1- المقدمة

تُعد شهادة CISA (Certified Information Systems Auditor) الصادرة عن منظمة ISACA واحدة من **أعرق الشهادات العالمية في مجال تدقيق نظم المعلومات وحوكمة تقنية المعلومات**. وهي تُثبت أن حاملها يمتلك **الكفاءة الفنية والمهنية في تقييم أنظمة الحماية، إدارة المخاطر، والامتثال التنظيمي**. تهدف هذه الدورة إلى تمكين مُدققي الحسابات، أخصائيي الرقابة الداخلية، ومدراء تقنية المعلومات من فهم واستخدام أفضل الممارسات العالمية وفق منهج CISA للإشراف على البنية التحتية الرقمية وضمان امتثالها للمعايير الدولية والوطنية.

2- نبذة عن الدورة

الدورة بعنوان “شهادة مُدقق نظم المعلومات (CISA): التميز في تدقيق وحوكمة الأنظمة التقنية” هي برنامج تدريبي متقدم ومعتمد، يستند إلى أحدث منهج شهادة CISA الصادر من ISACA. تدمج الدورة بين الشرح النظري، حل أسئلة تدريبية بنمط الامتحان، وتحليل سيناريوهات تدقيق واقعية. من خلال دراسات حالة، ورش عمل مباشرة، واختبارات تقييم مستمرة، يُعدّ البرنامج المشاركون بشكل شامل للنجاح في امتحان CISA والحصول على إحدى أعلى المؤهلات المهنية في مجال **الرقابة، الحوكمة، والامتثال الرقمي**.

3- محاور الدورة

• 🎯 مقدمة إلى شهادة CISA: لماذا تُعد CISA “الذهب الأسود” في عالم تدقيق تقنية المعلومات؟
• 📚 المحور الأول: عملية تدقيق نظم المعلومات (IS Audit Process):
  • 🔹 تخطيط التدقيق وتقييم المخاطر
  • 🔹 جمع الأدلة وتحليلها
  • 🔹 إعداد تقارير التدقيق والتوصيات
  • 🔹 متابعة تنفيذ التوصيات
• 📊 المحور الثاني: حوكمة نظم المعلومات (IT Governance):
  • 🔹 دور الإدارة العليا في الحوكمة
  • 🔹 ربط استراتيجية IT بأهداف المؤسسة
  • 🔹 إدارة الموارد البشرية والمالية في قطاع تقنية المعلومات
  • 🔹 مراجعة الأداء ومؤشرات الكفاءة (KPIs)
• 🔄 المحور الثالث: اكتساب وتطوير الأنظمة (Acquisition & Development):
  • 🔹 تحليل الجدوى وتحديد المتطلبات
  • 🔹 اختيار الحلول المناسبة (شراء أو تطوير)
  • 🔹 اختبار الأنظمة قبل الإطلاق (UAT, SIT)
  • 🔹 ضمان جودة البرمجيات ودمج الأمن منذ البداية (Secure SDLC)
• 📈 المحور الرابع: عمليات تشغيل الأنظمة (Operations & Resilience):
  • 🔹 إدارة التغيير (Change Management)
  • 🔹 إدارة الحوادث والاستجابة لها
  • 🔹 استمرارية الأعمال (Business Continuity Planning – BCP)
  • 🔹 تعافي الكوارث (Disaster Recovery – DRP)
• 🔍 المحور الخامس: حماية الأصول المعلوماتية (Information Asset Protection):
  • 🔹 تصنيف البيانات وتحديد مستوى الحساسية
  • 🔹 تطبيق ضوابط الأمان (فني، فيزيائي، تنظيمي)
  • 🔹 إدارة الهوية والوصول (IAM)
  • 🔹 التشفير وحماية البيانات أثناء النقل والتخزين
• 🛡️ الامتثال القانوني والتنظيمي:
  • 🔹 التأكد من توافق الأنظمة مع القوانين (مثل NCA، GDPR، SOX)
  • 🔹 مراجعة الامتثال للسياسات الداخلية والخارجية
  • 🔹 التعامل مع الجهات التنظيمية والهيئات الرقابية
• 🌱 حالات دراسة واقعية: كيف كشف مدقق CISA ثغرة خطيرة في نظام محاسبي؟ + تحليل تدقيق ناجح لمركز بيانات حكومي.

4- أهداف الدورة

• 🎯 فهم أهمية شهادة CISA في المسار المهني.
• 📚 إتقان المحاور الخمسة الأساسية لمعرفة CISA.
• 📊 تحليل سيناريوهات التدقيق باستخدام المنطق المهني.
• 🔄 التحضير الكامل للامتحان الرسمي (150 سؤالًا، 4 ساعات).
• 📈 تبني منهجية ISACA في التفكير الاستراتيجي والتدقيقي.
• 🔍 اكتساب الكفاءة في تقييم نظم المعلومات وحوكمة IT.
• 🛡️ تعزيز فرص التوظيف والترقي في الجهات الحكومية والدولية.
• 🌱 بناء خبرة معتمدة في تدقيق الأنظمة وضمان الامتثال.

5- مميزات الدورة

• 💡 دورة معتمدة من قبل ISACA أو مدرب حاصل على شهادة CISA منذ أكثر من 5 سنوات.
• 📊 أكثر من 600 سؤال تدريبي بنمط الامتحان الحقيقي (MCQ وسيناريوهات عملية).
• 🎯 ورش عمل: محاكاة امتحان، تحليل تقارير تدقيق، ومناقشة قرارات رقابية.
• 👥 دراسات حالة من مدققين حقيقيين في جهات حكومية وشركات عالمية.
• 👨‍🏫 مدرب حاصل على شهادة CISA وخبرة عملية في التدقيق الداخلي أو الخارجي.
• 📄 مواد تدريبية شاملة: PDF للمحاضرات، بنك أسئلة، ملخصات سريعة، دليل المراجعة النهائية.
• 🔄 تركيز على “طريقة التفكير CISA” وليس الحفظ فقط.

6- الفئة المستهدفة

• مُدققو الحسابات الداخليون والخارجيون.
• أخصائيو الرقابة الداخلية، والامتثال التنظيمي.
• مدراء تقنية المعلومات، الأمن السيبراني، والتحول الرقمي.
• جميع من يسعى للحصول على شهادة CISA والعمل في مجال تدقيق الأنظمة.

7- مخرجات التدريب

• 🎯 فهم عميق لأهمية CISA.
• 📚 إتقان جميع المحاور الخمسة.
• 📊 القدرة على الإجابة على أسئلة الامتحان بدقة.
• 🔄 اتخاذ قرارات تدقيقية صائبة.
• 📈 التأهل للتقدم لامتحان CISA.
• 🔍 الانضمام إلى مجتمع ISACA العالمي.
• 🛡️ زيادة فرص العمل في القطاع الحكومي والخاص.
• 🌱 التمهيد لدور قيادي في الحوكمة الرقمية.

8- التقييم القبلي والبعدي

• التقييم القبلي: اختبار تشخيصي من 50 سؤالًا لتقييم المستوى الحالي.
• التقييم البعدي: اختبار تجريبي كامل (150 سؤالًا) + تحليل نقاط القوة والضعف + استبيان رضا.