5.3.3 إدارة مركز البيانات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية
المبدأ
يتم تصميم وتنفيذ ضوابط مادية كافية لحماية مرافق ومعدات تقنية المعلومات من التلف والوصول غير المصرح به.
متطلبات الرقابة
| 1. | يجب تحديد الضوابط المادية والبيئية لإدارة مركز البيانات والموافقة عليها وتنفيذها. | |
| 2. | يجب رصد الضوابط المادية والبيئية وتقييمها بشكل دوري. | |
| 3. | يجب تنفيذ الضوابط المادية والبيئية اللازمة مثل على سبيل المثال لا الحصر: | |
| أ. | يجب أن يكون الوصول إلى مركز البيانات خاضعًا لرقابة صارمة ومتاحًا على أساس الحاجة إلى المعرفة؛ | |
| ب. | يجب تسجيل دخول الزائرين إلى مركز البيانات ومرافقتهم من قبل شخص مخول؛ | |
| ج. | أجهزة كشف الدخان؛ | |
| د. | الحريق؛ | |
| هـ. | طفايات الحريق؛ | |
| و. | مراقبة الرطوبة؛ | |
| ز. | مراقبة درجة الحرارة. و | |
| ح. | الدوائر التلفزيونية المغلقة. | |
| 4. | يجب أن يتوافق إسناد المهام لمركز البيانات مع المتطلبات المنشورة في تعاميم البنك المركزي بشأن تعليمات إسناد المهام إلى طرف ثالث والدليل التنظيمي لأمن المعلومات. | |
| 5. | يجب على المؤسسات المالية التأكد من تضمين تدابير الرقابة المناسبة في العقود المبرمة مع مقدمي الخدمات الذين يخططون لإسناد مهام مركز البيانات والتي تشمل على سبيل المثال لا الحصر: | |
| أ. | وجود حالة عمل موثقة لإسناد مهام خدمات مركز البيانات؛ و | |
| ب. | طبيعة ونوعية الوصول إلى مركز البيانات من قبل مزود الخدمة. | |