مفهوم الضوابط الرقابية على تكنولوجيا المعلومات : تعرف الضوابط الرقابية على نظم المعلومات على أنها تلك السياسات والإجراءات والممارسات والبني التنظيمية المصممة لتقديم تأكيد معقول حول تحقيق أهداف المؤسسة، وتضمن الضوابط الرقابية على تكنولوجيا المعلومات فعالية وكفاءة عمليات المؤسسة، والتقيد بالقوانين والتنظيمات. ووجود ضوابط رقابية على أنظمة المعلومات ضروري من وجهة نظر رقابية، إذ يؤدي إلى حماية المؤسسة من العديد من الأخطار، . تكرار عملية الإدخال والمعالجة . إخفاء جزء من العملية . عرضة الأنظمة للوصول عن بعد أو الوصول غير المرخص خسارة البيانات نتيجة تضرر الملفات أو البيانات التلاعب بالبيانات، أو انقطاع التيار الكهربائي، أ. مثل الاحتيال، والتخريب الانتقامي، 2 أهداف الضوابط الرقابية على أنظمة المعلومات لا تتغير أهداف الضوابط الرقابية عند أتمتة عمليات المؤسسة، ولكن التقنيات المستخدمة هي التي تتغير، وذلك من حيث أتمتة العديد من الضوابط الرقابية التي كانت يدوية، جديدة لتحقيق الأهداف ذاتها، كفاءة وفعالية أنظمة معالجة البيانات بغية تحقيق الأهداف المرجوة منه. 3. 3 الضوابط الخاصة بالوصول المادي: تستخدم لحماية أنظمة المعلومات في المؤسسة من الوصول غير المرخص إليها، فالوصول إلى أنظمة المعلومات ينبغي أن يقتصر على الافراد الذين يتمتعون بالتخويل المناسب ويتطلب عملهم ذلك، الأقفال العادية وهي الأقفال المعتادة ذات المفاتيح الحديدية، وينبغي أن تضاف لتلك المفاتيح عبارة يمنع مسحه. الأقفال الالكترونية وهي الاقفال التي تحتاج على استخدام بطاقة ممغنطة لتجاوزها. الأقفال التي تعتمد فتحها على الأرقام وهي الاقفال التي تحتاج على استخدام رمز عددي لتجاوزها. الأقفال التي تعتمد على الصفات الحيوية أو الشخصية - طريقة الباب المزدوج نظام يعتمد على وجود بابين ينبغي اغلاق الأول قبل التمكن من فتح الثاني 2. 3 الضوابط الرقابية المتعلقة بالوصول الرقمي يتم تطبيق وسائل ضبط الوصول الرقمي بصورة رئيسية من خلال استخدام برمجيات أمن خاصة أو عن طريق الاستفادة من مزايا تطبيقات برمجيات أخرى. برمجيات الأمان هي البرمجيات التي تضبط الوصول الرقمي إلى أنظمة المعلومات، وتتضمن هذه البرمجيات عادة وسائل التحقق من شخصية المستخدم، والسماح بالدخول وفقا لقواعد محددة مسبقا، إضافة إلى مراقبة وتسجيل وتقديم تقارير عن استخدام المعلومات، . الوصول غير المرخص إلى البيانات والمعلومات الاستخدام غير المرخص لبرامج ووظائف النظام التغييرات غير المرخصة على البيانات والبرامج. التلاعب بالبيانات ويقصد به تغيير البيانات قبل إدخالها إلى الحاسوب. 3. 3 الضوابط الرقابية التنظيمية والتشغيلية - ترخيص العملية من قبل طرف مستقل عن الطرف الذي بدأ العملية نفسه. استخدام وثائق مرقمة مسبقا يضمن أن تكون الوثائق كلها موجودة إذ إن ذلك يضمن أن يتم تسجيل جميع الوثائق والا يتكرر تسجيل وثيقة ما. قسم المساعدة الفنية وهو وحدة ضمن المؤسسة تتولى الإجابة عن الأسئلة والطلبات التقنية لدى المستخدمين، يحتفظ بسجل لتلك المشاكل وكيف تم حلها. 4. 3 الضوابط الرقابية المتعلقة بالنسخ الاحتياطية: يجب أن تضع المؤسسة إجراءات تسمح بإعادة توليد ملفات برامجها وبياناتها الهامة، ويجب أن تحفظ النسخ الاحتياطية في مكان امن خارج موقع العمل، ويجب أ، الوثائق المدخلة والوثائق المخرجة. 3 الضوابط الرقابية على نقل البيئات بعد نقل البيانات من العمليات الاعتيادية لأي مؤسسة، ويمكن نقل البيانات بين الأنظمة أو الأشخاص ويمكن أن يتم نقل المعلومات عن طريق الأنترنت أو عن طريق الخطوط الآمنة لنقل المعلومات، وبغض النظر عن الوسيلة المستخدمة لنقل المعلومات فإن الأمر المهم هو التأكد من أمن البيانات أثناء نقلها، وتتمثل الأهداف من الضوابط الرقابية على نقل البيانات هي: التأكد من أن البيانات التي تم استخراجها من النظام هي نفس المعلومات التي تم نقلها إلى النظام الذي قام باستلام البيانات،