エピソード

  • تدقيق تقنية المعلومات والأمن السيبراني | مراجعة الحوكمة والأداء والامتثال والبنية التحتية الرقمية | دليل لضمان استدامة الأنظمة وكفاءة الرقابة Auditing IT & Cybersecurity – Governance & Performance

    تدقيق تقنية المعلومات والأمن السيبراني | مراجعة الحوكمة والأداء والامتثال والبنية التحتية الرقمية | دليل لضمان استدامة الأنظمة وكفاءة الرقابة Auditing IT & Cybersecurity – Governance & Performance
    2025/06/20
    تدقيق تقنية المعلومات والأمن السيبراني | مراجعة الحوكمة والأداء والامتثال والبنية التحتية الرقمية | دليل لضمان استدامة الأنظمة وكفاءة الرقابةAuditing IT & Cybersecurity – Governance, Performance, Compliance & Infrastructure Assurance GuideAudit des Systèmes IT & Cybersécurité – Guide pour Auditer la Gouvernance, la Conformité et la Performance des Infrastructuresالوصف:في هذه الحلقة من بودكاست "دقيقة تدقيق مع كريم"، نأخذكم في جولة شاملة عبر أحد أعمدة المؤسسة الحديثة: وظيفة تقنية المعلومات والأمن السيبراني.فمع تنامي الاعتماد على التحول الرقمي، لم تعد الرقابة على الأنظمة والتطبيقات مجرد عملية تقنية، بل مسؤولية استراتيجية ترتبط ارتباطًا مباشرًا بأداء المؤسسة وسمعتها ومخاطرها التشغيلية.نغطي الجوانب الأربعة الأساسية لتدقيق IT وCyber: الحوكمة، الأداء، الامتثال، والبنية التحتية. ونوضح كيف يستطيع المدقق الداخلي التأكد من أن البنية الرقمية للمؤسسة آمنة، مستدامة، ومتوافقة مع اللوائح المحلية والدولية، وقادرة على دعم النمو والتحول الذكي بكفاءة.محاور التدقيق في تقنية المعلومات والأمن السيبراني:حوكمة التقنية والتحكم في القراراتهل يوجد إطار حوكمي معتمد يشمل الاستراتيجية الرقمية، الأمن السيبراني، والحوكمة التقنية؟ما مدى وضوح الأدوار بين أقسام تقنية المعلومات، الأمن السيبراني، والتشغيل؟هل تتم مراجعة قرارات التحول الرقمي واستثمارات التقنية ضمن لجنة عليا مختصة؟أداء خدمات تقنية المعلوماتما مؤشرات الأداء المستخدمة لتقييم سرعة الاستجابة، جودة الخدمة، ورضا المستخدمين؟هل توجد آلية لمراقبة وتعزيز أداء التطبيقات، الشبكات، ومراكز البيانات؟هل تخضع عمليات الدعم الفني ومكاتب الخدمة (IT Help Desk) لمراجعة دورية؟الامتثال الرقمي والقانونيهل تلتزم المؤسسة بإطار عمل واضح للامتثال مثل COBIT، NIST، ISO 27001؟ما مدى جاهزية المؤسسة لتدقيقات الجهات التنظيمية أو الفحص الأمني الخارجي؟هل توجد سياسات محدثة للأمن السيبراني، حماية البيانات، وإدارة الحقوق الرقمية؟البنية التحتية الرقمية واستمرارية الخدمةهل البنية التحتية (سيرفرات، شبكات، قواعد بيانات) مصممة وفقًا لمبادئ الأمان والتكرار؟ما مدى جهوزية المؤسسة للتعامل مع انقطاع الخدمات، الكوارث التقنية، أو الفشل المفاجئ؟هل تم توثيق الأصول التقنية، وضمان دورة حياة الأنظمة والتحديثات الدورية؟ضوابط الأمن السيبراني الأساسيةما الضمانات لتأمين الوصول، التحكم في الحسابات، ورصد التهديدات؟هل تُطبق المؤسسة مفهوم الدفاع المتعدد الطبقات (defense-in-depth)؟هل توجد حلول DLP، جدر نارية، أدوات SIEM لرصد وتحليل الحوادث؟مخاطر شائعة في تدقيق التقنية والأمن السيبراني:تضارب بين فرق التشغيل والتقنية يؤدي إلى تأخير في تنفيذ المشاريع أو تحديث الأنظمةضعف في مراقبة الوصول قد يؤدي إلى اختراقات داخلية أو خارجيةاعتماد بنية تحتية قديمة أو غير مدعومة مما يعرض الأنظمة للفشل أو الانكشافعدم التوافق مع متطلبات الجهات الرقابية كهيئات حماية البيانات أو المصارف المركزيةفشل في استرداد الأنظمة أو البيانات بعد انقطاع بسبب غياب خطط التعافي أو اختبارهاأسئلة يطرحها المدقق الداخلي:هل منظومة الأمن السيبراني لدينا استباقية أم تفاعلية فقط؟ما مدى كفاءة البنية التحتية التقنية في دعم متطلبات العمل الرقمية؟هل نملك رؤية واضحة ...
    続きを読む 一部表示
    8 分
  • تدقيق وظائف المؤسسة | دورة حياة نماذج الذكاء الاصطناعي: دليل لتدقيق تخصيص، إعادة تدريب، والتحكم في إصدارات النماذج Auditing Organizational Functions | AI Model Lifecycle: A Guide to Auditing

    تدقيق وظائف المؤسسة | دورة حياة نماذج الذكاء الاصطناعي: دليل لتدقيق تخصيص، إعادة تدريب، والتحكم في إصدارات النماذج Auditing Organizational Functions | AI Model Lifecycle: A Guide to Auditing
    2025/06/20
    تدقيق وظائف المؤسسة | دورة حياة نماذج الذكاء الاصطناعي: دليل لتدقيق تخصيص، إعادة تدريب، والتحكم في إصدارات النماذجAuditing Organizational Functions | AI Model Lifecycle: A Guide to Auditing the Customization, Retraining & Version Control of ModelsAudit des Fonctions Organisationnelles | Cycle de Vie des Modèles d'IA : Guide d'Audit de la Personnalisation, du Réentraînement et du Contrôle de Version des Modèlesمرحباً بكم في هذا البودكاست المتخصص من تدقيق وظائف المؤسسة. في هذه الحلقة، نتعمق في "غرفة محركات" الذكاء الاصطناعي، حيث نناقش تدقيق العمليات الفنية التي تضمن بقاء النماذج الذكية دقيقة، موثوقة، وخاضعة للرقابة: تدقيق دورة حياة نماذج الذكاء الاصطناعي (Auditing the AI Model Lifecycle).إن نموذج الذكاء الاصطناعي ليس منتجًا يُبنى مرة واحدة ويُنسى، بل هو أصل حي يتطلب إدارة مستمرة. هذا البودكاست هو دليلك العملي لتقييم الضوابط على تخصيص النماذج (Customization)، إعادة تدريبها (Retraining)، والتحكم في إصداراتها (Version Control).في هذه الحلقة، نستعرض بالتفصيل كيفية تدقيق هذه العمليات التقنية المعقدة:1. لماذا ندقق دورة حياة نماذج الذكاء الاصطناعي؟لإدارة مخاطر مثل "انحراف النموذج" (Model Drift)، حيث يتدهور أداء النموذج بمرور الوقت.لضمان إمكانية تتبع القرارات وإعادة إنتاج النتائج (Reproducibility).لتقديم تأكيدات حول أن النماذج المدمجة في عمليات الأعمال تعمل كما هو متوقع وبشكل آمن.2. تدقيق أهم العمليات والمخاطر (تدقيق MLOps):تخصيص وتطوير النماذج (Auditing Model Customization & Development):إعادة تدريب النماذج (Auditing Model Retraining):التحكم في الإصدارات (Auditing Version Control):التكامل والمراقبة (Auditing Integration and Monitoring):3. أهم الأسئلة التي يجيب عليها هذا التدقيق:هل لدينا عملية خاضعة للرقابة لتطوير وتخصيص نماذج الذكاء الاصطناعي؟كيف نضمن أن أداء نماذجنا لا يتدهور مع مرور الوقت؟هل يمكننا تتبع نتائج أي إصدار من نماذجنا وإعادة إنتاجها؟هل نماذجنا مدمجة ومراقبة بشكل صحيح في بيئة العمل؟انضم إلينا الآن لتتعلم كيف تدقق "غرفة محركات" الذكاء الاصطناعي في مؤسستك! لا تنسَ الاشتراك في القناة وتفعيل جرس التنبيهات. شارك الحلقة مع زملائك، وأخبرنا في التعليقات عن أكبر تحدٍ يواجه إدارة دورة حياة النماذج الذكية!جمعية تدقيق ومراقبة نظم المعلومات (ISACA):معهد المدققين الداخليين (The IIA):مصادر مهنية أخرى:#تدقيق_الذكاء_الاصطناعي #دورة_حياة_نماذج_AI #إدارة_عمليات_تعلم_الآلة_MLOps #حوكمة_الذكاء_الاصطناعي #التدقيق_التقنيتدقيق نماذج الذكاء الاصطناعي (Auditing AI Models)تدقيق دورة حياة الذكاء الاصطناعي (Auditing AI Lifecycle)تخصيص نماذج الذكاء الاصطناعي (AI Model Customization)إعادة تدريب النماذج (Model Retraining)التحكم في إصدارات الذكاء الاصطناعي (AI Version Control)إدارة عمليات تعلم الآلة (Machine Learning Operations - MLOps)حوكمة الذكاء الاصطناعي (AI Governance)سلامة البيانات (Data Integrity)جودة النماذج (Model Quality)انحراف النموذج (Model Drift)قابلية إعادة الإنتاج (Reproducibility)التدقيق الداخلي لتكنولوجيا المعلومات (IT Internal Audit)بودكاست (Podcast)#تدقيق_الذكاء_الاصطناعي#دورة_حياة_نماذج_AI#MLOps#حوكمة_الذكاء_الاصطناعي#الذكاء_الاصطناعي_المسؤول#التدقيق_التقني#AI_Audit#AIGovernance#ModelRiskManagement#InternalAudit
    続きを読む 一部表示
    15 分
  • تدقيق صلابة أنظمة الذكاء الاصطناعي | مراجعة الاستجابة للحوادث السيبرانية وأمن النماذج الذكية | دليل لتعزيز موثوقية AI وحمايتها من الاختراق Auditing AI Resilience & Cyber – A Guide to Securing AI

    تدقيق صلابة أنظمة الذكاء الاصطناعي | مراجعة الاستجابة للحوادث السيبرانية وأمن النماذج الذكية | دليل لتعزيز موثوقية AI وحمايتها من الاختراق Auditing AI Resilience & Cyber – A Guide to Securing AI
    2025/06/20
    تدقيق صلابة أنظمة الذكاء الاصطناعي | مراجعة الاستجابة للحوادث السيبرانية وأمن النماذج الذكية | دليل لتعزيز موثوقية AI وحمايتها من الاختراقAuditing AI Resilience & Cyber – A Guide to Securing AI Systems, Strengthening Incident Response & Ensuring RobustnessAudit de la Résilience de l’IA et Cybersécurité – Guide pour Sécuriser les Systèmes IA et Renforcer la Réponse aux Incidentsالوصف:في هذه الحلقة من بودكاست "دقيقة تدقيق مع كريم"، نناقش جانبًا بالغ الأهمية في تدقيق الذكاء الاصطناعي: الصلابة السيبرانية لأنظمة الذكاء الاصطناعي واستعداد المؤسسة للاستجابة لحوادث أمنية قد تستهدف النماذج الذكية والبُنى التحتية المرتبطة بها.أنظمة الذكاء الاصطناعي تختلف جذريًا عن التطبيقات التقنية التقليدية، فهي تعتمد على البيانات، التعلم، والتكيّف، ما يجعلها عرضة لهجمات جديدة مثل التسميم (data poisoning)، التلاعب في الاستدلال (adversarial input)، أو تسرب النماذج الحساسة (model leakage). ولهذا، تتطلب هذه الأنظمة ضوابط أمنية خاصة واختبارات صمود متقدمة.محاور تدقيق الصلابة السيبرانية لأنظمة الذكاء الاصطناعي:صلابة النموذج ومتانته التشغيليةهل خضعت نماذج الذكاء الاصطناعي لاختبارات ضد سيناريوهات التلاعب أو الإخلال بالاستدلال؟ما مدى وجود إجراءات لضمان أن النموذج لا ينهار أمام تغييرات بسيطة في البيانات أو مدخلات هجومية؟هل توجد آليات لاكتشاف وتحييد سلوك غير طبيعي ناتج عن قرارات الذكاء الاصطناعي في الزمن الفعلي؟أمن البيانات المستخدمة في التدريبهل تُخزن بيانات التدريب في بيئات مؤمنة ضد التعديل غير المشروع أو التسريب؟ما الضوابط التي تمنع استخدام بيانات حساسة بدون إذن أو دون إخفاء الهوية؟هل يتم توثيق مصادر البيانات وإثبات سلامتها قبل إدخالها في النماذج؟الاستجابة للحوادث التي تستهدف الذكاء الاصطناعيهل تمتد خطة الاستجابة للحوادث السيبرانية لتشمل نماذج الذكاء الاصطناعي والتطبيقات المبنية عليها؟ما مدى قدرة فرق الأمن السيبراني على رصد واستجابة سريعة لهجمات على نماذج AI؟هل توجد إجراءات لإيقاف النموذج مؤقتًا أو فصله عند الاشتباه بحدوث تلاعب أو تسريب؟حوكمة النموذج والتحكم في التعديلهل توجد صلاحيات مفصّلة لمن يُسمح لهم بتعديل النماذج أو إعادة تدريبها؟هل يتم تتبع الإصدارات، والتحقق من سلامة مخرجات كل نسخة من النموذج؟ما مدى الالتزام بممارسات التحقق (validation) والاعتماد (certification) قبل النشر؟الامتثال والمخاطر القانونيةهل تم تقييم المخاطر القانونية المرتبطة بانهيار نموذج AI في خدمات حرجة؟هل هناك شفافية في توثيق كيفية عمل النموذج لمواجهة مطالبات المساءلة؟هل تُؤخذ في الاعتبار المتطلبات التنظيمية المرتبطة بـ explainability، fairness، وnon-malicious behavior؟مخاطر شائعة في بيئات الذكاء الاصطناعي غير المؤمّنة:تعرض النموذج لتلاعب دون اكتشاف، ما يؤدي إلى قرارات خاطئة أو مضللةتسرب النموذج أو بياناته بسبب ضعف التحكم في الوصولاستغلال النموذج لإنتاج مخرجات ضارة عن قصد (مثل توليد محتوى ضار أو منحاز)فشل المؤسسة في التعامل مع حادث تقني لأن أنظمة الطوارئ لم تُصمم لتشمل الذكاء الاصطناعيفقدان الثقة التنظيمية أو القانونية بسبب ضعف الشفافية أو استجابة غير كافيةأسئلة يطرحها المدقق الداخلي:هل أنظمتنا الذكية خضعت لاختبارات صمود فعلية ضد التلاعب أو الهجمات السيبرانية؟هل توجد خطة واضحة ...
    続きを読む 一部表示
    9 分
  • تدقيق وظائف المؤسسة | التحول المعتمد على الذكاء الاصطناعي: دليل لتدقيق حوكمة وضوابط نماذج الأعمال الجديدة Auditing Organizational Functions | AI Transformation & Change

    تدقيق وظائف المؤسسة | التحول المعتمد على الذكاء الاصطناعي: دليل لتدقيق حوكمة وضوابط نماذج الأعمال الجديدة Auditing Organizational Functions | AI Transformation & Change
    2025/06/20
    تدقيق وظائف المؤسسة | التحول المعتمد على الذكاء الاصطناعي: دليل لتدقيق حوكمة وضوابط نماذج الأعمال الجديدةAuditing Organizational Functions | AI Transformation & Change: A Guide to Auditing the Governance and Controls of New Business ModelsAudit des Fonctions Organisationnelles | Transformation par l'IA et Changement : Guide d'Audit de la Gouvernance et des Contrôles des Nouveaux Modèles Économiquesمرحباً بكم في هذا البودكاست المتخصص من تدقيق وظائف المؤسسة. في هذه الحلقة، نتناول تدقيق واحدة من أكثر المبادرات الاستراتيجية تأثيرًا في عصرنا الحالي: تدقيق التحول المعتمد على الذكاء الاصطناعي (Auditing AI Transformation).عندما ينتقل الذكاء الاصطناعي من كونه مجرد أداة مساعدة ليصبح جوهر نموذج العمل في المؤسسة، تتغير قواعد اللعبة والمخاطر بشكل كامل. فكيف يمكن للتدقيق الداخلي أن يقدم تأكيدات حول هذا التحول العميق، ويراجع حوكمة وضوابط نماذج الأعمال الجديدة القائمة على الذكاء الاصطناعي (Governance and Controls around AI-driven Business Models)؟في هذه الحلقة، نستعرض بالتفصيل كيفية تدقيق هذه المبادرات الاستراتيجية:1. لماذا ندقق التحول المعتمد على الذكاء الاصطناعي؟لأن هذا التحول يتجاوز كونه مجرد مشروع تقني؛ إنه تغيير جذري في استراتيجية وعمليات وثقافة المؤسسة، ومخاطر فشله قد تكون وجودية.لتقديم تأكيدات مبكرة حول وجود حوكمة قوية، إدارة فعالة للتغيير، وضوابط كافية على العمليات الجديدة.2. تدقيق أهم الركائز في رحلة التحول:استراتيجية وحوكمة الذكاء الاصطناعي (Auditing AI Strategy and Governance):ضوابط نموذج العمل القائم على الذكاء الاصطناعي (Auditing AI-Driven Business Model Controls):إدارة التغيير للتحول بالذكاء الاصطناعي (Auditing Change Management for AI):3. أهم الأسئلة التي يجيب عليها هذا التدقيق:هل استراتيجيتنا للتحول بالذكاء الاصطناعي واضحة وتخضع لحوكمة سليمة؟هل العمليات الجديدة القائمة على الذكاء الاصطناعي تخضع لضوابط كافية؟هل ندير بفعالية التأثير البشري والثقافي الكبير المصاحب لهذا التحول؟انضم إلينا الآن لتتعلم كيف تدقق مستقبل مؤسستك! لا تنسَ الاشتراك في القناة وتفعيل جرس التنبيهات. شارك الحلقة مع زملائك، وأخبرنا في التعليقات عن أكبر تحدٍ يواجه المؤسسات في رحلة التحول بالذكاء الاصطناعي!معهد المدققين الداخليين (The IIA):جمعية تدقيق ومراقبة نظم المعلومات (ISACA):مصادر مهنية أخرى:#تدقيق_التحول_بالذكاء_الاصطناعي #حوكمة_الذكاء_الاصطناعي #إدارة_التغيير #التدقيق_الاستراتيجي #مخاطر_التكنولوجياتدقيق التحول بالذكاء الاصطناعي (Auditing AI Transformation)تدقيق نماذج الأعمال القائمة على الذكاء الاصطناعي (Auditing AI-Driven Business Models)حوكمة الذكاء الاصطناعي (AI Governance)إدارة التغيير في مشاريع الذكاء الاصطناعي (Change Management for AI)مخاطر التحول الرقمي (Digital Transformation Risks)استراتيجية الذكاء الاصطناعي (AI Strategy)تبني الذكاء الاصطناعي (AI Adoption)أتمتة العمليات (Process Automation)التدقيق الداخلي الاستراتيجي (Strategic Internal Audit)المخاطر الناشئة (Emerging Risks)إدارة المشاريع التقنية (IT Project Management)بودكاست (Podcast)#تدقيق_التحول_بالذكاء_الاصطناعي#حوكمة_الذكاء_الاصطناعي#إدارة_التغيير#نموذج_العمل_الجديد#التدقيق_الاستراتيجي#مخاطر_التكنولوجيا#AITransformation#AIGovernance#ChangeManagement#StrategicAudit#InternalAudit
    続きを読む 一部表示
    15 分
  • تدقيق جاهزية الذكاء الاصطناعي | مراجعة تبني الذكاء الاصطناعي وحوكمة استخدامه الاستراتيجي | دليل لضبط الحوكمة وتعظيم جاهزية التحول Auditing AI Prospection & Strategic Readiness – A Guide to Govern AI

    تدقيق جاهزية الذكاء الاصطناعي | مراجعة تبني الذكاء الاصطناعي وحوكمة استخدامه الاستراتيجي | دليل لضبط الحوكمة وتعظيم جاهزية التحول Auditing AI Prospection & Strategic Readiness – A Guide to Govern AI
    2025/06/20
    Audit de l’IA et de la Préparation Stratégique – Guide pour Encadrer l’Adoption de l’IA et Accélérer sa Gouvernanceالوصف:في هذه الحلقة من بودكاست "دقيقة تدقيق مع كريم"، نسلط الضوء على مرحلة محورية تمر بها المؤسسات: الاستعداد الاستراتيجي لتبني الذكاء الاصطناعي. فمع تصاعد الزخم العالمي حول تطبيقات الذكاء الاصطناعي، أصبحت الجاهزية المؤسسية للتبني السليم والحوكمة الفعالة للذكاء الاصطناعي من أهم أولويات مجالس الإدارة ووحدات الرقابة الداخلية.نناقش كيف يمكن للمدقق الداخلي تقييم مدى استعداد المؤسسة لاستيعاب الذكاء الاصطناعي ضمن استراتيجيتها، ومدى وجود إطار حوكمي يحكم اختيار، تجريب، واعتماد نماذج الذكاء الاصطناعي داخل الأعمال. كما نسلط الضوء على الضوابط الأخلاقية، مخاطر التبني السريع دون ضوابط، وغياب فهم الأثر المحتمل على العمليات والموارد.محاور تدقيق جاهزية الذكاء الاصطناعي وحوكمة التبني:الاستراتيجية والرؤية الرقميةهل وضعت المؤسسة خارطة طريق لتبني الذكاء الاصطناعي ضمن أهدافها الاستراتيجية؟ما مدى مشاركة أصحاب القرار في صياغة توجهات الذكاء الاصطناعي؟هل تم ربط مشاريع الذكاء الاصطناعي بمؤشرات أداء واضحة ونتائج متوقعة؟حوكمة تبني الذكاء الاصطناعيهل توجد لجنة أو جهة إشرافية متخصصة بمراجعة واعتماد تطبيقات الذكاء الاصطناعي؟ما المعايير المعتمدة لاختيار الحلول الذكية؟ وهل تم تقييم المخاطر المصاحبة؟هل تخضع مبادرات الذكاء الاصطناعي لتقييم أخلاقي يضمن العدالة والشفافية وعدم الانحياز؟الضوابط التقنية والتحكم في الاستخدامهل توجد سياسات لاستخدام النماذج التوليدية أو الخوارزميات التنبؤية بشكل مسؤول؟ما مدى قدرة المؤسسة على تفسير قرارات الأنظمة الذكية (explainability)?هل توجد ضوابط على الوصول إلى البيانات المستخدمة في تدريب النماذج؟تقييم القدرات الداخلية والتغيير المؤسسيهل المؤسسة مستعدة من حيث المهارات، الثقافة، والبنية التحتية الرقمية لتبني الذكاء الاصطناعي؟هل توجد برامج تدريبية لتعزيز الفهم والاستخدام السليم للذكاء الاصطناعي عبر الإدارات؟ما مدى استعداد المؤسسة لمعالجة الأثر البشري مثل فقدان الوظائف أو مقاومة التغيير؟مخاطر شائعة في غياب الحوكمة الذكية:اعتماد نماذج ذكاء اصطناعي دون فهم لآليات اتخاذ القرار أو مصادر البياناتإدخال تحيّزات في النماذج تؤدي إلى قرارات غير عادلة أو غير قانونيةفقدان السيطرة على مخرجات النماذج بسبب غياب الإشراف أو التوثيقتهديد الخصوصية بسبب معالجة بيانات حساسة في بيئات غير مؤمنةفشل مشاريع الذكاء الاصطناعي لعدم ارتباطها بحاجات العمل الحقيقيةأسئلة يطرحها المدقق الداخلي:هل لدى المؤسسة رؤية واضحة لتبني الذكاء الاصطناعي أم تعتمد نهجًا تجريبيًا عشوائيًا؟هل تم تقييم الآثار الأخلاقية والتنظيمية للمبادرات التقنية المقترحة؟ما مدى قدرة المؤسسة على التدقيق والتصرف عند فشل أو انحراف النموذج؟هل توجد سياسات بيانات محدثة لضمان أمن، خصوصية، وعدالة النماذج؟هل نملك سجلًا كاملاً لتطبيقات الذكاء الاصطناعي قيد الاستخدام، وأدوار الأطراف المسؤولة عنها؟تدقيق جاهزية الذكاء الاصطناعي لا يتطلب معرفة تقنية فقط، بل وعي استراتيجي بدور الذكاء الاصطناعي في خلق القيمة، وحوكمة قوية تضمن تبنيًا مسؤولًا، مستدامًا، ومتوافقًا مع المبادئ ...
    続きを読む 一部表示
    10 分
  • تدقيق وظائف المؤسسة | أخلاقيات البيانات والذكاء الاصطناعي: دليل لتدقيق الامتثال التنظيمي والمتوافق مع القيم الإسلامية Auditing Organizational Functions | Data & AI Ethics: A Guide to Auditing

    تدقيق وظائف المؤسسة | أخلاقيات البيانات والذكاء الاصطناعي: دليل لتدقيق الامتثال التنظيمي والمتوافق مع القيم الإسلامية Auditing Organizational Functions | Data & AI Ethics: A Guide to Auditing
    2025/06/20
    تدقيق وظائف المؤسسة | أخلاقيات البيانات والذكاء الاصطناعي: دليل لتدقيق الامتثال التنظيمي والمتوافق مع القيم الإسلاميةAuditing Organizational Functions | Data & AI Ethics: A Guide to Auditing Regulatory and Shariah-Aligned ComplianceAudit des Fonctions Organisationnelles | Éthique des Données et de l'IA : Guide d'Audit de la Conformité Réglementaire et Alignée sur la Chariaمرحباً بكم في هذا البودكاست المتخصص من تدقيق وظائف المؤسسة. في هذه الحلقة، نتناول تدقيق واحد من أكثر المجالات تطورًا وأهمية في عصرنا الحالي: تدقيق أخلاقيات البيانات والذكاء الاصطناعي (Auditing Data & AI Ethics).إن البيانات والذكاء الاصطناعي يعيدان تشكيل عالمنا، لكن هل يتم استخدام هذه الأدوات القوية بشكل أخلاقي ومسؤول؟ هذا البودكاست هو دليلك العملي لفهم كيفية قيام المدقق الداخلي بتقديم تأكيدات حول هذا التحدي الحاسم، مع تركيز فريد يجمع بين الامتثال التنظيمي (Regulatory Compliance) والتوافق مع القيم الإسلامية (Shariah Alignment).في هذه الحلقة، نستعرض بالتفصيل كيفية تدقيق الركائز الأساسية لأخلاقيات التكنولوجيا:1. لماذا ندقق أخلاقيات البيانات والذكاء الاصطناعي؟للحد من المخاطر الكبيرة المتعلقة بالسمعة، القانون، والمجتمع.لبناء الثقة مع العملاء وأصحاب المصلحة.لضمان أن استخدام التكنولوجيا يخدم الإنسانية ويتوافق مع قيم المؤسسة.لتقديم تأكيدات حول الالتزام بقوانين حماية البيانات واللوائح الناشئة للذكاء الاصطناعي.2. تدقيق أهم المحاور والمخاطر:أخلاقيات البيانات (Data Ethics):أخلاقيات الذكاء الاصطناعي (AI Ethics):الامتثال التنظيمي والمتوافق مع القيم الإسلامية (Regulatory and Shariah Compliance):3. أهم الأسئلة التي يجيب عليها هذا التدقيق:هل استخدامنا للبيانات والذكاء الاصطناعي عادل وغير متحيز؟هل يمكننا شرح كيفية اتخاذ أنظمتنا الذكية لقراراتها؟هل نحن ملتزمون بكل من القوانين التنظيمية وقيمنا الأخلاقية والإسلامية؟انضم إلينا الآن لتستكشف كيف يمكن للمدقق الداخلي أن يلعب دورًا حيويًا في توجيه الاستخدام الأخلاقي للتكنولوجيا! لا تنسَ الاشتراك في القناة وتفعيل جرس التنبيهات. شارك الحلقة مع زملائك، وأخبرنا في التعليقات عن أكبر تحدٍ أخلاقي يواجه الذكاء الاصطناعي اليوم!معهد المدققين الداخليين (The IIA):جمعية تدقيق ومراقبة نظم المعلومات (ISACA):مصادر حول الأخلاق الإسلامية والذكاء الاصطناعي:#تدقيق_أخلاقيات_الذكاء_الاصطناعي #تدقيق_أخلاقيات_البيانات #الامتثال_الشرعي_في_التكنولوجيا #حوكمة_الذكاء_الاصطناعي #التدقيق_التقنيتدقيق أخلاقيات الذكاء الاصطناعي (Auditing AI Ethics)تدقيق أخلاقيات البيانات (Auditing Data Ethics)الامتثال لمبادئ الشريعة في التكنولوجيا (Shariah Compliance in Technology)حوكمة الذكاء الاصطناعي (AI Governance)مخاطر الذكاء الاصطناعي (AI Risks)الرقابة على الذكاء الاصطناعي من منظور إسلامي (Auditing AI from an Islamic Perspective)التحيز في الذكاء الاصطناعي (AI Bias)شفافية الخوارزميات (Algorithmic Transparency)خصوصية البيانات (Data Privacy)القيم الإسلامية (Islamic Values)التدقيق الداخلي لتكنولوجيا المعلومات (IT Internal Audit)تقارير الاستدامة والحوكمة (ESG Reporting)الذكاء الاصطناعي المسؤول (Responsible AI)بودكاست (Podcast)#تدقيق_أخلاقيات_الذكاء_الاصطناعي#تدقيق_أخلاقيات_البيانات#الامتثال_الشرعي#حوكمة_الذكاء_الاصطناعي#الذكاء_الاصطناعي_المسؤول#التدقيق_الاستراتيجي#AIEthicsAudit#DataEthics#ShariahCompliance#AIGovernance#ResponsibleAI
    続きを読む 一部表示
    11 分
  • تدقيق استمرارية الأعمال والتعافي التقني | مراجعة خطط BCP وDRP لضمان الجاهزية واستدامة الخدمات | دليل لاختبار المرونة المؤسسية ضد الانقطاعات Auditing Business Continuity & Tech Disaster Recovery

    تدقيق استمرارية الأعمال والتعافي التقني | مراجعة خطط BCP وDRP لضمان الجاهزية واستدامة الخدمات | دليل لاختبار المرونة المؤسسية ضد الانقطاعات Auditing Business Continuity & Tech Disaster Recovery
    2025/06/20
    تدقيق استمرارية الأعمال والتعافي التقني | مراجعة خطط BCP وDRP لضمان الجاهزية واستدامة الخدمات | دليل لاختبار المرونة المؤسسية ضد الانقطاعاتAuditing Business Continuity & Tech Disaster Recovery (BCP/DRP) – A Guide to Testing Organizational Resilience & Service ContinuityAudit de la Continuité d’Activité et de la Reprise Technologique (PCA/PRA) – Guide pour Tester la Résilience et la Poursuite des Servicesالوصف:في هذه الحلقة من بودكاست "دقيقة تدقيق مع كريم"، نستعرض دور التدقيق الداخلي في فحص جاهزية المؤسسة للتعامل مع الأزمات والانقطاعات التقنية من خلال تدقيق خطط استمرارية الأعمال (BCP) وخطط التعافي من الكوارث التقنية (DRP). فالمنظمات التي لا تملك استعدادًا فعليًا للتعامل مع الأعطال المفاجئة أو الهجمات السيبرانية، قد تواجه توقفات كارثية في خدماتها، أو فقدان بيانات، أو انهيار ثقة العملاء.نناقش كيفية تقييم كفاءة هذه الخطط، مدى تحديثها، وآليات اختبارها، ونحدد نقاط التقاطع بين البنية التحتية التقنية، العمليات الحرجة، واستراتيجيات الصمود التنظيمي.محاور تدقيق استمرارية الأعمال والتعافي التقني:الاستراتيجية والحوكمةهل توجد سياسة مؤسسية شاملة لإدارة استمرارية الأعمال والتعافي التقني؟ما مدى وضوح الأدوار والصلاحيات في حال وقوع طارئ؟هل تم دمج خطط BCP وDRP ضمن إطار حوكمة المخاطر المؤسسية؟تحليل الأثر التشغيلي وتحديد الأولوياتهل أجرت المؤسسة تحليلًا رسميًا للأثر التشغيلي (BIA) لتحديد العمليات الحرجة؟ما هي الفترات المقبولة للتوقف (RTO) وفقدان البيانات (RPO) لكل خدمة أو نظام؟هل تُحدث هذه التحليلات دوريًا بناءً على تغيّر الأعمال والتقنيات؟خطط التعافي واستمرارية التشغيلهل تتضمن خطط DRP سيناريوهات متعددة (تعطل مركز البيانات، اختراقات، كوارث طبيعية)؟ما مدى جاهزية البنية التحتية الاحتياطية؟ وهل تُجرب بانتظام؟هل توجد حلول بديلة فعّالة (مثل: العمل عن بعد، النسخ السحابية، التحويل اليدوي للعمليات)؟اختبار الخطط وتدريب الفرقهل يتم إجراء اختبارات محاكاة على خطط BCP/DRP (tabletop, simulation, failover)؟ما مدى شمولية التمارين لمختلف الإدارات، وخاصة فرق الأعمال وليس فقط التقنية؟هل تُسجل نتائج الاختبارات وتُستخدم لتحسين الخطط بشكل منهجي؟الاتصال والتنسيق أثناء الأزمةهل تتضمن الخطط بروتوكولات اتصال واضحة للإبلاغ عن الحوادث داخليًا وخارجيًا؟ما مدى جاهزية إدارة الاتصالات لإرسال رسائل الطوارئ وتنظيم البيانات للإعلام؟هل توجد جهات بديلة للتنسيق حال غياب المسؤولين الأساسيين؟مخاطر شائعة في غياب الجاهزية:توقف تام للعمليات نتيجة فقدان الوصول إلى الأنظمة دون خطة بديلةفقدان دائم للبيانات الحيوية بسبب ضعف النسخ الاحتياطي أو تلفهتأخير في التعافي نتيجة غموض في الأدوار والمسؤولياتأزمات سمعة حادة نتيجة ضعف التواصل خلال الانقطاعاتعدم الامتثال للمتطلبات القانونية أو التعاقدية في حال عدم القدرة على مواصلة الخدمةأسئلة يطرحها المدقق الداخلي:هل خضعت خطط BCP/DRP لدينا لتقييم حديث يشمل كافة وحدات العمل الحيوية؟هل نملك قدرة حقيقية على الاستمرار في تقديم الحد الأدنى من الخدمات خلال الأزمة؟هل اختبرت فرق العمل فعليًا تنفيذ خطط التعافي في محاكاة واقعية؟ما مدى تكامل النسخ الاحتياطية مع استراتيجية الاستعادة السريعة؟هل نملك سجلًا دقيقًا لما حدث في آخر اختبار أو أزمة فعلية؟ وهل تم ...
    続きを読む 一部表示
    22 分
  • تدقيق وظائف المؤسسة | إدارة البرمجيات (SAM): دليل لتدقيق دورة حياة البرامج والامتثال للتراخيص Auditing Organizational Functions | Software Asset Management (SAM): A Guide to Auditing the Software Lif

    تدقيق وظائف المؤسسة | إدارة البرمجيات (SAM): دليل لتدقيق دورة حياة البرامج والامتثال للتراخيص Auditing Organizational Functions | Software Asset Management (SAM): A Guide to Auditing the Software Lif
    2025/06/20
    تدقيق وظائف المؤسسة | إدارة أصول البرمجيات (SAM): دليل لتدقيق دورة حياة البرامج والامتثال للتراخيصAuditing Organizational Functions | Software Asset Management (SAM): A Guide to Auditing the Software Lifecycle & License ComplianceAudit des Fonctions Organisationnelles | Gestion des Actifs Logiciels (SAM) : Guide d'Audit du Cycle de Vie des Logiciels et de la Conformité des Licencesمرحباً بكم في هذا البودكاست المتخصص من تدقيق وظائف المؤسسة. في هذه الحلقة، نتناول تدقيق أحد الأصول الأكثر أهمية، والتي غالبًا ما تكون غير مرئية وتفتقر إلى الإدارة السليمة: تدقيق إدارة أصول البرمجيات (Auditing Software Asset Management - SAM) ودورة حياتها الكاملة.هل تدفع مؤسستك مقابل برامج لا تستخدمها؟ هل أنت معرض لخطر غرامات باهظة بسبب عدم الامتثال للتراخيص؟ هل البرامج غير المصرح بها تشكل تهديدًا لأمنك السيبراني؟ هذا البودكاست هو دليلك للإجابة على هذه الأسئلة من خلال تدقيق فعال.في هذه الحلقة، نستعرض بالتفصيل كيفية تدقيق عمليات إدارة أصول البرمجيات:1. لماذا ندقق إدارة أصول البرمجيات (SAM)؟لتحسين التكاليف (Cost Optimization): تجنب الإنفاق الزائد على التراخيص غير المستخدمة.لتقليل المخاطر (Risk Mitigation): تجنب العقوبات القانونية والمالية الناتجة عن عدم الامتثال للتراخيص (Under-licensing).لتعزيز الأمن (Security Enhancement): منع استخدام البرامج غير المصرح بها أو القديمة التي قد تحتوي على ثغرات أمنية.2. تدقيق دورة حياة البرمجيات (Auditing the Software Lifecycle):الشراء (Procurement): تدقيق عملية شراء تراخيص البرمجيات بناءً على احتياجات العمل الفعلية، وليس فقط بناءً على الطلبات الفردية.النشر والتثبيت (Deployment): تقييم الضوابط على عملية تثبيت البرامج على أجهزة الموظفين وتتبعها بشكل مركزي.الصيانة (Maintenance): مراجعة عملية إدارة التحديثات والرقع الأمنية (Patches) للبرامج.الاستخدام (Utilization): تدقيق كيفية مراقبة استخدام البرامج. هل نستخدم كل التراخيص التي ندفع ثمنها؟ هل يمكن إعادة توزيع التراخيص غير المستخدمة؟التقاعد أو الإزالة (Retirement): تدقيق عملية إلغاء تثبيت البرامج بشكل آمن واستعادة التراخيص المتاحة عند مغادرة الموظفين أو انتهاء الحاجة للبرنامج.3. جوهر تدقيق SAM: الامتثال للتراخيص (The Core of SAM Audit: License Compliance):شرح عملية مطابقة ما هو مثبت (Installed) على الأجهزة مع ما هو مملوك (Owned) من تراخيص.مناقشة مخاطر استخدام البرامج غير المصرح بها أو المقرصنة على أمن وسمعة المؤسسة.4. أهم الأسئلة التي يجيب عليها هذا التدقيق:هل لدينا قائمة جرد كاملة ودقيقة بأصولنا البرمجية؟هل نحن ملتزمون بجميع اتفاقيات تراخيص البرامج التي نستخدمها؟هل ننفق أموالنا على البرمجيات بحكمة وكفاءة؟هل عملية إدارة دورة حياة البرمجيات لدينا فعالة من الشراء إلى الإزالة؟انضم إلينا الآن لتتعلم كيف تدقق هذا الجانب الحيوي من إدارة تكنولوجيا المعلومات! لا تنسَ الاشتراك في القناة وتفعيل جرس التنبيهات. شارك الحلقة مع زملائك، وأخبرنا في التعليقات عن أكبر تحدٍ يواجه إدارة أصول البرمجيات في مؤسستك!جمعية تدقيق ومراقبة نظم المعلومات (ISACA):معهد المدققين الداخليين (The IIA):مصادر مهنية أخرى:#تدقيق_أصول_البرمجيات #إدارة_أصول_البرمجيات_SAM #تدقيق_تراخيص_البرمجيات #التدقيق_التقني #حوكمة_تكنولوجيا_المعلوماتتدقيق إدارة أصول البرمجيات (Auditing Software Asset Management - SAM)تدقيق دورة حياة البرمجيات (Auditing Software Lifecycle)إدارة أصول ...
    続きを読む 一部表示
    9 分