investment saudi

معايير نظام إدارة أمن المعلومات في المؤسسات التعليمية

معايير نظام إدارة أمن المعلومات في المؤسسات التعليمية
وفاء العتيبي

مع التطور الكبير الذي شهده العالم زادت حاجة المؤسسات إلى تطوير الأنظمة التي تحفظ بياناتها ومعلوماتها، لدورها الكبير في حماية المؤسسة وزيادة فاعليتها، ومن خلال قراءات الكاتبة واطلاعها على إدارة أمن المعلومات فأن أمن المعلومات قد ظهر في البداية لحماية المؤسسات الاقتصادية والإنتاجية والأمنية، وغيرها من المؤسسات، ولم تعرف المؤسسات التربوية هذا النوع من الأنظمة إلا في الآونة الأخيرة.

 

وعلى خلاف الاعتقاد السائد لدى الكثير من المهتمين وهو أن نظام إدارة أمن المعلومات مقتصر على تأمين المعلومات والبيانات الخاصة بالمنظمة وحمايتها من الاختراق، على خلاف هذا الاعتقاد فإن نظام إدارة أمن المعلومات في وقتنا الراهن أصبح يسلط الضوء على دور كبير وهو تقليل المخاطر الاقتصادية، والعمل على تحسين ثقافة العاملين في المؤسسة سواء أكانت تعليمية أم ثقافية أم اقتصادية أم اجتماعية أم غير ذلك.

وترى الكاتبة أنه من الضروري الإشارة إلى بعض المعايير التي ظهرت وفي الواقع أنها قد طورت في الآونة الأخيرة ما يخص معايير إدارة نظم أمن المعلومات ومن أبرز هذه المعايير معيار 27001 (ISO) ويضمن هذا المعيار توفير مواصفات ومتطلبات يمكن استخدامها في تحقيق أعلى درجات أمن المعلومات. (نصيف، 2012)

 

وأن معيار 27001 يقوم بدور كبير في تحديد المخاطر التي تواجه المؤسسة، كما يساهم بشكل واضح في تحديد الضوابط والأساليب التي يمكن من خلالها التعامل مع المخاطر وتقليلها، ومن أهم ما يقوم به هذا المعيار أنه يهتم بوضع الأهداف المستقبلية التي تمكن المؤسسة من استشراف المستقبل وأخذ خطوات استباقية لمواجهة التحديات والمخاطر المتوقعة، ومن ملامح أهمية هذا المعيار أنه يسعى بشكل دائم إلى قياس أداء المؤسسة، وبالتالي تحقيق التحسين والتطوير الذي تنشده أي مؤسسة من المؤسسات. (البابلي، 2020)

 

المؤسسات التربوية ومعايير نظام إدارة أمن المعلومات:

والأكثر أهمية أن تطبيق معايير نظام إدارة أمن المعلومات من الجوانب التي لم تأخذ حقها بالدراسة في مناهجنا العربية مع أهميتها الكبيرة، لأن الاعتقاد السائد في أن نظام إدارة أمن المعلومات مقتصر على المؤسسات الإنتاجية الاقتصادية، وفي الواقع فإن هذا النظام يعنى في المقام الأول بتحقيق الجودة الشاملة في هذه المؤسسات، وبما أن تحقيق الجودة الشاملة من المتطلبات الأساسية للتعليم، فقد أضحى بالإمكان تطبيق هذه المعايير في مؤسساتنا التعليمية والتربوية.

وفي هذا الصدد ترى الكاتبة أنه من الضروري إجراء دراسات متخصصة تتناول هذا الجانب المهم وهو أوجه الاستفادة من معايير نظام أمن المعلومات في المؤسسات التربوية.

 

وتقترح الكاتبة أيضًا أن نظام إدارة أمن المعلومات يمكن تطبيقه في المؤسسات التربوية والتعليمية عن طريق وضع قواعد بيانات لتلك المؤسسات، ووضع خطط تربوية قصيرة ومتوسطة وطويلة الأمد، ثم استخدام أبعاد تلك المعايير في قياسها، وتحديد مواطن القصور والخلل والعمل على علاجها.

ولذلك فإن من الضروري تسليط الضوء على الدور الكبير الذي يقوم به قادة المؤسسات التربوية والتعليمية في تشجيع العاملين في تلك المؤسسات على الاستفادة من تطبيقات معايير نظام إدارة أمن المعلومات، ونشر ثقافة العصر الرقمي والتكنولوجي في تلك المؤسسات، ويمكن لذلك أن يتحقق من خلال المناخ التنظيمي المؤسسي الذي يشجع الابتكار والإبداع. (العشماوي والعصيمي، 2021؛ عبد الهادي وعلي، 2015)

 

وما سبق قد تم تحقيقه في ضوء رؤية المملكة 2030 والتي تدعو إلى الابتكار والإبداع والاستفادة من المنجزات الكثيرة التي حققتها المملكة في هذا الباب، حيث زاد الاهتمام بالتحول نحو العصر الرقمي والحوكمة التي أضحت منهجًا متبعًا في كافة القطاعات في المملكة. (الرابغي، 2022)

 بل من محاور رؤيتنا اقتصاد مزدهر فالتقنية من سبل دعم الاقتصاد كما  دعا القرآن الكريم والسنة النبوية إلى الاهتمام بالعلم والسعي المستمر نحو نفع الناس ، وتحقيق أمنهم وأمانهم  في تحقيق الأمن الإنساني في مطالب الحياة كلها في قولة تعالى في سورة قريش( فليعبدو رب هذا البيت الذي اطعمهم من جوع وأمانهم من خوف) ولا شك أن نظام أمن المعلومات من الاتجاهات التي تنمي الاهتمام بالتعليم والمؤسسات التربوية في بلادنا.(السويلم، 2020) كما تؤكد الكاتبة مدى ارتباطه بالعلوم  الأخرى  كالشريعة والقانون والشبكات والحاسب الألي وكذلك الارتقاء بالسلوك الإنساني إلى سلوك حضاري في تعزيز الرقابة المحاسبية الذاتية  قال تعالى (ووضع الكتاب  فترى المجرمين مشفقين مما فيه ويقولون ياويلتنا مال هذا الكتاب لا يغادر صغيرة ولا كبيرة إلا أحصاها ) كما تعزز دور الجودة في تجويد الإعمال بالمراقبة والمتابعة المستمرة  والتصحيح  والتغذية الراجعة .

وأخيرًا ترى الكاتبة أن المؤسسات التربوية في المملكة العربية السعودية تمتلك الإمكانات اللازمة التي يعول عليها الاستفادة من معايير نظام إدارة أمن المعلومات في تطوير المؤسسات التربوية ويمكن أن يتحقق ذلك من خلال وضع استراتيجية وطنية لتطبيق هذه المعايير في كافة القطاعات، وعلى رأسها القطاع التعليمي التربوي.

 

المراجع

-البابلي، عمار ياسر محمد زهير (2020). آليات التأمين والوقاية من الهجمات السيبرانية بالتطبيق على معايير الجودة الخاصة بالمواصفات القياسية لنظام إدارة أمن المعلومات ISO 27001 للحماية من مخاطر الإرهاب الإلكتروني. مجلة الأمن والقانون، 28 (2)، 251 – 356.

-الرابغي، ريم علي محمد (2022). الحكومة الرقمية في ضوء برامج التحول الرقمي وتحقيق مستهدفات رؤية المملكة العربية السعودية 2030: هيئة الحكومة الرقمية أنموذجا. المجلة العربية الدولية لتكنولوجيا المعلومات والبيانات، 2 (2)  15 – 62.

-السويلم، ريم بنت عبدالمحسن (2020). مقومات إدارة الجودة الشاملة في المؤسسات التعليمية: دراسة تطبيقية في ضوء السنة النبوية. مجلة العلوم الشرعية واللغة العربية، 5 (2)، 21 – 82.

-عبدالهادي، منى محمود محمد، و علي، أسامة السيد محمود. (2015). الجودة ومدى تطبيقها في مؤسسات التعليم العالي في مصر. مجلة بحوث في علم المكتبات والمعلومات، (15)، 409 – 419.

-العشماوي، عبدالله بن طاهر، و العصيمي، خالد بن محمد حمدان. (2021). القيادة الإلكترونية وعلاقتها بالوعي الرقمي لدى قادة مدارس المرحلة الثانوية بمدينة الطائف من وجهة نظر المعلمين. مجلة شباب الباحثين في العلوم التربوية، (9)، 524 – 566.

-نصيف، عمر بن عبدالله عمر. (2012). دور المعيار الدولي ( أيزو 27001 ) في تعزيز كفاءة وفعالية أمن المعلومات بمنظمات الأعمال: دراسة استطلاعية على منظمات الأعمال بالمملكة العربية السعودية. المجلة العلمية للإدارة، (7)، 67 – 108.

-كالو ،محمد محمود .أمن الإنسان في ضوء القران

 

Image by Reto Scheiwiller from Pixabay

كتابة: وفاء محمد العتيبي

 

مواضيع مشابهة

اترك تعليقاً

لن يتم نشر البريد الإلكتروني الخاص بك. الحقول المطلوبة مؤشرة بعلامة *

آخر المواضيع

قائمة المحررين

الأكثر تعليقاً

فيديو