التدقيق الداخلي مبادئ تدقيق تكنولوجيا المعلومات IT Audit

التعريف بالدورة:

تدقيق تكنولوجيا المعلومات أو تدقيق نظم المعلومات، هي الممارسة التي تدور حول التحكم بإدارة وفحص البنية التحتية الخاصة بتقنية المعلومات ونظم المعلومات المختلفة، وتدور هذه الممارسات والتحكم والتقييمات في نظم المعلومات عن ما إذا كانت هذه الأنظمة تحت نطاق آمن للاستخدام و لمعايير المصداقية ومعايير التشغيل والسلامة من الجرائم الإلكترونية المفتعلة أو المتعمدة.

أهمية الدورة:

• يحتاج أي بنك أو مؤسسة مالية تعمل بنجاح إلى الاستفادة بشكل فعال من أنظمتها التكنولوجية والاستفادة الفعالة من البيانات. من المحتم الآن أنه إذا أرادت شركة ما أن تتقدم فعليها أن تقوم باستثمار كبير في التكنولوجيا. في حين أن هذه الاستثمارات والابتكارات التكنولوجية مطلوبة، إلا أنها تأتي بتكلفة. هذا الاعتماد المتزايد على تكنولوجيا المعلومات بالامتداد يزيد من مستوى المخاطر التكنولوجية التي تواجهها المؤسسة، مما يؤدي إلى زيادة تأثير تدقيق تكنولوجيا المعلومات.
• تأتي ضرورة إجراء عمليات تدقيق تكنولوجيا المعلومات داخل المؤسسة من دورها في دعم الإدارة الفعالة للمخاطر، لا سيما فيما يتعلق بتلك المخاطر التي تشكلها تدابير الأمن السيبراني الضعيفة حيث تصاعدت انتهاكات البيانات والجرائم الإلكترونية استجابة للاتجاه المتزايد نحو الرقمنة في العالم، وهي مشكلة لا تقتصر على صناعة الخدمات المالية.

لمن توجه الدورة:

لكافة العاملين في الإدارات ذات الصلة بموضوعات تكنولوجيا المعلومات، وإدارات المراجعة الداخلية والتفتيش والرقابة الداخلية ومخاطر نظم المعلومات.

برنامج الدورة:

1. اساسيات تدقيق تكنولوجيا المعلومات
   1. تدقيق تكنولوجيا المعلومات على أساس المخاطر
   2. تعريف عالم تدقيق تكنولوجيا المعلومات
   3. تقييم مخاطر تدقيق تكنولوجيا المعلومات
   4. خطة تدقيق تكنولوجيا المعلومات
2. تدقيق سياسات وإجراءات تكنولوجيا المعلومات
   1. السياسات والمعايير والمبادئ التوجيهية والإجراءات
   2. تقييم سياسات ومعايير وإجراءات تكنولوجيا المعلومات في المنظمة
3. تدقيق تشغيل وإدارة تكنولوجيا المعلومات
   1. العناصر الرئيسية لعمليات تكنولوجيا المعلومات
   2. مراجعة عمليات تكنولوجيا المعلومات
   3. مراجعة إدارة النظام الأساسي (OS)
   4. مراجعة إدارة قاعدة البيانات
   5. مراجعة إدارة الشبكة
4. مراجعة التطوير والاستحواذ والتنفيذ
   1. العناصر الرئيسية للتطوير والاستحواذ
   2. مراجعة التطوير والاستحواذ
   3. إدارة التغيير
   4. تقييم عملية إدارة التغيير
5. تدقيق أمن المعلومات واستمرارية الأعمال والتعافي من الكوارث
   1. تدقيق أمن المعلومات
   2. تدقيق استمرارية الأعمال والتعافي من الكوارث
6. تدقيق ضوابط التطبيق
   1. تحديد نطاق ضوابط التطبيق
   2. نهج مراجعة التطبيق

مكان الانعقاد:

قاعة التدريب بالمقر الجديد لاتحاد بنوك مصر الكائن بالدور (18) ببرج النيل الإداري 21/23 شارع شارل ديجول – الجيزة.

المحاضر:

الأستاذ/ أحمد النوبي 

• رئيس التدقيق الداخلي – شركة مصر للابتكار الرقمي

وتتضمن خبراته الرئيسية ما يلي:

• يمتلك خبرة خمس وعشرون عاما في مجالات التدقيق الداخلي وتدقيق نظم المعلومات وتطوير البرمجيات.  حيث شغل منصب رئيس تدقيق تكنولوجيا المعلومات للعديد من البنوك المصرية بما في ذلك بنك عوده مصر ومصرف أبو ظبي الإسلامي والبنك المصري لتنمية الصادرات مصر والبنك الأهلي المصري كما عمل بالرقابة على البنوك بالجهاز المركزي للمحاسبات.
• تشمل خبرته تطوير البرمجيات الآمنة، إدارة أمن المعلومات، تطوير استراتيجية تكنولوجيا المعلومات. الوعي الأمني
• كذلك تتضمن خبراته تحليل البيانات لأغراض التدقيق باستخدام أنظمة ACL & IDEA

 الشهادات العلمية:

• دبلوم علوم الحاسب – كلية الدراسات العليا والبحوث الإحصائية جامعة القاهرة
• دبلوم تحليل البيانات – كلية الدراسات العليا والبحوث الإحصائية جامعة القاهرة
• شهادة مدقق نظم معلومات معتمد CISA
• شهادة المراجع الداخلي المعتمد CIA
• شهادة مدير أمن المعلومات CISM
• شهادة في مراقبة نظم المعلومات والمخاطر CRISC
• شهادة مهندس معتمد لحلول خصوصية البيانات CDPSE
• شهادة دورة حياة البرمجيات الآمنة المعتمدة CSSLP