مراجع تكنولوجيا معلومات داخلي

الغرض من الوظيفة

يتمثل الغرض من الوظيفة في تعزيز عمل رئيس إدارة المخاطر والمدقق الداخلي في تقديم خدمات ضمان مستقلة وموضوعية بشأن فعالية عمليات مراقبة تكنولوجيا المعلومات ونظام المعلومات الأمنية وهياكل إدارة المخاطر في العمليات والأنظمة والسياسات والاستراتيجيات والممارسات من أجل تحقيق الأهداف التنظيمية بالمنظمة.

ويُضاف إلى ذلك إعداد تقارير التدقيق حول سلامة وكفاية وتطبيق عمليات مراقبة تكنولوجيا المعلومات، وكذلك مدى ملاءمة وموثوقية سجلات نظم المعلومات والبيانات داخل المنظمة.

المهام الرئيسية والمسؤوليات

تحت الإشراف المباشر لرئيس وحدة المراجعة الداخلية، يكون صاحب الوظيفة مسؤولاً، ضمن جملة أمور أخرى، عن الوظائف التالية:

  • التعرف على مجال تدقيق تكنولوجيا المعلومات في المنظمة، والمساعدة في وضع استراتيجيات لتحديد الموضوعات التي تخضع للتدقيق بضورة سنوية؛ حيث تستخدم نتائج عمليات التدقيق هذه في توفير المعلومات حول المخاطر التنظيمية الرئيسية لتكنولوجيا المعلومات وعمليات المراجعة الداخلية الضعيفة وكذلك حول ممارسات الحوكمة التي تحتاج إلى المعالجة من الإدارة التنظيمية لتحقيق أهداف الوحدة والإدارات؛
  • إجراء تقييم مفصل للمخاطر لتوفير المعلومات لبرامج المراجعة القائمة على المخاطر لاختبار المراجعة من أجل تحديد المخاطر الرئيسية وكذلك عمليات المراجعة الداخلية الضعيفة وممارسات الحوكمة أثناء المراج
  • تولّي عمليات تدقيق تكنولوجيا المعلومات على أساس المخاطر الخاصة بأمن تكنولوجيا المعلومات وحوكمة تكنولوجيا المعلومات وعمليات مراجعة تكنولوجيا المعلومات العامة ومراجعة التطبيقات على أساس تقييم مخاطر تكنولوجيا المعلومات؛
  • إجراء التحقيق في عمليات الاحتيال المشتبه بها من خلال تقييم مخاطر الاحتيال في تكنولوجيا المعلومات وتخطيط عمليات التدقيق؛
  • تقديم المدخلات في عملية مراجعة سياسات وإجراءات تكنولوجيا المعلومات لتعزيز تصميمات مراقبة أنظمة تكنولوجيا المعلومات؛
  • إجراء البحث حول التقنيات الناشئة والمساعدة في وضع استراتيجيات تدقيق تكنولوجيا المعلومات من أجل إدارة المخاطر التي قد ترتبط بتطبيق التقنيات الجديدة؛
  • تقديم الخدمات الاستشارية للإدارة التنظيمية عند الطلب أثناء وضع أنظمة جديدة للمعلومات من أجل إدارة المخاطر الناشئة والمخاطر التنظيمية المحتملة لتعزيز الحوكمة الرشيدة للمؤسسات؛
  • الاضطلاع بأية مهام أخرى قد يكلفه بها المشرف من وقت لآخر.
اضغط على الرابط ادناه للمزيد من التفاصيل

This post is also available in: English (الإنجليزية) Français (الفرنسية)