4.1.3 سياسة وإجراءات تقنية المعلومات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب تحديد سياسة وإجراءات تقنية المعلومات والموافقة عليها وإبلاغها وتنفيذها لتحديد التزام المؤسسات المالية وأهدافها في مجال تقنية المعلومات وإبلاغها إلى أصحاب المصلحة المعنيين.
متطلبات الرقابة
| 1. | يجب تحديد سياسة وإجراءات تقنية المعلومات والموافقة عليها وإبلاغها وتنفيذها. | |
| 2. | يجب مراجعة سياسة وإجراءات تقنية المعلومات دوريًا مع مراعاة تطور المشهد التقني. | |
| 3. | يجب وضع سياسة تقنية المعلومات مع الأخذ في الاعتبار المدخلات من سياسات المؤسسات المالية ذات الصلة (8.6 - الأمن السيبراني، والمالية، والموارد البشرية). | |
| 4. | يجب أن تتضمن سياسة تقنية المعلومات ما يلي: | |
| أ. | الأهداف والنطاق العام لتقنية المعلومات في المؤسسة المالية؛ | |
| ب. | بيان نوايا المجلس، بما يدعم أهداف تقنية المعلومات؛ | |
| ج. | تعريف المسؤوليات العامة والخاصة لتقنية المعلومات؛ و | |
| د. | الإشارة إلى المعايير والعمليات الوطنية (البينية) الداعمة لتقنية المعلومات (عند الاقتضاء). | |