4.1.3 سياسة وإجراءات تقنية المعلومات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب تحديد سياسة وإجراءات تقنية المعلومات والموافقة عليها وإبلاغها وتنفيذها لتحديد التزام المؤسسات المالية وأهدافها في مجال تقنية المعلومات وإبلاغها إلى أصحاب المصلحة المعنيين.
متطلبات الرقابة
| 1. | يجب تحديد سياسة وإجراءات تقنية المعلومات والموافقة عليها وإبلاغها وتنفيذها. | |
| 2. | يجب مراجعة سياسة وإجراءات تقنية المعلومات دوريًا مع مراعاة تطور المشهد التقني. | |
| 3. | يجب وضع سياسة تقنية المعلومات مع الأخذ في الاعتبار المدخلات من سياسات المؤسسات المالية ذات الصلة (مثال - الأمن السيبراني، والمالية، والموارد البشرية). | |
| 4. | يجب أن تتضمن سياسة تقنية المعلومات ما يلي: | |
| أ. | الأهداف والنطاق العام لتقنية المعلومات في المؤسسة المالية؛ | |
| ب. | بيان نوايا المجلس، بما يدعم أهداف تقنية المعلومات؛ | |
| ج. | تعريف المسؤوليات العامة والخاصة لتقنية المعلومات؛ و | |
| د. | الإشارة إلى المعايير والعمليات الوطنية /الدولية الداعمة لتقنية المعلومات (عند الاقتضاء). | |