3.1.8 كفاءة الموظفين وتدريبهم
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب أن يتمتع موظفو المؤسسات الأعضاء بما يلزم من المهارات والمعرفة لتشغيل أصول المعلومات الخاصة بالمؤسسة العضو بطريقة محكمة، وأن يتم تدريبهم على كيفية تشغيل ومعالجة وتطبيق الضوابط ذات الصلة بتقنية المعلومات على أصول المعلومات الخاصة بالمؤسسة العضو.
متطلبات الرقابة
| 1. | يجب على المؤسسات الأعضاء تحديد وتعريف الأدوار الحرجة داخل قسم تقنية المعلومات (مثل مدير قاعدة البيانات، ومسؤول النظام، وما إلى ذلك) | |
| 2. | يجب أن تضمن المؤسسات الأعضاء توفير عدد كافٍ من الموظفين لأدوار تقنية المعلومات الحرجة، بحيث لا يتولى أدوار تقنية المعلومات الحرجة موظف واحد فقط. | |
| 3. | يجب على المؤسسات الأعضاء تحديد الشهادات المهنية المطلوبة للموظفين المسؤولين عن الأدوار الحرجة في مجال تقنية المعلومات. | |
| 4. | يجب على المؤسسات الأعضاء تقييم متطلبات التوظيف على أساس دوري أو عند حدوث تغييرات كبيرة في بيئات العمل أو التشغيل أو تقنية المعلومات لضمان أن وظيفة تقنية المعلومات لديها موارد كافية. | |
| 5. | يجب على المؤسسات الأعضاء وضع خطة تدريب سنوية على تقنية المعلومات. | |
| 6. | إجراء تدريب رسمي، كحد أدنى لما يلي: | |
| أ. | موظفو تقنية المعلومات (الحاليون والجدد)؛ و | |
| ب. | المقاولون (حيثما ينطبق ذلك). | |
| 7. | يجب مراجعة خطة التدريب على تقنية المعلومات بشكل دوري. | |
| 8. | يجب توفير التدريب المتخصص للموظفين في فئات المجالات الوظيفية ذات الصلة في المؤسسة العضو بما يتماشى مع توصيفات وظائفهم، بما في ذلك: | |
| أ. | الموظفون المشاركون في أداء أدوار تقنية المعلومات الحرجة؛ | |
| ب. | الموظفون المشاركون في تطوير أصول المعلومات وصيانتها (من الناحية التقنية)؛ | |
| ج. | الموظفون المشاركون في تقييم المخاطر. | |