8.1.3 كفاءة الموظفين وتدريبهم
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب أن يتمتع موظفو المؤسسات المالية بما يلزم من المهارات والمعرفة لتشغيل أصول المعلومات الخاصة بالمؤسسة المالية بطريقة محكمة، وأن يتم تدريبهم على كيفية تشغيل ومعالجة وتطبيق الضوابط ذات الصلة بتقنية المعلومات على أصول المعلومات الخاصة بالمؤسسة المالية.
متطلبات الرقابة
| 1. | يجب على المؤسسات المالية تحديد وتعريف الأدوار الحرجة داخل قسم تقنية المعلومات (مثل مدير قاعدة البيانات، ومسؤول النظام، وما إلى ذلك) | |
| 2. | يجب أن تضمن المؤسسات المالية توفير عدد كافٍ من الموظفين لأدوار تقنية المعلومات الحرجة، بحيث لا يتولى أدوار تقنية المعلومات الحرجة موظف واحد فقط. | |
| 3. | يجب على المؤسسات المالية تحديد الشهادات المهنية المطلوبة للموظفين المسؤولين عن الأدوار الحرجة في مجال تقنية المعلومات. | |
| 4. | يجب على المؤسسات المالية تقييم متطلبات التوظيف على أساس دوري أو عند حدوث تغييرات كبيرة في بيئات العمل أو التشغيل أو تقنية المعلومات لضمان أن وظيفة تقنية المعلومات لديها موارد كافية. | |
| 5. | يجب على المؤسسات المالية وضع خطة تدريب سنوية على تقنية المعلومات. | |
| 6. | إجراء تدريب رسمي، كحد أدنى لما يلي: | |
| أ. | موظفو تقنية المعلومات (الحاليون والجدد)؛ و | |
| ب. | المقاولون (حيثما ينطبق ذلك). | |
| 7. | يجب مراجعة خطة التدريب على تقنية المعلومات بشكل دوري. | |
| 8. | يجب توفير التدريب المتخصص للموظفين في فئات المجالات الوظيفية ذات الصلة في المؤسسة المالية بما يتماشى مع توصيفات وظائفهم، بما في ذلك: | |
| أ. | الموظفون المشاركون في أداء أدوار تقنية المعلومات الحرجة؛ | |
| ب. | الموظفون المشاركون في تطوير أصول المعلومات وصيانتها (من الناحية التقنية)؛ | |
| ج. | الموظفون المشاركون في تقييم المخاطر. | |