<!--البيانات :
هي مجموعة من الحقائق الخام عن أشخاص ، و أحداث ، و أماكن ، وغير ذلك مما يمس النشاط اليومي الشخصى في مجال الأعمال ، وهى فى حد ذاتها لا تعطى معنى و لكى تعطى معنى لابد أن تمر بالمعالجة .
<!--معالجة البيانات:
هي كافة الأنشطة والعمليات التي تتعرض لها البيانات " جمع البيانات ، والتحقق من صحتها ، وتخزينها ، وفرزها ، وإضافتها ، وتعديلها ، وحذفها ، واسترجاعها .
<!--أنواع معالجه البيانات
1- المعالجة الأساسية: تعالج البيانات بصورة أساسية من خلال عمليات الإدخال – التخزين – الحذف – الإضافة – الترتيب – التصنيف – الفرز – التلخيص- المقارنة ، وهذه المعالجات تتم غالبا بشكل يومي بواسطة المستخدمين ومن خلال نظم المعلومات المختلفة على شكل قواعد البيانات " على مستوى المستخدم " .
2- المعالجة المتقدمة : يقصد بها معالجة البيانات الموجودة بكميات ضخمة في قواعد البيانات المترابطة في مواقع مختلفة من خلال عدة تقنيات مثل : متاجر البيانات ، ومخازن البيانات ، والتنقيب عن البيانات وهي التقنيات التي تعتمد على البحث والتنقيب والتحليلات المباشرة بهدف تقديم معلومات لا تستطيع قواعد البيانات العادية تقديمها فنلجأ إلى مستودعات البيانات و تتم " على مستوى الأجهزة " .
<!--المعلومات :
هي ناتج معالجة البيانات الخام بأي طريقة من طرق المعالجة بحيث تنتج معلومات منظمة ومرتبة يمكن الاعتماد عليها في تسيير أعمال المؤسسة وعمليات اتخاذ القرارات
<!--المعرفة :
هي عبارة عن معلومات تم تنظيمها و معالجتها لتحويلها الى خبرة أو معرفة مبتكرة أو تصف شيئا يوسع من معارفنا السابقة أو يعدل منها ، أو هي الحصيلة النهائية لإستخدام المعلومات من قبل صناع القرار و المستخدمين .
<!--النظام :
هو مجموعة من العناصر المترابطة والمتداخلة و المتفاعلة والمتكاملة و التى تعمل معا لتحقيق أهداف المنظومة .
<!--عناصر النظام : يتكون النظام من :
<!--المدخلات : هى المواد و الأرقام التى يتم تحديدها و تجميعها و إدخالها إلى النظام ليقوم بمعالجتها للحصول على المعلومات لتحقيق الأهداف المطلوبة فقد تكون أرقام ، مواد خام ، أدوات ، وسائط ، يتم إجراء المعالجة عليها و تعتبر مدخلات لنظم أخرى .
<!--العمليات " المعالجة " : تعني كل الأنشطة التي تتولى تحويل المدخلات " البيانات " الى مخرجات " معلومات " فهي العمليات الحسابية والمنطقية لمعالجة البيانات و تحويلها الى المعلومات في نظام المعلومات و تشتمل على التغذية الراجعة.
<!--المخرجات : هى النتيجة النهائية التى تم التوصل إليها بعد معالجة المدخلات و التى يتم تقديمها للفئات المستفيدة لمساعدتها فى إتخاذ القرارات المناسبة .
ملاحظة: التغذية الراجعة: ليست من العناصر الأساسية وأنها رايح جاى لضبط الموقف .
فهي عبارة عن مخرجات يتم إرجاعها لأشخاص مناسبين في المؤسسة لتساعدهم على أداء وظائفهم بالطريقة الصحيحة والمثلى والوصول إلى الأهداف المطلوب بأفضل الطرق
<!--أنواع نظم المعلومات :
1- النظم المفتوحة: وهو النظام الذي يتصف بوجود علاقة أساسيه بينه وبين البيئة المحيطة وتركز هذه الصفة على أهميه التفاعل المستمر بين النظام المفتوح وبين الظروف والأوضاع البيئية المحيطة به ومن ثم فهو يتأثر ويؤثر فيها في الوقت نفسه و قد تكون مخرجاتها مدخلات لنظم أخرى .
2- النظم المغلقة : وهو ذلك النظام الذي يميل إلى التقوقع على نفسه والابتعاد عن التفاعل مع معطيات البيئة وحاجاتها و توقعاتها و تطلعاتها والنظام المغلق يميل إلى تجاهل الاعتبارات الخارجية ، و تتميز بأنها محاصره ضمن حدود بحيث تحد من مرونتها وتفاعلها مع البيئة لان طبيعة النظام نفسه لا تسمح بذلك فتعمل هذه الحدود على عزل المؤثرات القادمة من البيئة عن تلك النظم .
<!--مفهوم نظم المعلومات :
هو إطار شامل لمجموعة من المكونات سواء ( بشرية أو مادية ) و التى تشتمل على العناصر و الإجراءات و البرامج و المعدات و الأساليب المترابطة و المتكاملة و المتداخلة و التى تسمح بحيازة و معالجة و تخزين و إرسال المعلومات لتحقيق هدف معين .
<!--أمثلة نظم المعلومات
1- نـظـم الـمعـلـومات الإداريـة : تعرف بأنها " نوع مـن أنواع أنـظمة الـمعلومات المصممة لـتزويد إداريي المنظـمة بالمعلومات اللازمة للتخطيط و التنظيم و القيادة و الرقابة على نشاط المنظمة أو لمساعدتهم على اتخاذ القرارات.
2- نـظـم مـعـالـجـة الـبـيـانـات : يـعرف أيـضا بـنظم معـالجة الـمعاملات ، يهـدف هذا النوع من أنظمة المعلومات إلى خـدمـة الـمستويات الـتشغيلية داخـل الـمؤسسة إذ يـقـوم بحصر وتـجميع الـبـيانات التي تعـكس حركة المعاملات مـثل فواتير المبيعات ، المصروفات ، الإيرادات و يجعلها مـتاحة لاستخدامات أنظمة أخرى ، لذلك يمكننا تعريف نظام معالجة الـبيانات على أنـه " نظام المعلومات المرتبط بالحاسب الـذي يجمع و يـصنف و يخزن و يحـدث و يسترجع بيانات حـركة المعاملات داخل المؤسسة من أجل حفظ السجلات و مدخلات نظام المعلومات الإدارية لمزيد من المعالجات " .
3-نظم دعم القرارات: هي نظم للمعلومات تعتمد على استخدام الحاسب الإلكتروني في زيادة فعالية عملية اتخاذ القرار، وهي تمكن المراجع من اتخاذ قرارات المراحل المختلفة لعملية المراجعة، كما في تخطيط عملية المراجعة، وتوزيع المهام على المساعدين – داخل فريق المراجعة – وتقييم نظام الرقابة الداخلية وإجراء الإختبارات المختلفة والحصول على أدلة الإثبات ...إلخ، ومن ثَم فهي تمكن من ترشيد الحكم والتقدير الشخصي للمراجع، علاوة على ذلك تتميز هذه النظم بالمرونة الفائقة بحيث يمكن تعديلها لتتوافق مع أي تغيرات سريعة ومستمرة تحدث في البيئة الإلكترونية للمراجعة، كما تُمكن المراجعين غير المتخصصين في علوم ولغات الحاسب الإلكتروني من استخدامها وذلك لأنها قريبة من اللغة العادية.
4- نظم دعم الإدارة التنفيذية: هى نظم تخدم دعم المستوى الاستراتيجي للمؤسسة، ويستخدمها المدراء القدامى لصناعة القرارات، كما تعالج القرارات الغير روتينية والتي تحتاج تقييم بشري وبصيرة.
5 - النظام الخبير : يعرف بأنه " أحد فروع الذكاء الصناعي يتأسس على المعرفة والخبرة ويسمح للحاسب الإلكتروني بمحاكاة الخبراء البشر، وذلك من خلال برمجة معرفتهم وخبراتهم المتخصصة المرتبطة بمجال معين في برنامج حاسب إلكتروني.وعليه فإن النظام الخبير هو نظام يعتمد على الحاسب الإلكتروني، ويعد فرع رئيسي من فروع الذكاء الصناعي، ويبنى هذا النظام على قاعدة من المعرفة ويحاول أن يحاكي استدلال الخبراء في حل أي مشكلة، ومن ثَم فهو يقدم للمراجع المساعدة كما يوفر تفسير منطقي للقرار الذي توصل إليه، مما يجعل المراجع أكثر استعداداً لتقبله .
<!--مفهوم أمن المعلومات :
الحفاظ على المعلومات المتواجدة في أي نظام معلوماتي من مخاطر الضياع و التلف أو من مخاطر الإستخدام غير الصحيح سواء المتعمد أو العفوي أو من مخاطر الكوارث الطبيعية .
<!--المخاطر التي يمكن أن تتعرض لها أنظمة المعلومات :
يمكن تصنيف الأخطار المحتملة التي يمكن أن تتعرض لها نظم المعلومات الى خمس فئات:
<!--من حيث مصدرها: تصنف إلى مخاطر داخلية ومخاطر خارجية.
مخاطر داخلية |
مخاطر خارجية |
يعتبر موظفى المدرسية المصدر الرئيس لتلك المخاطر الداخلية التي تتعرض لها نظم المعلومات الإلكترونية " داخل المنشأة ". |
مثل قراصنة المعلومات أو المنافسين الذين يحاولون اختراق الضوابط الرقابية والأمن للنظام للحصول على المعلومات " خارج المنشأة " . |
<!--من حيث المتسبب لها: بسبب عناصر بشرية أو عناصر غير بشرية
مخاطر بسبب عنصر بشري |
مخاطر بسبب عنصر غير بشري |
من قبل أشخاص بشكل مقصود وبهدف الغش والتلاعب أو بشكل غير مقصود بسبب الجهل أو السهو أو الخطا |
مثل الكوارث الطبيعية كالزلازل والبراكين والفيضانات والتي تؤدي إلى تلف النظام ككل أو جزء منه. |
<!--من حيث العمدية: متعمدة أو غير متعدمة
مخاطر متعمدة |
مخاطر غير متعمدة |
يقوم الشخص بتعمد إدخال بيانات خاطئة وذلك بقصد الغش أو التلاعب أو من خلال تعطيل ذاكرة الكمبيوتر. |
مثل نقص الخبرة والجهل ، و السهو فى عملية التسجيل . |
<!--من حيث علاقتها بالنظام:
مخاطر المدخلات |
مخاطر معالجات البيانات |
مخاطر المخرجات |
وهي المخاطر الناتجة من عدم تسجيل البيانات في الوقت المناسب بشكلها الصحيح أو حذف أو استبعاد بعض البيانات. |
وهي بيانات مخزنة على الكمبيوتر وأثناء المعالجة عند تشغيلها قد تسبب بعض المخاطر ، مثل فيروس على جهاز الكمبيوتر أثناء المعالجة يعطى بيانات خاطئة . |
وتتعلق بالمعلومات والتقارير المستخرجة، فقد تحمل أخطاءً جسيمة تضر بالمستفيدين والمستخدمين لهذه المعلومات |
5- من حيث الأثار الناتجة عنها :
مخاطر مادية |
فنية و منطقية |
متعلقة بالمكونات المادية للأجهزة " الهارد وير " |
" السوفت وير " |
<!--عناصر أمن المعلومات:
<!--السرية والموثوقية: و تعنى التأكد من أن المعلومات لا يمكن الاطلاع عليها أو كشفها من قبل أشخاص غير مصرح لهم بذلك واستخدام طرق الحماية المناسبة مثل عمليات تشفير المعلومات.
<!--التحقق من هوية الشخص: و تعنى التأكد من هوية ذلك الشخص الذي يحاول استخدام المعلومات والتفاعل معها من خلال إعطاء كل شخص كلمة اسم للمستخدم وكلمة مرور له، أو أي تحقق آخر من الهوية مثل التشفير أو بصمة الإصبع أو المسح الشبكي أو نبرة الصوت الخ
<!--التكاملية و سلامة المحتوى: وتعنى التأكد من صحة المحتوى وأنه لم يتم العبث به في أي مرحلة من مراحل المعالجة أو التبادل سواء كان التعامل داخلياً في المشروع أو خارجياً من قبل أشخاص غير مصرح لهم بذلك، ويتم من خلال اتباع وسائل حماية مثل بعض البرمجيات والتجهيزات المضادة للاختراقات أو الفيروسات.
<!--إستمرارية توفر المعلومات أو الخدمة: يجب على المستخدمين ألا يتعرضوا لأي منع من استخدام المعلومات حتى لا يضطر المستخدم إلى الوصول إليها بطريقة غير مشروعة مثل منظومة التموين .
<!--عدم الإنكار: ويعنى ضمان إنكار الشخص الذي قام بإجراء معين متصل بالمعلومات لهذا الإجراء، ولذلك لابد من توفر طريقة أو وسيلة لإثبات ذلك.
<!--أسباب حدوث المخاطر لنظم المعلومات :
تعتبر عملية الحماية من الأخطار التي تهدد أنظمة المعلومات من المهام المعقدة و الصعبة و التي تتطلب من إدارة نظم المعلومات الكثير من الوقت و الجهد و الموارد المالية و ذلك للأسباب التالية :
<!--العدد الكبير من الأخطار التي تهدد عمل نظم المعلومات .
<!--توزيع الموارد المحوسبة على العديد من المواقع التي يمكن أن تكون أيضا متباعدة .
<!--وجود التجهيزات المحوسبة في عهدة أفراد عديدين في المنظمة و أحيانا خارجها .
<!--صعوبة الحماية من الأخطار الناتجة عن ارتباط المنظمة بالشبكات الخارجية .
<!--التقدم التقني السريع يجعل الكثير من وسائل الحماية متقادمة من بعد فترة وجيزة من استخدامها.
<!--التأخر في اكتشاف الجرائم المحوسبة مما لا يتيح للمنظمة امكانية التعلم من التجربة و الخبرة المتاحة.
<!--تكاليف الحماية يمكن أن تكون عالية بحيث لا تستطيع العديد من المنظمات تحملها
8- ضعف نظم الرقابة الداخلية لدى المؤسسة و عدم فاعليتها .
9- عدم توافر الحماية الكافية ضد مخاطر الفيروسات.
10- عدم توفر الخبرة اللازمة والتدريب الكافي (الخلفية العلمية والمهارات المطلوبة لتنفيذ الأعمال من قبل موظفي المؤسسة.
11- عدم وجود سياسة واضحة لمواجهة المخاطر .
12- نظم المعلومات الإلكترونية تتضمن كم هائل من البيانات ولذلك فإنه من الصعب عمل نسخ ورقية لها.
13- احتمال تعرض النظم الآلية إلى إساءة استخدامها بواسطة الخبراء غير المنتمين للمنظمة في حالة استدعائهم لتطوير النظام.
14- قد تؤدي المخاطر التي تتعرض لها النظم الآلية إلى تدمير كامل إلى كافة سجلات المنظمة وبذلك فهي أشد خطورة على النظم الآلية من النظم الإدارية.
15- التطور التكنولوجي في الاتصال عن بعد بعد سهل عملية الاتصال بنظم المعلومات في أي مكان وبالتالي إمكانية الوصول الغير مسموح به وبالضمانات الكافية لذلك.
16- استخدام العديد من التطبيقات
<!--إجراءات حماية نظم المعلومات الالكترونية :
<!--متطلبات أمن نظم المعلومات الإلكترونية:
<!--وضع سياسة جماية عامة لأمن نظم المعلومات حسب طبيعة عمل وتطبيقات المؤسسة .
<!--تحديد أشخاص لمسئولية وأمن نظم المعلومات فى المؤسسة و تسميتهم .
<!--الاحتفاظ بنسخ احتياطية لنظام المعلومات بشكل آمن.
<!--تشفير المعلومات التي يتم حفظها وتخزينها ونقلها على مختلف الوسائط.
<!--تأمين استمرارية عمل وجاهزية نظم المعلومات خاصة في حالة الأزمات ومواجهة المخاطر المتعلقة بنظام المعلومات (الخطة البديلة).
<!--تحديد الحمايات اللازم توفرها في أنظمة والتطبيقات المختلفة .
<!--تحديد آليات المراقبة والتفتيش في النظم المعلوماتية والشبكات الحاسبية وإجراء السبر الدوري للأخطار الناتجة عن اختراق المنظومات المعلوماتية .
<!--مراحل الرقابة على نظم المعلومات الإلكترونية :
<!-- على المدخلات
<!--على تشغيل البيانات
<!--على المخرجات
إعداد : تامر الملاح
ساحة النقاش