إستراتيجية الأمن المعلوماتي بالمؤسسات العمومية الجزائرية دراسة ميدانية بالوكالة الوطنية لتسيير القرض المصغر الفرع الجهوي- ورقلة-.

Abstract

انطلقت الدراسة التي بين أيدينا من إشكالية مفادها: ماهي إستراتيجية الأمن المعلوماتي التي تتبعها الوكالة الوطنية لتسيير القرض المصغر الفرع الجهوي ورقلة؟ خلصت الدراسة إلى أن : المؤسسة تعتمد على مجموعة من الأساليب للحماية المادية والبرمجية وأساليب للحماية التنظيمية والإدارية كما تضع سياسة أمنية خاصة بها،وتنسب مهمة حماية المعلومات والبيانات الحساسة في المؤسسة بالدرجة الأولى إلى الدائرة المكلفة بالإحصاء والإعلام الآلي يشرف على هذه الدائرة مهندس إحصاء، ومهندس إعلام ألي مهمته المحافظة على الأمن المعلوماتي للمؤسسة،ولكل دائرة في المؤسسة معلومات وبيانات خاصة بها،كماتختلف درجة حماية المعلومات بالمؤسسة باختلاف نوعيتها وأهميتها بينماتختلف درجة وعي الموظفين بأهمية الأمن المعلوماتي فيوجد موظفين لديهم درجة عالية من الوعي وهم المتمثلين في أصحاب الأقدمية المتخصصين في مجال الإعلام الآلي ،بينما هناكموظفين على درجة قليلة من الوعي تحرص المؤسسة في الأساس على أن لا تتوفر لديهم المعلومات الحساسة والسرية بل يمكن أن يحصلوا على معلومات سطحية لا تؤثر على الأمن المعلوماتي للمؤسسة.

The study at hand started from the problem: What is the information security strategy followed by the National Agency for Microcredit Management, Ouargla Regional Branch? The study concluded that: The institution relies on a set of methods for physical and software protection and methods for organizational and administrative protection. It also sets its own security policy. The task of protecting sensitive information and data in the institution is attributed primarily to the department in charge of statistics and automated information. This department is supervised by a statistical engineer and a media engineer. Its mission is to maintain the information security of the institution, and each department in the institution has its own information and data. The degree of information protection in the institution varies according to its quality and importance, while the degree of employee awareness of the importance of information security varies. There are employees who have a high degree of awareness, and they are represented by those with seniority who specialize in the field of automated media, While there are employees with a low degree of awareness, the organization is primarily keen to ensure that they do not have access to sensitive and confidential information. Rather, they may obtain superficial information that does not affect the organization’s information security.