التدقيق في البيئات الفعالة والآمنة للعمل عن بعد في القطاع العام في جورجيا مع حوكمة تكنولوجيا المعلومات
يتطلب إيجاد بيئة فعالة وآمنة للعمل عن بعد في القطاع العام سياسات واضحة، وتخطيطاً دقيقاً، وتكنولوجيا وبنية تحتية، وأمن بيانات، وقياساً للأداء، وتركيزاً على إنتاجية الموظفين، وتؤدي الأجهزة العليا للرقابة المالية والمحاسبة دوراً في ضمان هذه البيئة.
ومع رقمنة القطاع العام، يتزايد اعتماد المنظمات على تكنولوجيا المعلومات بوتيرة سريعة. ويؤدي هذا الاعتماد إلى الحاجة إلى إدارة فعالة وكفؤة لتكنولوجيا المعلومات، وهو ما يتحقَّق من خلال الإجراءات المنسقة للإدارة العليا والمتوسطة. وعلى وجه الخصوص، ينبغي أن تساهم القرارات المتّخذة في عمليات تكنولوجيا المعلومات على المستويين الاستراتيجي والتشغيلي في تحقيق الهدف الرئيسي للمنظمة، وهو في المقام الأول الإدارة الفعالة للعمليات التجارية وأمن المعلومات. لذلك يُعتبر وجود استراتيجية وسياسات وإجراءات وخطط عمل محدَّدة مسبقاً لحوكمة تكنولوجيا المعلومات بفعالية شرطاً مسبقاً.
وازدادت أهمية الحوكمة الفعالة لتكنولوجيا المعلومات منذ تفشي جائحة كوفيد-19، عندما انتقلت المؤسسات العامة إلى العمل عن بعد استجابةً لمتطلبات التباعد الاجتماعي. وأدى هذا التحول إلى نشوء حالة طوارئ للوكالات، وإلى جانب القرارات الفعالة من جانب الإدارة، إلى زيادة الحاجة إلى الموارد المادية والتقنية اللازمة للعمل. ووفقاً لأفضل الممارسات، يساعد وجود قواعد مشتركة وشروط قياسية لأداء العمل في حالات الطوارئ المنظمات على اتخاذ القرارات المثلى.
درس مكتب التدقيق في حسابات الدولة في جورجيا القرارات الإدارية التي اتخذتها الوزارات الخاضعة للتدقيق من أجل التحول إلى أسلوب العمل عن بعد، وفعالية تنفيذها خلال الجائحة في البلاد. ومن خلال المراجعة، تبيّنت للمكتب الظروف التالية: *( مكتب التدقيق في حسابات الدولة في جورجيا، تقرير عن توفير بيئة فعالة وآمنة للعمل عن بعد في القطاع العام، 2023، تبليسي: SAOG, www.sao.ge.)
- لم تضع الوزارات الخاضعة للتدقيق خططاً لاستمرارية الأعمال والتعافي كان من شأنها أن تساعدها على التصدي للجائحة في الوقت المناسب. بالإضافة إلى ذلك، لم يكن لدى الجهات الخاضعة للتدقيق سياسة للعمل عن بعد مع الحد الأدنى من متطلبات أمن المعلومات. وعلى وجه الخصوص، بالنسبة إلى العمل عن بعد، ينبغي أن تضع الوكالات سياسات تحدِّد الشروط والقيود المتعلقة بالعمل عن بعد. ومن شأن وجود مثل هذه السياسة أن يساعد جهات التدقيق في تحسين استخدام الأصول والامتثال لمبادئ أمن المعلومات عند التحول إلى أسلوب العمل عن بعد.
- في عملية الانتقال إلى أسلوب العمل عن بعد، لم تتمكن الوكالات من تزويد العديد من موظفي الجهات الجورجية الخاضعة للتدقيق بمعدات حاسوبية مناسبة، واضطروا إلى استخدام أجهزتهم الخاصة لأغراض العمل. وفي بعض الحالات، ورغم توفير المعدات الحاسوبية، استمر بعض الموظفين في استخدام الأجهزة الشخصية بسبب الأداء المنخفض أو الأجهزة القديمة التي وفرتها المكاتب. وفي هذا الاتجاه، تجدر الإشارة إلى الظروف والخلاصات التالية:
- من بين المنظمات التي خضعت للتدقيق، لم تسجل وزارة الاقتصاد والتنمية المستدامة ووزارة حماية البيئة والزراعة في جورجيا وتصنّفا أصولاً إعلامية داخل المنظمة. وفي الوكالة الوطنية للسجل العام، كان تحديد الأصول في ما يتعلق بعمليات الأعمال القائمة وإعداد السجل المقابل لها قيد التنفيذ؛
- أثناء استخدام الموظفين لأجهزة الحاسوب الشخصية، لم يتم تنفيذ الأنشطة المقابلة لمتطلبات الحد الأدنى لأمن المعلومات.
نتيجةً لذلك، لم تتمكن الجهات الخاضعة للتدقيق من تقييم أصول تكنولوجيا المعلومات التي في حوزتها وفقاً لاحتياجاتها، وعجزت عن اتّخاذ قرارات مثلى في ما يتعلق بتوزيع المعدات وتحديد مستوى الأمن المناسب.
- وأثناء العمل عن بعد، احتاج موظفو الوكالات إلى استخدام الشبكات الخارجية التي لا تسيطر عليها أجهزة تكنولوجيا المعلومات التابعة للوكالات، وهي تالياً محمية أقل. وتتمثل واحدة من أفضل الممارسات لحل هذه المشكلة في استخدام شبكة خاصة افتراضية. وفي حين أنَّ الجهات الخاضعة للتدقيق قدمت خدمات الشبكة الخاصة الافتراضية لموظفيها في الوقت المناسب، فقد استخدمها بعض الموظفين للوصول إلى الخدمات المتعلقة بالعمل فقط (مثلاً الإنترانت)، مما جعلهم عرضة للمخاطر الناجمة عن الوصول غير المحدود إلى الشبكة الخارجية غير المحمية (انظر الصورة 1).
الصورة 1: متطلبات الكفاءة والأمن لبيئة العمل عن بعد
من أجل تحسين عملية استمرارية خدمات تكنولوجيا المعلومات، أصدرت الجهات الثلاث الخاضعة للتدقيق – وزارتا الاقتصاد والزراعة والسجل – توصيتين رئيسيتين.
- أولاً، نُصِحَت الجهات بإنشاء نظام إدارة يحدِّد الموظفين ذوي السلطة والمؤهلات والكفاءة المناسبة الذين سيكونون مسؤولين عن تخطيط الأنشطة ذات الصلة وتنفيذها والاستجابة لها من أجل استمرارية عملية الإدارة. وكنقطة انطلاق، طُلِبَ إلى الوزارات اتخاذ خطوات أولية لوضع خطط لاستمرارية الخدمات من شأنها أن تدعم استمرارية العمليات الحيوية للأعمال في المنظمة، وإجراء تحليل منتظم (سنوياً على الأقل) للفجوات في ما يتعلق باستمرارية خدمات تكنولوجيا المعلومات لتحديد الوضع الراهن والمنشود للمنظمة.
- ثانياً، من أجل التصدي لمخاطر أمن المعلومات، نُصِحَت الوزارات بوضع سياسة أو إجراء لضمان إصدار التراخيص وتحديث نظم التشغيل والبرمجيات في الوقت المناسب.
وبصرف النظر عن مفتاح النجاح في توفير بيئة عمل فعالة وآمنة عن بعد، من المهم تحقيق التوازن بين احتياجات المنظمة وتوعية الموظفين والتواصل المنتظم معهم، وإظهار التزام بالتحسين. وتوضح دراسة الحالة الخاضعة للتدقيق هذه التي قدّمها مكتب التدقيق في حسابات الدولة في جورجيا أهمية العناصر الأساسية لكفاءة بيئة العمل عن بعد وأمنها، ويمكن تبادل الدروس المستفادة واستخلاصها من خلال مجتمع التدقيق الدولي.
عن الكاتبين:
الدكتور نينو كيريسيليدزه
رئيس شعبة العلاقات الدولية وعلاقات المانحين
مكتب التدقيق في حسابات الدولة في جورجيا
السيد جيورجي كابانادزه
رئيس إدارة تدقيق الأداء
مكتب التدقيق في حسابات الدولة في جورجيا
iroffice@sao.ge
