المحور 5.9
إدارة المخاطر الرقمية
تأسيس إطار إدارة المخاطر وتطبيقه ورفع الوعي وقياس الأثر.
5.9.1
تأسيس إطار إدارة المخاطر الرقمية
إنشاء مكونات وعناصر حوكمة نظام إدارة المخاطر وتحديد أدوار ومسؤوليات وصلاحيات المعنيين لدعم تنفيذ نظام إدارة المخاطر داخل الجهة بفاعلية.
الإدارة العامة لإدارة المخاطر
متطلبات التطبيق
1
إنشاء وحدة إدارية مسؤولة عن نظام إدارة المخاطر في الجهة بما يتناسب مع الهيكل التنظيمي المعتمد.
2
إنشاء نموذج سجل المخاطر لجميع الوحدات الإدارية في الجهة وتحديثه دورياً، بحيث يشمل ما يأتي:
أ.مُعرِف الخطر
ب.مالك الخطر.
ت.وصف الخطر.
ث.الأسباب الجذرية والعواقب المترتبة على الخطر.
ج.تقييم الخطر الكامن (الأثر الكامن، والاحتمالية الكامنة، ودرجة الخطورة الكامنة).
ح.الضوابط المطبَّقة لتقليل أثر واحتمالية حدوث الخطر.
خ.تقييم فعالية الضوابط المطبَّقة.
د.تقييم الخطر المتبقي (درجة الخطورة الكامنة وفعالية الضوابط المطبَّقة).
ذ.إستراتيجية معالجة المخاطر.
ر.خطط المعالجة المخطَّط تنفيذها للتعامل مع الخطر.
ز.مالك خطط المعالجة للخطر.
س.تاريخ انتهاء تنفيذ خطط المعالجة للخطر.
ش.نسبة وحالة التنفيذ لخطط المعالجة للخطر.
3
إعداد خطة سنوية لتقييم مخاطر جميع الوحدات الإدارية في الجهة، واعتمادها من صاحب الصالحية.
4
إنشاء واعتماد إستراتيجية إدارة المخاطر.
5
إنشاء وثيقة رواد المخاطر في الجهة، لتوضيح الأدوار والمسؤوليات، وذلك لتنسيق وتنفيذ ومتابعة أعمال إدارة المخاطر ورفع التقارير ذات العالقة.
6
إنشاء وثيقة الإبلاغ عن المخاطر على أن تشمل آلية الإبلاغ عن المخاطر ونماذج وقناة موحدة لإبلاغ عنها.
7
إنشاء واعتماد وثيقة مستويات تقبل وتحمل المخاطر للجهة بالمواءمة مع توجهات وأهداف الجهة الإستراتيجية ومشاركتها مع المعنيين.
8
تعيين مسؤول إلدارة نظام إدارة المخاطر يمتلك الجدارات والصالحيات الكافية.
9
تحديد الأدوار والمسؤوليات لنظام إدارة المخاطر.
10
تعيين فريق يتولى تنفيذ الأدوار والمسؤوليات والمهام في نظام إدارة المخاطر، بناءً على احتياجات وأعمال الجهة.
11
إنشاء لجنة توجيهية لإلشراف على أعمال نظام إدارة المخاطر في الجهة، يرأسها المسؤول الأول في الجهة أو من ينوبه.
12
وضع ميثاق اللجنة التوجيهية المسؤولة عن نظام إدارة المخاطر، واعتماده من قبل الإدارة العليا للجهة.
13
إنشاء واعتماد سياسة إدارة المخاطر بالمواءمة مع أهداف الجهة.
14
إنشاء واعتماد وثيقة إطار إدارة المخاطر.
15
إنشاء واعتماد إجراءات إدارة المخاطر.
مستندات الإثبات
1
إرفاق الهيكل التنظيمي المعتمد متضمنًا الوحدة اإلدارية المسؤولة عن نظام إدارة المخاطر.
مثال - الجهة (أ)
الهيكل التنظيمي المعتمد للجهة (أ) موضّح فيه: الوحدة/الإدارة المطلوبة، موقعها في الهيكل، المسمى الوظيفي، ومحدودية الصلاحيات.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق نموذج سجل المخاطر المستخدم في الجهة، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة معتمدة من الجهة (أ) تتضمن جميع العناصر المطلوبة:
- أ. مُعرِف الخطر.
- ب. مالك الخطر.
- ت. وصف الخطر.
- ث. الأسباب الجذرية والعواقب المترتبة على الخطر.
- ج. تقييم الخطر الكامن (الأثر الكامن، والاحتمالية الكامنة، ودرجة.
- ح. الضوابط المطبَّقة لتقليل أثر واحتمالية حدوث الخطر.
- خ. تقييم فعالية الضوابط المطبَّقة.
- د. تقييم الخطر المتبقي (درجة الخطورة الكامنة وفعالية الضوابط ال.
- ذ. إستراتيجية معالجة المخاطر.
- ر. خطط المعالجة المخطَّط تنفيذها للتعامل مع الخطر.
- ز. مالك خطط المعالجة للخطر.
- س. تاريخ انتهاء تنفيذ خطط المعالجة للخطر.
- ش. نسبة وحالة التنفيذ لخطط المعالجة للخطر.
- أ. مُعرِف الخطر.
- ب. مالك الخطر.
- ت. وصف الخطر.
- ث. الأسباب الجذرية والعواقب المترتبة على الخطر.
- ج. تقييم الخطر الكامن (الأثر الكامن، والاحتمالية الكامنة، ودرجة.
- ح. الضوابط المطبَّقة لتقليل أثر واحتمالية حدوث الخطر.
- خ. تقييم فعالية الضوابط المطبَّقة.
- د. تقييم الخطر المتبقي (درجة الخطورة الكامنة وفعالية الضوابط ال.
- ذ. إستراتيجية معالجة المخاطر.
- ر. خطط المعالجة المخطَّط تنفيذها للتعامل مع الخطر.
- ز. مالك خطط المعالجة للخطر.
- س. تاريخ انتهاء تنفيذ خطط المعالجة للخطر.
- ش. نسبة وحالة التنفيذ لخطط المعالجة للخطر.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق الخطة السنوية المعتمدة، لتقييم مخاطر جميع الوحدات الإدارية في الجهة.
مثال - الجهة (أ)
خطة معتمدة بتوقيع المسؤول الأول للجهة (أ) تتضمن: الأهداف المرحلية، الجدول الزمني لكل مرحلة، الجهات والأشخاص المسؤولين، والميزانية المخصصة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق إستراتيجية إدارة المخاطر موثقَّة ومعتمدة، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
إستراتيجية إدارة المخاطر للجهة (أ) نسخة محدَّثة، تتضمن: رؤية ومبادئ إدارة المخاطر، منهجية تحديد وتقييم المخاطر، هيكل الأدوار والمسؤوليات، والأهداف القابلة للقياس. معتمدة من اللجنة التوجيهية ضمن دورة 2026.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5
إرفاق وثيقة رواد المخاطر المعتمدة، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة "رواد إدارة المخاطر" للجهة (أ)، تتضمن: قائمة رواد المخاطر المعيّنين في 12 إدارة (الاسم، الإدارة، مدة التعيين)، أدوارهم ومسؤولياتهم، وكيفية تفاعلهم مع فريق إدارة المخاطر المركزي. معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
يتضمن قائمة الرواد وأدوارهم
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
6
إرفاق وثيقة الإبلاغ عن المخاطر المعتمدة، متضمنةً آلية الإبلاغ عن المخاطر ونماذج وقناة موحدة للإبلاغ عنها.
مثال - الجهة (أ)
وثيقة "آلية الإبلاغ عن المخاطر" للجهة (أ)، تتضمن: إجراءات الإبلاغ خطوة بخطوة، نموذج الإبلاغ الرسمي، قناة الإبلاغ الموحّدة، وجداول إشعارات الاستلام والمعالجة. معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
يتضمن نموذج الإبلاغ وقناته الرسمية
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
7
إرفاق وثيقة مستويات تقبل وتحمل المخاطر المعتمدة، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة "مستويات تقبل وتحمل المخاطر" للجهة (أ)، تُحدد: مصفوفة تقييم المخاطر (5×5) مع تعريف كل مستوى، حدود التقبل لكل نوع مخاطر (تشغيلية، مالية، تقنية، سمعة)، وإجراءات المعالجة الإلزامية عند تجاوز الحدود. معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
تتضمن مصفوفة التقييم وحدود التقبل
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
8
إرفاق تعريف الموظف المسؤول عن إدارة نظام إدارة المخاطر.
مثال - الجهة (أ)
قرار تعيين الموظف المسؤول عن إدارة نظام المخاطر في الجهة (أ)، يُحدد: الاسم والمسمى الوظيفي، الأدوار والمسؤوليات التفصيلية، والجهة المُبلَّغ إليها. مؤرّخ ضمن دورة 2026.
اشتراطات المستند
قرار رسمي معتمد برقم وتاريخ
التاريخ ضمن دورة قياس 2026
يُحدد الأدوار والمسؤوليات التفصيلية
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
9
إرفاق مستند توثيق الأدوار والمسؤوليات للوحدة الإدارية المسؤولة عن نظام إدارة المخاطر.
مثال - الجهة (أ)
وثيقة توثيق الأدوار والمسؤوليات لوحدة إدارة المخاطر في الجهة (أ)، تتضمن: الهيكل التنظيمي، وصف وظيفي تفصيلي لكل دور (مدير المخاطر، محلل المخاطر، رائد المخاطر)، وحدود الصلاحيات. معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
يتضمن وصفاً وظيفياً لكل دور
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
10
إرفاق تعريف موظفي نظام إدارة المخاطر بما يثبت تعيين فريق يتولى الأدوار والمسؤوليات في نظام إدارة المخاطر.
مثال - الجهة (أ)
قرارات تعيين فريق إدارة المخاطر في الجهة (أ)، تتضمن أسماء الفريق (مدير + 4 محللين)، مسمياتهم، وأدوارهم في النظام. كل قرار موقّع من المسؤول الأول ضمن دورة 2026.
اشتراطات المستند
قرارات رسمية معتمدة
التاريخ ضمن دورة قياس 2026
يُحدد دور كل عضو في الفريق
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
11
إرفاق قرار إنشاء اللجنة التوجيهية المسؤولة عن الإشراف على أعمال نظام إدارة المخاطر، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
قرار رسمي معتمد برقم وتاريخ ضمن دورة 2026، موقّع من المسؤول الأول للجهة (أ) أو من يفوضه، محدداً نطاق التطبيق وتاريخ النفاذ.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
12
إرفاق ميثاق اللجنة التوجيهية المسؤولة عن اإلشراف على أعمال نظام إدارة المخاطر المعتمد، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
ميثاق اللجنة التوجيهية لإدارة المخاطر في الجهة (أ)، يتضمن: تشكيلة اللجنة، صلاحيات اتخاذ القرار، آلية الانعقاد، والمهام المنوطة بها. معتمد ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من رئيس اللجنة
التاريخ ضمن دورة قياس 2026
يتضمن صلاحيات اللجنة وآلية عملها
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
13
إرفاق سياسة إدارة المخاطر موثقَّة ومعتمدة.
مثال - الجهة (أ)
وثيقة السياسة/الإطار معتمدة من صاحب الصلاحية في الجهة (أ)، مؤرّخة ضمن دورة 2026، تغطي جميع بنود المتطلب مع آليات التطبيق والمتابعة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
14
إرفاق إطار إدارة المخاطر موثَّق ومعتمد.
مثال - الجهة (أ)
وثيقة السياسة/الإطار معتمدة من صاحب الصلاحية في الجهة (أ)، مؤرّخة ضمن دورة 2026، تغطي جميع بنود المتطلب مع آليات التطبيق والمتابعة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
15
إرفاق الوثائق التي توضح إجراءات إدارة المخاطر الموثقَّة والمعتمدة.
مثال - الجهة (أ)
دليل إجراءات إدارة المخاطر للجهة (أ)، يتضمن إجراءات: تحديد المخاطر، تقييمها وتصنيفها، معالجتها، ومتابعتها وإعداد التقارير. كل إجراء يُحدد الخطوات والمسؤوليات والنماذج. معتمد ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.9.2
تطبيق إطار إدارة المخاطر
تطبيق نظام إدارة المخاطر وتنفيذ دورة إدارة المخاطر الكاملة في الجهة الحكومية.
الإدارة العامة لإدارة المخاطر
متطلبات التطبيق
1
تحديد المخاطر والتهديدات الداخلية والخارجية على مستوى الجهة والوحدات الإدارية عن طريق عقد ورش العمل مع مالك المخاطر.
2
إصدار سجل المخاطر وتوثيقه بحيث يشمل:
أ.تحديد المخاطر والتهديدات الداخلية والخارجية وعكسها في سجل مخاطر الجهة.
ب.تحليل وتقييم المخاطر والتهديدات الداخلية والخارجية وعكسها في سجل مخاطر الجهة.
ت.تحديد خطط المعالجة المناسبة لكل خطر.
3
مشاركة واعتماد سجل المخاطر للوحدة الإدارية ذات العلاقة من قِبَل مالك المخاطر والمسؤول الأول للوحدة الإدارية.
4
تحديد وتحليل وتقييم ومعالجة أهم المخاطر أو المخاطر الرئيسية على مستوى الجهة.
5
تحديد مؤشرات المخاطر الرئيسية (KRIs) على مستوى الجهة.
6
اعتماد اللجنة التوجيهية للمخاطر الرئيسية.
مستندات الإثبات
1
إرفاق عينة من مستندات تثبت عقد ورش العمل مع ملاك المخاطر، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
3 عينات إثبات ورش العمل للجهة (أ): (1) دعوة ورشة تحديث سجل المخاطر لإدارة تقنية المعلومات مارس 2026 مع قائمة الحضور وتوقيعاتهم، (2) ملخص ورشة تقييم مخاطر الخدمات الرقمية بأسماء ملاك المخاطر، (3) نموذج سجل مخاطر محدث موقّع من رئيس الورشة.
اشتراطات المستند
معتمد وموقّع من رئيس الورشة
التاريخ ضمن دورة قياس 2026
يُثبت مشاركة ملاك المخاطر
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق عينات من سجل المخاطر المحدث، بما يشمل المخاطر المتعلقة بالخدمات الحكومية الرقمية وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة معتمدة من الجهة (أ) تتضمن جميع العناصر المطلوبة:
- أ. تحديد المخاطر والتهديدات الداخلية والخارجية وعكسها في سجل مخ.
- ب. تحليل وتقييم المخاطر والتهديدات الداخلية والخارجية وعكسها في.
- ت. تحديد خطط المعالجة المناسبة لكل خطر.
- أ. تحديد المخاطر والتهديدات الداخلية والخارجية وعكسها في سجل مخ.
- ب. تحليل وتقييم المخاطر والتهديدات الداخلية والخارجية وعكسها في.
- ت. تحديد خطط المعالجة المناسبة لكل خطر.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق عينة من المستندات التي تثبت مشاركة واعتماد سجل المخاطر للوحدات الإدارية من قبل ملاك المخاطر والمسؤول الأول للوحدة الإدارية.
مثال - الجهة (أ)
3 صفحات اعتماد من سجل مخاطر الجهة (أ): (1) صفحة اعتماد سجل مخاطر إدارة تقنية المعلومات موقّعة من الوكيل المساعد، (2) صفحة اعتماد سجل مخاطر إدارة الخدمات الرقمية، (3) سجل مخاطر إدارة البنية التحتية موقّع من مالك المخاطر والمسؤول الأول. كل صفحة مؤرّخة.
اشتراطات المستند
معتمد وموقّع من ملاك المخاطر والمسؤول
التاريخ ضمن دورة قياس 2026
يُظهر اعتماد السجل من كل إدارة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق سجل المخاطر الرئيسية، بحيث يوضح خطط المعالجة المناسبة على مستوى الجهة وتواريخ الانتهاء من تنفيذها
مثال - الجهة (أ)
سجل المخاطر الرئيسية للجهة (أ)، يتضمن 25 خطراً رئيسياً مع: مستوى كل خطر، استراتيجية المعالجة المعتمدة، المسؤول، والتاريخ المستهدف للمعالجة. مُحدَّث وموقّع ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من مدير المخاطر
التاريخ ضمن دورة قياس 2026
يتضمن خطط المعالجة وتواريخ إنجازها
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5
إرفاق وثيقة مؤشرات المخاطر الرئيسية (KRIs).
مثال - الجهة (أ)
وثيقة "مؤشرات المخاطر الرئيسية KRIs" للجهة (أ)، تتضمن 18 مؤشراً موزّعة على المجالات الرئيسية، لكل مؤشر: التعريف، طريقة القياس، التكرار، القيمة الحالية، الحد التحذيري (الأصفر)، والحد الحرج (الأحمر). معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من مسؤول إدارة المخاطر
التاريخ ضمن دورة قياس 2026
18 مؤشراً مع حدود تحذيرية وحرجة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
6
إرفاق ما يثبت اعتماد اللجنة التوجيهية لتقرير المخاطر الرئيسية.
مثال - الجهة (أ)
تقرير دوري معتمد للجهة (أ) يتضمن: المؤشرات الفعلية مقارنةً بالمستهدف، ملخص الإنجازات، التحديات، الإجراءات التصحيحية، والخطوات القادمة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.9.3
رفع وعي المخاطر الرقمية
رفع مستوى الوعي بمخاطر التحول الرقمي لدى منسوبي الجهة الحكومية.
الإدارة العامة لإدارة المخاطر
متطلبات التطبيق
1
تحديث سجل مخاطر الجهة من قبل المسؤولين عن إدارة المخاطر، بحيث يشمل ما يأتي:
أ.مراقبة ومتابعة حالة المخاطر المحددة الداخلية والخارجية للجهة بشكل دوري.
ب.مراقبة الضوابط وخطط المعالجة وتقييم فعاليتها بشكل دوري.
ت.متابعة نسب تنفيذ خطط المعالجة للمخاطر في المدة الزمنية المحددة بشكل دوري.
2
رفع تقارير المخاطر إلى اللجنة التوجيهية لنظام إدارة المخاطر، بحيث تشمل على سبيل المثال لا الحصر ما يأتي:
أ.تقرير حالة المخاطر الشاملة.
ب.تقرير أهم المخاطر.
ت.تقرير مؤشرات المخاطر الرئيسية
3
تحديث أهم المخاطر أو المخاطر الرئيسية.
4
تحديث مؤشرات المخاطر الرئيسية (KRIs )بشكل دوري.
مستندات الإثبات
1
إرفاق المستندات التي تثبت التحديث الدوري لسجل المخاطر، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة معتمدة من الجهة (أ) تتضمن جميع العناصر المطلوبة:
- أ. مراقبة ومتابعة حالة المخاطر المحددة الداخلية والخارجية للجهة.
- ب. مراقبة الضوابط وخطط المعالجة وتقييم فعاليتها بشكل دوري.
- ت. متابعة نسب تنفيذ خطط المعالجة للمخاطر في المدة الزمنية المحد.
- أ. مراقبة ومتابعة حالة المخاطر المحددة الداخلية والخارجية للجهة.
- ب. مراقبة الضوابط وخطط المعالجة وتقييم فعاليتها بشكل دوري.
- ت. متابعة نسب تنفيذ خطط المعالجة للمخاطر في المدة الزمنية المحد.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق عينات كافية من تقارير حالة المخاطر الشاملة المرفوعة إلى اللجنة التوجيهية لنظام إدارة المخاطر، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة معتمدة من الجهة (أ) تتضمن جميع العناصر المطلوبة:
- أ. تقرير حالة المخاطر الشاملة.
- ب. تقرير أهم المخاطر.
- ت. تقرير مؤشرات المخاطر الرئيسية.
- أ. تقرير حالة المخاطر الشاملة.
- ب. تقرير أهم المخاطر.
- ت. تقرير مؤشرات المخاطر الرئيسية.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق عينات من مستندات تثبت التحديث الدوري لاهم المخاطر.
مثال - الجهة (أ)
3 عينات من الجهة (أ) تُثبت التحديث الدوري: (1) سجل أهم المخاطر ينايريونيو 2026 مع التواريخ والتغييرات الموثّقة، (2) محضر اجتماع لجنة المخاطر أبريل 2026 يُقرّ تحديث ترتيب أولوية المخاطر، (3) نسختان من سجل المخاطر (قبل وبعد التحديث) مع التواريخ.
اشتراطات المستند
معتمد وموقّع من مسؤول إدارة المخاطر
التاريخ ضمن دورة قياس 2026
يُثبت التحديث الدوري بالمقارنة بين النسخ
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق عينات من مستندات تثبت التحديث الدوري لمؤشرات المخاطر الرئيسية (KRIs).
مثال - الجهة (أ)
3 عينات من الجهة (أ): (1) جدول KRIs المحدَّث لشهر يناير يُظهر 12 مؤشراً بقيمها الفعلية والحدود الحرجة، (2) مقارنة KRIs بين Q1 وQ2 تُظهر تراجع خطر توافر الخدمة من "أصفر" إلى "أخضر"، (3) تقرير شهري مارس 2026 للـ KRIs موقّع من مسؤول المخاطر.
اشتراطات المستند
معتمد وموقّع من مسؤول إدارة المخاطر
التاريخ ضمن دورة قياس 2026
يُظهر القيم الفعلية والحدود الحرجة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.9.4
قياس أثر إدارة المخاطر
قياس أثر نظام إدارة المخاطر على الأداء المؤسسي والتحول الرقمي.
الإدارة العامة لإدارة المخاطر
متطلبات التطبيق
1
تحليل الاحتياجات التدريبية بالتعاون مع الموارد البشرية لوضع متطلبات التدريب بما يتناسب مع الأدوار والمسؤوليات في نظام إدارة المخاطر، ووضع خطة التدريب لمنسوبي إدارة المخاطر.
2
تنفيذ خطة التدريب لمنسوبي إدارة المخاطر.
3
وضع وتنفيذ خطة لحملات التوعية بإدارة المخاطر لمنسوبي الجهة، لتعزيز ثقافة المخاطر، باستخدام أحد الأنشطة الآتية:(الرسائل التوعوية عبر قنوات التواصل المختلفة، أو ورش العمل التوعوية والاجتماعات والنقاشات المفتوحة، أو الأسبوع التوعوي بالمخاطر).
4
وضع و تنفيذ خطة التدريب لرواد المخاطر تتناسب مع الأدوار والمسؤوليات في نظام إدارة المخاطر لدى الجهة.
مستندات الإثبات
1
إرفاق وثيقة تحليل الاحتياجات التدريبية بالتعاون مع الموارد البشرية، وخطة التدريب المعتمدة لمنسوبي إدارة المخاطر للعام الحالي.
مثال - الجهة (أ)
خطة معتمدة بتوقيع المسؤول الأول للجهة (أ) تتضمن: الأهداف المرحلية، الجدول الزمني لكل مرحلة، الجهات والأشخاص المسؤولين، والميزانية المخصصة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق ما يثبت تنفيذ خطة التدريب المعتمدة لمنسوبي إدارة المخاطر.
مثال - الجهة (أ)
خطة معتمدة بتوقيع المسؤول الأول للجهة (أ) تتضمن: الأهداف المرحلية، الجدول الزمني لكل مرحلة، الجهات والأشخاص المسؤولين، والميزانية المخصصة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق البرنامج التوعوي المحدث بإدارة المخاطر لمنسوبي الجهة، وعينات من المستندات التي تثبت تنفيذه.
مثال - الجهة (أ)
3 عينات من برنامج التوعية بإدارة المخاطر في الجهة (أ): (1) دليل البرنامج التوعوي المحدَّث 2026 مع خطة التنفيذ والجمهور المستهدف، (2) تقرير إنجاز جلسة توعية مارس 2026 بحضور 180 موظفاً وتوقيع الحضور، (3) اختبار إلكتروني تقييمي لقياس مستوى الوعي بالمخاطر ونتائجه.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
يُظهر عدد المستفيدين ونسبة التغطية
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق خطة التدريب لرواد إدارة المخاطر وعينات من المستندات التي تثبت تنفيذها.
مثال - الجهة (أ)
3 عينات من الجهة (أ): (1) خطة تدريب رواد المخاطر 2026 تتضمن 5 برامج تدريبية مع الجدول الزمني، (2) شهادات إتمام دورة "إدارة المخاطر المتقدمة" لـ 12 رائداً من إدارات مختلفة، (3) تقرير متابعة تنفيذ خطة التدريب يُظهر إتمام 80% بنهاية Q3.
اشتراطات المستند
معتمد وموقّع من مسؤول التدريب
التاريخ ضمن دورة قياس 2026
يتضمن شهادات وتقرير متابعة التنفيذ
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.9.5
التكامل مع إطار الأمن السيبراني
تحقيق التكامل بين نظام إدارة المخاطر وإطار الأمن السيبراني في الجهة.
الإدارة العامة لإدارة المخاطر
متطلبات التطبيق
1
مراجعة وتحديث الوثائق الخاصة بنظام إدارة المخاطر بشكل دوري وفق آلية المراجعة المعتمدة لكل وثيقة، أو عند حدوث تغيير جوهري لأهداف الجهة اإلستراتيجية أو التشغيلية بحيث تشمل ما يأتي:
أ.سياسة إدارة المخاطر.
ب.إطار إدارة المخاطر.
ت.إجراءات إدارة المخاطر
2
مراجعة فاعلية تنفيذ وتطبيق نظام إدارة المخاطر بشكل سنوي باستخدام إحدى طرق المراجعة الآتية: (التقييم الذاتي، أو تقييم مؤشرات الأداء الرئيسية، أو التدقيق/المراجعة الداخلية أو الخارجية).
3
رفع تقارير نتائج قياس التحول الرقمي لمعايير إدارة المخاطر إلى اللجنة التوجيهية وضمان اتخاذ الإجراءات التصحيحية المناسبة.
4
عداد آلية لحفظ وتخزين بيانات ووثائق نظام إدارة المخاطر، لضمان استمرارية أعمال الوحدة الإدارية.
5
إعداد نموذج الفحص النافي للجهالة بالتنسيق مع الإدارات ذات الصلة داخل الجهة وتوقيعه من الشركات المزمع التعاقد معها بصورة مباشرة أو غير مباشرة لتقديم خدمات تقنية المعلومات وتحديثه بشكل سنوي، بحيث تشمل البيانات التعريفية بالشركة، الهيكل الإداري والملكية، بيانات الاتصال وبما يتوافق مع ضوابط حوكمة تقنية المعلومات الصادرة عن الهيئة
6
توقيع اتفاقيات عدم الإفصاح (NDAs) مع مقدمي خدمات الإسناد المتعلقة بتقنية المعلومات للمحافظة على سرية البيانات والمعلومات، ووضع إجراءات وآليات للمراجعة والتدقيق الدوري على مقدمي خدمات الإسناد للتحقق من فعالية الضوابط الداخلية وضمان مستوى الامتثال المطلوب.
مستندات الإثبات
1
إرفاق المستندات التي تثبت مراجعة وتحديث وثائق نظام إدارة المخاطر، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة معتمدة من الجهة (أ) تتضمن جميع العناصر المطلوبة:
- أ. سياسة إدارة المخاطر.
- ب. إطار إدارة المخاطر.
- ت. إجراءات إدارة المخاطر.
- أ. سياسة إدارة المخاطر.
- ب. إطار إدارة المخاطر.
- ت. إجراءات إدارة المخاطر.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق التقرير السنوي لنتائج مراجعة فاعلية تنفيذ وتطبيق نظام إدارة المخاطر، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
تقرير دوري معتمد للجهة (أ) يتضمن: المؤشرات الفعلية مقارنةً بالمستهدف، ملخص الإنجازات، التحديات، الإجراءات التصحيحية، والخطوات القادمة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
ارفاق ما يثبت رفع تقارير نتائج قياس التحول الرقمي لمعايير إدارة المخاطر إلى اللجنة التوجيهية.
مثال - الجهة (أ)
محضر اجتماع اللجنة التوجيهية للجهة (أ) يُثبت رفع نتائج قياس التحول الرقمي لمعايير إدارة المخاطر ومناقشتها، مع القرارات المتخذة. مؤرّخ ضمن دورة 2026.
اشتراطات المستند
محضر معتمد وموقّع من رئيس اللجنة
التاريخ ضمن دورة قياس 2026
يُثبت اطلاع اللجنة على نتائج القياس
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق وثيقة توضح آلية حفظ وتخزين بيانات ووثائق نظام إدارة المخاطر في الجهة.
مثال - الجهة (أ)
وثيقة "آلية حفظ وتخزين بيانات إدارة المخاطر" للجهة (أ)، تُحدد: مكان الحفظ الرقمي، فترات الأرشفة، صلاحيات الوصول، وإجراءات الإتلاف. معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
يُحدد المكان والصلاحيات وفترة الحفظ
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5
إرفاق الحصر المعتمد من المسؤول الأول في الجهة أو من ينوب عنه بقائمة الشركات المزمع التعاقد معها بصورة مباشرة أو غير مباشرة لتقديم خدمات تقنية، مع التأكيد على توقيع كل شركة على نموذج الفحص النافي للجهالة، وعينة موقعة وفق النموذج المعتمد.
مثال - الجهة (أ)
3 عينات من الجهة (أ): (1) قائمة معتمدة بـ 15 شركة مزمع التعاقد معها مباشرة ضمن دورة 2026 مع تصنيفها حسب درجة الخطورة، (2) ملف تقييم مخاطر المورد لشركة استضافة السحابة (درجة عالية)، (3) إجراء التعاقد مع مورد حرج موضّحاً بنود إدارة مخاطر الطرف الثالث.
اشتراطات المستند
معتمد وموقّع من المسؤول الأول
التاريخ ضمن دورة قياس 2026
يُصنّف الموردين حسب مستوى الخطورة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
6
إرفاق حصر معتمد من المسؤول الأول في الجهة أو من ينوب عنه بقائمة الشركات المقدمة لخدمات الإسناد مع التأكيد على توقيع كل شركة على اتفاقية عدم الإفصاح وفق متطلبات تطبيق هذا المعيار، وعينة موقعة حسب النموذج المعتمد
مثال - الجهة (أ)
3 عينات من الجهة (أ): (1) قائمة معتمدة بـ 8 شركات إسناد مع اتفاقيات مستوى الخدمة (SLA) وشرط الإفصاح عن سرية البيانات، (2) عقد مزود خدمة الاستضافة متضمناً بنود إدارة مخاطر الاستمرارية وحق التدقيق، (3) وثيقة تقييم مستوى التوافق مع متطلبات الأمن للشركات.
اشتراطات المستند
معتمد وموقّع من المسؤول الأول
التاريخ ضمن دورة قياس 2026
يُثبت التزام شركات الإسناد بمتطلبات الأمن
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
المحور 5.10
استمرارية الأعمال الرقمية
تأسيس المنظومة وتطوير الكفاءات وإعداد الخطط واختبارها وقياس أثرها.
5.10.1
تأسيس منظومة استمرارية الأعمال
تأسيس منظومة متكاملة لاستمرارية الأعمال الرقمية في الجهة الحكومية.
الإدارة العامة لاستمرارية الأعمال
متطلبات التطبيق
1
تعيين مسؤول لإدارة نظام استمرارية الأعمال يمتلك الجدارات والصالحيات الكافية.
2
تعيين فريق يتولى تنفيذ الأدوار والمسؤوليات في نظام إدارة استمرارية الأعمال، بناءً على احتياجات وأعمال الجهة.
3
إنشاء لجنة توجيهية لإلشراف على أعمال نظام استمرارية الأعمال في الجهة، يرأسها المسؤول الأول في الجهة أو من ينوبه.
4
وضع ميثاق اللجنة التوجيهية المسؤولة عن نظام استمرارية الأعمال مع توضيح اختصاصاتها وصالحياتها وعضويتها واعتماده من قَل الإدارة العليا للجهة.
5
إعداد واعتماد سياسة استمرارية الأعمال ومراجعتها بشكل دوري، أو عند حدوث تغيير جوهري في بيئة التشغيل أو الأهداف الإستراتيجية للجهة
6
إنشاء واعتماد إطار إدارة استمرارية الأعمال بالجهة.
7
تعزيز نظام إدارة استمرارية الأعمال من خلال تخصيص المسؤوليات وتعيين رواد استمرارية الأعمال.
مستندات الإثبات
1
إرفاق تعريف الموظف المسؤول عن إدارة استمرارية الأعمال.
مثال - الجهة (أ)
قرار تعيين الموظف المسؤول عن إدارة استمرارية الأعمال في الجهة (أ)، يُحدد الاسم، المسمى، الأدوار والمسؤوليات التفصيلية. مؤرّخ ضمن دورة 2026.
اشتراطات المستند
قرار رسمي معتمد برقم وتاريخ
التاريخ ضمن دورة قياس 2026
يُحدد الأدوار والمسؤوليات التفصيلية
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق تعريف موظفي نظام إ دارة استمرارية الأعمال، بما يثبت تعيين فريق يتولى الأدوار والمسؤوليات في نظام إدارة استمرارية الأعمال.
مثال - الجهة (أ)
قرارات تعيين فريق إدارة استمرارية الأعمال في الجهة (أ)، تتضمن أسماء الفريق (مدير BCM + 3 متخصصين)، مسمياتهم، وأدوارهم. موقّعة من المسؤول الأول ضمن دورة 2026.
اشتراطات المستند
قرارات رسمية معتمدة
التاريخ ضمن دورة قياس 2026
يُحدد دور كل عضو في منظومة BCM
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق قرار إنشاء اللجنة التوجيهية المسؤولة عن الإشراف على أعمال نظام استمرارية الأعمال.
مثال - الجهة (أ)
قرار رسمي معتمد برقم وتاريخ ضمن دورة 2026، موقّع من المسؤول الأول للجهة (أ) أو من يفوضه، محدداً نطاق التطبيق وتاريخ النفاذ.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق ميثاق اللجنة التوجيهية موثقًا ومعتمدًا، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
ميثاق اللجنة التوجيهية لاستمرارية الأعمال في الجهة (أ)، يتضمن: تشكيلتها، صلاحياتها في اعتماد الخطط، آلية الانعقاد الدوري والطارئ، وجداول التصعيد. معتمد ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من رئيس اللجنة
التاريخ ضمن دورة قياس 2026
يتضمن صلاحيات اللجنة وآلية القرار
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5
إرفاق سياسة إدارة استمرارية الأعمال موثَّقة ومعتمدة، وما يثبت مراجعتها بشكل دوري، وفق متطلبات تطبيق هذا المعيار
مثال - الجهة (أ)
وثيقة السياسة/الإطار معتمدة من صاحب الصلاحية في الجهة (أ)، مؤرّخة ضمن دورة 2026، تغطي جميع بنود المتطلب مع آليات التطبيق والمتابعة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
6
إرفاق وثيقة إطار إدارة استمرارية الأعمال المعتمدة، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة السياسة/الإطار معتمدة من صاحب الصلاحية في الجهة (أ)، مؤرّخة ضمن دورة 2026، تغطي جميع بنود المتطلب مع آليات التطبيق والمتابعة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
7
إرفاق ما يثبت تعيين رواد استمرارية الأعمال.
مثال - الجهة (أ)
قرار تعيين رواد استمرارية الأعمال في الجهة (أ)، يتضمن أسماء 12 رائداً من الإدارات المختلفة، مهامهم، وآلية تنسيقهم مع فريق BCM. مؤرّخ ضمن دورة 2026.
اشتراطات المستند
قرار رسمي معتمد برقم وتاريخ
التاريخ ضمن دورة قياس 2026
يشمل رواداً من جميع الإدارات الحرجة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.10.2
تطوير كفاءات الاستمرارية
تطوير كفاءات منسوبي الجهة في مجال استمرارية الأعمال الرقمية.
الإدارة العامة لاستمرارية الأعمال
متطلبات التطبيق
1
تحليل الاحتياجات التدريبية بالتعاون مع الموارد البشرية لوضع متطلبات التدريب بما يتناسب مع الأدوار والمسؤوليات في نظام إدارة استمرارية الأعمال، ووضع خطة التدريب لمنسوبي إدارة استمرارية الأعمال.
2
تنفيذ خطة التدريب لمنسوبي استمرارية الأعمال.
3
إعداد خطط للتعاقب الوظيفي لتجنب نقاط الفشل المفردة لأنشطة نظام استمرارية الأعمال.
4
تنفيذ برنامج لنشر ثقافة استمرارية الأعمال في الجهة؛ عن طريق التدريب وورش عمل تخصصية لجميع الأطراف المشاركة في نظام استمرارية الأعمال مرة واحدة في السنة على الأقل، وعند حدوث تغيير جوهري في العمليات التشغيلية لدى الجهة.
5
مشاركة سياسة استمرارية الأعمال المعتمدة مع جميع موظفي الجهة.
6
تنفيذ ورش عمل توعوية بإدارة استمرارية الأعمال للإدارة العليا على مستوى الجهة.
7
تنفيذ ورش عمل توعوية لرواد استمرارية الأعمال على مستوى الجهة.
مستندات الإثبات
1
إرفاق وثيقة تحليل الاحتياجات التدريبية بالتعاون مع الموارد البشرية، وخطة التدريب المعتمدة لمنسوبي إدارة استمرارية الأعمال للعام الحالي.
مثال - الجهة (أ)
خطة معتمدة بتوقيع المسؤول الأول للجهة (أ) تتضمن: الأهداف المرحلية، الجدول الزمني لكل مرحلة، الجهات والأشخاص المسؤولين، والميزانية المخصصة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق ما يثبت تنفيذ خطة التدريب لمنسوبي إدارة استمرارية الأعمال.
مثال - الجهة (أ)
خطة معتمدة بتوقيع المسؤول الأول للجهة (أ) تتضمن: الأهداف المرحلية، الجدول الزمني لكل مرحلة، الجهات والأشخاص المسؤولين، والميزانية المخصصة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق خطط للتعاقب الوظيفي، لتجنب نقاط الفشل المفردة لأنشطة نظام استمرارية الأعمال.
مثال - الجهة (أ)
خطط التعاقب الوظيفي للجهة (أ) لمنع نقاط الفشل المفردة في BCM: الأدوار الحرجة والشخص الاحتياطي لكل دور، خطة التدريب المتقاطع، ومعيار تفعيل التعاقب. معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
يُحدد الخلف لكل دور حرج مع معيار التفعيل
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق ما يثبت إقامة البرامج التوعوية التدريبية الخاصة للمعنيين والمشاركين في نظام استمرارية الأعمال، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
تقارير إثبات برامج التوعية التدريبية للجهة (أ): (1) تقرير تدريب فريق BCM الداخلي (15 متخصصاً) مارس 2026 مع قوائم حضور وشهادات، (2) تقرير جلسة توعية رواد الاستمرارية (12 رائداً) أبريل 2026.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
يُثبت التنفيذ بقوائم حضور وشهادات
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5
إرفاق ما يثبت مشاركة سياسة استمرارية الأعمال المعتمدة مع جميع موظفي الجهة.
مثال - الجهة (أ)
وثيقة السياسة/الإطار معتمدة من صاحب الصلاحية في الجهة (أ)، مؤرّخة ضمن دورة 2026، تغطي جميع بنود المتطلب مع آليات التطبيق والمتابعة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
6
إرفاق ما يثبت تنفيذ ورش عمل توعوية بإدارة استمرارية الأعمال للإدارة العليا على مستوى الجهة.
مثال - الجهة (أ)
تقرير ورشة توعية الإدارة العليا باستمرارية الأعمال في الجهة (أ): فبراير 2026، بحضور 8 مديرين عامين، محاور الورشة، قائمة الحضور الموقّعة، وتوقيع المسؤول الأول.
اشتراطات المستند
معتمد وموقّع من المنظّم
التاريخ ضمن دورة قياس 2026
يُثبت مشاركة الإدارة العليا فعلياً
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
7
إرفاق ما يثبت تنفيذ ورش عمل توعوية لرواد استمرارية الأعمال على مستوى الجهة.
مثال - الجهة (أ)
تقرير ورشة تدريب رواد استمرارية الأعمال في الجهة (أ): مارس 2026، بحضور 12 رائداً، محاور تطبيق خطط BCM، قائمة حضور موقّعة، ونتائج التقييم.
اشتراطات المستند
معتمد وموقّع من المنظّم
التاريخ ضمن دورة قياس 2026
يُثبت حضور جميع الرواد المعيّنين
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.10.3
إعداد خطط الاستمرارية
إعداد خطط استمرارية الأعمال الرقمية وضمان شمولها لجميع الخدمات الحيوية.
الإدارة العامة لاستمرارية الأعمال
متطلبات التطبيق
1
تضمين جميع العمليات والإجراءات الداخلية والخارجية التي تقوم بها الجهة، وتحديد الاعتمادات الداخلية والخارجية عند حدوث انقطاع لألعمال، وتحديد الاعتمادات الداخلية والخارجية، وتعيين مالك للعمليات والإجراءات المضمَّنة.
2
تصنيف مستوى أهمية الخدمات الحكومية الرقمية والمنصات والتطبيقات والالتزام بأوقات الاسترجاع المستهدفة لكل مستوى وفق مصفوفة تصنيف الخدمات والمنصات والتطبيقات الصادرة من هيئة الحكومة الرقمية عبر منصة "رقمي".
3
إنشاء مصفوفة تقييم أثر الانقطاع للجهة واعتمادها، على أن تشمل كحد أدنى الفئات الآتية: (الأثر التشغيلي، واألثر المالي، والأثر القانونية والتنظيمية والإستراتيجية، والأثر على السمعة).
4
تحديد اوقات الاسترجاع المستهدفة (RTO )ونقاط الاسترجاع المستهدفة (RPO )بناء على نتائج تحليل أثر انقطاع الأعمال للعمليات والإجراءات المتعلقة بالخدمات الحكومية الرقمية.
5
تحديد الموارد البشرية واللوجستية والتقنية والبنية التحتية والإجراءات البديلة الالزمة لتنفيذ العمليات والإجراءات المتعلقة بالخدمات الحكومية الرقمية
6
اعتماد اللجنة التوجيهية للتقرير الشامل لنتائج تحليل أثر انقطاع الأعمال.
7
مراجعة تحليل أثر انقطاع الأعمال بشكل سنوي على الأقل، أو عند حدوث تغيير جوهري في عمليات الجهة التشغيلية أو أهدافها الاستراتيجية.
8
تحديد وتقييم المخاطر والتهديدات التي تؤثر على استمرارية أعمال الجهة للعمليات والإجراءات المتعلقة بالخدمات الحكومية الرقمية. بشكل مستمر، ومواءمتها مع منهجية إدارة المخاطر المعتمدة لدى الجهة.
9
رفع تقارير نتائج تحديد وتقييم المخاطر والتهديدات التي تؤثر على استمرارية أعمال الجهة إلى اللجنة التوجيهية.
10
تحديد الفترة الزمنية القصوى المسموح بها (MTPD )النقطاع الأعمال للمنتجات، والخدمات والعمليات والأنشطة، والحد الأدنى من مستوى تقديم الخدمة (MBCO)
مستندات الإثبات
1
إرفاق قائمة أو سجل معتمد يثبت حصر جميع العمليات والإجراءات الداخلية والخارجية في تحليل أثر انقطاع الأعمال
مثال - الجهة (أ)
دراسة تحليلية معتمدة للجهة (أ) تتضمن: المنهجية المستخدمة، حجم عينة البيانات، النتائج الرئيسية مرتّبةً بالأولوية، والتوصيات القابلة للتنفيذ.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
لا يتطلب إرفاق مستند إثبات وسيتم التحقق داخليا من منصة "رقمي".
مثال - الجهة (أ)
وثيقة رسمية معتمدة من صاحب الصلاحية في الجهة (أ)، مؤرّخة ضمن دورة قياس 2026، تثبت تطبيق المتطلب بشكل كامل مع جميع العناصر المحددة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق مصفوفة تقييم أثر االنقطاع المعتمدة، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
مصفوفة تقييم أثر الانقطاع المعتمدة للجهة (أ)، تتضمن: معايير التقييم (المالي، التشغيلي، السمعة، التنظيمي)، مقاييس الأثر (1-5)، وعتبات الانتقال بين المستويات. معتمدة من اللجنة ضمن دورة 2026.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
تتضمن معايير القياس وعتبات الأثر
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق عينات من التقارير التي توضح نتائج تحليل أثر انقطاع األعمال بما يشمل تحديد أوقات الاسترجاع المستهدفة (RTO)، وتحديد نقاط الاسترجاع المستهدف (RPO ) للعمليات والإجراءات المتعلقة بالخدمات الحكومية الرقمية وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
3 تقارير BIA من إدارات مختلفة في الجهة (أ): (1) تقرير BIA لإدارة الخدمات الرقمية يُحدد RTO=4ساعات وRPO=1ساعة لخدمة البوابة، (2) تقرير BIA لإدارة تقنية المعلومات للأنظمة الحرجة، (3) تقرير BIA لإدارة المالية. كل تقرير معتمد.
اشتراطات المستند
معتمد وموقّع من مالك العملية
التاريخ ضمن دورة قياس 2026
يتضمن RTO وRPO وMTPD لكل عملية حرجة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5
إرفاق عينات من التقارير التي توضح الموارد البشرية واللوجستية والتقنية والبنية التحتية والإجراءات البديلة اللازمة لتنفيذ العمليات والإجراءات المتعلقة بالخدمات الحكومية الرقمية وفق نتائج تحليل أثر انقطاع الأعمال
مثال - الجهة (أ)
3 تقارير موارد الاسترجاع من الجهة (أ): (1) تقرير موارد استرجاع إدارة تقنية المعلومات يُوضح الفريق الاحتياطي وأدواره والمعدات اللازمة، (2) تقرير موارد استرجاع الخدمات الرقمية مع إجراءات التشغيل البديلة، (3) تقرير موارد إدارة الاتصالات. كل تقرير معتمد.
اشتراطات المستند
معتمد وموقّع من مسؤول BCM
التاريخ ضمن دورة قياس 2026
يحدد الموارد البشرية والتقنية اللوجستية لكل إدارة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
6
إرفاق ما يثبت اعتماد اللجنة التوجيهية للتقرير الشامل لنتائج تحليل أثر انقطاع الأعمال.
مثال - الجهة (أ)
تقرير دوري معتمد للجهة (أ) يتضمن: المؤشرات الفعلية مقارنةً بالمستهدف، ملخص الإنجازات، التحديات، الإجراءات التصحيحية، والخطوات القادمة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
7
إرفاق التقارير التي توضح مراجعة تحليل أثر انقطاع الأعمال.
مثال - الجهة (أ)
دراسة تحليلية معتمدة للجهة (أ) تتضمن: المنهجية المستخدمة، حجم عينة البيانات، النتائج الرئيسية مرتّبةً بالأولوية، والتوصيات القابلة للتنفيذ.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
8
إرفاق (3) عينات من نتائج تقييم المخاطر والتهديدات التي تؤثر على استمرارية أعمال الجهة للعمليات والإجراءات المتعلقة بالخدمات الحكومية الرقمية وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
3 تقارير تقييم مخاطر من إدارات مختلفة في الجهة (أ): (1) تقرير تقييم مخاطر خدمة "البوابة الإلكترونية" يُصنّف 8 مخاطر ويُحدد معالجتها، (2) تقرير تقييم مخاطر منظومة الدفع الإلكتروني (مخاطر توافر عالية)، (3) تقرير مخاطر مركز البيانات الاحتياطي. كل تقرير معتمد.
اشتراطات المستند
معتمد وموقّع من مالك المخاطر
التاريخ ضمن دورة قياس 2026
يُصنّف المخاطر ويُحدد المعالجة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
9
إرفاق ما يثبت رفع تقارير نتائج تحديد وتقييم المخاطر والتهديدات التي تؤثر على استمرارية أعمال الجهة إلى اللجنة التوجيهية.
مثال - الجهة (أ)
محضر اجتماع اللجنة التوجيهية لاستمرارية الأعمال في الجهة (أ)، يُثبت رفع تقارير نتائج تقييم المخاطر ومناقشتها، مع القرارات المتخذة بشأن أولويات المعالجة. مؤرّخ ضمن دورة 2026.
اشتراطات المستند
محضر معتمد وموقّع من رئيس اللجنة
التاريخ ضمن دورة قياس 2026
يُثبت اطلاع اللجنة وصدور القرارات
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
10
إرفاق عينات من التقارير التي توضح نتائج تحليل أثر انقطاع الأعمال بما يشمل الفترة الزمنية القصوى المسموح بها (MTPD)، والحد الأدنى من أهداف استمرارية الأعمال (MBCO).
مثال - الجهة (أ)
3 تقارير BIA تشمل MTPD من الجهة (أ): (1) تقرير BIA خدمة البوابة الإلكترونية يُحدد MTPD=8ساعات وRTO=4ساعات وMRPO=1ساعة مع التبريرات، (2) تقرير BIA نظام المالية (MTPD=24ساعة)، (3) تقرير BIA خدمة مركز الاتصال. كل تقرير معتمد من اللجنة.
اشتراطات المستند
معتمد وموقّع من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يتضمن MTPD وRTO وRPO مع تبريراتها
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.10.4
اختبار خطط الاستمرارية
اختبار خطط استمرارية الأعمال والتحقق من فاعليتها وجاهزيتها للتطبيق.
الإدارة العامة لاستمرارية الأعمال
متطلبات التطبيق
1
تحديد إستراتيجيات التعافي بما يشمل الأنظمة التقنية والخدمات الرقمية والاتصالات، وأنظمة النسخ الاحتياطي وحلول العمل عن بُعد، سواء داخل الجهة أو مستضافة على الحوسبة السحابية أو مُدارة من قبَل أطراف خارجية.
2
تحليل التكاليف والمنافع لقياس فاعلية إستراتيجيات وحلول إدارة استمرارية الأعمال وتحديد أولوياتها، وعرضها على اللجنة التوجيهية لاستمرارية الأعمال.
3
اعتماد استراتيجيات التعافي من قِبَل اللجنة التوجيهية لاستمرارية الأعمال.
4
مراجعة استراتيجيات التعافي بشكل سنوي على الأقل، أو عند حدوث تغيير جوهري للأهداف التشغيلية أو الإستراتيجية لدى الجهة.
5
تحديد أوقات الاسترجاع المستهدفة (RTO)، ونقاط الاسترجاع المستهدفة (RPO) في العقود المبرمة مع الموردين الأساسيين للخدمات الحرجة بالجهة
مستندات الإثبات
1
إرفاق عينات كافية من إستراتيجيات التعافي وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
3 استراتيجيات تعافٍ معتمدة للجهة (أ): (1) استراتيجية تعافي خدمات البوابة الإلكترونية (احتياطي سحابي + RTO=2ساعة)، (2) استراتيجية تعافي قاعدة بيانات المستفيدين (نسخ احتياطي متزامن + RPO=30دقيقة)، (3) استراتيجية تعافي شبكة الاتصالات (خطوط بديلة). كل استراتيجية معتمدة.
اشتراطات المستند
معتمد وموقّع من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يُحدد RTO وRPO ومزود الخدمة الاحتياطي
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق ما يثبت تحليل التكاليف والمنافع لإستراتيجيات استمرارية الأعمال وعرضها على اللجنة التوجيهية لاستمرارية الأعمال.
مثال - الجهة (أ)
دراسة تحليلية معتمدة للجهة (أ) تتضمن: المنهجية المستخدمة، حجم عينة البيانات، النتائج الرئيسية مرتّبةً بالأولوية، والتوصيات القابلة للتنفيذ.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق ما يثبت اعتماد اللجنة التوجيهية لاستمرارية الأعمال لإستراتيجيات التعافي.
مثال - الجهة (أ)
محضر اجتماع اللجنة التوجيهية لاستمرارية الأعمال في الجهة (أ) يتضمن قرار اعتماد استراتيجيات التعافي للعمليات الحرجة، مع توقيعات الأعضاء. مؤرّخ ضمن دورة 2026.
اشتراطات المستند
محضر معتمد وموقّع من أعضاء اللجنة
التاريخ ضمن دورة قياس 2026
يُثبت قرار الاعتماد من اللجنة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق ما يثبت مراجعة استراتيجيات التعافي المعتمدة لدى الجهة.
مثال - الجهة (أ)
وثيقة المراجعة السنوية لاستراتيجيات التعافي في الجهة (أ): تقرير مراجعة مع ملاحظات وتوصيات، ومحضر اعتماد التعديلات من اللجنة. مؤرّخة ضمن دورة 2026.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يُثبت المراجعة الدورية والتحديث
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5
إرفاق العقود المبرمة أو اتفاقيات مستوى الخدمة مع الموردين الأساسيين للخدمات الحرجة بالجهة بما يوضح تضمين أوقات ونقاط الاسترجاع المستهدفة للخدمات الحرجة.
مثال - الجهة (أ)
عقود الخدمة الحرجة للجهة (أ): (1) عقد استضافة سحابية يُحدد RTO=4ساعات وRPO=1ساعة وحق التدقيق، (2) عقد اتصالات يتضمن بنود التعافي من الكوارث. كلا العقدَين ساريان ضمن دورة 2026.
اشتراطات المستند
عقود سارية وموقّعة من الطرفين
التاريخ ضمن دورة قياس 2026
يتضمن بنود الاستمرارية وأوقات الاسترجاع
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.10.5
تطوير خطط الاستمرارية
تطوير وتحديث خطط استمرارية الأعمال بناءً على نتائج الاختبارات والمستجدات.
الإدارة العامة لاستمرارية الأعمال
متطلبات التطبيق
1
إعداد واعتماد خطط استمرارية الأعمال بناءً على إستراتيجيات إدارة استمرارية الأعمال المعتمدة.
2
مراجعة خطط التعافي من كوارث تقنية المعلومات والاتصاالت مرة واحدة في السنة على الأقل، أو عند حدوث تغيير جوهري لبنية تقنية المعلومات لدى الجهة.
3
توفير دوائر الاتصال الاحتياطية والبديلة لدوائر الاتصالات التي تخدم الأنظمة والخدمات الحساسة للجهة من مقدمي خدمة مختلفين.
4
عمل الاختبارات الدورية لدوائر الاتصال الاحتياطية والبديلة بما يضمن فعاليتها واستمرارية الخدمات الرقمية.
5
إعداد واعتماد خطة التواصل والاستجابة الإعلامية، بما يشمل إجراءات التعامل مع الأطراف الخارجية ذات العلاقة.
6
مراجعة خطط استمرارية الأعمال مرة واحدة في السنة على الأقل، أو عند حدوث تغيير جوهري لدى الجهة.
7
اختبار خطط استمرارية الأعمال مرة واحدة في السنة على الأقل، أو عند حدوث تغيير جوهري لدى الجهة.
8
توفير مراكز البيانات الاحتياطية للمنصات والتطبيقات الحرجة والحساسة لدى الجهة، وفق نتائج تحليل أثر انقطاع الأعمال.
9
إعداد واعتماد خطط التعافي لتقنية المعلومات والاتصالات، الستعادة المنصات والتطبيقات والخدمات الرقمية والبيانات في الوقت المناسب، لتحقيق وقت الاسترجاع المستهدف للجهة.
10
تحديد طرق وإجراءات النسخ الاحتياطي والاسترجاع الستعادة عمليات النظام بسرعة وفعالية بعد انقطاع الخدمة.
11
التواصل مع هيئة الحكومة الرقمية في حال وجود انقطاع للخدمات الرقمية حسب دليل المستخدم للإبلاغ عن انقطاع الخدمات الحكومية الرقمية على منصة "رقمي".
12
توثيق الأحداث في حال وجود انقطاع للعمليات موضحَّة المسؤوليات والصالحيات المتعلقة بجمع واعتماد وتحديث سجلات الأنشطة، والدروس المستفادة و إصدار تقرير ما بعد الحادث
13
اختبار خطط التعافي من كوارث تقنية المعلومات والاتصالات بما يشمل تفعيل مراكز البيانات الاحتياطية واستعادة المنصات والتطبيقات الحرجة والحساسة لدى الجهة مرة واحدة في السنة على الأقل، أو عند حدوث تغيير جوهري لبنية تقنية المعلومات لدى الجهة.
مستندات الإثبات
1
إرفاق عينات كافية من خطط استمرارية الأعمال المعتمدة للجهة وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
3 خطط استمرارية أعمال معتمدة من إدارات مختلفة في الجهة (أ): (1) خطة BCP لإدارة الخدمات الرقمية تتضمن سيناريو انقطاع الإنترنت وإجراءات التعافي، (2) خطة BCP لإدارة تقنية المعلومات لسيناريو فشل مركز البيانات الرئيسي، (3) خطة BCP لإدارة مركز الاتصال. كل خطة معتمدة.
اشتراطات المستند
معتمد وموقّع من الإدارة ذات الصلاحية
التاريخ ضمن دورة قياس 2026
يتضمن سيناريوهات وإجراءات واضحة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق ما يثبت مراجعة خطط التعافي من الكوارث التقنية والاتصالات بشكل سنوي، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
تقرير المراجعة السنوية لخطط التعافي في الجهة (أ): يناير 2026 للخطط التقنية مع الملاحظات والتحديثات المنفّذة، ومحضر اعتماد النسخة المحدّثة من اللجنة.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يُثبت المراجعة السنوية والتحديث
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق العقود، أو الاتفاقيات، أو أوامر الشراء التي تتضمن توفير دوائر الاتصال الاحتياطية والبديلة لدوائر الاتصالات التي تخدم لأنظمة والخدمات الحساسة للجهة من مقدمي خدمة مختلفين.
مثال - الجهة (أ)
عقد توفير دوائر الاتصال الاحتياطية في الجهة (أ)، يتضمن مواصفات الدائرة الاحتياطية، وقت التفعيل عند الكارثة، وبنود ضمان الجودة. سارٍ ضمن دورة 2026.
اشتراطات المستند
عقد سارٍ وموقّع من الطرفين
التاريخ ضمن دورة قياس 2026
يتضمن بنود تفعيل الخط الاحتياطي
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
4
إرفاق ما يثبت عمل الاختبارات الدورية لدوائر الاتصال الاحتياطية والبديلة بما يضمن فعاليتها واستمرارية الخدمات الرقمية.
مثال - الجهة (أ)
تقرير اختبار دوائر الاتصال الاحتياطية في الجهة (أ): Q1 2026 يُثبت التحويل الناجح للاتصالات إلى الخط الاحتياطي خلال 8 دقائق (مقابل مستهدف 15 دقيقة). موقّع من مسؤول البنية التحتية.
اشتراطات المستند
معتمد وموقّع من مسؤول البنية التحتية
التاريخ ضمن دورة قياس 2026
يُثبت تحقيق وقت التحويل المستهدف
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5
إرفاق وثيقة خطة الاستجابة الإعلامية المعتمدة لدى الجهة من صاحب الصالحية، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
خطة معتمدة بتوقيع المسؤول الأول للجهة (أ) تتضمن: الأهداف المرحلية، الجدول الزمني لكل مرحلة، الجهات والأشخاص المسؤولين، والميزانية المخصصة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
6
إرفاق ما يثبت مراجعة خطط استمرارية الأعمال بشكل سنوي، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
وثيقة المراجعة السنوية لخطط استمرارية الأعمال في الجهة (أ): تقرير يناير 2026 لجميع خطط BCP مع تحديد الخطط التي تتطلب تحديثاً، ومحضر اعتماد اللجنة للنسخ المحدّثة.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يُثبت المراجعة الشاملة للخطط سنوياً
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
7
إرفاق تقارير نتائج اختبارات خطط استمرارية الأعمال بشكل سنوي، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
تقرير اختبارات خطط استمرارية الأعمال للجهة (أ): اختبار يناير 2026 لـ 8 إدارات حرجة مع النتائج والدروس المستفادة، ومحضر اللجنة التوجيهية الذي يناقش النتائج ويُقرّ الإجراءات التصحيحية.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يُثبت الاختبار الفعلي وتوثيق الدروس
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
8
إرفاق عقود الصيانة والتشغيل التي تشمل بنود المراكز االحتياطية البديلة (DR ) لحفظ البيانات، ومراكز للأنظمة الحساسة لحفظ وتشغيل البيانات وإجراءات اختبارها وفق المعايير الدولية لدى الجهة، أو ما يثبت توفير مراكز البيانات الاحتياطية داخل الجهة.
مثال - الجهة (أ)
عقد الصيانة والتشغيل للجهة (أ) مع مزود مركز البيانات، يتضمن بنوداً صريحة لمراكز DR: الموقع الجغرافي للمركز الاحتياطي، وقت الاسترداد المضمون، والتزامات التوافر. سارٍ ضمن دورة 2026.
اشتراطات المستند
عقد سارٍ وموقّع من الطرفين
التاريخ ضمن دورة قياس 2026
يتضمن بنوداً صريحة لـ DR وأوقات الاسترداد
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
9
إرفاق خطط التعافي من الكوارث لتقنية المعلومات والاتصاالات المرتبطة بالمنصات والتطبيقات والخدمات الرقمية والبيانات المعتمدة لدى الجهة، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
خطط DR لتقنية المعلومات في الجهة (أ): خطة تعافي البوابة الإلكترونية (RTO=2ساعة، DR في الرياض)، خطة تعافي قاعدة بيانات المستفيدين (RPO=30دقيقة، نسخ متزامن)، وخطة تعافي شبكة الاتصالات. كلها معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
10
إرفاق وثيقة إجراءات النسخ الاحتياطي وإجراءات الاسترجاع للعمليات المعرفة ضمن تأثير انقطاع الأعمال.
مثال - الجهة (أ)
وثيقة إجراءات النسخ الاحتياطي والاسترجاع للجهة (أ): جدول النسخ لكل نظام (يومي/أسبوعي/شهري)، إجراءات التحقق من سلامة النسخة، وإجراءات الاسترجاع التفصيلية لكل نظام حرج. معتمدة ضمن دورة 2026.
اشتراطات المستند
معتمد وموقّع من مسؤول تقنية المعلومات
التاريخ ضمن دورة قياس 2026
يتضمن إجراءات تفصيلية للنسخ والاسترجاع
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
11
لا يتطلب إرفاق مستند إثبات، وسيتم التحقق داخلي منصة "رقمي".
مثال - الجهة (أ)
وثيقة رسمية معتمدة من صاحب الصلاحية في الجهة (أ)، مؤرّخة ضمن دورة قياس 2026، تثبت تطبيق المتطلب بشكل كامل مع جميع العناصر المحددة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
12
إرفاق عينة من تقارير ما بعد الحادث، وفق متطلبات تطبيق هذا المعيار.
مثال - الجهة (أ)
3 تقارير ما بعد الحادث من الجهة (أ): (1) تقرير حادثة انقطاع خدمة الدفع الإلكتروني فبراير 2026 يُحلّل السبب الجذري ويُقرّ الإجراءات الوقائية، (2) تقرير حادثة بطء البوابة الإلكترونية مارس 2026، (3) تقرير محاولة اختراق أمني تم اكتشافها. كل تقرير معتمد.
اشتراطات المستند
معتمد وموقّع من مسؤول BCM
التاريخ ضمن دورة قياس 2026
يتضمن التحليل الجذري والإجراءات الوقائية
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
13
إرفاق عينات كافية من التقارير التي توضح اختبار خطط التعافي من الكوارث التقنية والاتصالات بشكل سنوي.
مثال - الجهة (أ)
3 تقارير اختبار DR من الجهة (أ): (1) تقرير اختبار DR التقني يناير 2026 يُثبت تحقيق RTO=3ساعات مقابل مستهدف 4ساعات، (2) تقرير اختبار خطوط الاتصال الاحتياطية أبريل 2026 مع نتائج التحقق، (3) تقرير تمرين الطاولة لسيناريو فشل مركز البيانات مع الدروس المستفادة.
اشتراطات المستند
معتمد وموقّع من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يُثبت تحقيق RTO المستهدف ويُسجّل الدروس المستفادة
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.10.6
التعافي من الكوارث الرقمية
بناء قدرات التعافي من الكوارث للخدمات الرقمية الحيوية في الجهة الحكومية.
الإدارة العامة لاستمرارية الأعمال
متطلبات التطبيق
1
إنشاء برنامج أو جدول لجميع الاختبارات والتمارين لخطط نظام استمرارية الأعمال المختلفة، واعتماده من اللجنة التوجيهية لاستمرارية الأعمال بشكل سنوي.
2
تنفيذ برنامج الاختبارات والتمارين المعتمد من قِبَل اللجنة التوجيهية لاستمرارية الأعمال.
3
مشاركة تقارير الاختبارات والتمارين مع اللجنة التوجيهية لاستمرارية الأعمال.
مستندات الإثبات
1
إرفاق برنامج أو جدول الاختبارات والتمارين السنوي المعتمد من قبل اللجنة التوجيهية لاستمرارية الأعمال.
مثال - الجهة (أ)
برنامج الاختبارات السنوي لاستمرارية الأعمال في الجهة (أ)، معتمد من اللجنة التوجيهية، يتضمن 6 اختبارات وتمارين موزّعة على السنة مع الأهداف والمسؤوليات والأنواع (tabletop، محاكاة، اختبار تقني). ضمن دورة 2026.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يتضمن نوع كل اختبار وأهدافه والمسؤولين
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق عينة من تقارير الاختبارات أو التمارين المعتمدة التي توضح تنفيذ برنامج أو جدول الاختبارات والتمارين المعتمد من قِبَل اللجنة التوجيهية لاستمرارية الأعمال.
مثال - الجهة (أ)
3 تقارير اختبارات أو تمارين من الجهة (أ): (1) تقرير تمرين استمرارية الأعمال فبراير 2026 مع نتائج 4 سيناريوهات، (2) تقرير اختبار خطة BCP لإدارة الخدمات الرقمية أبريل 2026، (3) تقرير تمرين tabletop لفريق قيادة الأزمة مع توقيعات المشاركين.
اشتراطات المستند
معتمد وموقّع من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يُثبت تنفيذ الاختبارات وفق الجدول المعتمد
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق ما يثبت مشاركة تقارير الاختبارات أو التمارين مع اللجنة التوجيهية لاستمرارية لأعمال.
مثال - الجهة (أ)
محضر اجتماع اللجنة التوجيهية لاستمرارية الأعمال في الجهة (أ) يُثبت مشاركة تقرير الاختبار ومناقشته، مع القرارات المتخذة بشأن الدروس المستفادة. مؤرّخ ضمن دورة 2026.
اشتراطات المستند
محضر معتمد وموقّع من أعضاء اللجنة
التاريخ ضمن دورة قياس 2026
يُثبت مشاركة التقرير وسماع القرارات
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
5.10.7
قياس أثر الاستمرارية
قياس أثر منظومة استمرارية الأعمال على جاهزية الجهة واستمرارية خدماتها.
الإدارة العامة لاستمرارية الأعمال
متطلبات التطبيق
1
مراجعة نظام إدارة استمرارية الأعمال بشكل دوري (سنويًا على الأقل) عبر مدقق داخلي أو خارجي يمتلك المؤهلات والخبرات الكافية.
2
مشاركة نتائج عمليات التدقيق الداخلي والخارجي مع لجنة استمرارية الأعمال؛ لضمان اتخاذ الإجراءات التصحيحية.
3
التأكد من تطوير وتحديث نظام استمرارية الأعمال بناء على نتائج عمليات التدقيق الداخلي والخارجي ومخرجات مرحلة التحقق.
مستندات الإثبات
1
إرفاق تقرير يوضح نتائج مراجعة نظام إدارة استمرارية الأعمال.
مثال - الجهة (أ)
تقرير دوري معتمد للجهة (أ) يتضمن: المؤشرات الفعلية مقارنةً بالمستهدف، ملخص الإنجازات، التحديات، الإجراءات التصحيحية، والخطوات القادمة.
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
2
إرفاق ما يثبت مشاركة نتائج مراجعة نظام إدارة استمرارية الأعمال مع لجنة استمرارية الأعمال.
مثال - الجهة (أ)
محضر اجتماع لجنة استمرارية الأعمال في الجهة (أ) يُثبت مشاركة نتائج المراجعة ومناقشتها، مع قرارات التحسين المتخذة. مؤرّخ ضمن دورة 2026.
اشتراطات المستند
محضر معتمد وموقّع
التاريخ ضمن دورة قياس 2026
يُثبت مشاركة النتائج والقرارات التصحيحية
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي
3
إرفاق ما يثبت تطوير وتحديث نظام استمرارية الأعمال، بناء على نتائج عمليات التدقيق الداخلي والخارجي ومخرجات مرحلة التحقق.
مثال - الجهة (أ)
وثيقة من الجهة (أ) تُثبت تحديث نظام BCM: (1) تقرير التدقيق الداخلي ومخرجاته، (2) قائمة التحديثات المنفّذة على وثائق BCM بناءً على التوصيات، (3) محضر اعتماد النسخ المحدّثة. ضمن دورة 2026.
اشتراطات المستند
معتمد من اللجنة التوجيهية
التاريخ ضمن دورة قياس 2026
يُثبت ربط التحديث بمخرجات التدقيق
اشتراطات المستند
معتمد وموقّع من صاحب الصلاحية
التاريخ ضمن دورة قياس 2026
أكثر من 20 صفحة: فهرس محتويات إلزامي