1.1 مقدمة لإطار العمل
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
ترتفع توقعات المجتمع الرقمي في الوقت الراهن بخصوص إتاحة تجربة عملاء خالية من العيوب واستمرار توفر الخدمات. حيث أدى التقدم في تقنية المعلومات ("تقنية المعلومات") إلى إحداث تغييرات سريعة في الطريقة التي تتم بها الأعمال والعمليات في القطاع المالي. ورغم أن تقنية المعلومات تلعب دورًا أساسيًا جنبًا إلى جنب البيئة المحيطة اليوم، إلا أنها تُعرّض أيضًا المؤسسات المالية لمخاطر تقنية المعلومات التي تتطور بفاعلية.
وفي هذا الصدد، وضع البنك المركزي السعودي ("ساما") إطار عمل لحوكمة تقنية المعلومات ("إطار العمل") لتمكين المؤسسات الخاضعة لرقابته ("المؤسسات الأعضاء") من تحديد المخاطر المتعلقة بتقنية المعلومات ومعالجتها بشكل فعال. يتمثل الهدف من إطار العمل في الآتي:
- وضع نهج مشترك لمعالجة مخاطر تقنية المعلومات داخل المؤسسات الأعضاء.
- تحقيق مستوى نضج مناسب لضوابط تقنية المعلومات داخل المؤسسات الأعضاء.
- ضمان إدارة مخاطر تقنية المعلومات بشكل صحيح في جميع أنحاء المؤسسات الأعضاء.
وسيتم استخدام إطار العمل لإجراء تقييم دوري لمستوى النضج وتقييم مدى فعالية ضوابط تقنية المعلومات في المؤسسات الأعضاء. ويعتمد إطار العمل على متطلبات ساما ومعايير تقنية المعلومات الخاصة بالمجال.