1.1.3 حوكمة تقنية المعلومات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب تحديد هيكل حوكمة تقنية المعلومات وإقراره ودعمه بالموارد المناسبة للإشراف على النهج العام للمؤسسة العضو في مجال تقنية المعلومات ومراقبته.
متطلبات الرقابة
| 1. | يجب على المؤسسات الأعضاء تشكيل لجنة توجيهية لتقنية المعلومات وأن يتم تكليفها من قبل مجلس الإدارة. | |
| 2. | وينبغي أن يرأس اللجنة التوجيهية مدير أول مسؤول عن عمليات المؤسسات الأعضاء. | |
| 3. | يجب أن تكون المناصب التالية ممثلة في اللجنة التوجيهية: | |
| أ. | كبار المديرين من جميع الإدارات ذات الصلة (على سبيل المثال، رئيس قسم المخاطر، والرئيس التنفيذي لأمن المعلومات، ومسؤول الامتثال، ورؤساء أقسام الأعمال ذات الصلة)؛ | |
| ب. | الرئيس التنفيذي للمعلومات؛ و | |
| ج. | يجوز لمسؤول التدقيق الداخلي الحضور بصفته "مراقب". | |
| 4. | يجب وضع ميثاق اللجنة التوجيهية والموافقة عليه وأن يتضمن ما يلي: | |
| أ. | أهداف اللجنة؛ | |
| ب. | الأدوار والمسؤوليات؛ | |
| ج. | الحد الأدنى لعدد المشاركين في الاجتماع؛ | |
| د. | تواتر الاجتماعات (على الأقل كل ثلاثة أشهر)؛ و | |
| ه. | توثيق محاضر الاجتماعات والقرارات والاحتفاظ بها. | |
| 5. | يجب تعيين مدير أول بدوام كامل لوظيفة تقنية المعلومات، يُشار إليه باسم الرئيس التنفيذي للمعلومات، على مستوى الإدارة العليا. | |
| 6. | يجب على المؤسسات الأعضاء القيام بما يلي: | |
| أ. | التأكد من أن الرئيس التنفيذي للمعلومات سعودي الجنسية؛ | |
| ب. | التأكد من أن الرئيس التنفيذي للمعلومات مؤهل بشكل كافٍ؛ و | |
| ج. | الحصول على خطاب عدم ممانعة كتابي من البنك المركزي قبل تعيين الرئيس التنفيذي للمعلومات. | |
| 7. | يجب على المؤسسات الأعضاء أن تضع ممارسات رسمية للأنشطة المالية المتعلقة بتقنية المعلومات تغطي الميزانية والتكلفة وتحديد أولويات الإنفاق بما يتماشى مع الأهداف الاستراتيجية لتقنية المعلومات. | |
| 8. | يجب مراقبة الميزانية الإجمالية لتقنية المعلومات ومراجعتها بشكل دوري وتعديلها وفقًا لذلك لتلبية احتياجات تقنية المعلومات والأعمال. | |
| 9. | يجب على المؤسسات الأعضاء تحديد أدوار ومسؤوليات الإدارة العليا وموظفي تقنية المعلومات باستخدام مصفوفة إسناد المسؤولية، والمعروفة أيضًا باسم مصفوفة المسؤولية والمحاسبة والاستشارة والتبليغ. ويجب أن تحدد مصفوفة المسؤولية والمحاسبة والاستشارة والتبليغ الأشخاص المسؤولين والخاضعين للمساءلة عن الوظائف، وكذلك الأشخاص الذين يجب استشارتهم أو وتبليغهم. | |
| 10. | يجب على المؤسسات الأعضاء تحديد البنية المؤسسية التي تعكس المكونات الأساسية للعمليات التجارية والطبقات التقنية الداعمة لها لضمان الاستجابة والفعالية في تحقيق الأهداف الاستراتيجية. | |
| 11. | يجب على المؤسسات الأعضاء تحديد دور مهندس تطبيقات المؤسسة ضمن وظيفة تقنية المعلومات لتحديد التغييرات المطلوبة في مجموعة التطبيقات عبر النظام البيئي للمؤسسات الأعضاء. | |
| 12. | يجب أن تكون الأدوار والمسؤوليات داخل وظيفة تقنية المعلومات على النحو التالي: | |
| أ. | موثقة ومعتمدة من قبل الإدارة؛ و | |
| ب. | منفصلة لتجنب تضارب المصالح. | |
| 13. | يجب على المؤسسات الأعضاء وضع خطة تعاقب رسمية لتقنية المعلومات بالتنسيق مع إدارة الموارد البشرية مع مراعاة الاعتماد على موظفي تقنية المعلومات الرئيسيين الذين يضطلعون بأدوار ومسؤوليات حرجة. | |