5.1.3 الأدوار والمسؤوليات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب تحديد أدوار ومسؤوليات تقنية المعلومات وأن يتمتع جميع الأطراف المشاركة في عمليات تقنية المعلومات في المؤسسة المالية بمستوى كافٍ من الفهم للتوقعات المتعلقة بدورها.
متطلبات الرقابة
| 1. | يكون المجلس مسؤولا عما يلي: | |||
| أ. | المسؤولية النهائية عن وضع ممارسة حوكمة تقنية المعلومات؛ | |||
| ب. | ضمان وضع دليل قوي معني بإدارة مخاطر تقنية المعلومات والحفاظ عليه حتى يتسنى إدارة مخاطر تقنية المعلومات؛ | |||
| ج. | ضمان تخصيص ميزانية كافية لتقنية المعلومات؛ | |||
| د. | اعتماد ميثاق اللجنة التوجيهية لتقنية المعلومات؛ و | |||
| هـ. | المصادقة (بعد الحصول على موافقة اللجنة التوجيهية لتقنية المعلومات) على ما يلي: | |||
| 1. | الأدوار والمسؤوليات بممارسات الحوكمة والإدارة؛ | |||
| 2. | استراتيجية تقنية المعلومات؛ | |||
| 3. | سياسة تقنية المعلومات. | |||
| 2. | يجب أن تكون اللجنة التوجيهية مسؤولة على الأقل عما يلي: | |||
| أ. | رصد مخاطر تقنية المعلومات بالمؤسسة المالية ومراجعته والإبلاغ بها دوريًا؛ | |||
| ب. | الموافقة والإبلاغ ودعم ورصد ما يلي: | |||
| 1. | استراتيجية تقنية المعلومات؛ | |||
| 2. | سياسات تقنية المعلومات؛ | |||
| 3. | عمليات إدارة مخاطر تقنية المعلومات؛ و | |||
| 4. | مؤشرات الأداء الرئيسية (KPIs) ومؤشرات المخاطر الرئيسية (KRIs) لتقنية المعلومات. | |||
| 3. | يكون الرئيس التنفيذي للمعلومات مسؤولا، على الأقل، عما يلي: | |||
| أ. | وضع وتنفيذ وصيانة: | |||
| 1. | استراتيجية تقنية المعلومات؛ | |||
| 2. | سياسة تقنية المعلومات؛ و | |||
| 3. | ميزانية تقنية المعلومات. | |||
| ب. | ضمان وضع معايير وإجراءات مفصلة لتقنية المعلومات والموافقة عليها وتنفيذها؛ | |||
| ج. | تقديم حلول تقنية المعلومات القائمة على المخاطر التي تتناول الأفراد والعمليات والتكنولوجيا؛ | |||
| د. | تحديد مؤشرات الأداء الرئيسية ومؤشرات المخاطر الرئيسية الخاصة بعملية تقنية المعلومات والحفاظ عليها؛ | |||
| هـ. | إطلاع اللجنة التوجيهية على آخر المستجدات بشأن المبادرات الاستراتيجية لتقنية المعلومات وحالة تنفيذها؛ | |||
| و. | تنفيذ تقنية مناسبة لتبسيط جميع العمليات الداخلية والمساعدة في تحسين فوائدها الاستراتيجية؛ | |||
| ز. | أنشطة تقنية المعلومات في جميع أنحاء المؤسسة المالية، بما في ذلك: | |||
| 1. | مراقبة سير عمل تقنية المعلومات؛ | |||
| 2. | مراقبة الامتثال للوائح تقنية المعلومات وسياساتها ومعاييرها وإجراءاتها؛ و | |||
| 3. | الإشراف على التحقيق في الحوادث المتعلقة بتقنية المعلومات. | |||
| ح. | تحليل تكاليف تقنية المعلومات وقيمتها ومخاطرها لتقديم المشورة لرئيس العمليات/المدير الإداري؛ و | |||
| ط. | تحديد خطة التدريب على تقنية المعلومات بالتنسيق مع الموارد البشرية. | |||
| 4. | تتولى وظيفة التدقيق الداخلي المسؤولية عن: | |||
| أ. | تحديد مجموعة شاملة من المجالات القابلة للتدقيق لمخاطر تقنية المعلومات وإجراء تقييم فعال لمخاطر تقنية المعلومات أثناء التخطيط للتدقيق؛ | |||
| ب. | إجراء عمليات تدقيق تقنية المعلومات. | |||
| 5. | يجب أن يكون مهندس تطبيقات المؤسسة مسؤولاً على الأقل عما يلي: | |||
| أ. | وضع نماذج وعمليات ووثائق بنية تطبيقات النظام البيئي لتقنية المعلومات؛ | |||
| ب. | وضع التطبيقات وحلول التكامل المخصصة على مستوى المؤسسة بما في ذلك التحسينات الرئيسية والواجهات والوظائف والميزات؛ و | |||
| ج. | ضمان التحسين المستمر للانتقال بين الحالتين الحالية والمستقبلية لهيكلية التطبيقات. | |||
| 6. | يجب أن يكون جميع موظفي المؤسسة المالية مسؤولين عن الامتثال لسياسة ومعايير وإجراءات تقنية المعلومات المعمول بها. | |||