007( تم مكن تطب قها ف وظ فة تكنولوج ا المعلومات وصؾ مفهوم بطاقة األداء المتوازن لتكنولوج ا المعلومات ضمن أربع ة أبعاد: 1. المشاركة المإسس ة: وتتضمن ق اسا للمإشرات الت تق م وتراجع اإلدارة من خاللها تكنولوج ا المعلومات لدى المإسسة. 2. توجه المستخدم: و تضمن ق اس المإشرات المعلومات لدى المإسسة و ق مونها. 3. التم ز التشغ ل : الت رى من خاللها المستخدم ون نتائج تكنولوج ا و تضمن ق اس فاعل ة عمل ة تكنولوج ا المعلومات وكفاءتها. 4. التوجه المستقبل : و تضمن الق اس الذي صؾ وضع ة تكنولوج ا المعلومات ض من التحد ات المقبلة. الخطوة الرابعة: االنتقال من أهداف تكنولوج ا المعلومات ألهداف ة تمك ن ولك تم تحق ق أهداؾ تكنولوج ا المعلومات ال بد من االستخدام الناجح لعدد من الممكنات وتطب قها إن مفهوم الممكنات موضح تفص ال ف الجزء الخامس تتضمن الممكنات : العمل ات واله اكل التنظ م ة والمعلومات و مكن تحد د مجموعة من األهداؾ لكل ممكن بما دعم أهداؾ تكنولوج ا المعلومات من خالل دمج الس اسات واإلجراءات الداخل ة واألنظمة والقوان ن 2006) Act, (Governor of the Bank of Greece وأهداؾ ضبط العمل ات
24 من أجل تحد د نطاق تدخالت التدق ق وإضافة أكثر مصادر Cobit 4.1 )www.isaca.org( تكنولوج ا المعلومات أهم ة. 4( استخدام أهداف COBIT 5 المتعاقبة وأولو اتها تنبع أهم ة األهداؾ المتعاقبة ل COBIT 5 من أنها تت ح المجال للتعر ؾ بؤولو ات التنف ذ والتحس ن وضمان جودة الحاكم ة لدى المإسسة والمبن ة على األساس االسترات ج لتكنولوج ا المعلومات ف المإسسة وف الممارسة تم تعاقب األهداؾ كالتال : ( Framework, COBIT 5 )2012 تحد د الؽا ات واألهداؾ الموائمة والملموسة على درجات متنوعة من المسإول ة. تنق ح األساس المعرف COBIT 5 بناء على األهداؾ المإسس ة من أجل اشتقاق إرشادات موائمة ل تم إضافتها ف مشار ع محددة للتنف ذ والتحس ن وضمان الجودة. التحد د بشكل واضح وتوص ل ك ؾ أن الممكنات قد تكون تشؽ ل ة ف بعض األح ان من أجل تحق ق األهداؾ المإسس ة. االستخدام الحر ص ألهداف COBIT 5 المعاقبة )الحرص على تحق ق أهداف COBIT 5 المتتال ة(. )5 إن األهداؾ المتعاقبة ف ما تعلق برسم الجداول الت تربط ب ن األهداؾ المإسس ة وأهداؾ تكنولوج ا المعلومات وأ ضا الت تربط ب ن أهداؾ تكنولوج ا المعلومات وأ ضا الت تربط ب ن أهداؾ تكنولوج ا المعلومات وعمل ات دل ل COBIT 5 ال تمتلك الحق قة الكاملة وعل ه جدر بالمستخدم ن عدم محاولة استخدامها بطر قة آل ة بحتة وإنما كدل ل مرجع. وهنالك أسباب متنوعة لذلك وتشمل: 2012( Framework, )COBIT 5 لدى كل مإسسة أولو ات مختلفة عن ؼ رها من المإسسات وبهذا قد تختلؾ األولو ات عبر مرور الوقت. ال تم ز الجداول المرسومة ب ن المإسسات من ح ث الحجم و/أو القطاع وه تقدم نوعا من القاسم المشترك حول المستو ات المختلفة من األهداؾ المترابطة بشكل عام.
25 تمثل المإشرات المستخدمة ف الرسم )الجداول المرسومة( مستو ن من األهم ة والموا ءمة والت تقترح وجود مستو ات منفصلة من الموا ءمة ف ح ن أنه على أرض الواقع تكون الجداول المرسومة أقرب إلى سلسلة متنوعة ومستمرة من الدرجات المنسجمة ف ما ب نها. 6( استخدام أهداف COBIT 5 المتعاقبة تضح مما سبق أن الخطوة األولى ألي مإسسة عند تطب ق األهداؾ المتعاقبة عمل ة رسم الجداول آخذة بع ن االعتبار وضعها الخاص.مثال ذلك: : ه تخص ص مكن للمإسسة ( 5 COBIT )Framework, 2012 أن: المإسس ة. ترجم األولو ات اإلسترات ج ة إلى مستوى مع ن من الوزن أو األهم ة لكل من أهدافها تتحقق من رسم األهداؾ المتعاقبة آخذة بع ن االعتبار الب ئة والقطاع المحدد. ننتقل من خالل الخطوة التال ة من األهداؾ المتعاقبة ف استخدام مفهوم التمك ن ( المبدأ الرابع( وتعمل أهداؾ تكنولوج ا المعلومات السابقة الذكر كمحرك لعدد من األهداؾ التمك ن ة والت تشمل أهداؾ العمل ات ولكن العمل ات بحد ذاتها ؼ ر كاف ة المإسس ة األخالق ات والسلوك ات األهم ة وتتطلب رسم مجموعة من األهداؾ الواضحة. و رى الباحث أنه عند االنتهاء من لكافة الممكنات الت ستسمح لها بالوصول إلى األهداؾ ح ث هناك ممكنات أخرى مثل الثقافة واله اكل التنظ م ة أو المهارات والخبرات تكون ف نفس المصفوفات المتعلقة باألهداؾ من أجل ق اس أداء المإسسة الشامل. أن تكون المإسسة قد وضعت مجموعة من األهداؾ الثابتة اإلسترات ج ة المنشودة ومجموعة من المبدأ الرابع: االعتماد على الممكنات )العوامل المساعدة( :3-3-1-2 إن الهدؾ من الممكنات وكما تضح من المسمى هو تنف ذ حاكم ة تكنولوج ا المعلومات وإدار تها للمإسسة لذا مكن تعر ؾ الممكنات بؤنها أي ش ء ساعد على تحق ق أهداؾ الحاكم ة للمإسسات و تضمن ذلك الموارد مثل: المعلومات واألفراد و درج إطار عمل الممكنات: 2012( Framework, )COBIT 5 COBIT 5 سبع فئات من
26 العمل ات. المبادئ والس اسات. اله اكل التنظ م ة. المهارات والقدرات. الثقافة المإسس ة والسلوك ات. قدرات الخدمات. المعلومات..1.2.3.4.5.6.7 تتفاعل الممكنات بطر قة تنظ م ة بمعنى أنه ال مكن لنظام الحاكم ة تمت معالجة كافة الممكنات وفهم تفاعالتها الرئ س ة و شتمل إطار عمل واإلدارة أن نجح إال إذا COBIT 5 على مجسم عام بكافة الممكنات وبهذا تم تسه ل طر قة موحدة لك ف ة تفاعلها مع بعضها البعض. و هنالك وصؾ تفص ل لكل من الممكنات ف ملحق خ اص ج وفر المجسم العام امتداد ا لمز د من التفاص ل المحددة واألمثلة لكل من الممكنات مما سمح للمستخدم اإللمام بالقضا ا الرئ س ة. )COBIT 5 Framework, 2012( 1-3-3-1-2: م م كنات الحاكم ة على الحالة تعرؾ الم مكنات بؤنها تلك العناصر الملموسة وؼ ر الملموسة الت تجعل الش ء عمل ف هذه حركة تكنولوج ا المعلومات وإدارتها للمإسسة. تقوم األهداؾ المتعاقبة ف بتحرك هذه الممكنات: تحدد األهداؾ األعلى المتعلقة بتكنولوج ا المعلومات الممكنات تحق قها و قوم إطار عمل COBIT 5 بوصؾ سبع فئات من الم امكنات. المبدأ الثالث وال ت جب على 2-3-3-1-2: م م كنات COBIT 5 مجسم تنظ م للعالقة التفاعل ة للم م كنات إن طر قة التفك ر الت جب تبن ها من أجل حاكم ة المإسسة بما ف ها حاكم ة تكنولوج ا المعلومات الت تسعى مترابطة ف ما ب نها العالقات الترابط ة أن كل م امكن : لتحق ق أهداؾ المإسسة توجب والسبع فئات من الممكنات وواقع ا على كل مإسسة اعتبار مجموعة الم امكنات ؾ كل منها مترابطة مع األخرى وتوضح
27 تقد م المخرجات لمنفعة كل من الممكنات لمنفعة الم امكنات األخرى )مثال ذلك توفر العمل ات وجعل المهارات والسلوك ات من العمل ات أكثر فاعل ة(. كل ممكن بحاجة للمدخالت من الممكنات األخرى من أجل العمل بشكل فعال )مثال ذلك تحتاج العمل ات إلى معلومات وتحتاج اله اكل التنظ م ة لألفراد و حتاج األفراد للمهارات والسلوك ات والعكس صح ح(. تشتمل الفئات السبعة من ممكنات COBIT 5 للحاكم ة واإلدارة على: العمل ات: تصؾ مجموعة من الممارسات واألنشطة المنظمة من أجل تحق ق أهداؾ محددة وإنتاج مجموعة من المخرجات الت تدعم إنجاز أهداؾ تكنولوج ا المعلومات الشاملة. الثقافة المإسس ة واألخالق ات والسلوك ات: الخاصة باألفراد والمإسسات والت قلل من أهم تها كعامل للنجاح ف ترت بات الحاكم ة واإلدارة. اله اكل التنظ م ة: وه ه ئات صنع قرار رئ س ة ف أي مإسسة. المعلومات: وه حاجة ملحة ضمن أي مإسسة وتعد ا متطلب ا أساس من أجل استمرار ة المإسسة و إدارتها وحاكم تها إال أنه على المستوى التشؽ ل تعتبر المعلومات ف معظم األح ان المنتج الرئ س لتلك المإسسة. المبادئ ال وم ة. والس اسات: وتعتبر عجلة الق ادة لترجمة السلوك ات المرؼوبة إلرشادات العمل ة لإلدارة المهارات والقدرات: وتشمل على البن ة التحت ة بالمعلومات ومعالجة المعلومات والخدمات. 3-3-3-1-2: الحاجة إلى حاكم ة أنظمة تكنولوج ا المعلومات هنالك عدد و التكنولوج ا وتطب قاتها والت تزود المإسسة من التحد ات الرئ س ة ف إدارة تكنولوج ا المعلومات وه إدارة األنظمة المعقدة استمرار تشؽ ل أنظمة المعلومات أمن المعلومات االلتزام بالمتطلبات القانون ة والتنظ م ة وتوافق تكنولوج ا المعلومات مع خطط األعمال والكلفة. و مكن توض ح مفهوم حاكم ة أنظمة المعلومات على أنها جزء ال تجزأ من حاكم ة المإسسة الت تتكون من الق ادة واله كل التنظ م واإلجراءات الت تإكد استمرار ة تكنولوج ا المعلومات وتدعم استرات ج ات المإسسة وأهدافها إضافة الق مة وإدارة المخاطر وإدارة الموارد وق اس األداء والتوافق االسترات ج. وتقع مسإول ة إدارة أنظمة المعلومات تحت مسإول ة مجلس اإلدارة واإلدارة التنف ذ ة.) الشما ل ة )2013
28 1-3-3-3-1-2: الحاكم ة التنظ م ة عند التعامل مع حاكم ة تكنولوج ا المعلومات ف المإسسة مكن اتخاذ القرارات الرش دة فقط عند األخذ بع ن االعتبار الطب عة التنظ م ة للترت بات المتعلقة بالح اكم ة وهذا عن أنه عند التعامل مع أي من احت اجات المساهم ن جب تحل ل كافة الممكنات المترابطة ومعالج الطر قة ف التفك ر من قبل من هم ف أعلى الهرم المإسس ومثال المعلومات التشؽ ل ة لكافة المستخدم ن من لل قدرات تها و جب تحر ك هذه ذلك: توف ر خدمات تكنولوج ا الخدمات ة )البن ة التحت ة وتطب قاتها( والت تتطلب األفراد الذ ن تحلون بمجموعة من المهارات الصح حة والسلوك ات المنضبطة والحاجة ألمن المعلومات ف خلق عدد من الس اسات واإلجراءات وضبطها ف مكانها الصح ح الس اسات وتتطلب هذه ب دورها تنف ذ عدد من الممارسات المتعلقة باألمن ولكن إذا كانت الثقافة المإسس ة واألخالق ات لدى المإسسة والموظف ن ؼ ر سل مة فإن عمل ات وإجراءات أمن المعلومات لن تكون ذات فاعل ة. 2012( Framework, )COBIT 5 2-3-3-3-1-2: مجسم الم م كنات الشامل ل COBIT 5 تتسم كافة الم مكنات بعناصر مشتركة مع نة أو محددة ولهذا السبب تم اقتراح مجسم عام من أجل فهمهم واستخدامهم. إن نظام الحاكم ة هو عبارة عن عمل ة من التفاعالت المعقدة ب ن كافة الممكنات مما بسط تبن التنف ذ و تضمن طر قة مبسطة منظمة وموحدة من التفك ر والتفاعل لكل م امكن COBIT 5 المرتبطة بها الناجح. ب ن اله كل العام لممكنات أهداؾ الرقابة للمعلومات والتكنولوج ا COBIT 5 ألنه اله كل التنظ م األساس للسبع فئات من و عتبر هذا المجسم مكونا رئ س ا ل : الممكنات و حدد المجسم العام عددا من المكونات المشتركة لكل ممكن من الممكنات السبع )COBIT 5 Framework, 2012( المساهم ن: حتوي كل ممكن على مساهم ن وتحتوي العمل ات على أطراؾ مختلفة تقوم بتنف ذ أنشطة العمل ة و/أو منفعة من خالل العمل ة مثال تحتوي اله اكل التنظ م ة على مساهم ن كل منهم ون داخل ن أو لد ه مهامه ومنافعه والت ه جزء من اله اكل التنظ م ة قد كون المساهم خارج ن بالنسبة للمإسسة وكل منهم لد ه منافعه واحت اجاته الخاصة الت قد تكون متضاربة ف ما
29 ب نها وت ترجم احت اجات المساهم ن ألهداؾ مإسس ة والت ت ترجم بدورها إلى أهداؾ متعلقة بتكنولوج ا المعلومات لدى المإسسة. األهداف والمصفوفات: شتمل كل م مكن على مجموعة من األهداؾ الت تحدد ما الذي جب تحق قه من كل ممكن. بالنسبة للعمل ات تم ترجمة الم مكنات إلى أهداؾ العمل ة بالنسبة للمعلومات تم ترجمتها إلى أنواع مختلفة من معا ر ضمان الجودة. قد تكون األهداؾ اقتصاد ة )كفاءة( أو متعلقة بالنوع ة موجهة نحو الفاعل ة )فاعل ة المنحى(. جوهر ا جب أن ترتبط أهداؾ الم مكنات بواحد أو أكثر من أهداؾ الحاكم ة )المنافع والمخاطر والمصادر( و مكن ربط المصفوفات بكل واحدة من هذه األهداؾ والت تسمح بق اس إما مدى أداء الم مكن )مصفوفات أداء الم مكنات( أو إلى أي بعد تم تحق ق هدؾ الم مكن )مصفوفات المخرجات(. دورة الح اة: حتوي كل م مك ن على دورة الح اة من بدا ة إنشائه ونحو مرحلة المنفعة التشؽ ل ة وإلى مرحلة النها ة و نطبق ذلك على المعلومات واله اكل التنظ م ة والعمل ات والس اسات وما إلى ذلك. الممارسات الج دة: تم إخراج ممارسات ج دة لكل من الم مكنات أمثلة ومقترحات على ك ف ة التنف ذ األفضل للممكن. بالنسبة لمجسم العمل ة تضمن كافة ممارسات العمل ات وأنشطتها. قد تكون الممارسات الج دة داخل ة للتوض ح تم تزو دها من خالل إطار عمل COBIT 5 أو خارج ة للتوض ح )ممارسات ج دة للم مكنات تظهر مسبقا ف أطر عمل ومبادئ أخرى والت مكن الرجوع إل ها من خالل مجسم.)COBIT 5 السمات: واحدة من أهم السمات للم مكن ه خاص ة القدرة والت تسمح بتق م أداء الم مكن. بصرؾ النظر عن خاص ة القدرة تكون السمات األخرى محددة بحسب كل م مكن مثال ذلك مكن أن تشتمل اله اكل التنظ م ة على نوع اله كل وطب عته )قراري أو مإسس أفق أو عامودي( أو درجة مسإول ة القرار بالنسبة للمعلومات قد تحتوي على رمز أو لؽة المعلومات أو نوع المعلومات ودرجة أهم ة مستوها. 3-3-3-3-1-2: خاص ة القدرة للمعلومات إن م جسم خاص ة القدرة العام COBIT 5 مبن على مبادئ (IO/IEC 15504International Organization for standardization/ International Electrotechnical Commission)
30 والذي هو نموذج لتق م قدرة العمل ة قوم المجسم بالتم ز ب ن: COBIT 5 Framework, ( )2012 المستوى األساس للقدرة ( المستوى األول التنف ذي ) والذي ش ر إلى أن الم م كن حقق األهداؾ الم درجة ف الم جسم بشكل عام وأن الممارسات الج دة للم مكن تم تطب قها إلى حد كب ر. إن هذ ن المع ار ن تحق ق األهداؾ وتطب ق الممارسات الج دة مثالن الخاص ة للمستوى التنف ذي. مراحل متقدمة عن خاص ة القدرة والت تش ر إلى مستو ات أكثر تعق دا ف الم امكن وتوفر مستو ات أعلى من الكفاءة وإضفاء الصفة الرسم ة والتحكم واالستخدام األمثل. و تم التعب ر عن المراحل المتقدمة من خاص ة القدرة باستخدام أداة ق اس من لضمان كل واحدة من هذه المستو ات تحد دها حسب كل م م كن. إن -5. 2 و جب تحق ق عدد من السمات. وتختلؾ هذه السمات باختالؾ الم مكنات مجسم القدرات العمل ة تماشى هذا النموذج و لذلك جب COBIT 5 مع IO/IEC 15504 لم تم تطو ر مجسم القدرات للم مكنات االخرى بشكل مفصل ف COBIT 5 إال أنه قد تم وضع مبادئ النموذج الت تسمح للمإسسات بتحد د مجموعة من السمات الخاصة بها. 4-3-1-2: المبدأ الخامس الفصل ب ن منظومت الحاكم ة واإلدارة ف هذا الجزء األخ ر من مبادئ COBIT 5 تم التم ز ب ن اإلدارة والحاكم ةي. ح ث تعد الحاكم ة واإلدارة أنواع مختلفة من األنشطة والت تتطلب ه اكل تنظ م ة مختلفة. ف هذا الجزء تم التعر ؾ مجددا لكل من الحاكم ة واإلدارة وإلقاء نظرة عامة حول ارتباط الحاكم ة واإلدارة وك ف ة التفاعل ف ما ب نها. لقد تم إضافة نموذج العمل ات المرجع ل) )COBIT 5 كمثال ب ن الفرق الواضح ب ن عمل ات حاكم ة تكنولوج ا المعلومات للمإسسة وإدارتها. )2012 Framework, )COBIT 5 1-4-3-1-2: تعر ف الحاكم ة واإلدارة إن إطار عمل COBIT 5 ضع أسسا واضحة للتم ز ب ن الحاكم ة واإلدارة. و تضمن هذ ان المجاالن أنواعا مختلفة من األنشطة الت تتطلب ه اكل تنظ م ة مختلفة وتخدم ؼا ات مختلفة. وح ث إن هذا التم ز عد جوهر ا ف COBIT 5 ونظرة COBIT 5 للحاكم ة واإلدارة. وكلمة حاكم ة مشتقة عن الفعل ال ونان " قود" إن نظام الحاكم ة ش ر إلى كل الوسائل وا ل ات الت تمكن المساهم ن بتعددهم ف المإسسة من تنظ م الرأي حول تق م الظروؾ والخ ارات ورسم
31 االتجاه ومراقبة االمتثال واألداء واإلنجاز طبقا للخطط الموضوعة من أجل تحق ق األهداؾ المحددة للمإسسة وتشمل الوسائل وا ل ات أطر العمل والمبادئ والس اسات والجهات التمو ل ة واله اكل التنظ م ة وآل ات صنع القرار واألدوار والمسإول ات والعمل ات والممارسات لرسم االتجاه ومراقبة االمتثال واألداء ف ما تماشى مع األهداؾ العامة. ف معظم المإسسات تقع مسإول ة مجلس اإلدارة تحت ق ادة الرئ س التنف ذي أو رئ س مجلس اإلدارة. )2012 Framework, )COBIT 5 تم الفصل ب ن الحاكم ة واإلدارة ف معظم األح ان كون الحاكم ة تعن االلتزام واإلدارة تعن االنخراط واالرتباط والمشاركة وتنطوي على االستخدام الرش د للوسائل )المصادر األفراد العمل ات الممارسات( من أجل تحق ق نها ة محددة.. )2012 Framework, )COBIT 5 و تضح للباحث أن اإلدارة تعد الوس لة أو ا لة الت تحقق الحاكم ة من خاللها النت جة أو الهدؾ. وتعد اإلدارة مسإولة عن تنف ذ ما خص االتجاه المرسوم من خالل الوحدات الموجهة )دل ل( ؾ اإلدارة ه عبارة عن التخط ط والبناء والتنظ م وضبط األنشطة لألعمال ف ما تماشى مع المسار الذي تضعه الجهة الحاكمة 2-4-3-1-2: التفاعالت ب ن الحاكم ة واإلدارة بالنظر إلى تعر ف الحاكم ة واإلدارة تضح بؤنهما نوعان مختلفان من األنشطة ضمن مسإول ات مختلفة ؼ ر أنه وبالدور المنطوي على الحاكم ة ف المتابعة والتوج ه والمراقبة تطلب ذلك مجموعة من التفاعالت ب ن الحاكم ة واإلدارة من أجل تحق ق نظام حاكم ة كفإ وفعال. وتتضمن هذه التفاعالت من خالل استخدام م امكنات اله كل التنظ م النقاط التال ة: ( 5 COBIT )Framework, 2012 العمل ات: من خالل مجسم العمل ات ل) )COBIT 5 تم التم ز ب ن عمل ات الحاكم ة واإلدارة بما ف ذلك مجموعة من الممارسات واألنشطة المحددة لكل واحدة منها و تضمن المجسم: رسم للمسإول ات والمحاسبة واالستشارات وتزو د المعلومات الت تصؾ مسإول ات اله اكل التنظ م ة المختلفة واألدوار ف كل مإسسة.
32 المعلومات: صؾ م جسم العمل ات المدخالت والمخرجات الصادرة والواردة من ممارسات العمل ات المختلفة إلى العمل ات األخرى بما ف ذلك تبادل المعلومات ب ن عمل ات الحاكم ة واإلدارة. اله اكل التنظ م ة: تم تحد د عدد من اله اكل التنظ م ة داخل كل مإسسة وقد تم وضع اله اكل ضمن ح ز الحاكم ة أو ح ز اإلدارة معتمدة بذلك على تكو ن ونطاق القرارات. وح ث إن الحاكم ة ه عبارة عن وضع التوجهات وتحصل التفاعالت ب ن القرارات الت تم اتخاذها من قبل ه اكل الحاكم ة مثال ذلك : وضع قرارات حول محفظة االستثمار والقابل ة للقرارات المحفوفة بالمخاطر. المبادئ والس اسات: تشكل المبادئ والس اسات عجلة الق ادة الت تم تؤس س قرارات الحاكم ة من خاللها داخل المإسسة ولهذا السبب هنالك تفاعالت ب ن قرارات الحاكم ة )وضع توجهات( واإلدارة )تنف ذ القرارت(. الثقافة المإسس ة والسلوك ات: تعد السلوك ات م امكنا مهما جدا ف الحاكم ة الرش دة واإلدارة المإسس ة. ح ث تم وضعها على أعلى مستوى ف المإسسة كمثال حتذي به ولهذا حدث تفاعل مهم ب ن الحاكم ة واإلدارة. إن الدل ل المرجع ل COBIT 5 ل س إلزام ا ولكنه من الواضح أنه دعو المإسسات إلى تطب ق عمل ات الحاكم ة واإلدارة بطر قة تشمل كافة المجاالت ال اإلدارة: مراقبة تشؽ ل بناء خطة. وعمل ات الحوكمة: تق م توج ه مراقبة. و مهمة ح ث تتضمن عمل ات نظر ا تستط ع المإسسة تنظ م العمل ات حسب ما تراه مناسبا طالما تم تؽط ة األهداؾ العامة للحاكم ة واإلدارة. تشتمل المإسسات الصؽ رة على عمل ات أقل ف العدد ف ح ن أن المإسسات األكبر واألكثر تعق دا قد تتضمن عمل ات أكثر وكل هذا ف سب ل تؽط ة األهداؾ ذاتها. COBIT 5 Framework, ( )2012 وعلى الرؼم مما سبق تضمن COBIT 5 الدل ل المرجع للعمل ات والذي حدد و صؾ بالتفص ل عددا من عمل ات الحاكم ة واإلدارة. والت تمثل كافة العمل ات الموجودة ف المإسسة عموما والمتعلقة بؤنشطة تكنولوج ا المعلومات موفرة بذلك مجسما ا مرجع عاما سهل فهمه من قبل منفذي تكنولوج ا المعلومات ومد ري األعمال. إن مجسم العمل ات المقترح هو مجسم كامل وشامل
33 إن ولكنه ال مثل مجسم العمل ات الوح د. على كل مإسسة أن تحدد مجموعة العمل ات الخاصة بها آخذة بع ن االعتبار وضعها الخاص. )2012 Framework, )COBIT 5 واحدة من أهم الخطوات الحاسمة نحو الحاكم ة الرش دة ه دمج مجسم تشؽ ل ولؽة عامة مشتركة ف كل أجزاء األعمال المتعلقة بؤنشطة تكنولوج ا المعلومات. وه توفر إطار عمل لمتابعة األداء وتق مه ومخاطبة مزودي الخدمات ودمج الممارسات الم ثلى لإلدارة. و قوم مجسم الدل ل المرجع ل 5 COBIT هما الحاكم ة واإلدارة: بتقس م عمل ات حاكم ة تكنولوج ا المعلومات وإدارتها إلى مجال ن أساس ن مجال الحوكمة : و تضمن خمس عمل ات للحاكم ة و تم ف ها تحد د ممارسات كل من العمل ة التق م التوج ه والمتابعة. : مجال اإلدارة: و تضمن أربع فئات تتماشى مع مسإول ات كل من: التخط ط البناء التشؽ ل والمتابعة والت تعتبر تحد ثا لمجاالت (COBIT4.1 - COBIT 5( لتكنولوج ا المعلومات و حتوي كل مجال على عدد من العمل ات كما هو وارد ف ( (COBIT4.1 واإلصدارات السابقة. الذي وفر تؽط ة شاملة -COBIT 5 ورؼم أن معظم العمل ات تتطلب أنشطة التخط ط والتنف ذ والمتابعة والمراقبة الت تم وصفها سابقا ضمن العمل ة أو المسائل المحددة الت تم طرحها مثال ذلك النوع ة واألمن إال أنها توضع ف مجاالت تتماشى مع أكثر نطاقات األنشطة موا المستوى المإسس. ف ءمة عند النظر إلى تكنولوج ا المعلومات على COBIT 5 تقوم العمل ات بتؽط ة النطاق الكامل ألنشطة األعمال وتكنولوج ا المعلومات أ ضا والت ه متعلقة بحاكم ة تكنولوج ا المعلومات وإدارتها مجسم العمل ة ذات بعد مإسس شامل فعال و عد مجسم الدل ل المرجع ل للمإسسة مما جعل COBIT 5 مكمال ل 4.1 COBIT بدمج مخاطر تكنولوج ا المعلومات وكذلك الحال مع دمج مجسمات العمل ات لكل من مخاطر تكنولوج ا المعلومات و(الق مة المضافة لالستثمارات تكنولوج ا المعلومات الشكل وضح )VAL IT 2 المجموعة الكام ةل العمل ات الت تم وصفها مسبقا ف مجسم العمل ة ف لست وثالثون عمل ة للحاكم ة واإلدارة و تم إدراج كافة COBIT 5 دل ل العمل ات المرجع.
34 عمل ة تدق ق تكنولوج ا المعلومات من خالل رسم العمل ات الحال ة لتكنولوج ا المعلومات واستخدامه كقاعدة أساس ة للشكل العام للتدق ق ووضع خطة التدق ق على أساس إدارة المخاطر) 2012 Chapter, )IACA an Francisco لق اس عمل ات تكنولوج ا المعلومات وفقا إلدارة المخاطر الفعل ة واالنتقال لوضع نطاق تداخالت التدق ق ودمج الس اسات واإلجراءات الداخل ة واألنظمة والقوان ن وأهداؾ ضبط العمل ات Cobit 4.1 من أجل تحد د نطاق تدخالت التدق ق. 2008( )IACA,
35 - المصدر COBIT 5 Framework الشكل رقم 2-1