وجد ديوان المراقبة العامة نفسه مضطرا بعد الاختراقات التي طالت نظام الحاسب الآلي في شركة "أرامكو" لفرض عدد من الإجراءات الاحترازية الملزمة للجهات الحكومية لحفظ أمن المعلومات لديها، في خطوة تكفل استعادة البيانات عند حدوث أي ظرف طارئ.

وأبلغ ديوان المراقبة وحدات المراجعة الداخلية في الوزارات والأجهزة الحكومية والمؤسسات العامة بخطة رباعية تضمن إجراءات لحماية أمن المعلومات لديها، ضمن آلية عمل تستدعي الحزم لرقابة النواحي الأمنية المتعلقة بمراكز المعلومات الموجودة في تلك المنشآت.

وأشارت مذكرة حكومية أشعر بها الديوان عدداً من الأجهزة الحكومية- واطلعت "الوطن" على نسخة منها- إلى ضرورة فرض إجراءاتٍ لحماية مادية تنصّب على مركز المعلومات، ويأتي أبرزها "إجراء أمن الوصول إلى البيانات الخاصة بكل قطاعٍ على حدة"، فيما حملت المذكرة أيضا تنبيهات بضرورة فرض إجراءات رقابية على عمليات تشغيل الحاسب الآلي في تلك الأجهزة الحكومية، إضافةً إلى إلزامها بالعمل على مواجهة الأخطار والكوارث، وإلزام مديري وموظفي المراجعة العامة بالأجهزة الحكومية، بالتأكد من وجود تلك الإجراءات للحماية والرقابة، مع الحرص على الالتزام بتنفيذها.




فرض ديوان المراقبة العامة على وحدات المراجعة الداخلية في الوزارات والأجهزة الحكومية والمؤسسات العامة إجراءات حازمة للرقابة على النواحي الأمنية المتعلقة بمراكز المعلومات الموجودة في تلك المنشآت. وتكفل تلك الإجراءات استعادة البيانات عند حدوث أي ظرف طارئ.

وأفادت مصادر مطلعة بأن الديوان ألزم مديري وحدات المراجعة الداخلية، بالاهتمام بوضع احتياطات على مراكز المعلومات في الأجهزة الحكومية، تكفل سرعة استعادة خدمات الحاسب الآلي، واستعادة البيانات عند حدوث أي ظرف طارئ.

وأشارت المذكرة التي أشعر بها الديوان عدداً من الأجهزة الحكومية- واطلعت "الوطن" على نسخة منها- إلى ضرورة فرض إجراءاتٍ لحماية مادية تنصّب على مركز المعلومات، ويأتي أبرزها "إجراء أمن الوصول إلى البيانات الخاصة بكل قطاعٍ على حدة". وجاء في المذكرة أيضاً ضرورة فرض إجراءات رقابية على عمليات تشغيل الحاسب الآلي في تلك الأجهزة الحكومية، إضافةً إلى إلزامها بالعمل على مواجهة الأخطار والكوارث. وألزم الديوان مديري وموظفي المراجعة العامة بالأجهزة الحكومية، بالتأكد من وجود تلك الإجراءات للحماية والرقابة، مع الحرص على الالتزام بتنفيذها.

وشرح الديوان لمديري الوحدات الداخلية خطوات عمل تلك الوحدات التي تمثل خارطة طريق لمديري الوحدات، ومن أهمها "دراسة وفحص استخدام الحاسب الآلي ومدى اعتماد الجهة على المعالجة الآلية للبيانات، إضافةً إلى التعرف على الأنظمة المطبقة بالجهة، من حيث شمولها للعمليات المالية والإدارية، ومدى ارتباطها وشموليتها على رسائل الرقابة الداخلية اللازمة والتقيد بالنظم والتعليمات المالية السارية".

وطالبت الخارطة بالعمل على دراسة وثائق النظم الآلية وخرائط سير العمليات وتحديد الملفات الآلية المستخدمة في حفظ واسترجاع البيانات، مع التدقيق في شبكات الحاسب الآلي. وألزمت في ذات الوقت مديري الوحدات بمراجعة ودراسة عقود الحاسب الآلي مكتبياً وميدانياً، إضافة إلى كتابة التقارير التي تشمل التحليلات والبيانات التي يتم الحصول عليها عبر الحاسب الآلي. وأهاب الديوان بمديري الوحدات الداخلية في الأجهزة الحكومية إلى ضرورة تقديم بعض الحلول والتوصيات لحل بعض المشاكل في النظم الآلية أو اقتراح تطويرها، إضافةً إلى اقتراح التوصيات الكفيلة بسد الثغرات الموجودة في النظام الآلي والفحص الدوري له والرفع من كفاءته. وأكد الديوان ضرورة حصول مديري المراجعة الداخلية على صلاحيات الدخول إلى الأنظمة ومتابعة القيد بها والقدرة على الحصول على التقارير، مع الحصول على جميع البيانات اللازمة للتدقيق وعن الفترة المراد التدقيق فيها وتحميلها على أجهزة المراجع.

يذكر أنه في عام 1391 صدر المرسوم الملكي رقم م/9/و بتاريخ 11/2/1391هـ بالموافقة على نظام ديوان المراقبة العامة، وطبقاً لهذا النظام أصبح الديوان جهاز مستقلا مراجعه رئيس مجلس الوزراء، وحدد النظام اختصاصات الديوان في الرقابة المالية اللاحقة ورقابة الالتزام بالأنظمة المرعية، ويرأس الديوان حالياً أسامة بن جعفر فقيه منذ عام 1424.