5.1.3 الأدوار والمسؤوليات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب تحديد أدوار ومسؤوليات تقنية المعلومات وأن يتمتع جميع الأطراف المشاركة في عمليات تقنية المعلومات في المؤسسة العضو بمستوى كافٍ من الفهم للتوقعات المتعلقة بدورها.
متطلبات الرقابة
| 1. | يكون المجلس مسؤولا عما يلي: | |||
| أ. | المسؤولية النهائية عن وضع ممارسة حوكمة تقنية المعلومات؛ | |||
| ب. | ضمان وضع إطار عمل قوي معني بإدارة مخاطر تقنية المعلومات والحفاظ عليه حتى يتسنى إدارة مخاطر تقنية المعلومات؛ | |||
| ج. | ضمان تخصيص ميزانية كافية لتقنية المعلومات؛ | |||
| د. | اعتماد ميثاق اللجنة التوجيهية لتقنية المعلومات؛ و | |||
| هـ. | المصادقة (بعد الحصول على موافقة اللجنة التوجيهية لتقنية المعلومات) على ما يلي: | |||
| 1. | الأدوار والمسؤوليات بممارسات الحوكمة والإدارة؛ | |||
| 2. | استراتيجية تقنية المعلومات؛ | |||
| 3. | سياسة تقنية المعلومات. | |||
| 2. | يجب أن تكون اللجنة التوجيهية مسؤولة على الأقل عما يلي: | |||
| أ. | رصد مخاطر تقنية المعلومات بالمؤسسة العضو ومراجعته والإبلاغ بها دوريًا؛ | |||
| ب. | الموافقة والإبلاغ ودعم ورصد ما يلي: | |||
| 1. | استراتيجية تقنية المعلومات؛ | |||
| 2. | سياسات تقنية المعلومات؛ | |||
| 3. | عمليات إدارة مخاطر تقنية المعلومات؛ و | |||
| 4. | مؤشرات الأداء الرئيسية (KPIs) ومؤشرات المخاطر الرئيسية (KRIs) لتقنية المعلومات. | |||
| 3. | يكون الرئيس التنفيذي للمعلومات مسؤولا، على الأقل، عما يلي: | |||
| أ. | وضع وتنفيذ وصيانة: | |||
| 1. | استراتيجية تقنية المعلومات؛ | |||
| 2. | سياسة تقنية المعلومات؛ و | |||
| 3. | ميزانية تقنية المعلومات. | |||
| ب. | ضمان وضع معايير وإجراءات مفصلة لتقنية المعلومات والموافقة عليها وتنفيذها؛ | |||
| ج. | تقديم حلول تقنية المعلومات القائمة على المخاطر التي تتناول الأفراد والعمليات والتكنولوجيا؛ | |||
| د. | تحديد مؤشرات الأداء الرئيسية ومؤشرات المخاطر الرئيسية الخاصة بعملية تقنية المعلومات والحفاظ عليها؛ | |||
| هـ. | إطلاع اللجنة التوجيهية على آخر المستجدات بشأن المبادرات الاستراتيجية لتقنية المعلومات وحالة تنفيذها؛ | |||
| و. | تنفيذ تقنية مناسبة لتبسيط جميع العمليات الداخلية والمساعدة في تحسين فوائدها الاستراتيجية؛ | |||
| ز. | أنشطة تقنية المعلومات في جميع أنحاء المؤسسة العضو، بما في ذلك: | |||
| 1. | مراقبة سير عمل تقنية المعلومات؛ | |||
| 2. | مراقبة الامتثال للوائح تقنية المعلومات وسياساتها ومعاييرها وإجراءاتها؛ و | |||
| 3. | الإشراف على التحقيق في الحوادث المتعلقة بتقنية المعلومات. | |||
| ح. | تحليل تكاليف تقنية المعلومات وقيمتها ومخاطرها لتقديم المشورة لرئيس العمليات/المدير الإداري؛ و | |||
| ط. | تحديد خطة التدريب على تقنية المعلومات بالتنسيق مع الموارد البشرية. | |||
| 4. | تتولى وظيفة التدقيق الداخلي المسؤولية عن: | |||
| أ. | تحديد مجموعة شاملة من المجالات القابلة للتدقيق لمخاطر تقنية المعلومات وإجراء تقييم فعال لمخاطر تقنية المعلومات أثناء التخطيط للتدقيق؛ | |||
| ب. | إجراء عمليات تدقيق تقنية المعلومات. | |||
| 5. | يجب أن يكون مهندس تطبيقات المؤسسة مسؤولاً على الأقل عما يلي: | |||
| أ. | وضع نماذج وعمليات ووثائق بنية تطبيقات النظام البيئي لتقنية المعلومات؛ | |||
| ب. | وضع التطبيقات وحلول التكامل المخصصة على مستوى المؤسسة بما في ذلك التحسينات الرئيسية والواجهات والوظائف والميزات؛ و | |||
| ج. | ضمان التحسين المستمر للانتقال بين الحالتين الحالية والمستقبلية لهيكلية التطبيقات. | |||
| 6. | يجب أن يكون جميع موظفي المؤسسة العضو مسؤولين عن الامتثال لسياسة ومعايير وإجراءات تقنية المعلومات المعمول بها. | |||