books application in information systems
If you do not find what you're looking for, you can use more accurate words.
التطبيق في نظم المعلومات (Info)
استُخدم نمط فصل الواجبات في مهنة المحاسبة بشكل كبير بسبب المخاطر المتراكمة على مدى مئات السنين من الممارسة المحاسبية.
على النقيض من ذلك، وجدت العديد من الشركات في الولايات المتحدة أن نسبة عالية من قضايا الرقابة الداخلية جاءت من قسم التكنولوجيا بشكل غير متوقع. شاع استخدام الفصل بين الواجبات في مؤسسات تقنيات المعلومات الكبيرة بشكل لا يضع شخصًا واحدًا بمفرده في موضع يسمح له بتقديم كود أو بيانات هدفها الضرر أو الاحتيال دون أن يُكتشف. يستخدم التحكم في الوصول المستند للأدوار والمهام بشكل متكرر في أنظمة تكنولوجيا المعلومات؛ إذ يُطلب نمط إس أو دي بشكل كبير. يتطلب التحكم الصارم في تغييرات البرامج والبيانات أن يقوم الشخص أو المؤسسة نفسها بأداء أحد الأدوار التالية فقط دون الجمع بين عدة مهام:
- تحديد المتطلبات للشركة، على سبيل المثال: رجل أعمال.
- الإذن والموافقة، على سبيل المثال: مجلس إدارة تكنولوجيا المعلومات، أو مديرها.
- التصميم والتطوير، على سبيل المثال: مطوّر.
- المراجعة والتفتيش والموافقة، على سبيل المثال: مطوّر أو مهندس آخر.
- إنتاج وتنفيذ العمل، تكون عادة تغييرًا للبرنامج أو مسؤول النظام.
لا يعتبر هذا عرضًا شاملًا لطريقة العمل في تكنولوجيا المعلومات ولكنه قائمة بالوظائف المهمة والتي يُطبق فيها فصل الواجبات في قسم التطوير.
يجب معالجة عدد من المخاوف من أجل التنفيذ الناجح لنمط فصل المهام في نظم المعلومات:
- تتماشى العملية المستخدمة لضمان حقوق ترخيص الشخص ضمن النظام مع تحديد دوره وتعريف القسم التابع له.
- طريقة المصادقة المستخدمة مثل معرفة كلمة المرور أو حيازة مفتاح أو رميز مميز.
- يمكن أن يحدث التحايل على الحقوق ضمن هذا النظام من خلال الوصول لإدارة قاعدة البيانات أو الوصول لإدارة المستخدم أو الأدوات التي توفر الوصول «للباب الخلفي» أو حسابات المستخدم المثبتة من قبل المورد. قد تكون هناك حاجة لعناصر تحكم محددة مثل مراجعة سجل النشاط من أجل معالجة هذه العقبة.
