2.4.3 إسناد المهام إلى طرف ثالث
| الرقم: 381000091275 | التاريخ (م): 2017/5/24 | التاريخ (هـ): 1438/8/28 | الحالة: نافذ |
Effective from May 24 2017 - May 23 2017
To view other versions open the versions tab on the right
المبدأ
يجب على المؤسسة المالية تحديد وتنفيذ ومراقبة ضوابط الأمن السيبراني المطلوبة ضمن سياسة إسناد المهام وعملية إسناد المهام. يجب قياس فعالية ضوابط الأمن السيبراني المحددة وتقييمها بشكل دوري.
الهدف
التأكد من معالجة متطلبات الأمن السيبراني للمؤسسة المالية بشكل مناسب قبل وأثناء وعند الخروج من عقود إسناد المهام إلى طرف ثالث.
اعتبارات التحكم
| 1. | يجب تحديد متطلبات الأمن السيبراني ضمن سياسة وعملية إسناد المهام واعتمادها وتنفيذها وتبليغها داخل المؤسسة المالية. | |
| 2. | يجب قياس متطلبات الأمن السيبراني فيما يتعلق بسياسة وعملية إسناد المهام وتقييمها بشكل دوري. | |
| 3. | يجب أن تتضمن عملية إسناد المهام ما يلي: | |
| أ. | الاعتماد من البنك المركزي قبل إسناد الأعمال الجوهرية؛ | |
| ب. | مشاركة وظيفة الأمن السيبراني؛ | |
| ج. | الالتزام بتعميم البنك المركزي بشأن إسناد المهام إلى طرف ثالث. | |