نظم المعلومات الاليكترونيه
البيانات (Data)
هي الحقائق الخام عن أشخاص ، حدث ، مكان ، وغير ذلك مما يمس النشاط اليومي في مجال الأعمال.
معالجة البيانات:
هي كافة الأنشطة والعمليات التي تتعرض لها البيانات مثل جمع البيانات والتحقق من صحتها وتخزينها وفرزها وإضافتها وتعديله وحذفها واسترجاعها.
طرق معالجه البيانات
المعالجة الأساسية (Basic processing):
تعالج البيانات بصورة أساسية من خلال عمليات الإدخال – التخزين – الحذف – الإضافة – الترتيب – التصنيف – الفرز – التلخيص- المقارنة ، وهذه المعالجات تتم غالبا بشكل يومي بواسطة المستخدمين ومن خلال نظم المعلومات المختلفة على شكل قواعد البيانات
المعالجة المتقدمة (Advanced Processing) :
يقصد بها معالجة البيانات الموجودة بكميات ضخمة في قواعد البيانات المترابطة في مواقع مختلفة من خلال عدة تقنيات مثل : متاجر البيانات (Data Mart) ومخازن البيانات ، والتنقيب من البيانات (Data Mining) وهي التقنيات التي تعتمد على البحث والتنقيب والتحليلات المباشرة بهدف تقديممعلومات لا تستطيع قواعد البيانات العادية تقديمها
المعلومات
هي ناتج معالجة البيانات الخام بأي طريقة من طرق المعالجة بحيث تنتج معلومات منظمة ومرتبة يمكن الاعتماد عليها في تسيير أعمال المؤسسة وعمليات اتخاذ القرارات
المعرفة Knowledge
هي عبارة عن معلومات تم تنظيمها و معالجتها لتحويلها الى خبرة أو معرفة مبتكرة لا تعرف عنها شيء من قبل
أو تصف شيئا يوسع من معارفنا السابقة أو يعدل منها ، أو هي الحصيلة النهائية لإستخدام
المعلومات من قبل صناع القرار و المستخدمين الذين يحولون المعلومات الى معرفة و عمل مثمر يخدمهم و يخدممجتمعهم ، فإنتاج منتج لأول مرة أو إبتكار طريق جديدة في التسويق أو الإنتاج يعبر عنه بالمعرفة .
ما هو النظام ؟
هو مجموعة من العناصر المترابطة والمتداخلة والمتكاملة لتحقيق هدف معين .
ما هي عناصر النظام ؟
يتكون النظام من :
<!--المدخلات :-
هي كل مايدخل للنظام و يأتي من مصادر داخلية و خارجية و تتباين المدخلات بحسب نوع النظام فمدخلات النظام الإنتاجي مواد خام و مدخلات نظام المعلومات بيانات و مدخلات النظام التعليمي الطلبة و الأساتذة و الإجراءات التعليمية .
<!--العمليات :-
تعني كل أنشطة التي تتولى تحويل المدخلات الى المخرجات فهي العمليات الحسابية والمنطقية لمعالجة البيانات و تحويلها الى المعلومات في نظام المعلومات و العمليات الانتاجية لتحويل المواد الاولية الى سلع في النظام الانتاجي .
<!--المخرجات :-
هي كل ماينتج عن النظام كنتيجة انشطة عمليات المعالجة من معلومات ، منتجات ، خدمات .
4.التغذية العكسية :- تقتضي عملية ضبط النظام وجود رقابة على جميع عناصر النظام ويعبر عنها بالتغذية العكسية و هي عبارة عن ردود الأفعال السلبية او الايجابية عن مخرجات النظام ,ويمكن التاكد من جودة مخرجات النظام من خلال مقارن المخرجات بمعايير محددة مسبقا للاداءثم تغذية النظام بنتائج هذه المقارنة ، ان الهدف من عملية التغذية العكسية الحفاظ على مستوى أداء النظام و معالجة الانحرافات ، مما يساهم في وصول النظام الى حالة من التوازن و الاستقرار
انواع نظم المعلومات
ألانظمه المفتوحة:Open System
<!--وهو النظام الذي يتصف بوجود علاقة أساسيه بينه وبين البيئة المحيطةوتركز هذه الصفة على أهميه التفاعل المستمر بين النظام المفتوح وبين الظروفوالأوضاع البيئية المحيطة به ومن ثم فهو يتأثر ويؤثر فيها في الوقت نفسه.
النظم المغلقة Closed System:
وهو ذلك النظام الذي يميل إلىالتقوقع على نفسه والابتعاد عن التفاعل مع معطيات البيئة وحاجاتها وتوقعاتهاوتطلعاتها والنظام الغلق يميل إلى تجاهل الاعتبارات الخارجية.
فالنظم المغلقه تتميز بأنها محاصره ضمن حدود بحيث تحد من مرونتها وتفاعلها مع البيئة لان طبيعةالنظام نفسه لا تسمح بذلك فتعمل هذه الحدود على عزل المؤثرات القادمة من البيئة عن ذلك النظم
نظم المعلومات
هى عباره عن مجموعة من العناصر ) وسائل ، برمجيات أو أفراد ( تـسـمح بحـيازة ، مـعـالجة ، تخزين و إرسال المعلومات
انواع نظم المعلومات
1-النظام الخبير
يعرف بأنه " أحد فروع الذكاء الصناعي يتأسس على المعرفة والخبرة ويسمح للحاسب الإلكتروني بمحاكاة الخبراء البشر، وذلك من خلال برمجة معرفتهم وخبراتهم المتخصصة المرتبطة بمجال معين في برنامج حاسب إلكتروني.وعليه فإن النظام الخبير هو نظام يعتمد على الحاسب الإلكتروني، ويعد فرع رئيسي من فروع الذكاء الصناعي، ويبنى هذا النظام على قاعدة من المعرفة ويحاول أن يحاكي استدلال الخبراء في حلأي مشكلة، ومن ثَم فهو يقدم للمراجع المساعدة كما يوفر تفسير منطقي للقرار الذي توصل إليه، مما يجعل المراجع أكثر استعداداً لتقبله
2-نـظـم الـمعـلـومات الإداريـة
تعرف نظم الـمعلومات الإداريـة بأنها " نوع مـن أنواع أنـظمة الـمعلومات المصممة لـتزويد إداريي
المنظـمة بالمعلومات اللازمة للتخطيط و التنظيم و القيادة و الرقابة على نشاط المنظمة أو لمساعدتهم
على اتخاذ القرارات
3-نـظـم مـعـالـجـة الـبـيـانـات
يـعرف أيـضا بـنظم معـالجة الـمعاملات Transaction ProcessingSystems ، يهـدف هذا النوع من أنظمة المعلومات إلى خـدمـة الـمستويات الـتشغيلية داخـل الـمؤسسة إذ يـقـوم بحصر وتـجميع الـبـيانات التي تعـكس حركة المعاملات مـثل فواتير المبيعات ، المصروفات ، الإيرادات و يجعلها مـتاحة لاستخدامات أنظمة أخرى ، لذلك يمكننا تعريف نظام معالجة الـبيانات على أنـه " نظام المعلومات المرتبط بالحاسب الـذي يجمع و يـصنف و يخزن و يحـدث و يسترجع بيانات حـركة المعاملات داخل المؤسسة من أجل حفظ السجلات و مدخلات نظام المعلومات الإدارية لمزيد من المعالجات
4-نظم دعم القرارات:
هي نظم للمعلومات تعتمد على استخدام الحاسب الإلكتروني في زيادة فعالية عملية اتخاذ القرار، وهي تمكن المراجع من اتخاذ قرارات المراحل المختلفة لعملية المراجعة، كما في تخطيط عملية المراجعة، وتوزيع المهام على المساعدين – داخل فريق المراجعة – وتقييم نظام الرقابة الداخلية وإجراء الإختبارات المختلفة والحصول على أدلة الإثبات ...إلخ، ومن ثَم فهي تمكن من ترشيد الحكم والتقدير الشخصي للمراجع، علاوة على ذلك تتميز هذه النظم بالمرونة الفائقة بحيث يمكن تعديلها لتتوافق مع أي تغيرات سريعة ومستمرة تحدث في البيئة الإلكترونية للمراجعة، كما تُمكن المراجعين غير المتخصصين في علوم ولغات الحاسب الإلكتروني من استخدامها وذلك لأنها قريبة من اللغة العادية.
مفهوم الامن المعلوماتى
<!--مجموعة من الإجراءات و التدابير الوقائية التي تستخدم سواء في المجال التقني أو الوقائي للحفاظ على المعلومات و الأجهزة و البرمجيات إضافة الى الإجراءات المتعلقة بالحفاظ على العاملين في هذا المجال
<!--الحفاظ على المعلومات المتواجدة في أي نظام معلوماتي من مخاطر الضياع و التلف أو من مخاطر الإستخدام غير الصحيح سواء المتعمد أو العفوي أو من مخاطر الكوارث الطبيعية
الأخطار التي يمكن أن تتعرض لها أنظمة المعلومات المعتمدة على الحاسب
يمكن تصنيف الأخطار المحتملة التي يمكن أن تتعرض لها نظم المعلومات الى ثلاث فئات :
أ . الأخطاء البشرية Humane Errors
و هي التي يمكن أن تحدث أثناء تصميم التجهيزات أو نظم المعلومات أو خلال عمليات البرمجة أو الاختبار أو التجميع للبيانات أو اثناء ادخالها الى النظام ، أو في عمليات تحديد الصلاحيات للمستخدمين ، و تشكل هذه الأخطاء الغالبية العظمى للمشاكل المتعلقة بأمن و سلامة نظم المعلومات في المنظمات .
ب . الأخطار البيئية Environmental Hazard
و هذه تشمل الزلازل و العواصف و الفيضانات و الأعاصير و المشاكل المتعلقة بأعطال التيار الكهربائي و الحرائق إضافة الى المشاكل القائمة في تعطل أنظمة التكييف و التبريد و غيرها ، و تؤدي هذه الأخطار الى تعطل عمل هذه التجهيزات و توقفها لفترات طويلة نسبيا لإجراء الإصلاحات اللازمة و استرداد البرمجيات و قواعد البيانات .
ج. الجرائم المحوسبة Computer Crime
تمثل هذه تحديا كبيرا لإدارة نظم المعلومات لما تسببه من خسارة كبيرة و بشكل عام يتم التمييز بين ثلاثة مستويات للجرائم المحوسبة و هي :
<!--سوء الإستخدام لجهاز الحاسوب : و هو الإستخدام المقصود الذي يمكن أن يسبب خسارة للمنظمة أو تخريب لأجهزتنا بشكل منظم .
<!--الجريمة المحوسبة : و هي عبارة عن سوء استخدام لأجهزة الحاسوب بشكل غير قانوني يؤدي
الى ارتكاب جريمة يعاقب عليها القانون خاصة بجرائم الحاسوب .
<!--الجرائم المتعلقة بالحواسيب : و هي الجرائم التي تستخدم فيها الحواسيب كأداة لتنفيذ الجريمة .
و يمكن أن تتم الجرائم المحوسبة سواء من قبل أشخاص خارج المنظمة يقومون باختراق نظام الحاسوب
(غالبا من خلال الشبكات) أو من قبل أشخاص داخل المنظمة يملكون صلاحيات الدخول الى النظام
و لكنهم يقومون بإساءة استخدام النظام لدوافع مختلفة
عناصر أمن المعلومات
ان اغراض ابحاث واستراتيجيات ووسائل أمن المعلومات – سواء من الناحية التقنية او الادائية - وكذا هدف التدابير التشريعية في هذا الحقل ، ضمان توفر العناصر التالية لاية معلومات يراد توفير الحماية الكافية لها
1- السرية أو الموثوقية CONFIDENTIALITY :
- وتعني التأكد من ان المعلومات لا تكشف ولا يطلع عليها من قبل اشخاص غير مخولين بذلك
.
2- التكاملية وسلامة المحتوى INTEGRITY:
- التأكد من ان محتوى المعلومات صحيح ولم يتم تعديله او العبث به وبشكل خاص لن يتم تدمير المحتوى او تغيره او العبث به في اية مرحلة من مراحل المعالجة او التبادل سواء في مرحلة التعامل الداخلي مع المعلومات او عن طريق تدخل غير مشروع .
3- استمرارية توفر المعلومات او الخدمة AVAILABILITY :
- التأكد من استمرار عمل النظام المعلوماتي واستمرار القدرة على التفاعل مع المعلومات وتقديم الخدمة
لمواقع المعلوماتية وان مستخدم المعلومات لن يتعرض الى منع استخدامه لها او دخوله اليها
4- عدم إنكار التصرف المرتبط بالمعلومات ممن قام به Non-repudiation:
- ويقصد به ضمان عدم انكار الشخص الذي قام بتصرف ما متصل بالمعلومات او مواقعها انكار انه هو الذي قام بهذا التصرف ، بحيث تتوفر قدرة اثبات ان تصرفا ما قد تم من شخص ما في وقت معين
: العوامل التي تساعد على اختراق نظام المعلومات:
تعتبر عملية الحماية من الأخطار التي تهدد أنظمة المعلومات من المهام المعقدة و الصعبة
و التي تتطلب من إدارة نظم المعلومات الكثير من الوقت و الجهد و الموارد المالية و ذلك للأسباب التالية :
<!--العدد الكبير من الأخطار التي تهدد عمل نظم المعلومات .
<!--توزع الموارد المحوسبة على العديد من المواقع التي يمكن أن تكون أيضا متباعدة .
<!--وجود التجهيزات المحوسبة في عهدة أفراد عديدين في المنظمة و أحيانا خارجها .
<!--صعوبة الحماية من الأخطار الناتجة عن ارتباط المنظمة بالشبكات الخارجية .
<!--التقدم التقني السريع يجعل الكثير من وسائل الحماية متقادمة من بعد فترة وجيزة من استخدامها.
<!--التأخر في اكتشاف الجرائم المحوسبة مما لا يتيح للمنظمة امكانية التعلم من التجربة و الخبرة المتاحة.
<!--تكاليف الحماية يمكن أن تكون عالية بحيث لا تستطيع العديد من المنظمات تحملها
أسباب حدوث المخاطر التى تواجه نظم إدارة المعلومات الإلكترونية:
<!--ضعف نظم الرقابة الداخلية لدى المؤسسة.
<!--عدم توافر الحماية الكافية ضد مخاطر الفيروسات.
<!--عدم توفر الخبرة اللازمة والتدريب الكافي (الخلفية العلمية والمهارات المطلوبة لتنفيذ الأعمال من قبل موظفي المؤسسة.
متطلبات نظام الامن المعلوماتي
<!--يجب وضع سياسة policyحماية عامة لأمن المعلومات والنظم المعلوماتية حسب طبيعة عمل وتطبيقات المؤسسة
<!--تسمية مسؤولين أمن المعلومات في المؤسسة
<!--تحديد الحمايات اللازم توفرها في أنظمة والتطبيقات المختلفة
<!--تحديد آليات المراقبة والتفتيش في النظم المعلوماتية والشبكات الحاسبية وإجراء السبر الدوري للأخطار الناتجة عن اختراق المنظومات المعلوماتية
<!--حفظ وسائط التخزين العادية والاحتياطية بشكل آمن
<!--تعمية أو تشفير المعلومات عند الحفظ والتخزين والنقل على مختلف الوسائط.
<!--تأمين استمرارية العمل وجاهزية نظم المعلومات – العمل في حالة الأزمات من خلال استخدام تجهيزات منيعة أو مرتبة بحيث تكون متسامحة مع الأخطاء ومن خلال التكرارية للتجهيزات في مواقع أخرى
اجراءات الحمايه لنظم المعلومات
<!--إجراءات الحماية الفيزيائية للأنظمة المعلوماتية .
<!--الحماية الخاصة بالشبكات المعلوماتية .
<!--تعمية المعلومات المنقولة والمخزنة (تشفيرها) .
<!--إجرائية حفظ البيانات بصورة عامة وحفظ نسخ عنها في مواقع آمنة.
