8.1.3 كفاءة الموظفين وتدريبهم
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يجب أن يتمتع موظفو المؤسسات المالية بما يلزم من المهارات والمعرفة لتشغيل أصول المعلومات الخاصة بالمؤسسة المالية بطريقة محكمة، وأن يتم تدريبهم على كيفية تشغيل ومعالجة وتطبيق الضوابط ذات الصلة بتقنية المعلومات على أصول المعلومات الخاصة بالمؤسسة المالية.
متطلبات الرقابة
| 1. | يجب على المؤسسات المالية تحديد وتعريف الأدوار الحرجة داخل قسم تقنية المعلومات (مثل مدير قاعدة البيانات، ومسؤول النظام، وما إلى ذلك) | |
| 2. | يجب أن تضمن المؤسسات المالية توفير عدد كافٍ من الموظفين لأدوار تقنية المعلومات الحرجة، بحيث لا يتولى أدوار تقنية المعلومات الحرجة موظف واحد فقط. | |
| 3. | يجب على المؤسسات المالية تحديد الشهادات المهنية المطلوبة للموظفين المسؤولين عن الأدوار الحرجة في مجال تقنية المعلومات. | |
| 4. | يجب على المؤسسات المالية تقييم متطلبات التوظيف على أساس دوري أو عند حدوث تغييرات كبيرة في بيئات العمل أو التشغيل أو تقنية المعلومات لضمان أن وظيفة تقنية المعلومات لديها موارد كافية. | |
| 5. | يجب على المؤسسات المالية وضع خطة تدريب سنوية على تقنية المعلومات. | |
| 6. | إجراء تدريب رسمي، كحد أدنى لما يلي: | |
| أ. | موظفو تقنية المعلومات (الحاليون والجدد)؛ و | |
| ب. | المقاولون (حيثما ينطبق ذلك). | |
| 7. | يجب مراجعة خطة التدريب على تقنية المعلومات بشكل دوري. | |
| 8. | يجب توفير التدريب المتخصص للموظفين في فئات المجالات الوظيفية ذات الصلة في المؤسسة المالية بما يتماشى مع توصيفات وظائفهم، بما في ذلك: | |
| أ. | الموظفون المشاركون في أداء أدوار تقنية المعلومات الحرجة؛ | |
| ب. | الموظفون المشاركون في تطوير أصول المعلومات وصيانتها (من الناحية التقنية)؛ | |
| ج. | الموظفون المشاركون في تقييم المخاطر. | |