| المحور 5.8 - إدارة المخاطر |
|
|
|
|
| معيار 5.8.1 - بناء سياسة وحوكمة نظام إدارة المخاطر |
|
|
|
|
| 1- إرفاق الهيكل التنظيمي المعتمد للوحدة الإدارية المسؤولة عن نظام إدارة المخاطر، وما يستوفي متطلبات التطبيق. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق قرار تعيين مسؤول إدارة نظام إدارة المخاطر. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق مستند توثيق الأدوار والمسؤوليات للوحدة الإدارية عن نظام إدارة المخاطر . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 4- إرفاق عينات من الوصف الوظيفي لموظفي نظام إدارة المخاطر . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 5- إرفاق قرار إنشاء اللجنة التوجيهية المسؤولة عن الإشراف على أعمال نظام إدارة المخاطر وما يستوفي متطلبات التطبيق. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 6- إرفاق ميثاق اللجنة التوجيهية المسؤولة عن الإشراف على أعمال نظام إدارة المخاطر المعتمد، وما يستوفي متطلبات التطبيق. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 7- إرفاق عينات كافية من محاضر اجتماعات اللجنة التوجيهية المسؤولة عن الإشراف على أعمال نظام إدارة المخاطر . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 8- إرفاق سياسة إدارة المخاطر موثقة ومعتمدة، وتقديم ما يثبت مشاركتها مع المعنيين. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 9- إرفاق إطار إدارة المخاطر موثق ومعتمد، وإرفاق ما يثبت مشاركته مع المعنيين. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 10- إرفاق الوثائق التي توضح إجراءات إدارة المخاطر الموثقة والمعتمدة، وإرفاق ما يثبت مشاركتها مع المعنيين. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 11- إرفاق نموذج سجل المخاطر المستخدم في الجهة، وفق متطلبات تطبيق هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 12- إرفاق الخطة السنوية المعتمدة لتقييم مخاطر جميع الوحدات الإدارية في الجهة. |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.8.2 - تحديد وتحليل وتقييم ومعالجة المخاطر |
|
|
|
|
| 1- إرفاق عينة من مستندات تثبت عقد ورش العمل مع ملاك المخاطر، وفق متطلبات تطبيق هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق سجل المخاطر المحدث، وفق متطلبات تطبيق هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق عينة من المستندات التي تثبت مشاركة واعتماد سجل المخاطر للوحدات الإدارية من قبل ملاك المخاطر والمسؤول الأول للوحدة الإدارية. |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.8.3 - المراجعة والمتابعة والتواصل حول المخاطر |
|
|
|
|
| 1- إرفاق المستندات التي تثبت التحديث الدوري لسجل المخاطر، التي تحقق متطلبات تطبيق هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق عينات كافية من تقارير حالة المخاطر الشاملة التي تم رفعها إلى الإدارة العليا واللجان الداخلية والخارجية وأصحاب المصلحة، التي تحقق متطلبات تطبيق هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.8.4 - التدريب والتوعية بإدارة المخاطر |
|
|
|
|
| 1- إرفاق تقرير الاحتياجات التدريبية بالتعاون مع الوحدة الإدارية المختصة بالموارد البشرية . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق خطة التدريب لمنسوبي إدارة المخاطر، وعينات من المستندات التي تثبت تنفيذ خطة التدريب لمنسوبي إدارة المخاطر . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق البرنامج التوعوي بإدارة المخاطر لمنسوبي الجهة، وعينات من المستندات التي تثبت تنفيذ البرنامج التوعوي بادارة المخاطر لمنسوبي الجهة . |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.8.5 - التطوير والتحسين المستمر لإدارة المخاطر |
|
|
|
|
| 1- إرفاق المستندات التي تثبت مراجعة وتحديث وثائق نظام إدارة المخاطر، وفق متطلبات تطبيق هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق التقرير السنوي لنتائج مراجعة فاعلية تنفيذ وتطبيق نظام إدارالمخاطر. . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق ما يثبت رفع تقارير نتائج مراجعة فاعلية تنفيذ وتطبيق نظام إدارة المخاطر، ونتائج تقييم مستوى الامتثال إلى الإدارة العليا واللجنة التوجيهية المسؤولة عن نظام إدارة المخاطر، لضمان اتخاذ الإجراءات التصحيحية المناسبة. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 4- إرفاق عينات من المستندات التي تثبت مراجعة وتحديث خطة الحملات التوعوية ونشر ثقافة المخاطر في الجهة. |
31/03/2025 |
مشترك
|
منتهي
|
|
| المحور 5.9 - استمرارية الأعمال |
|
|
|
|
| معيار 5.9.1 - إنشاء نظام استمرارية الأعمال |
|
|
|
|
| 1- إرفاق ما يثبت تعيين مسؤول إدارة استمرارية الأعمال . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق ما يثبت تعيين فريق يتولى الأدوار والمسؤوليات في نظام إدارة استمرارية الأعمال مع توضيح الأدوار والمسؤوليات للفريق . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق قرار إنشاء اللجنة التوجيهية المسؤولة عن الإشراف على أعمال نظام استمرارية الأعمال . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 4- إرفاق ميثاق اللجنة التوجيهية موثقا ومعتمدا ، مع توضيح اختصاصاتها وصلاحياتها وعضويتها، بما يستوفي كافة متطلبات التطبيق. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 5- إرفاق سياسة إدارة استمرارية الأعمال موثقة ومعتمدة، وما يثبت مراجعتها بشكل دوري، وفق متطلبات تطبيق هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 6- إرفاق وثيقة إطار إدارة استمرارية الأعمال المعتمدة، بما يستوفي كافة متطلبات التطبيق. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 7- إرفاق ما يثبت تعزيز نظام إدارة استمرارية الأعمال من خلال تخصيص المسؤوليات وتعيين رواد استمرارية الأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.9.2 - التدريب والتوعية بنظام إدارة استمرارية الأعمال |
|
|
|
|
| 1- إرفاق خطة التدريب المعتمدة لمنسوبي ورواد استمرارية الأعمال، بما يشمل متطلبات التدريب الخاصة بنظام استمرارية الأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق ما يثبت تنفيذ خطة التدريب لمنسوبي ورواد استمرارية الأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق خطط للتعاقب الوظيفي لتجنب نقاط الفشل المفردة لأنشطة نظام استمرارية ا لأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 4- إرفاق ما يثبت إقامة البرامج التوعوية التدريبية الخاصة للمعنيين والمشاركين في نظام استمرارية الأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.9.3 - تحليل أثر انقطاع الاعمال وتقييم المخاطر والتهديدات بنظام استمرارية الأعمال |
|
|
|
|
| 1- إرفاق قائمة أو سجل معتمد يثبت حصر جميع العمليات والإجراءات الداخلية والخارجية في تحليل أثر انقطاع الأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق مصفوفة تقييم أثر الانقطاع المعتمدة. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق عينات من التقارير التي توضح نتائج تحليل أثر انقطاع الأعمال بما يشمل تحديد أوقات الاسترداد المستهدفة RTO. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 4- إرفاق عينات من التقارير التي توضح نتائج تحليل أثر انقطاع الأعمال بما يشمل الموارد البشرية واللوجستية والتقنية والبنية التحتية والإجراءات البديلة اللازمة لتنفيذ الخدمة أو الإجراء بعد الانقطاع. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 5-إرفاق ما يثبت مشاركة التقرير الشامل لنتائج تحليل أثر انقطاع الأعمال مع اللجنة التوجيهية واعتماده من قبلها. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 6- إرفاق التقارير التي توضح مراجعة تحليل أثر الانقطاع الأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 7- إرفاق عينة من نتائج تقييم المخاطر والتهديدات وإستراتيجيات معالجة المخاطر وتأثيرها ضمن نظام استمرارية الأعمال وفق متطلبات هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 8- إرفاق ما يثبت رفع تقارير نتائج تحديد وتقييم المخاطر والتهديدات التي تؤثر على استمرارية أعمال الجهة إلى اللجنة التوجيهية. |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.9.4 - تحديد استراتيجية استمرارية الاعمال |
|
|
|
|
| 1- إرفاق عينات كافية من إستراتيجيات التعافي التي تحقق متطلبات تطبيق هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق ما يثبت اعتماد اللجنة التوجيهية لاستمرارية الأعمال لإستراتيجيات التعافي. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق ما يثبت مراجعة الإستراتيجيات المعتمدة لدى الجهة . |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.9.5 - بناء خطط استمرارية الأعمال وتوفير مراكز احتياطية بديلة لحفظ البيانات |
|
|
|
|
| 1- إرفاق عينات كافية من خطط استمرارية الأعمال المعتمدة للجهة بما يستوفي كافة متطلبات التطبيق. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق ما يثبت مراجعة خطط استمرارية الأعمال بشكل سنوي . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق تقارير نتائج اختبارات خطط استمرارية الأعمال بشكل سنوي. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 4- إرفاق عقود الصيانة والتشغيل التي تشمل بنود المراكز الاحتياطية البديلة )DR( لحفظ البيانات، ومراكز للأنظمة الحساسة لحفظ وتشغيل البيانات وإجراءات اختبارها وفق المعايير الدولية لدى الجهة، أو ما يثبت توفير مراكز البيانات الاحتياطية داخل الجهة. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 5- إرفاق خطط التعافي من الكوارث لتقنية المعلومات والاتصالات المرتبطة بالمنصات والتطبيقات والخدمات الرقمية والبيانات المعتمدة لدى الجهة، التي تحقق متطلبات تطبيق هذا المعيار . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 6- إرفاق وثيقة إجراءات النسخ الاحتياطي وإجراءات الاسترجاع للعمليات المعرفة ضمن تأثير انقطاع ا لأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 7- إرفاق ما يثبت رفع بلاغات الانقطاعات للخدمات الرقمية إلى هيئة الحكومة الرقمية . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 8- إرفاق عينة من تقارير ما بعد الحادث بما يتوافق مع متطلبات هذا المعيار. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 9- إرفاق عينات كافية من التقارير التي توضح اختبار خطط التعافي من الكوارث التقنية والاتصالات بشكل سنوي. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 10- إرفاق ما يثبت مراجعة خطط التعافي من الكوارث التقنية والاتصالات بشكل سنوي . |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.9.6 - التمارين والاختبارات ذات العلاقة باستمرارية الأعمال |
|
|
|
|
| 1-إرفاق برنامج أو جدول الاختبارات والتمارين السنوي المعتمد من قبل اللجنة التوجيهية لاستمرارية الأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق عينة من تقارير الاختبارات أو التمارين المعتمدة التي توضح تنفيذ برنامج أو جدول الاختبارات والتمارين المعتمد من قبل اللجنة التوجيهية لاستمرارية الأعمال . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق ما يثبت مشاركة تقارير الاختبارات أو التمارين مع اللجنة التوجيهية لاستمرارية لأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| معيار 5.9.7 - التوثيق والتحسين المستمر لنظام استمرارية الأعمال |
|
|
|
|
| 1- إرفاق تقرير يوضح نتائج مراجعة نظام إدارة استمرارية الأعمال . |
31/03/2025 |
مشترك
|
منتهي
|
|
| 2- إرفاق ما يثبت مشاركة نتائج مراجعة نظام إدارة استمرارية الأعمال مع لجنة استمرارية الأعمال. |
31/03/2025 |
مشترك
|
منتهي
|
|
| 3- إرفاق ما يثبت تطوير وتحديث نظام استمرارية الأعمال، بناء على نتائج عمليات التدقيق الداخلي والخارجي ومخرجات مرحلة التحقق. |
31/03/2025 |
مشترك
|
منتهي
|
|
