3.3.1 إدارة الأصول
| الرقم: 43028139 | التاريخ (م): 2021/11/4 | التاريخ (هـ): 1443/3/29 |
Effective from 2021-11-04 - Nov 03 2021
To view other versions open the versions tab on the right
المبدأ
يجب إنشاء عملية إدارة الأصول لتوفير رؤية واضحة حول أصول المعلومات الخاصة بالمؤسسة العضو من خلال الحفاظ على قائمة جرد دقيقة وحديثة.
متطلبات الرقابة
| 1. | يجب تحديد عملية إدارة الأصول والموافقة عليها وتنفيذها والإبلاغ عنها. | |
| 2. | تجب مراقبة فعالية عملية إدارة الأصول وقياسها وتقييمها بشكل دوري. | |
| 3. | يجب أن تتضمن عملية إدارة الأصول، على سبيل المثال لا الحصر، ما يلي: | |
| أ. | تأهيل الأصول؛ | |
| ب. | تحديد الأصول وتصنيفها ووسمها والتعامل معها؛ | |
| ج. | التخلص من الأصول؛ و | |
| د. | وقف تشغيل الأصول. | |
| 4. | يجب أن يوفر سجل الأصول مستوى من التفاصيل، بما في ذلك (على سبيل المثال لا الحصر): | |
| أ. | اسم الأصل؛ | |
| ب. | مالك الأصل؛ | |
| ج. | أمين الأصل؛ أهمية الأصل؛ | |
| د. | الموقع الفعلي للأصل ؛ | |
| هـ. | الموقع المنطقي للأصل (منطقة الشبكة)؛ | |
| و. | الأصل محدد على أنه مباشر ضمن نطاق صناعة بطاقات الدفع؛ | |
| ز. | الأصل محدد على أنه مباشر ضمن نطاق صناعة بطاقات الدفع ؛ | |
| ح. | معلومات التوفر أو النسخ الاحتياطي؛ | |
| ط. | معلومات عقد الخدمة أو الترخيص؛ | |
| ي. | الاتصالات التقنية (نظام التشغيل، والتطبيقات، وقاعدة البيانات، والشبكة)؛ | |
| ك. | العمليات الأولية والثانوية التي يدعمها الأصل؛ | |
| ل. | وقت التوقف المقبول عن العمل المتوافق مع إدارة استمرارية الأعمال - تحليل أثر أنقطاع الأعمال حيثما ينطبق ذلك؛ | |
| م. | التأثير المالي لكل ساعة في حالة التوقف؛ | |
| ن. | رقم عقد تكليف المورد؛ | |
| س. | تفاصيل جهة التواصل مع المورد؛ | |
| ص. | تفاصيل اتفاقية مستوى الخدمة الخاصة بالمورد؛ و | |
| ض. | تفاصيل تصنيف المورد. | |
| 5. | يجب الاحتفاظ بسجل الأصول وتحديثه على أساس سنوي، أو كلما تم إدخال أي أصل أو إزالته من المخزون. | |
| 6. | يجب على المؤسسات الأعضاء: | |
| أ. | تعيين معايير تحديد الأصول الحيوية؛ | |
| ب. | تحديد وصيانة وتحديث دوريًا القائمة الشاملة للأصول الحيوية؛ | |
| ج. | مراقبة أداء الأصول الحيوية بشكل استباقي؛ و | |
| د. | ضمان وجود تدابير مرونة كافية للأصول الحيوية للحفاظ على توافر الخدمات الحيوية المطلوبة. | |
| 7. | يجب أن يكون مالك الأصل مسؤولاً ، على سبيل المثال لا الحصر، عما يلي: | |
| أ. | تصنيف ووسم الأصل؛ | |
| ب. | تحديد ومراجعة حقوق الوصول والقيود، ومراعاة سياسات التحكم في الوصول المعمول بها في المؤسسات الأعضاء؛ | |
| ج. | التفويض بالتغييرات المتعلقة بالأصول؛ و | |
| د. | ضمان التوافق مع ضوابط الأمن السيبراني. | |
| 8. | يجب التخلص من الأصول بطريقة محكمة وآمنة عند انتهاء عمرها الإنتاجي وعند الوفاء بالالتزامات الأخرى ذات الصلة. | |