لقد تم استخدام أسلوب الاستقصاء وإجراء المقابلات مع الموظفين للتعرف على واقع حال شركة الطيف للتحويل المالي من خلال الخدمات التي تقدمها والمشاكل التي وجدت وقد تم معالجتها وفقاً للمصادر والمراجع الخاصة بأمن نظم المعلومات المحاسبية الإلكترونية.
وقد توصلت الدراسة إلى مجموعة من الاستنتاجات أهما ما يأتي:
إن عملية الشراء لنظام المعلومات المحاسبي تمت على اختيار فرصة واحدة، وليس الاختيار من بين عدة بدائل، كما أنه لا توجد إجراءات معينة لاستعادة النسخ الاحتياطية الخاصة بالبيانات المخزونة عند حصول حوادث، كما أن التخزين يحفظ على قرص صلب، ويوضع في شعبة نظم المعلومات، وليس في موقع آمن خارج شعبة نظم المعلومات، ولم تحدد مدة الاحتفاظ بتلك النسخ مما قد يتيحي فرصة للموظفين غير المصرح لهم للوصول إلى تلك البيانات.
كما انتهت الدراسة بمجموعة من التوصيات تمثلت أهمها بما يأتي:
إن عملية الشراء سوءا كانت للأنظمة أو الأدوات، هو أن تتوفر بدائل عدة متاحة لاختيار أفضلها جدوى، وضع إجراءات معينة لاستعادة النسخ الاحتياطية عند حصول حوادث، وأن يتم حفظ النسخ الاحتياطية في مواقع آمنة خارج شعبة نظم المعلومات، وإتباع آلية معينة لمدة الاحتفاظ بتلك البيانات حسب أهميتها، وإتباع سياسة واضحة للفصل بين الواجبات والمسئوليات، وإبلاغ كل موظف بالمسئولية المنوطة به.
الطالب
علي فاضل دخيل الموسوي
إشراف
الأستاذ المساعد الدكتور
علي عباس كريم الخفاجي
كلية الإدارة والاقتصاد
جامعة القادسية
