Skip to main content
طباعة مخصصة
تحميل الوثيقة الأصلية

2.4.3 تحديد متطلبات التغيير والموافقة عليها

الرقم: 43028139 التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 الحالة: نافذ

Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right

المبدأ

يجب تحديد التغييرات على أصول المعلومات بشكل رسمي وتوثيقها والموافقة عليها من قبل مالك الأصل المعني قبل تنفيذ التغيير في أصول المعلومات.

متطلبات الرقابة

  1. يجب أن يبدأ طالب التغيير رسميًا بمتطلبات التغيير.
  2. يجب أن تحدد متطلبات التغيير المتطلبات الوظيفية وغير الوظيفية، حيثما ينطبق ذلك.
  3. يجب مراجعة متطلبات التغيير رسميًا والموافقة عليها من قبل مالك الأصل المعني.
  4. يجب تقييم أي تغييرات في أصول المعلومات لمعرفة تأثيرها على الأنظمة قبل تنفيذ التغيير.
  5. يجب أن تتم المصادقة على أي تغيير في أصول المعلومات من قبل المجلس الاستشاري للتغيير (48") قبل النشر في بيئة الإنتاج.
  6. يجب مراجعة أي تغييرات في أصول المعلومات والموافقة عليها من قبل وظيفة الأمن السيبراني قبل تقديمها إلى "المجلس الاستشاري للتغيير" (مطلوب وفقًا لإطار عمل الأمن السيبراني الخاص بالبنك المركزي، .7.3.3 إدارة التغيير، متطلبات التحكم، 4 - د).