Skip to main content
القسم بأكمله طباعة مخصصة Text Only Rich Text طباعة / حفظ بصيغة PDF
تحميل الوثيقة الأصلية

5.2 خطة استمرارية الأعمال (BCP)

الرقم: 381000058504 التاريخ (م): 2017/2/27 | التاريخ (هـ): 1438/6/1 الحالة: نافذ

هذه النسخة مترجمة و قد يطرأ عليها تعديلات لاحقا. يجب الاستناد على التعليمات الواردة في الوثيقة الأصلية

المبدأ
 
يجب على المؤسسة المالية تحديد، واعتماد، وتطبيق خطة استمرارية الأعمال لأنشطتها الحساسة. ومراقبة الالتزام بخطة استمرارية الأعمال وقياس وتقييم مدى فاعليتها بشكل دوري.
 
الهدف
 
التأكد من قدرة المؤسسة المالية على تحديد وإيضاح الإجراءات الواجب اتخاذها، والموارد اللازمة للتمكن من إدارة الانقطاعات المعطلة، والعودة إلى الوضع اللازم لاستئناف العمليات المؤسسية العادية.
 
الضوابط الأساسية
 
1.يجب تحديد خطة استمرارية الأعمال واعتمادها وتطبيقها والحفاظ على جاهزيتها للاستخدام أثناء الحوادث المعطلة، وبما يمكن المؤسسة المالية من مواصلة تنفيذ أنشطتها الهامة والعاجلة وفق مستوى مقبول ومحدد مسبقًا.
 
2.يجب على المؤسسة المالية تحديد، واعتماد، وتطبيق إجراءات الاستجابة للحوادث المعطلة. وأن تشمل الإجراءات مجتمعةً الآتي:
 
 أ. الموارد الرئيسية (مثل الأشخاص، والمعدات، والمرافق، والتقنيات).
 
 ب. تحديد الأدوار والمسؤوليات والصلاحيات لأصحاب المصلحة المعنين.
 
 ج. عملية إدارة الآثار الفورية للحوادث المعطلة وإجراءات التصعيد.
 
 د. عملية مواصلة الأنشطة الحساسة ضمن أهداف التعافي المحددة مسبقًا (وقت التعافي المستهدف (RTO)، ونقطة الاسترجاع المستهدف (RPO)، والحد الأقصى المقبول للانقطاع  (MAO)).
 
 هـ. عملية استئناف عمليات المؤسسة المالية وفق المعتاد حين معالجة الحادثة.
 
 و. إرشادات التواصل مع الموظفين، والأطراف الثالثة ذات الصلة، وجهات الاتصال في حالات الطوارئ.
 
 ز. عملية تضمين متطلبات الأمن السيبراني ذات الصلة، إن وجدت، ضمن تخطيط استمرارية الأعمال.
 
3.يجب مراقبة الالتزام بخطة استمرارية الأعمال.
 
4.يجب قياس وتقييم مدى فعالية خطط استمرارية الأعمال بشكل دوري.
 
5.على مدير استمرارية الأعمال ومنسقو استمرارية الأعمال مسؤولية الحفاظ والتحديث على خطط استمرارية الأعمال والترتيبات.
 
6.يجب أن يكون لدى المؤسسة المالية مساحات عمل احتياطية كافية بما يمكنها من نقل الموارد المطلوبة لتنفيذ العمليات الحساسة والمطلوبة وفق أهداف التعافي المحددة مسبقًا ضمن تحليل أثر انقطاع الأعمال.
 
7.يجب أن تحتوي مساحات العمل الاحتياطية على تقسيمات واضح لمناطق جلوس وحدات الأعمال المختلفة.
 
8.يجب على المؤسسة المالية تطبيق الضوابط الأمنية المنطقية، والمادية، والبيئية الكافية لتوفير مستوى الوصول والأمان ذاته في حال الحاجة إلى تفعيل الموقع الاحتياطي.
 
10.يجب على المؤسسة المالية التأكد أن لدى مزودي الخدمة الأساسين خطة لاستمرارية الأعمال (في حال تطلب ذلك) لدعم الأنشطة الحساسة وفق تحليل أثر انقطاع الأعمال، وأن يتم اختبارها على أساس سنوي كحد أدنى.