5.3.3 إدارة مركز البيانات
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 | الحالة: نافذ |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يتم تصميم وتنفيذ ضوابط مادية كافية لحماية مرافق ومعدات تقنية المعلومات من التلف والوصول غير المصرح به.
متطلبات الرقابة
| 1. | يجب تحديد الضوابط المادية والبيئية لإدارة مركز البيانات والموافقة عليها وتنفيذها. | |
| 2. | يجب رصد الضوابط المادية والبيئية وتقييمها بشكل دوري. | |
| 3. | يجب تنفيذ الضوابط المادية والبيئية اللازمة مثل على سبيل المثال لا الحصر: | |
| أ. | يجب أن يكون الوصول إلى مركز البيانات خاضعًا لرقابة صارمة ومتاحًا على أساس الحاجة إلى المعرفة؛ | |
| ب. | يجب تسجيل دخول الزائرين إلى مركز البيانات ومرافقتهم من قبل شخص مخول؛ | |
| ج. | أجهزة كشف الدخان؛ | |
| د. | الحريق؛ | |
| هـ. | طفايات الحريق؛ | |
| و. | مراقبة الرطوبة؛ | |
| ز. | مراقبة درجة الحرارة. و | |
| ح. | الدوائر التلفزيونية المغلقة. | |
| 4. | يجب أن يتوافق تعهيد مركز البيانات مع المتطلبات المنشورة في تعاميم البنك المركزي بشأن قواعد إطار عمل التعهيد والأمن السيبراني. | |
| 5. | يجب على المؤسسات الأعضاء التأكد من تضمين تدابير الرقابة المناسبة في العقود المبرمة مع مقدمي الخدمات الذين يخططون لتعهيد مركز البيانات والتي تشمل على سبيل المثال لا الحصر: | |
| أ. | وجود حالة عمل موثقة لتعهيد خدمات مركز البيانات؛ و | |
| ب. | طبيعة ونوعية الوصول إلى مركز البيانات من قبل مزود الخدمة. | |