‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬

 ‫ِا وىبج (‪:COBIT 5 )5‬‬
‫ما هو كوبت (‪:)5‬‬
‫إنه اإلطار الرابد لحوكمة وإدارة تمنٌة المعلومات بالمؤسسات‪.‬‬
‫لماذا استخدام ‪COBIT 5‬؟‬
‫تحسٌن األداء بإطار متوازن لخلك المٌمة وخفض المخاطر‪.‬‬

‫محاضرة ضمن متطلبات تمهٌدي ماجستٌر محاسبة جامعة اب‬ ‫اعداد مفٌد الشامً‬
 ‫‪ COBIT 5‬انًفهىو‬

‫‪ :COBIT 5‬هو إطار العمل واإلدارة الشامل للحوكمة وإدارة‬

‫تكنولوجٌا المعلومات فً المؤسسات ‪ٌ.‬وثك هذا المجلد المبادئ‬
‫الخمسة لـ ‪ COBIT 5‬وٌحدد عوامل التمكٌن الداعمة السبعة‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫( حخّت ) اٌّفهىَ‬
‫‪COBIT‬‬
‫هو إطار حوكمة تمنٌة المعلومات المعترف به دولًٌا (وٌسمى‬
‫ضا اإلطار أو النموذج المرجعً) لألمن والجودة والصحة فً‬‫أٌ ً‬
‫تكنولوجٌا المعلومات ‪ٌ.‬تكون إطار عمل ‪ COBIT‬من ممارسات‬
‫راسخة وممبولة بشكل عام (ممارسات جٌدة) تضمن أن‬
‫تكنولوجٌا المعلومات المستخدمة تغطً أهداف العمل وأن‬
‫الموارد تستخدم بشكل مسؤول وأن المخاطر ٌتم رصدها بشكل‬
‫كاف (ما ٌسمى بحوكمة تكنولوجٌا المعلومات )‬
 ‫اصذاراث وىبج ‪:COBIT‬‬

‫• ٌمثل اطار كوبت اطار رلابٌا لحوكمة تمنٌة المعلومات صدر‬

‫فً عام ‪1996‬م عن جمعٌة تدلٌك وضبط المعلومات والتً‬
‫بدورها لامت بتأسٌس معهد تمنٌة حوكمة المعلومات فً العام‬
‫‪1998‬م الذي اصدر النسخة الثانٌة منه فً نفس العام ‪ ,‬ومن‬
‫ثم النسخة الثالثة فً عام ‪2000‬م والتً كانت تعد نسخة‬
‫شاملة ومتكاملة ‪ ,‬ولد تم اصدار النسخة الرابعة فً خرٌف‬
‫العام ‪2005‬م ‪ ,‬كما تم اصدار النسخة الخامسة فً العام‬
‫‪2012‬والتً تعد اخر نسخة حتى االن فً العام ‪2018‬م‬
 ‫اصذاراث وىبج ‪:COBIT‬‬
‫اصدارات ‪COBIT‬‬
‫كان ‪ COBIT 1‬بمثابة دلٌل لمراجعً تكنولوجٌا المعلومات‬ ‫‪ COBIT 1‬اإلصدار األول فً عام ‪1996‬‬
‫لمراجعة عملٌات تكنولوجٌا المعلومات بكفاءة‬
‫تم إدخال عناصر تحكم إضافٌة ما ٌسمى ب "الضوابط ‪".‬‬ ‫فً اإلصدار التالً‪1998 COBIT 2‬م‬
‫كان التركٌز على إدارة تكنولوجٌا المعلومات بشكل كبٌر‬ ‫فً االصدار الثالث ‪COBIT 3‬الذي تم نشره فً عام‬
‫‪2000‬‬
‫تم تمدٌم ذلن "كإطار إلدارة حوكمة تمنٌة المعلومات"‬ ‫االصدار الرابع ‪COBIT 4.1‬‬
‫باإلضافة إلى ذلن تم إطالق اثنٌن من أدوات العمل"‪: "Val IT 2.0‬‬
‫كأداة إلدارة المٌمة المضافة الستثمارات تكنولوجٌا المعلومات‪.‬‬
‫و"‪ : "Risk IT‬للتحكم فً المخاطر المرتبطة بتكنولوجٌا‬
‫المعلومات‪.‬‬
‫تم تسوٌمه باسم "إطار حوكمة تكنولوجٌا المعلومات للشركات "‬ ‫االصدار الخامس ‪COBIT 5‬فً عام ‪2012‬‬
‫ضا العناصر األساسٌة لـ ‪ Val IT 2.0‬و ‪Risk‬‬‫‪(ISACA‬وٌتضمن أٌ ً‬
‫‪IT.‬‬
‫ومن المتولع أن ٌكون اإلصدار الجدٌد المتولع لعام ‪ٌ 2018‬ركز‬
‫بشدة على األعمال الرلمٌة‪.‬‬
. •
 ‫‪.1‬يب هى انغشض يٍ‪ COBIT 5‬؟‪:‬‬
‫إطارا شامالً ٌساعد الشركات فً تحمٌك أهدافها‬
‫ً‬ ‫ٌوفر ‪COBIT 5‬‬
‫الخاصة بالحوكمة وإدارة أصول المعلومات والتكنولوجٌا الخاصة‬
‫بالمؤسسة ‪ (IT).‬ببساطة ‪ ,‬فإنه ٌساعد الشركات على خلك المٌمة‬
‫المثلى من تكنولوجٌا المعلومات عن طرٌك الحفاظ على التوازن بٌن‬
‫تحمٌك الفوابد وتحسٌن مستوٌات المخاطر واستخدام الموارد ‪ٌ.‬تٌح‬
‫نظام ‪ COBIT 5‬إدارة تمنٌة المعلومات وإدارتها بطرٌمة شاملة‬
‫للمؤسسة بأكملها ‪ ,‬مع األخذ فً االعتبار مجاالت المسؤولٌة الكاملة‬
‫فً مجال األعمال وتكنولوجٌا المعلومات ‪ ,‬مع األخذ فً االعتبار‬
‫المصالح المرتبطة بتكنولوجٌا المعلومات ألصحاب المصلحة‬
‫الداخلٌٌن والخارجٌٌن ‪. COBIT 5‬هو عام ومفٌد للشركات من جمٌع‬
‫األحجام ‪ ,‬سواء كانت تجارٌة ‪ ,‬غٌر هادفة للربح أو فً المطاع‬
‫العام‪..‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪.2‬يٍ َستخذو‪ COBIT 5‬؟‬

‫ٌستخدم ‪ COBIT 5‬عالمٌا من لبل أولبن الذٌن ٌتحملون‬

‫المسؤولٌة األساسٌة عن عملٌات وتمنٌات األعمال ‪ ,‬وٌعتمدون‬
‫على التكنولوجٌا للحصول على المعلومات ذات الصلة‬
‫والموثوق بها ‪ ,‬وتوفٌر الجودة والموثولٌة والتحكم فً‬
‫المعلومات والتكنولوجٌا ذات الصلة‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪.3‬أٍَ أهذاف انًكبفسخ فٍ‪ COBIT 5‬؟‬

‫• واستنادًا إلى خمسة مبادئ وسبعة عوامل تمكٌن ‪ٌ ,‬ستخدم‬

‫‪COBIT 5‬ممارسات الحوكمة واإلدارة لوصف اإلجراءات‬
‫التً هً أمثلة للممارسات الجٌدة التً تؤثر على الحوكمة‬
‫واإلدارة على تكنولوجٌا المعلومات فً المؤسسة ‪.‬العدٌد من‬
‫هذه الممارسات واألنشطة الداعمة تمارس "السٌطرة" على‬
‫العملٌة لتحمٌك النتٌجة المطلوبة‪.‬‬
‫• تم توضٌح االنتمال من مصطلح أهداف التحكم فً ممالة مجلة‬
‫‪ ,ISACA Journal‬المجلد ‪ , 2011 , 4‬التً كتبها أحد‬
‫المساهمٌن ألول ‪Erik Guldentops. , COBIT‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫فىائذ ‪COBIT‬‬

‫• فوابد ‪COBIT‬‬

‫• ٌمكن أن ٌساعد إطار عمل ‪COBIT 5‬المؤسسات من جمٌع األحجام على‪:‬‬

‫تحسٌن والحفاظ على معلومات عالٌة الجودة لدعم المرارات التجارٌة ؛‬ ‫•‬
‫استخدام تكنولوجٌا المعلومات بفعالٌة لتحمٌك أهداف العمل ؛‬ ‫•‬
‫استخدام التكنولوجٌا لتعزٌز التمٌز التشغٌلً ؛‬ ‫•‬
‫ضمان إدارة مخاطر تكنولوجٌا المعلومات بفعالٌة ؛‬ ‫•‬
‫التأكد من أن المنظمات تدرن لٌمة استثماراتها فً مجال تكنولوجٌا المعلومات‬ ‫•‬
‫؛و‬
‫تحمٌك االمتثال للموانٌن واللوابح واالتفالات التعالدٌة‬ ‫•‬
 ‫هٍىً‪COBIT 5‬‬

‫تم بناء ‪ COBIT 5‬حول خمسة مبادئ‪:‬‬

‫هذا الدلٌل الرسمً من ‪ ISACA‬هو المجلد األساسً فً إطار عمل ‪COBIT ® 5‬‬ ‫•‬
‫وٌوثك المبادئ الخمسة لـ‪COBIT ® 5:‬‬
‫المبدأ األول‪ :‬تلبٌة احتٌاجات أصحاب المصلحة‪.‬‬ ‫•‬
‫المبدأ ‪ :2‬تغطٌة المؤسسة من البداٌة إلى النهاٌة‪.‬‬ ‫•‬
‫المبدأ ‪ :3‬تطبٌك إطار متكامل واحد‪.‬‬ ‫•‬
‫المبدأ الرابع‪ :‬تمكٌن نهج كلً‪.‬‬ ‫•‬
‫المبدأ الخامس‪ :‬فصل الحوكمة عن اإلدارة‪.‬‬ ‫•‬
 ‫‪ .1‬حٍبٍت احخٍاخاث أصحاب اٌّصٍحت‪:‬‬
‫الشركات فً الممام األول لدٌها فابدة أو لٌمة تخلمها ألصحابها أو أصحاب‬
‫المصلحة ‪.‬وبالتالً ‪ ,‬فإن خلك المٌمة هو‬
‫هدف الحوكمة النهابً ألي وحدة تنظٌمٌة ‪ ,‬وٌحدد ‪ COBIT 5‬ثالثة إسهامات فً خلك‬
‫المٌمة‪:‬‬
‫‪ .1‬تحمٌك الفوابد المالٌة‬
‫‪.2‬تحسٌن الموارد‬
‫‪ .3‬تحسٌن المخاطر‬
‫اٌّبذأ ‪ :2‬حغطٍت اٌّؤسست ِٓ اٌبذاٌت إٌى إٌهاٌت‪.‬‬

‫ٌنظر إلى إدارة المعلومات واإلدارة فً ‪ COBIT 5‬من منظور‬

‫شامل للمؤسسة ‪.‬‬
‫لذلن ‪ٌ ,‬مكن دمج نظام حوكمة تكنولوجٌا المعلومات فً‬
‫المؤسسة بسالسة فً أي نظام لحوكمة الشركات‪.‬‬
 ‫اٌّبذأ ‪ :3‬حطبٍك إطار ِخىاًِ واحذ‪.‬‬
‫تطبٌك إطار متكامل واحد‪ٌ :‬ركز ‪ COBIT 5‬على األطر الحالٌة‬
‫ذات الصلة وٌغطً جمٌع موضوعات العمل‬
‫‪ٌ.‬جب أن ٌغطً هذا اإلطار الخارق جمٌع متطلبات الحوكمة‬
‫فً الشركة‪.‬‬
 ‫اٌّبذأ اٌرابع‪ :‬حّىٍٓ ٔهح وًٍ‪.‬‬

‫تمﮐٌن نهج شامل‪ :‬عوامل تمﮐٌن الحﮐم هً عوامل ربٌسٌة تؤثر‬

‫‪ ,‬بشﮐل فردي أو جماعً ‪ ,‬علﯽ ما إذا ﮐانت الحوﮐمة ستعمل أم‬
‫ال ‪ٌ.‬جب أن تكون عناصر التمكٌن هذه منسمة بشكل شامل‪.‬‬
 ‫اٌّبذأ اٌخاِس‪ :‬فصً اٌحىوّت عٓ اإلدارة‬
‫إطار عمل كوبت ‪ٌ 5‬مٌز بوضوح بنً الحوكمة واإلدارة‪ .‬هذان‬
‫المجاالن ٌتضمنان أنواعا مختلفة من األنشطة‪ .‬وٌتطلبان هٌاكل‬
‫تنظٌمٌة مختلفة‪ .‬وٌخدمان أغراضا مختلفة‪ .‬وتتمثل رؤٌة كوبت ‪5‬‬
‫حول هذا التمٌٌز الهام بٌن الحوكمة واإلدارة‬
‫فً الحوكمة‪ :‬تسعى الحوكمة الن ٌتم تمٌٌم احتٌاجات وشروط‬
‫واختٌارات أصحاب المصلحة من أجل تحدٌد أهداف مؤسسٌة متزنة‬
‫ومتفك علٌها لٌتم تحمٌمها؛ وتحدٌد التوجهات من خالل ترتٌب‬
‫األولوٌات واتخاذ المرار ومرالبة األداء واالمتثال ممابل األهداف‬
‫واالتجاهات المتفك علٌها‪ .‬اإلدارة‪ :‬تموم اإلدارة بالتخطٌط والبناء‬
‫والتشغٌل وترالب األنشطة بالتنسٌك مع التوجهات المحددة من لبل‬
‫الكٌان المسؤول عن الحوكمة وذلن لتحمٌك أهداف المؤسسة‪.‬‬
 ‫كما أنه ٌحدد العوامل المساعدة الداعمة السبعة التً تشكل جزء‬
‫‪.‬‬ ‫من بنٌة اإلطار‪:‬‬
‫المبادئ والسٌاسات واألطر‪.‬‬ ‫•‬
‫العملٌات‪.‬‬ ‫•‬
‫الهٌاكل التنظٌمٌة‪.‬‬ ‫•‬
‫الثمافة واألخالق والسلون‪.‬‬ ‫•‬
‫معلومات‪.‬‬ ‫•‬
‫الخدمات والبنٌة التحتٌة والتطبٌمات‪.‬‬ ‫•‬
‫الناس والمهارات والكفاءات‪.‬‬ ‫•‬
‫المصدر‪ , : COBIT® 5‬الشكل ‪ ISACA 2012 © .12‬جمٌع الحموق محفوظة‪.‬‬
 ‫عىاًِ اٌخّىٍٓ اٌسبعت اٌخً حشىً خز ًءا ِٓ بٍٕت‪COBIT 5‬‬

‫• السٌاسات والمبادئ واالطر ‪ -‬تنفٌذ األنشطة الٌومٌة لترجمة السلون المطلوب إلى‬
‫توجٌه منطمً‪.‬‬
‫• العملٌات‪ :‬استٌفاء التطبٌمات المطلوبة لتحمٌك األهداف التً تنتج بدورها‬
‫المخرجات المطلوبة لتحمٌك األهداف المتعلمة بتكنولوجٌا المعلومات‪.‬‬
‫• الهٌاكل التنظٌمٌة ‪ :‬مسؤولة عن اتخاذ لرارات مستنٌرة فً المنظمة‬
‫شىً ٌىضح اٌّبادئ االساسٍت واٌّبادئ اٌذاعّت‬
‫• ‪.‬‬
 ‫حابع ‪ :‬عىاًِ اٌخّىٍٓ اٌسبعت اٌخً حشىً خز ًءا ِٓ بٍٕت‪COBIT 5‬‬

‫ثمافة الشركة وسلوكها ‪ :‬الغرض من هذا التمكٌن هو تحدٌد عناصر السلون‬ ‫•‬
‫والثمافة ذات الصلة المطلوبة لبناء والحفاظ على إدارة المخاطر الفعالة والكفؤة فً‬
‫المؤسسة والتً تسهم فً إنشاء والحفاظ على ثمافة إدراكٌة للمخاطر على جمٌع‬
‫مستوٌات المؤسسة‪.‬‬
‫معلومات ‪ :‬المنتج الربٌسً للمشروع نفسه ؛ ٌبمً المؤسسة محكومة جٌدا وتعمل‬ ‫•‬
‫بنجاح‬
‫تشتمل الخدمات والبنٌة التحتٌة والتطبٌقات على البنٌة التحتٌة والتمنٌة‬ ‫•‬
‫والتطبٌمات التً توفر للمؤسسات معالجة وخدمات تمنٌة المعلومات‬
‫الناس والمهارات والكفاءات ‪ :‬ربط األشخاص بالمهارات المناسبة للمهام‬ ‫•‬
‫المناسبة ‪ ,‬وٌتضمن اتخاذ خطوات تصحٌحٌة واتخاذ المرارات التصحٌحٌة‪..‬‬
 ‫خّس ِدّىعاث ِٓ اٌعٍٍّاث و‪ 37‬عٍٍّت‬
‫ٌحدد النموذج المرجعً لعملٌة ‪ COBIT 5‬خمس مجموعات من‬
‫العملٌات‪:‬‬
‫فً جمٌع العملٌات هنان ‪ 37‬عملٌة‪ :‬خمسة للحكم و ‪32‬‬
‫لإلدارة ‪.‬بخالف‪ , COBIT 4.1‬الذي ٌستخدم نموذج نضج‬
‫العملٌة ‪ٌ ,‬ستخدم ‪ COBIT 5‬نموذج تمٌٌم العملٌة )‪(PAM‬‬
‫المصمم وفمًا للمواصفة‪ISO15504‬‬
 ‫اٌفرق بٍٓ اٌحىوّت واالدارة‬
‫ٌمكن تحدٌد الفرق بٌن الحوكمة واالدارة من حٌث ‪:‬‬
‫المهام ‪ :‬تكمن مهام الحوكمة فً االساس فً التوجٌه والرلابة‬
‫والتموٌم بٌنما تكمن مهام االدارة فً التخطٌط والبناء والتشغٌل‪.‬‬
‫الرؤٌة والرسالة والتولعات ‪ :‬تموم الحوكمة بتحدٌد الرؤٌا والرسالة‬
‫والمٌم والحفاظ علٌها وتطوٌر استراتٌجٌة وسٌاسة المنظمة أو‬
‫الموافمة علٌها ومنح الصالحٌات ‪.‬بٌنما تموم االدارة بإبالغ الموظفٌن‬
‫بالسٌاسات والتولعات واالستراتٌجٌة والرسالة ‪ ,‬وادارة العملٌات‬
‫الٌومٌة وتنفٌذ البرنامج لتلبٌة التولعات وابالغ االدارة العلٌا بالنتابج‪.‬‬
‫الحوكمة واإلدارة لٌستا نفس الشًء ‪.‬تقول الحوكمة ما الذي ٌجب‬
‫عمله ‪ ،‬بٌنما تركز اإلدارة على كٌفٌة القٌام به‪.‬‬
 ‫اٌعاللت بٍٓ اٌحىوّت واالدارة‬
‫تتماشى مجاالت اإلدارة األربعة مع مجاالت المسؤولٌة فً‬
‫الخطة ‪ ,‬البناء ‪ ,‬التشغٌل والمرالبة (‪)PBRM‬‬
 ‫اٌعاللت بٍٓ ‪COBIT‬و‪COSO‬‬

‫‪COSO ERM -‬اإلطار المتكامل‬

‫‪COBIT 5‬للمخاطر ٌتناول جمٌع المكونات الثمانٌة المحددة فً ‪COSO‬‬
‫‪ ,ERM‬وٌوسع ‪ ,‬بالنسبة لبعض المكونات ‪ ,‬تغطٌة ‪COSO ERM‬‬
‫لخصابص استخدام تكنولوجٌا المعلومات فً المؤسسة ‪.‬على الرغم من‬
‫أن ‪ٌ COBIT 5 for Risk‬ركز بشكل ألل على التحكم ‪ ,‬إال أنه ٌوفر روابط‬
‫لممارسات اإلدارة فً إطار ‪ COBIT 5.‬توجد أساسٌات التحكم وإدارة‬
‫المخاطر العامة ‪ ,‬كما هو محدد فً ‪ , COSO ERM‬فً ‪COBIT 5‬‬
‫للمخاطرة ‪ ,‬إما من خالل المبادئ نفسها ‪ ,‬أو التصور المفاهٌمً لإلطار ‪,‬‬
‫أو نموذج العملٌة أو اإلرشادات اإلضافٌة الممدمة فً اإلطار‪.‬‬
‫طا وثٌمًا بإطار عمل ‪ , COSO‬والذي تم تطوٌره من‬ ‫• ترتبط ‪ COBIT‬ارتبا ً‬
‫لبل لجنة المنظمات الراعٌة التابعة للجنة ‪ Treadaway .‬تتعامل ‪COSO‬‬
‫مع الرلابة على العملٌات المالٌة ‪ ,‬بٌنما ٌتعامل ‪ COBIT‬مع عملٌات‬
‫تكنولوجٌا المعلومات‪.‬‬
 ‫اٌعاللت بٍٓ ‪COBIT‬و ‪Sarbane-- Oxley‬‬
‫االِخثاي‬
‫• لدم )‪ (SOX‬فً عام ‪ 2002‬لتحسٌن المساءلة وموثولٌة نظام‬
‫اإلفصاح لجمٌع الشركات العامة فً الوالٌات المتحدة ‪.‬وتهدف‬
‫إلى ضمان أن ٌكون لدى كل شركة متداولة علنا ً نظام داخلً‬
‫للتحكم لضمان اإلفصاح عن المعلومات المالٌة الدلٌمة والواجبات‬
‫التً ٌجب على المنظمات إعداد تمرٌر مرالب داخلً لها ‪ ,‬والذي‬
‫ٌجب تضمٌنه فً تمرٌر لانون التبادل السنوي الخاص بها‪.‬‬
‫• ‪COBIT‬هو أكثر إطار للرلابة الداخلٌة معترف به على نطاق‬
‫واسع ٌستخدم لتحمٌك توافك تكنولوجٌا المعلومات ‪ٌ SOX.‬رجى‬
‫االطالع على صفحة وٌب ‪ Sarbanes – Oxley‬المخصصة‬
‫لمزٌد من المعلومات حول هذا الموضوع‪.‬‬
‫• ‪COBIT‬و ‪ ISO27002‬و® ‪ITIL‬‬
‫‪4.‬هم هُبن اختالفبد سئُسُخ أخشي ثٍُ ‪ COBIT 4.1‬و‪ COBIT 5‬؟‬

‫• نعم ‪ ,‬تمت إعادة النظر فً تصمٌم إطار العمل لـ ‪COBIT 5‬‬

‫وإعادة هٌكلته لضمان التغطٌة الكاملة لجمٌع الجوانب‬
‫الربٌسٌة المتعلمة بحوكمة وإدارة تمنٌة المعلومات‬
‫ضا تمدٌمًٌا ٌوضح التغٌٌرات‬
‫المؤسسٌة ‪.‬أعدت‪ ISACA‬عر ً‬
‫الربٌسٌة التً تم إدخالها‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫ِمارْ ‪:COBIT 5 & 4.1‬‬
‫• تم بناء ‪ COBIT 5‬على مستوى عا ٍلً لٌتوافق مع عدد من‬
‫األطر والمنهجٌات األخرى ‪ ،‬مثل مكتبة البنٌة التحتٌة‬
‫لتكنولوجٌا المعلومات ) ‪ ( ITIL‬والمعٌار الدولً للمنظمة الدولٌة‬
‫للتوحٌد القٌاسً ‪ (ISO) /‬اللجنة الكهرتقنٌة الدولٌة ‪(IEC) ISO‬‬
‫‪/ IEC 27001 .‬وٌمكن أن ٌكون بمثابة إطار متكامل واحد‬
‫ٌوفر تغطٌة المؤسسة واتساقها ‪ ،‬وٌمكن تخصٌصها لتلبٌة‬
‫احتٌاجات اإلدارة‪.‬‬
‫• ترن ‪COBIT 5‬فً النهاٌة مرحلة التركٌز على "الضوابط"‬
‫(كنماط رلابة رسمٌة) ‪ ,‬لصالح نهج اإلدارة االستبالٌة والبناءة ‪,‬‬
‫بهدف تلبٌة طلبات أصحاب المصلحة من أجل الربحٌة ولٌمة‬
‫العرض والتحكم فً المخاطر‪.‬‬
 ‫ِمارٔت ‪:COBIT 5 & 4.1‬‬
‫ٌختلف كوبت ‪ 5‬عن كوبت ‪: 1.4‬‬ ‫•‬
‫ٌتمٌز ‪COBIT 5‬بشكل عام بالمزٌد من االتساق والتكامل فً إطار‬ ‫•‬
‫واحد إلدارة تكنولوجٌا المعلومات‬
‫اصدارات النسخة الخامسة ‪.‬‬ ‫•‬
‫ٌظهر ‪ COBIT 5‬فً مستند شامل حٌث تم وصف ‪COBIT 4.1‬فً‬ ‫•‬
‫وثٌمتٌن منفصلتٌن‪.‬‬
‫ٌتبع ‪COBIT 5‬منهج ‪ISO 38500‬المجرب فً وضع حوكمة وإدارة‬ ‫•‬
‫تكنولوجٌا المعلومات كدورٌن متمٌزٌن ٌرتبطان ارتبا ً‬
‫طا وثٌمًا من خالل‬
‫عملٌة استراتٌجٌة متسمة‪.‬‬
‫سا جٌدًا لالهتمام المتزاٌد للهٌبات اإلشرافٌة فً‬
‫ضا أسا ً‬
‫ٌوفر ‪COBIT 5‬أٌ ً‬ ‫•‬
‫عملٌة إستراتٌجٌة تمنٌة المعلومات بشكل عام‬
 ‫ِداالث اٌخغٍٍر او اٌخحىي فً وىبج ‪5‬‬
‫تلخص الشرابح التالٌة التغٌٌرات الربٌسٌة فً محتوى ‪COBIT 5‬‬ ‫•‬
‫وكٌف ٌمكن أن تؤثر على تنفٌذ ‪ /‬تحسٌن ‪:GEIT‬‬
‫مبادئ ‪GEIT‬جدٌدة‬ ‫•‬
‫زٌادة التركٌز على العوامل التمكٌنٌة‬ ‫•‬
‫نموذج مرجع العملٌات الجدٌد‬ ‫•‬
‫العملٌات الجدٌدة والمعدلة‬ ‫•‬
‫الممارسات والنشاطات‬ ‫•‬
‫األهداف والمماٌٌس‬ ‫•‬
‫المدخالت والمخرجات مخططات ‪RACI‬‬ ‫•‬
‫نماذج نضج المدرة على العملٌات والتمٌٌمات‬ ‫•‬
 ‫‪.1‬يجبدئ ‪GEIT‬اندذَذح‪:‬‬
‫• تستند المبادئ الى أطر تكنولوجٌا المعلومات (‪)Val IT‬‬
‫وأخطار تكنولوجٌا المعلومات (‪)Risk‬‬
‫• أشارت التعلٌمات إلى سهولة فهم المبادئ ووضعها فً سٌاق‬
‫المؤسسة ‪ ,‬مما ٌسمح باشتماق المٌمة من اإلرشادات الداعمة‬
‫بشكل أكثر فعالٌة‪.‬‬
‫ضا المواصفة المٌاسٌة ‪ISO / IEC 38500‬على‬ ‫• تشتمل أٌ ً‬
‫مبادئ لتأكٌد رسالتها لتحمٌك نفس منفعة منافع السوق ‪ ,‬على‬
‫الرغم من أن المبادئ الواردة فً هذا المعٌار و ‪COBIT 5‬‬
‫لٌست متماثلة‪.‬‬
 ‫‪ .2‬صَبدح انتشكُض عهً انعىايم انتًكُُُخ‪:‬‬

‫• المعلومات والبنٌة التحتٌة والتطبٌمات (الخدمات) واألشخاص‬

‫(األشخاص والمهارات والكفاءات) كانت موارد ‪.COBIT 4.1‬‬
‫تم ذكر المبادئ والسٌاسات واألطر فً عدد للٌل من عملٌات •‬
‫‪COBIT 4.1.‬‬
‫‪COBIT 4.1.‬كانت العملٌات المركزٌة الستخدام •‬
‫• تم تضمٌن البنٌة التنظٌمٌة من خالل أدوار مسؤولة (‪)RACI‬‬
‫مسؤولة أو خاضعة للمساءلة أو استشارٌة أو مستنٌرة وتعارٌفها‪.‬‬
‫• تم ذكر الثمافة واألخالق والسلون فً عدد للٌل من عملٌات‬
‫‪COBIT 4.1‬‬
‫‪ .2‬صَبدح انتشكُض عهً انعىايم انتًكُُُخ‪:‬‬
 ‫‪ّٔ .3‬ىرج ِرخعً ٌعٍٍّت خذٌذة‪:‬‬
‫• تستند المبادئ الى أطر تكنولوجٌا المعلومات (‪)Val IT‬‬
‫وأخطار تكنولوجٌا المعلومات (‪)Risk‬‬
‫• أشارت التعلٌمات إلى سهولة فهم المبادئ ووضعها فً سٌاق‬
‫المؤسسة ‪ ,‬مما ٌسمح باشتماق المٌمة من اإلرشادات الداعمة‬
‫بشكل أكثر فعالٌة‪.‬‬
‫ضا المواصفة المٌاسٌة ‪ISO / IEC 38500‬على‬ ‫• تشتمل أٌ ً‬
‫مبادئ لتأكٌد رسالتها لتحمٌك نفس منفعة منافع السوق ‪ ,‬على‬
‫الرغم من أن المبادئ الواردة فً هذا المعٌار و ‪COBIT 5‬‬
‫لٌست متماثلة‪.‬‬
 ‫‪ّٔ .3‬ىرج ِرخعً ٌعٍٍّت خذٌذة‪:‬‬
‫• ٌعتمد ‪COBIT 5‬على نموذج مرجعً لعملٌة مراجعة مع‬
‫مجال حوكمة جدٌد وعدة عملٌات جدٌدة ومعدلة تغطً اآلن‬
‫أنشطة المؤسسة من البداٌة إلى النهاٌة ‪ ,‬أي مجاالت عمل‬
‫األعمال وتكنولوجٌا المعلومات‪.‬‬
‫• ٌعمل ‪COBIT 5‬على دمج ‪COBIT 4.1‬و ‪Val IT‬و ‪Risk‬‬
‫‪IT‬فً إطار واحد ‪ ,‬وتم تحدٌثه لٌتوافك مع أفضل الممارسات‬
‫الحالٌة ‪ ,‬على سبٌل المثال ‪.TOGAF ,ITIL V3 2011‬‬
‫• ٌمكن استخدام النموذج الجدٌد كدلٌل لتعدٌل نموذج العملٌة‬
‫الخاص بالمؤسسة حسب الضرورة (تما ًما مثل ‪COBIT‬‬
‫‪.)4.1‬‬
 ‫‪ .4‬انعًهُبد اندذَذح وانًعذنخ‪:‬‬
‫• ٌساعد الشركات على تحسٌن وتنمٌح ممارسات وأنشطة ‪GEIT‬على مستوى‬
‫اإلدارة التنفٌذٌة‬
‫• تدعم تكامل ‪GEIT‬مع ممارسات حوكمة الشركات الحالٌة وتتماشى مع ‪ISO /‬‬
‫‪IEC 38500‬‬
‫• ولد أوضح ‪COBIT 5‬عملٌات مستوى اإلدارة ومحتوى ‪COBIT 4.1‬و ‪Val IT‬و‬
‫‪Risk IT‬المتكامل فً نموذج مرجعً لعملٌة واحدة‬
‫هٕان اٌعذٌذ ِٓ اٌعٍٍّاث اٌدذٌذة واٌّعذٌت اٌخً حعىس اٌخفىٍر اٌحاًٌ ‪،‬‬
‫عٍى وخه اٌخصىص‪:‬‬
‫‪APO03‬إدارة معمارٌة المؤسسة‪.‬‬ ‫•‬
‫‪APO04‬إدارة االبتكار‪.‬‬ ‫•‬
‫‪APO05‬إدارة المحفظة‪.‬‬ ‫•‬
‫‪APO06‬إدارة المٌزانٌة والتكالٌف‪.‬‬ ‫•‬
‫‪APO08‬إدارة العاللات‪.‬‬ ‫•‬
‫‪APO13‬إدارة األمن‪.‬‬ ‫•‬
‫‪BAI05‬إدارة تمكٌن التغٌٌر التنظٌمً‪.‬‬ ‫•‬
‫‪BAI08‬إدارة المعرفة‪.‬‬ ‫•‬
‫‪BAI09‬إدارة األصول‪.‬‬ ‫•‬
‫‪DSS05‬إدارة خدمة األمان‪.‬‬ ‫•‬
‫‪DSS06‬إدارة عناصر التحكم فً العملٌات التجارٌة‪.‬‬ ‫•‬
 ‫تغطً عملٌات ‪COBIT 5‬اآلن أنشطة األعمال وتكنولوجٌا‬
‫المعلومات المتكاملة ‪ ,‬أي رؤٌة كاملة على مستوى المؤسسة‪.‬‬
‫• وهذا ٌوفر تغطٌة أكثر شموالً وتكامالً للممارسات التً‬
‫تعكس طبٌعة استخدام تكنولوجٌا المعلومات‪.‬‬
‫• وٌجعل المشاركة والمسؤولٌات من أصحاب المصلحة‬
‫التجارٌة فً استخدام تكنولوجٌا المعلومات أكثر وضوحا‬
‫وشفافٌة‪.‬‬
 ‫‪ .5‬انًًبسسبد واألَشطخ‪:‬‬

‫• تعادل ممارسات الحوكمة أو اإلدارة فً ‪COBIT 5‬أهداف‬

‫مرالبة ‪COBIT 4.1‬وعملٌات ‪Val IT‬وتمنٌة المعلومات‪.‬‬
‫• تعادل أنشطة ‪COBIT 5‬ممارسات التحكم فً ‪COBIT 4.1‬‬
‫وممارسات إدارة تمنٌة المعلومات ‪Val Val‬ومخاطر إدارة‬
‫مخاطر تكنولوجٌا المعلومات‪.‬‬
‫• ٌموم ‪COBIT 5‬بدمج وتحدٌث كل المحتوى السابك فً‬
‫النموذج الجدٌد ‪ ,‬مما ٌسهل على المستخدمٌن فهم واستخدام‬
‫هذه المادة عند تنفٌذ التحسٌنات‪.‬‬
 ‫‪ .6‬األهذاف وانًمبَُس‪:‬‬
‫• ٌتبع ‪COBIT 5‬نفس مفاهٌم األهداف والمماٌٌس مثل ‪COBIT‬‬
‫‪4.1‬و ‪Val IT‬و ‪ ,Risk IT‬ولكن ٌتم إعادة تسمٌتها هذه األهداف‬
‫المؤسسٌة واألهداف المتعلمة بتكنولوجٌا المعلومات وأهداف‬
‫العملٌة التً تعكس طرٌمة عرض مستوى المؤسسة‪.‬‬
‫• ٌوفر ‪COBIT 5‬سلسلة من األهداف المعدلة المستندة إلى أهداف‬
‫المؤسسة التً تمود األهداف المتعلمة بتكنولوجٌا المعلومات ‪ ,‬ثم‬
‫تدعمها العملٌات الحرجة‪.‬‬
‫• ٌمدم ‪COBIT 5‬أمثلة على األهداف والمماٌٌس على مستوى‬
‫المؤسسات والممارسات ومستوٌات اإلدارة‪ .‬هذا هو التغٌٌر إلى‬
‫‪COBIT 4.1‬و ‪Val IT‬و ‪ ,Risk IT‬والذي انخفض إلى مستوى‬
‫واحد‪.‬‬
 ‫‪.7‬انًذخالد وانًخشخبد‪:‬‬
‫• ٌوفر ‪COBIT 5‬مدخالت ومخرجات لكل ممارسة إدارٌة ‪,‬‬
‫فً حٌن أن ‪ٌCOBIT 4.1‬وفر هذه فمط على مستوى العملٌة‪.‬‬
‫• ٌوفر ‪ COBIT 5‬إرشادات مفصلة إضافٌة لتصمٌم العملٌات‬
‫لتشمل منتجات العمل األساسٌة والمساعدة فً التكامل البٌنً‪.‬‬
 ‫‪ .8‬انشسىو انجُبَُخ ‪:RACI‬‬
‫• ٌوفر برنامج ‪COBIT 5‬مخططات ‪RACI‬التً تصف األدوار‬
‫والمسؤولٌات بطرٌمة مشابهة لـ ‪COBIT 4.1‬و ‪Val IT‬و‬
‫‪.Risk IT‬‬
‫اكتماال وتفصٌالً وضوحا للجهات‬
‫ً‬ ‫• ٌوفر ‪COBIT 5‬نطالًا أكثر‬
‫الفاعلة والمخططات الدورٌة لألعمال التجارٌة وتكنولوجٌا‬
‫المعلومات من ‪COBIT 4.1‬لكل ممارسة إدارٌة ‪ ,‬مما ٌتٌح‬
‫تحدٌدًا أفضل لمسؤولٌات العب الدور أو مستوى المشاركة‬
‫عند تصمٌم وتنفٌذ العملٌات‪.‬‬
 ‫‪ًَ .9‬برج عًهُخ انمذسح وانتمًُُبد ‪:‬‬
‫• ٌتولف برنامج ‪COBIT 5‬على نهج نمذجة نضج المدرة‬
‫المستندة إلى تمنٌة ‪ ,COBIT 4.1‬و ‪ ,Val IT‬و ‪Risk-‬‬
‫‪.CMM‬‬
‫• تم دعم ‪COBIT 5‬من خالل نهج تمٌٌم المدرة العملٌة الجدٌد‬
‫على أساس ‪ ,ISO / IEC 15504‬ولد تم بالفعل وضع‬
‫برنامج تمٌٌم ‪COBIT‬لـ ‪COBIT 4.1‬كبدٌل لنهج ‪.CMM‬‬
‫• ال تعتبر مناهج ‪COBIT 4.1‬و ‪Val IT‬و ‪Risk IT CMM‬‬
‫متوافمة مع منهج ‪ISO / IEC 15504‬ألن الطرق تستخدم‬
‫سمات ولٌاسات مختلفة‪.‬‬
‫وَىضر انشكم االحً رلُ ( ) ّٔىرج اٌعٍٍّاث خٍّع اٌعٍّاث اٌخً ححخاخها اٌشروت‬
‫وٌحخىي ‪ 37‬عٍٍّت‬
 ‫‪.5‬يب هٍ اندىدح انشبيهخ نـ‪ ، COBIT 5‬وهم كبٌ خضء أٌ يستشف فٍ يدبل‬
‫يشاخعخ انخجشاء؟‬
‫لضمان الجودة العالٌة من‪ , COBIT 5‬تم اتخاذ عدة تدابٌر ‪.‬أهم التدابٌر هً‪:‬‬ ‫•‬
‫أشرف على عملٌة البحث بأكملها كل من لجنة المعرفة واإلطار التابعة للجنة ‪, ISACA‬‬ ‫•‬
‫المسؤولة عن اإلشراف على جمٌع عملٌات تطوٌر إطار عمل‪ISACA.‬‬
‫كانت نتابج البحوث التفصٌلٌة والتسلٌمات تتحكم فً الجودة فً جمٌع مراحل عملٌة‬ ‫•‬
‫التطوٌر من لبل فرٌك عمل متخصص من المحترفٌن المتطوعٌن ذوي الخبرة‪.‬‬
‫تم إصدار مسودة وثٌمة التصمٌم للتعرض للجمهور ‪ ,‬وتم دمج التعلٌمات فً أعمال‬ ‫•‬
‫التطوٌر إلنتاج منتجات ‪ COBIT 5‬النهابٌة ‪.‬لبل إصدارها ‪ ,‬تم توزٌع مسودة منتجات‬
‫التطوٌر على أكثر من ‪ 100‬من خبراء الموضوع حول العالم للحصول على مراجعتهم‬
‫المهنٌة‪.‬‬
‫وبمجرد أن تصبح جاهزة ‪ ,‬سٌتم إتاحة نسخ مسودة من ‪ COBIT 5‬و ‪ COBIT ® 5:‬تمكٌن‬ ‫•‬
‫العملٌات للجمهور للمراجعة ‪.‬تم تلمً العدٌد من التعلٌمات الجٌدة ‪ ,‬مما ٌشٌر إلى مزٌد من‬
‫التحسٌنات للنظر فٌها ‪.‬تم تضمٌن أسبلة المسح المتعلمة بمستوى رضى العمل فً مرحلة‬
‫المسودة فً نشاط التعرٌض العام ‪ ,‬حٌث كان ‪ :79‬من اإلجابات إٌجابٌة ‪.‬استنادًا إلى‬
‫تعلٌمات المراجعة ‪ ,‬أجرى فرٌك التطوٌر تغٌٌرات حسب االلتضاء‪.‬‬
‫تم استعراض المنتج النهابً من لبل أعضاء فرلة العمل‪ , COBIT 5‬لجنة اإلطار‬ ‫•‬
‫ومجلس المعرفة‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
‫‪6.‬هم ًَكٍُُ استخذاو ‪ COBIT 5‬كجُبٌ نهًعبَُش الستُتبخبد انتذلُك انًسذدح؟‬

‫• هنان أدلة مهنٌة إضافٌة مخطط لها من شأنها أن تمدد‬

‫‪COBIT 5.‬ومن بٌن هذه األدلة هو ‪COBIT 5 for‬‬
‫‪Assurance.‬هذا سٌكون بمثابة دلٌل للمهنٌٌن ضمان الذٌن‬
‫ٌرغبون فً استخدام ‪ COBIT 5‬فً عملهم ‪.‬بمجرد اكتمالها ‪,‬‬
‫سٌوفر ‪ COBIT 5 for Assurance‬إرشادات شاملة حول‬
‫استخدام ‪ COBIT 5‬لدعم أنشطة التأكٌد ‪.‬من المخطط االنتهاء‬
‫من هذا الدلٌل لعام ‪.2013‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
‫‪.7‬يب هى انتذسَت انًتبذ الستخذاو‪ COBIT 5‬؟‬

‫• تموم ‪ ISACA‬بتطوٌر محفظة تعلٌمٌة وتدرٌبٌة لدعم ‪COBIT‬‬

‫‪5.‬مع تطوٌر التدرٌب ‪ ,‬ستموم ‪ ISACA‬بنمل األخبار عبر‬
‫وسابل اإلعالم المناسبة ‪ ,‬بما فً ذلن صفحة "التعلٌم‬
‫والتدرٌب" فً منطمة ‪ COBIT 5‬على مولع‪ISACA.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪8.‬ثأٌ طشَمخ ًَكٍُُ أٌ ألتشذ عهً اإلداسح انتُفُزَخ أَهب تستخذو‪ COBIT 5‬؟‬

‫نظرا ألن نظام ‪ COBIT‬موجه نحو األعمال ‪ ,‬فإن استخدامه لتسلٌم المٌمة‬ ‫ً‬ ‫•‬
‫والحكم وإدارة مخاطر األعمال المرتبطة بتكنولوجٌا المعلومات أمر‬
‫واضح ومباشر ‪ٌ.‬مكن استخدام الملخص التنفٌذي المكون من صفحتٌن‬
‫فً ‪ COBIT‬من ‪ 5‬صفحات ودعم العرض المصٌر فً المنالشة مع‬
‫اإلدارة ‪ٌ.‬مكن استخدام األهداف المتتالٌة فً اإلطار من أجل‪:‬‬
‫• تحدٌد احتٌاجات أصحاب المصلحة وأهداف الحوكمة (خلك المٌمة)‬
‫• حدد أهداف المؤسسة التً ٌمكن أن تدعم احتٌاجات أصحاب‬
‫المصلحة ‪.‬إذا تم استخدام بطالة النتابج المتوازنة )‪ (BSC‬لتطوٌر هذه‬
‫األهداف ‪ ,‬فٌمكن استخدام مجموعة مشتركة من المصطلحات لتوصٌل‬
‫األهداف ‪ٌ.‬تم استنساخ أهداف المؤسسة من ‪ BSC‬فً الشكل ‪ 5‬فً صفحة‬
‫‪ 19‬من‪COBIT 5.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
‫• حدد األهداف المتعلمة بتكنولوجٌا المعلومات (لكل هدف من‬
‫أهداف المؤسسة) التً من شأنها تسهٌل تحمٌك األهداف‪. .‬‬
‫• تحمٌك األهداف المتعلمة بتكنولوجٌا المعلومات ‪.‬وهذا ٌتطلب‬
‫التطبٌك الناجح واستخدام عوامل التمكٌن ‪ٌ.‬صف اإلطار‬
‫عناصر التمكٌن بالتفصٌل فً الفصل ‪ .5‬وٌتم التعامل مع‬
‫واحد من عناصر التمكٌن ‪ ,‬العملٌات ‪ ,‬بشكل منفصل فً‬
‫منشور ‪ COBIT 5:‬تمكٌن العملٌات‪.‬‬
‫• عرض المجموعة الممترحة من االحتٌاجات واألهداف‬
‫والعوامل التمكٌنٌة لإلدارة التنفٌذٌة كوسٌلة لتمدٌم اإلدارة‬
‫الفعالة واإلدارة الفعالة لتكنولوجٌا المعلومات ذات الصلة‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
‫ِا هً االهذاف اٌّخعٍمت بخىٕىٌىخٍا اٌّعٍىِاث ِٓ ‪COBIT 5‬‬

‫• ٌتبع ‪COBIT 5‬نفس مفاهٌم األهداف والمماٌٌس مثل ‪COBIT‬‬

‫‪4.1‬و ‪Val IT‬و ‪ ,Risk IT‬ولكن ٌتم إعادة تسمٌتها هذه األهداف‬
‫المؤسسٌة واألهداف المتعلمة بتكنولوجٌا المعلومات وأهداف‬
‫العملٌة التً تعكس طرٌمة عرض مستوى المؤسسة‪.‬‬
‫• ٌوفر ‪COBIT 5‬سلسلة من األهداف المعدلة المستندة إلى أهداف‬
‫المؤسسة التً تمود األهداف المتعلمة بتكنولوجٌا المعلومات ‪ ,‬ثم‬
‫تدعمها العملٌات الحرجة‪.‬‬
‫• ٌمدم ‪COBIT 5‬أمثلة على األهداف والمماٌٌس على مستوى‬
‫المؤسسات والممارسات ومستوٌات اإلدارة‪ .‬هذا هو التغٌٌر إلى‬
‫‪COBIT 4.1‬و ‪Val IT‬و ‪ ,Risk IT‬والذي انخفض إلى مستوى‬
‫واحد‪.‬‬
‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬
‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
‫‪9.‬هم َتفىق إطبس عًم ‪ COBIT 5‬عهً انًعبَُش واألطش األخشي يثم انهُئخ انذونُخ‬
‫نهتىزُذ انمُبسٍ ‪ /‬انهدُخ انكهشوتمُُخ انذونُخ‪ ، (ISO / IEC) 27000‬ويكتجخ انجُُخ‬
‫انتستُخ نتكُىنىخُب انًعهىيبد) ® ‪ (ITIL‬؟‬
‫• ٌدرن معظم أصحاب المصلحة فً الشركات واإلدارة التنفٌذٌة أهمٌة أطر الرلابة العامة‬
‫فٌما ٌتعلك بمسؤولٌتهم االبتمانٌة ‪ ,‬مثل لجنة المنظمات الداعمة لهٌبة ‪Treadway‬‬
‫)‪ ,(COSO‬ومدونة االتصال )‪ , (CoCo‬ولانون حوكمة الشركات فً المملكة المتحدة ‪,‬‬
‫الملن الثالث ‪ ,‬وما إلى ذلن ؛ ومع ذلن ‪ ,‬لد ال ٌكون أصحاب المصلحة فً المؤسسة‬
‫واإلدارة التنفٌذٌة بالضرورة على دراٌة بتفاصٌل كل إطار ‪.‬باإلضافة إلى ذلن ‪ٌ ,‬درن‬
‫مدراء المؤسسات بشكل متزاٌد توجٌهات األمان األكثر تمنٌة ‪ ,‬مثل سلسلة ‪ISO / IEC‬‬
‫‪ , 27000‬وإرشادات تمدٌم الخدمات ‪ ,‬مثل ‪ ITIL.‬على الرغم من أن المعٌار واإلطار‬
‫المشار إلٌهما أعاله ٌؤكدان على التحكم فً األعمال وأمن تكنولوجٌا المعلومات وإدارة‬
‫الخدمات ولضاٌا التسلٌم فً مجاالت محددة للنشاط المرتبط بتكنولوجٌا المعلومات ‪ ,‬فمط‬
‫‪ٌCOBIT 5‬دمج جمٌع الوظابف والعملٌات التً تحدد حوكمة تكنولوجٌا المعلومات فً‬
‫المؤسسة )‪ (GEIT‬إلى حوكمة المؤسسة العامة ومن منظور األعمال ‪.‬وتجدر اإلشارة إلى‬
‫أنه تم استخدام ‪ ISO / IEC 15504‬و ‪ ITIL V3‬لتطوٌر ممارسات الحوكمة واإلدارة ‪.‬ال‬
‫ٌمصد بـ ‪ COBIT 5‬استبدال أي من هذه األطر أو المعاٌٌر ‪.‬وٌهدف إلى التأكٌد على ما‬
‫هً عناصر وممارسات الحوكمة واإلدارة المطلوبة إلنشاء لٌمة من المعلومات‬
‫والتكنولوجٌا لدعم أهداف أعمال المؤسسة‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪.10‬يب هٍ انطشَمخ األسشع واألفضم إللُبع انًسؤونٍُ انتُفُزٍَُ انشئُسٍُُ‬
‫وأصسبة انًصهسخ اِخشٍَ فٍ انًؤسسبد ثمًُخ استخذاو‪ COBIT 5‬؟‬

‫ثمافة المؤسسة أمر حٌوي ‪.‬ستكون الثمافة االستبالٌة أكثر تمبالً‬

‫من ثمافة غٌر استبالٌة ؛ ومع ذلن ‪ ,‬فكر فً التأكٌد على تركٌز‬
‫‪COBIT‬على خلك لٌمة أصحاب المصلحة ‪ ,‬كونه موج ًها نحو‬
‫العمل ‪ ,‬ومواءمته مع المعاٌٌر واألطر األخرى المعترف بها‬
‫دولًٌا ‪ ,‬وبنٌتها البسٌطة ‪ ,‬ولكن الكاملة ‪ٌ.‬عتمد ‪ COBIT 5‬على‬
‫خمسة مبادئ وسبعة عوامل تمكٌنٌة ‪.‬تتدرج جمٌع الحوكمة‬
‫واإلرشادات اإلدارٌة األخرى فً ‪ COBIT 5‬من هذه المجاالت‬
‫األساسٌة‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪.11‬هم تى لجىل إطبس عًم ‪ COBIT 5‬يٍ لجم‬
‫انًذَشٍَ انتُفُزٍَُ عهً يستىي‪ C‬؟‬
‫نعم ‪ ,‬تم لبول اإلصدارات السابمة من ‪ COBIT‬فً العدٌد من‬
‫الشركات على مستوى العالم ‪ ,‬وال تزال حاالت جدٌدة موثمة ‪.‬ومع‬
‫ذلن ‪ ,‬ال ٌنبغً أن ٌكون من المفاجا أنه فً تلن الكٌانات التً تبنى‬
‫فٌها كبٌر موظفً المعلومات ‪ (CIO) COBIT‬كإطار عمل للمعلومات‬
‫والتكنولوجٌا ‪ ,‬فمد جاء ذلن كنتٌجة مباشرة لواحد أو أكثر من أبطال‬
‫‪COBIT‬فً المراجعة و ‪ /‬أو أو وظٌفة (وظابف) تكنولوجٌا‬
‫المعلومات ‪.‬واألهم من المبول من جانب ربٌس لسم المعلومات هو‬
‫لبول مجلس اإلدارة واإلدارة التنفٌذٌة ‪ٌ.‬عتمد التنفٌذ الناجح لحوكمة‬
‫وإدارة تمنٌة المعلومات المؤسسٌة باستخدام ‪ COBIT‬بشكل كبٌر على‬
‫التزام فرٌك اإلدارة التنفٌذٌة ككل ‪.‬ال ٌستطٌع مدٌر ‪ CIO‬وحده تنفٌذ‬
‫آثارا على‬
‫‪COBIT 5‬بفاعلٌة فً جمٌع أنحاء المؤسسة ألن هنان ً‬
‫العدٌد من مجاالت المشروع خارج وظٌفة تكنولوجٌا المعلومات‪.‬‬
‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬
‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
‫‪.12‬كُف َتىاءو ‪ COBIT 5‬يع انًعبَُش انذونُخ فٍ زىكًخ تكُىنىخُب‬
‫انًعهىيبد ‪ISO / IEC 38500 ،‬؟‬

‫ٌمٌز ‪ COBIT 5‬بوضوح بٌن المجاالت الربٌسٌة للحوكمة‬

‫واإلدارة ‪.‬بالتوافك مع‪ٌ , ISO / IEC 38500‬مدم ‪COBIT 5‬‬
‫الحوكمة من حٌث التمٌٌم والتوجٌه والرصد ‪.‬تأتً هذه الشروط‬
‫مباشرة من "نموذج حوكمة الشركات لتكنولوجٌا المعلومات‪".‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
‫‪13.‬هم أزتبج إنً تهجُخ يستىي دلُك عُذ تمُُى عًهُخ ثبستخذاو ًَبرج‬
‫تمُُى عًهُخ‪ COBIT‬؟‬

‫ٌتمثل الهدف الربٌسً لبرنامج تمٌٌم ‪ COBIT‬فً إعطاء اإلدارة‬

‫ً‬
‫ولابال للتكرار وأدوات داعمة لفهم المدرة‬ ‫منه ًجا لوًٌا وموثولًا‬
‫الحالٌة لعملٌات اإلدارة واالدارة الحالٌة بشكل أفضل ‪,‬‬
‫ولمساعدة اإلدارة على إجراء لٌاس األداء وتحلٌل الفجوات‬
‫وتخطٌط تحسٌن العملٌة ‪.‬هدف التمٌٌم هو فهم مستوى المدرة‬
‫الموجودة والمستوى المناسب لعملٌة معٌنة ‪ ,‬بنا ًء على متطلبات‬
‫العمل ‪ ,‬وفهم طبٌعة أي فجوات بحٌث ٌمكن تحدٌد أي نماط‬
‫ضعف كبٌرة فً العملٌة وتحسٌنها‪..‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪14.‬يب هى يىلف‪ COBIT‬؟‬

‫اختصارا ألهداف التحكم فً‬

‫ً‬ ‫• كان ‪ COBIT‬فً األصل‬
‫المعلومات والتكنولوجٌا ذات الصلة ‪ٌ.‬ستخدم اآلن فً شكل‬
‫لصٌر ‪ ,‬وٌستخدم ‪ COBIT‬لتحدٌد اسم اإلطار‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪15.‬نًبرا َتى تمذَى ثشَبيح ‪ COBIT 5‬ثبنهغخ اإلَدهُضَخ انذونُخ؟‬

‫• بدءا من أول )‪ , COBIT (1996‬تم بذل جهد واعً الستخدام‬

‫اللغة اإلنجلٌزٌة الدولٌة لتأكٌد الطبٌعة العالمٌة للمصادر التً‬
‫دخلت فً تطوره (المعاٌٌر واألطر الدولٌة المستخدمة‬
‫كمراجع) والتطبٌك العالمً لل ‪ COBIT‬الناتج ‪.‬على مر‬
‫السنٌن ‪ ,‬تم التشكٌن فً هذا النهج والتحدي من ولت آلخر ‪,‬‬
‫لكنه بمً فً مكانه وجمٌع منتجات مشتمات ‪ COBIT‬تتبع هذه‬
‫ضا‪.‬‬
‫الماعدة أٌ ً‬
‫•‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪COBIT 5‬فىائذ ٌعٍّه‬

‫تكمن لوة ‪ COBIT 5‬فً اتساع نطاق األدوات والموارد‬

‫واإلرشادات ‪.‬لٌمة ‪ COBIT 5‬هً فً كٌفٌة تطبٌمه على‬
‫مهنتن ‪. COBIT 5‬أصبح اآلن متصالً عبر اإلنترنت ‪ ,‬ولم‬
‫بالبحث عن استخدامات محددة حسب مجال الموضوع وجلب‬
‫لوة ولٌمة ‪ COBIT 5‬إلى مؤسستن‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫‪.‬‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬
 ‫اٌّصادر واٌّراخع‬
‫• المراجع والمصادر ‪:‬‬
‫المراجع العربٌة‪:‬‬
‫(‪1‬العبد اللطٌف ‪ ,‬والمها ‪ ".)2015(.‬حوكمة تقنٌة المعلومات"‪ :‬مصنع الدخٌل للغازات بالمدٌنة المنورة نموذ ًجا"‪ ,‬المؤتمر العلمً السادس لطالب وطالبات التعلٌم العالً‬ ‫•‬
‫بالمملكة العربٌة السعودٌة ‪.‬‬
‫(‪ )2‬الملتقى الوطنً حول حوكمة الشركات للحد من الفساد المالً واالداري ‪ ,‬جامعة بسكرة ‪ ,‬الجزابر للفترة‬ ‫•‬
‫من ‪/7-6‬ماٌو ‪.2012/‬‬
‫(‪ )3‬زٌود ‪ ,‬لطٌف و علً ‪ ,‬حسٌن ونصور ‪ ,‬رٌم ‪".)2014(.‬تحدٌد مستوى حوكمة تكنولوجٌا المعلومات المطبق فً المصرف التجاري السوري بالالذقٌة وفق اطار (كوبت )‬ ‫•‬
‫"‪ ,‬مجلة تشرٌن للبحوث العلمٌة ‪ ,‬المجلد ‪ ,36‬العدد (‪.2014,)2‬‬
‫(‪ )4‬خلٌل ‪ ,‬علً و ابراهٌم ‪ ,‬منى ‪ .) (.‬الدور التأثٌري لحوكمة أمن المعلومات فى الحد من مخاطر نظم المعلومات المحاسبٌة اإللكترونٌة ‪ ,‬دراسة مٌدانٌة غٌر منشورة ‪ :‬كلٌة‬ ‫•‬
‫التحارة ‪ ,‬جامعة بها ‪ ,‬مصر ‪.‬‬
‫(‪ )5‬زرلون ‪ ,‬دمحم ‪ ".)2014 (.‬دور حوكمة تكنولوجٌا المعلومات واإلٌصال فً تدعٌم القدرة التنافسٌة للمؤسسات«‬ ‫•‬
‫(‪ )6‬صالح ‪ ,‬ولٌد خالد ‪ .)2014(.‬الرقابة على انظمة المعلومات باستخدام كوبت ‪ ،‬مجلة كلٌة بغداد للعلوم االقتصادٌة ‪ ،‬المجلد ( )‪ ،‬العدد ‪.40‬‬ ‫•‬
‫(‪ )7‬مصطفى ‪ ,‬بو عمل و بومدٌن ‪ ,‬اونان ‪ ,‬سمراء ‪ ,‬مباركً ‪».)2016(.‬الٌات وقاٌة المعلومات االلكترونٌة فً ظل حوكمة تكنولوجٌا المعلومات «‪Les cahiers du ،‬‬ ‫•‬
‫‪ٌ ، MECAS‬ولٌو ‪ ،‬العدد ‪. 12‬‬
‫(‪ )8‬زبار ‪ ,‬سلمان عبود و ناجً ‪ ,‬ناجً صافً ‪ ».)2017(.‬تقٌٌم تأثٌر تكنولوجٌا المعلومات فً ابعاد الحوكمة « ‪ :‬دراسة مٌدانٌة فً عٌنة من المصارف‬ ‫•‬
‫العراقٌة ‪ ،‬مجلة التقنً ‪ ،‬العدد ‪.4‬‬
‫(‪)9‬العتٌبً ‪ ,‬محمود ‪ .)2014(.‬تقٌٌم مستوى حاكمٌة تكنولوجٌا المعلومات فً جامعة الطائف باستخدام كوبت ‪ ،‬مجلة دراسات العلوم اإلدارٌة ‪ ،‬المجلد ‪،41‬‬ ‫•‬
‫العدد ‪.1‬‬
‫المراجع االجنبٌة اللغة االلمانٌة ‪:‬‬ ‫•‬
‫‪(1) COBIT ist ein Referenzmodell zur Etablierung, Systematisierung und Überwachung von IT-Governance-, aber auch von IT-‬‬ ‫•‬
‫‪Management-Prozessen in Unternehmen; die aktuelle Version 5 wird als "Rahmenwerk für die Governance der‬‬
‫‪Unternehmens-IT" bezeichnet (ISACA, 2012a,b).‬‬
‫‪(2) Dieser Beitrag gibt einen Überblick über das Begriffsverständnis, berücksichtigt insbesondere den Zusammenhang mit‬‬ ‫•‬
‫‪"Corporate Governance" sowie die Abgrenzung zum "IT-Management". Zudem wird auf‬‬
‫‪Standards und Werkzeuge zur Umsetzung und Sicherstellung der IT-Governance hingewiesen.‬‬
‫‪(3) http://berufe-der-ict.vdf-online.ch/post/26-Orientierung-an-internationalen-Werken-und-Standards‬‬
‫‪.(4) http://berufe-der-ict.vdf-online.ch/?tag=/Seite+26‬‬
‫‪ ، COBIT 5 ،: ISACA‬الوالٌات المتحدة األمرٌكٌة ‪(5)2012 ،‬‬ ‫•‬

‫محاضرة ضمن متطلبات‬ ‫اعداد مفٌد الشامً‬

‫تمهٌدي ماجستٌر محاسبة جامعة اب‬