تمت مناقشة رسالة الماجستير في الادارة الصناعية للطالب ( عامر حمدي عبد ) عن رسالته الموسومة { تقييم نظام ادارة امن المعلومات على وفق المواصفة الدولية ISO ( 27001:2013 ) في الهيئة العراقية للحاسبات و المعلومات } وذلك في يوم الاحد الموافق 25 كانون الثاني 2015 وعلى قاعة المناقشات في الكلية ، وتألفت لجنة المناقشة من السادة التدريسيين الافاضل :
• أ.د. اياد محمود الرحيم / اختصاص ادارة انتاج و عمليات / عميد معهد الادارة التقني : رئيساً.
• أ.م. اثير عبد الله محمد / اختصاص ادارة انتاج و عمليات / كلية الادارة والاقتصاد – جامعة بغداد : عضواً.
• م.د. نغم يوسف عبد الرضا / اختصاص ادارة انتاج و عمليات / كلية الادارة والاقتصاد – جامعة بغداد : عضواً.
• أ.د. ايثار عبد الهادي محمد / اختصاص ادارة انتاج و عمليات / كلية الادارة والاقتصاد – جامعة بغداد : مشرفاً.
وكان الخبير العلمي هو أ.د. ايسل حمدي عثمان استاذ ادارة العمليات في الكلية التقنية الادارية ، والخبير اللغوي هو أ.م.د. تغريد فاضل عباس استاذة اللغة العربية في كلية الادارة والاقتصاد / جامعة بغداد.
اذ يعد وضع نظام اداري لأمن المعلومات من الأولويات في وقتنا الحاضر, وفي ظل اعتماد المنظمات على الحواسيب وتقانة المعلومات في العمل والتواصل مع الاخرين , تبقى الشرعية الدولية (والمتمثلة بمنظمة التقييس الدولية (ISO)) اساساً للمطابقة والالتزام, وتتجلى اهمية تطبيق نظام ادارة امن المعلومات على وفق المواصفة الدولية (ISO/IEC 27001:2013) في حماية موجودات المنظمات ولاسيما المعلومات وقواعد البيانات بشكل منهجي ومستمر .
وتجسدت مشكلة البحث في عدم تبني الهيأة العراقية للحواسيب والمعلوماتية نظام إداري لأمن المعلومات كالذي تقدمه المواصفة (ISO/IEC 27001:2013), وعلى الرغم من امتلاكها لنظام اداري لأمن المعلومات يعتمد على خبرة ونزاهة ملاك متخصص بالحواسيب والبرمجيات وتقانة نظم المعلومات , الا انه غفل عن إجراءات ومتطلبات متوفرة بالمواصفة (ISO/IEC 27001:2013) والمواصفات الداعمة لها (سلسلة المواصفات ISO/IEC 2700X) ومنها اساليب تصنيف وتوثيق المعلومات الحديثة واجراءات تطوير ملاك الهيأة على سبيل المثال .
وكان هدف البحث اجراء تقييم ما بين نظام ادارة امن المعلومات القائم حالياً في الهيأة العراقية للحواسيب والمعلوماتية (موقع اجراء البحث) وبين نظام ادارة امن المعلومات على وفق المواصفة الدولية (ISO/IEC 27001:2013) وباستعمال قوائم فحص تدقيقية من اجل تشخيص فجوات عدم المطابقة مع المواصفة الدولية.
وتوصل البحث الى استنتاج مهم الا وهو (ان النظام الإداري لأمن المعلومات والمتبع في الهيأة العراقية للحواسيب والمعلوماتية وعلى الرغم من اعتماده التقانة الحديثة والملاك الكفء الا انه يفتقر الى حسن التوثيق والتطبيق لكثير من المتطلبات التي جاءت بها المواصفة الدولية (ISO/IEC 27001:2013) , وبحاجة الى اعادة بناء هيكل تنظيمي ووظائف تنسجم مع ما جاءت به المواصفة الداعمة (ISO/IEC 27003:2010).
واختتم البحث بأهم توصية (تشكيل فريق عمل يتبنى تهيئة مستلزمات تطبيق المواصفة (ISO/IEC 27001:2013), ويعمل على تلبية متطلباتها ومتطلبات نظم الادارة الاخرى (نظام ادارة الجودة وغير ذلك) , وترتبط بالإدارة العليا لتيسير الدعم بالموارد والصلاحيات .