‫سياسة إدارة استمرارية األعمال‬

‫سياسة إدارة استمرارية األعمال‬

‫رقم اإلصدار ‪1‬‬

‫تاريخ اإلصدار ‪xx/xx/xxxx‬‬

‫‪2‬‬
 ‫سجل مراقبة التغيير والموافقة على الوثيقة‬

‫النسخة‬ ‫التاريخ‬ ‫المسؤولية‬ ‫التوقيع‬ ‫المسمى الوظيفي‬ ‫االسم‬

‫سجل مراقبة الوثيقة‬

‫تفاصيل التعديل‬ ‫البند الذي تم تعديله‬ ‫رقم الصفحة‬ ‫رقم اإلصدار‬

‫‪3‬‬
 ‫جدول المحتويات‬
‫‪6.....................................................................................................................................................................‬‬ ‫‪.1‬المقدمة‬
‫‪6‬‬ ‫‪.1.1‬الهدف من الدليل‬
‫‪6‬‬ ‫‪.1.2‬أهداف برنامج استمرارية األعمال‬
‫‪6‬‬ ‫‪.1.3‬المعنيون بهذا الدليل‬
‫‪.1.4‬نطاق الدليل ‪7‬‬
‫‪7‬‬ ‫‪.1.5‬استثناءات السياسة‪+‬‬
‫‪7..................................................................................................................................................‬‬ ‫‪.1.6‬تعديل الدليل‬
‫‪7.........................................................................................................................‬‬ ‫‪.1.7‬القواعد واألنظمة واإلرشادات‬
‫‪8........................................................................................................................‬‬ ‫‪.1.8‬األدوار والمسؤوليات الرئيسية‬
‫‪9...................................................................................................................................................‬‬ ‫‪.2‬التعاريف واالختصارات‬
‫‪9.........................................................................................................................................‬‬ ‫‪.2.1‬قائمة المصطلحات‬
‫‪10.......................................................................................................................................................‬‬ ‫‪.3‬سياسات العمل‬
‫‪10‬‬ ‫‪3.1‬هدف السياسة‬
‫‪.3.1.1‬تحليل أثر األعمال ‪10‬‬
‫‪.3.1.2‬تقييم المخاطر ‪10‬‬
‫‪10‬‬ ‫‪.3.1.3‬الحفاظ على استراتيجية االستمرارية‬
‫‪.3.1.4‬خطط استمرارية األعمال ‪10‬‬
‫‪10‬‬ ‫‪. 3.1.5‬خطط تقنية المعلومات الستعادة القدرة على العمل بعد الكوارث وإجراءات النسخ االحتياطي‬
‫‪.3.1.6‬االختبار والتمريين ‪11...............................................................................................................................................‬‬
‫‪.3.1.7‬إدارة األزمات ‪11....................................................................................................................................................‬‬
‫‪.3.1.8‬التدريب والتوعية ‪11................................................................................................................................................‬‬
‫‪.3.1.9‬مراجعة الوثيقة وتحديثها ‪11‬‬
‫‪.3.1.10‬التقارير اإلدارية ‪11................................................................................................................................................‬‬
‫‪11‬‬ ‫‪.3.1.11‬حوكمة برنامج إدارة استمرارية األعمال‬
‫‪.3.1.12‬تحسين األداء ‪11....................................................................................................................................................‬‬
‫‪.3.1.13‬التحسين المستمر ‪12‬‬
‫‪12‬‬ ‫‪.3.2‬الهيكل الوظيفي إلدارة استمرارية األعمال‬
‫‪3.2.1‬اللجنة التوجيهية ‪12‬‬
‫‪12‬‬ ‫‪3.2.2‬فريق إدارة استمرارية األعمال‬
‫‪13............................................................................................................................................‬‬ ‫‪3.3‬بطاقة السياسة‬
‫‪13...............................................................................................................................................................‬‬ ‫‪.4‬المالحق‬

‫‪4‬‬
 ‫المقدمة‬ ‫‪.1‬‬

‫]يرجى العلم أن جميع التفاصيل المذكورة في هذه السياسة معدة بحسب أفضل الممارسات العالمية وهي مجرد أمثلة توضيحية يمكن االستعانة بها في‬
‫السياسة الخاصة بالشركة وهي ليست إلزامية[‬

‫الغرض من السياسة‬ ‫‪.1.1‬‬

‫]يرجى العلم أن الغرض من السياسة معد بحسب أفضل الممارسات العالمية وهو مجرد مثال توضيحي يمكن االستعانة به في تحضير الغرض الخاص‬
‫بالشركة وهو ليس إلزامي[‬

‫تعد الشركة مسؤولة عن < يرجى تفصيل الخدمات والعمليات داخل الشركة >‬

‫تدرك الشركة المخاطر التشغيلية واالستراتيجية والمالية والمخاطر المحتملة لألط‪++‬راف المعني‪++‬ة المرتبط‪++‬ة ب‪++‬الحوادث ال‪++‬تي يمكن أن تتس‪++‬بب في تعط‪++‬ل س‪++‬ير‬
‫ض ا أهمية المرونة التنظيمية من أجل تقليل أثر الحادث إلى الحد األدنى ومواصلة تقديم خدماتها‪ +‬الحرجة بالحد المقبول والمتفق عليه‪.‬‬ ‫األعمال؛ كما وتدرك أي ً‬

‫أساس‪+‬ا رك‪+‬ي ًزا‬

‫ً‬ ‫يعد الغرض من هذه السياسة هو تقديم التوجيهات اإلدارية إلنش‪+‬اء نظ‪+‬ام إدارة اس‪+‬تمرارية األعم‪+‬ال داخ‪+‬ل الش‪+‬ركة‪ .‬كم‪+‬ا وت‪+‬وفر ه‪+‬ذه السياس‪+‬ة‬
‫لتطوير إطار فعال لنظام إدارة استمرارية األعمال ولتنفيذ وإدارة وصيانة نظام إدارة استمرارية األعم‪++‬ال لجمي‪++‬ع الخ‪++‬دمات والعملي‪++‬ات واألنش‪++‬طة ووظ‪++‬ائف‬
‫الدعم في الشركة‪.‬‬

‫أهداف برنامج استمرارية األعمال‬ ‫‪.1.2‬‬

‫]يرجى العلم أن جميع أهداف برنامج استمرارية األعمال المذكورة معدة بحسب أفضل الممارسات العالمية وهي مجرد أمثلة توضيحية يمكن االستعانة‬
‫بها في كتابة االهداف الخاصة بالشركة وهي ليست إلزامية[‬

‫تم تصميم برنامج استمرارية األعمال في الشركة بما يتماشى مع األهداف االستراتيجية لضمان السالمة واألمن واستمرارية الخدمات واألعمال‪ .‬وتتمثل هذه‬
‫األهداف بما يلي‪:‬‬
‫ضمان صحة وسالمة موظفي الشركة في الحاالت الطارئة‪.‬‬ ‫‪‬‬
‫بناء إطار قوي للتنفيذ الفعال لنظام إدارة استمرارية األعمال‪.‬‬ ‫‪‬‬
‫ضمان استمرارية خدمات وعمليات وأنشطة األعمال الحرجة بالحد المقبول والمتفق عليه‪.‬‬ ‫‪‬‬
‫ضمان توافر خدمات تقنية المعلومات‪ ،‬مثل البيانات والشبكات والتطبيقات؛ والموارد األخ‪++‬رى من أج‪++‬ل تق‪++‬ديم الخ‪++‬دمات األساس‪++‬ية‪ +‬والوظ‪++‬ائف الداعم‪++‬ة‬ ‫‪‬‬
‫دون انقطاع‪.‬‬
‫الحد من االضطرابات التشغيلية التي قد تؤدي إلى آثار مالية حتى تتمكن الشركة من االستمرار في تحقيق اإليرادات‪.‬‬ ‫‪‬‬
‫ضمان االمتثال للمتطلبات القانونية والتنظيمية المعمول بها‪.‬‬ ‫‪‬‬
‫ضمان المشاركة‪ +‬الفعالة باستمرارية األعمال مع أصحاب المصلحة الداخليين والخارجيين ذوي الصلة أي األطراف المعنية‪.‬‬ ‫‪‬‬
‫حماية سمعة‪ +‬الشركة من خالل اإلدارة الفعالة للحاالت الطارئة‪.‬‬ ‫‪‬‬
‫تمكين االعتراف بقدرات الشركة على المستوى الدولي وعلى مستوى الجهات‪ +‬األخرى‪.‬‬ ‫‪‬‬
‫تطوير ودعم ثقافة استمرارية األعمال في الشركة‪.‬‬ ‫‪‬‬

‫المعنيون بهذه السياسة‬ ‫‪.1.3‬‬

‫]يرجى العلم أن هذا القسم معني باألفراد المصرح لهم باالطالع على الوثيقة كما في المثال المذكور[‬

‫يتم تصنيف هذه الوثيقة بأنها وثيقة "داخلية"‪ ،‬أي أنه سوف يتم مشاركة الوثيقة مع كافة‪ +‬موظفي الشركة‪.‬‬ ‫‪‬‬
‫سيتطلب اإلفصاح عن هذه الوثيقة ألي كيان أو موظف خارجي بموافقة مالك الوثيقة‪ .‬وسيتم تخزين نسخة إلكترونية من هذه الوثيقة في الشركة‪.‬‬ ‫‪‬‬
‫‪5‬‬
 ‫نطاق السياسة‬ ‫‪.1.4‬‬

‫]يرجى العلم أن نطاق السياسة معد بحسب أفضل الممارسات العالمية وهو مجرد مثال توضيحي يمكن االستعانة به في تحضير النطاق الخاص بالشركة‬
‫وهو ليس إلزامي[‬

‫ستطبق سياسة‪ +‬إدارة استمرارية أعمال الشركة على جميع ال وظائف األساسية والداعمة وجميع مواقع التش‪++‬غيل‪ ،‬وعلى م‪++‬وظفي الش‪++‬ركة وم‪++‬وظفي الم‪+‬وردين‬
‫الخارجيين العاملين في مواقع الشركة‪.‬‬
‫تشمل البرامج التي تندرج تحت هذه السياسة‪:‬‬
‫]يرجى العلم أن البرامج المذكورة تم إضافتها بحسب أفضل الممارسات العالمية وهو مجرد مثال توضيحي يمكن االستعانة به في اختيار البرامج الخاصة‬
‫بالشركة وهو ليس إلزامي[‬

‫إدارة استمرارية األعمال‬ ‫‪‬‬

‫إدارة الحوادث‬ ‫‪‬‬
‫إدارة األزمات‬ ‫‪‬‬
‫استعادة القدرة على العمل بعد الكوارث في مجال تقنية المعلومات (البنية التحتية والتطبيقات والشبكات والبيانات)‬ ‫‪‬‬

‫تشمل الفرق التي ستندرج تحت هذه السياسة‪:‬‬

‫]يرجى العلم أن الفرق المذكورة تم إضافتها بحسب أفضل الممارسات العالمية وهو مجرد مثال توضيحي يمكن االستعانة به في اختيار الفرق الخاصة‬
‫باستمرارية األعمال في الشركة وهو ليس إلزامي[‬

‫فريق إدارة استمرارية األعمال‬ ‫‪‬‬

‫فريق إدارة الحوادث‬ ‫‪‬‬
‫فريق االستجابة للطوارئ‬ ‫‪‬‬
‫فريق إدارة األزمات‬ ‫‪‬‬
‫فريق استعادة القدرة على العمل بعد الكوارث في مجال تقنية المعلومات‬ ‫‪‬‬
‫فرق أخرى على سبيل المثال‪ :‬الصحة والسالمة والبيئة وفرق اس‪++‬تعادة األعم‪++‬ال‪ ،‬وم‪++‬ا إلى ذل‪++‬ك‪ ،‬وال‪+‬تي يتمث‪++‬ل دوره‪++‬ا الوحي‪++‬د في ال‪++‬دعم المباش‪++‬ر‬ ‫‪‬‬
‫لتعزيز البرنامج‪.‬‬

‫تشمل الخطط التي تندرج تحت هذه السياسة‪-‬‬

‫]يرجى العلم أن الخطط المذكورة تم إضافتها بحسب أفضل الممارسات العالمية وهو مجرد مثال توضيحي يمكن االستعانة به في اختيار الخطط الخاصة‬
‫باستمرارية األعمال في الشركة وهو ليس إلزامي[‬

‫خطط استمرارية األعمال‬ ‫‪‬‬

‫خطط االستجابة للطوارئ‬ ‫‪‬‬
‫خطط إدارة األزمات‬ ‫‪‬‬
‫خطة إدارة األزمات‬ ‫‪‬‬
‫خطط استعادة القدرة على العمل بعد الكوارث في مجال تقنية المعلومات‬ ‫‪‬‬
‫خطة التوعية بإدارة استمرارية األعمال‬ ‫‪‬‬
‫خطة التدقيق الداخلي‬ ‫‪‬‬

‫استثناءات السياسة‬ ‫‪.1.5‬‬

‫]يرجى العلم أن هذا القسم معني بأي استثناءات لنطاق عمل السياسة كما في المثال المذكور[‬

‫يستثنى من هذه السياسة جميع الموظفين الميدانيين المتواجدون بشكل دائم في مقرات العمالء‬

‫تعديل السياسة‬ ‫‪.1.6‬‬

‫]يرجى العلم أن هذا القسم معني بإجراءات التعديل على السياسة كما في المثال المذكور[‬

‫‪6‬‬
 ‫يتم مراجعة السياسة سنويا على األقل كجزء من دورة المراجعة والصيانة أو عند الحاجة عقب أي تغييرات تنظيمية أو استراتيجية كبيرة في الشركة‪.‬‬ ‫‪‬‬
‫سيتم مراجعة جميع التحديثات على هذه الوثيقة والموافقة عليها من قبل < أدخل اسم المسؤول>‪.‬‬ ‫‪‬‬
‫يتم إصدار نسخة جديدة من الوثيقة في حال تحديث للسياسة‪ .‬ويقوم فريق إدارة استمرارية األعمال بتحديث معلومات إصدار الوثيقة بالكام‪++‬ل في س‪++‬جل‬ ‫‪‬‬
‫تعديل الوثيقة‪.‬‬

‫القواعد واألنظمة واإلرشادات‬ ‫‪.1.7‬‬

‫]يرجى العلم أن هذا القسم معني بذكر أي أنظمة وقواعد وإرشادات تم االلتزام بها خالل إعداد هذه السياسة كما في المثال المذكور[‬

‫تتوافق سياسة إدارة استمرارية أعمال الشركة مع المتطلب‪++‬ات المق‪++‬ررة لمعي‪++‬ار ‪ ISO 22301: 2019‬وتتواف‪++‬ق م‪++‬ع جمي‪++‬ع المتطلب‪++‬ات القانوني‪++‬ة والتنظيمي‪++‬ة‬
‫المعمول بها‪.‬‬

‫يتعاون فريق إدارة استمرارية األعمال مع وحدة العم‪+‬ل القانوني‪+‬ة في الش‪++‬ركة للحف‪+‬اظ على قائم‪+‬ة ش‪+‬املة لجمي‪+‬ع الس‪++‬لطات والهيئ‪+‬ات المحلي‪++‬ة وك‪++‬ذلك لجمي‪++‬ع‬
‫المتطلبات القانونية والتنظيمية الواجب االمتثال لها‪.‬‬

‫ض ا بدور األمين على األدلة التي تؤكد امتثال الشركة للمتطلبات المذكورة‪.‬‬
‫سيقوم فريق إدارة استمرارية األعمال في الشركة أي ً‬

‫األدوار والمسؤوليات الرئيسية‬ ‫‪.1.8‬‬

‫]يرجى العلم أن هذا القسم معني بذكر األدوار والمسؤوليات األساسية في نظام إدارة استمرارية األعمالكما في المثال المذكور[‬

‫سيكون مدير استمرارية األعمال وهو عضو في اللجنة التوجيهية مسؤوالً عن تطبيق سياسة إدارة استمرارية األعمال في الشركة‪.‬‬ ‫‪‬‬
‫سيكون فريق إدارة استمرارية األعمال في الشركة مسؤوالً عن التنفيذ والصيانة الشاملة لسياسة إدارة استمرارية األعمال‪.‬‬ ‫‪‬‬

‫‪7‬‬
 ‫التعاريف واالختصارات‬ ‫‪.2‬‬

‫االختصارات‬ ‫‪.2.1‬‬

‫التعريف‬ ‫االختصار‬
‫إدارة استمرارية األعمال‬ ‫‪BCM‬‬
‫تقييم أثر انقطاع األعمال‬ ‫‪BIA‬‬
‫المعيار البريطاني‬ ‫‪BS‬‬
‫هيئة االتصاالت وتقنية المعلومات‬ ‫‪CITC‬‬
‫الموارد البشرية‬ ‫‪HR‬‬
‫االتصاالت وتقنية المعلومات‪+‬‬ ‫‪ICT‬‬
‫المنظمة الدولية للمعايير‪( +‬آيزو)‬ ‫‪ISO‬‬
‫وزارة االتصاالت وتقنية المعلومات‪+‬‬ ‫‪MCIT‬‬
‫الرابطة الوطنية للحماية من الحرائق‬ ‫‪NFPA‬‬
‫وحدة المخاطر الوطنية‬ ‫‪NRU‬‬
‫برنامج التحول الوطني‬ ‫‪NTP‬‬
‫تقييم المخاطر‬ ‫‪RA‬‬
‫إدارة المخاطر‬ ‫‪RM‬‬
‫نقاط التعطل بدون بديل‬ ‫‪SPoF‬‬

‫المصطلحات والتعريفات‬ ‫‪.2.2‬‬

‫الوصف‬ ‫المصطلح‬
‫هي قائمة أو جدول يحدد الصالحيات الممنوحة لألطراف المختلفة في الشركة سواء كانت صالحيات مالية أو إدارية أو‬ ‫مصفوفة الصالحيات‪k‬‬
‫تشغيلية‪ .‬كما يبين نوع الصالحية الممنوحة سواء كانت إعداد أو مراجعة أو اعتماد‪.‬‬ ‫(‪)Authority Matrix‬‬
‫عملية اإلدارة والحوكمة المستمرة‪ +‬بدعم من أعلى سلطة وتزويدها بالموارد المناسبة لتنفيذ إدارة استمرارية األعمال والحفاظ‬
‫عليها‪ .‬ويتضمن اآلتي‪- :‬‬
‫إعداد إطار عمل لحوكمة إدارة استمرارية األعمال‬ ‫‪-1‬‬ ‫برنامج استمرارية األعمال‬
‫تقييم‪ +‬أثر انقطاع األعمال وتقييم‪ +‬المخاطر‬ ‫‪-2‬‬ ‫(‪Business Continuity‬‬
‫استراتيجيات‪ +‬استمرارية األعمال وخطط االستجابة والتعافي من الكوارث‬ ‫‪-3‬‬ ‫‪)Management Program‬‬
‫تطبيق‪ +‬وتقييم فاعلية وكفاءة‪ +‬خطط وإجراءات إدارة استمرارية األعمال‬ ‫‪-4‬‬ ‫‪BCM Program‬‬
‫مراجعة وتحسين إدارة استمرارية األعمال‬ ‫‪-5‬‬
‫التغيير الثقافي إلدارة استمرارية األعمال‬ ‫‪-6‬‬

‫الجهة التي تتولى‪ k‬إدارة استمرارية‬

‫الجهة المسؤولة عن اإلدارة اليومية والمستمرة لبرنامج إدارة استمرارية األعمال واألنشطة المرتبطة به والمسؤولة عن ادارة‬
‫األعمال‬
‫العالقة بين برنامج إدارة استمرارية األعمال واإلدارات المشاركة في أنشطة برنامج إدارة استمرارية األعمال‪.‬‬
‫(‪)BCM Function‬‬
‫خارطة الطريق لتنفيذ‪ k‬إدارة‬
‫األنشطة والمبادرات التي ت ّم تحديدها على المدى القصير والمتوسط والطويل فيما يتعلق بتنفيذ‪ +‬إدارة استمرارية األعمال في‬ ‫استمرارية األعمال‬
‫الشركة‪.‬‬ ‫( ‪BCM Implementation‬‬
‫‪)Roadmap‬‬
‫سياسة إدارة استمرارية األعمال‬
‫وثيقة تبين أهداف ومبادئ ونطاق عمل برنامج استمرارية االعمال باإلضافة إلى مهام ومسؤوليات األطراف المعنية‪.‬‬
‫(‪)BCM Policy‬‬
‫متطلبات التعافي إلدارة استمرارية‬
‫األطر الزمنية والموارد والقدرات الالزمة لمواصلة تقديم المنتجات والخدمات والعمليات واألنشطة ذات األولوية بعد حدوث أي‬ ‫األعمال‬
‫انقطاع‪ .‬تتكون األطر الزمنية من أهداف وقت التعافي وأهداف نقطة التعافي والحد األقصى المسموح به لالنقطاع‪.‬‬ ‫( ‪BCM Recovery‬‬
‫‪)Requirements‬‬
‫لجنة إلدارة استمرارية األعمال من صانعي القرارات (مثل قادة األعمال وخبراء التقنية وإدارة استمرارية األعمال المكلفون‬ ‫اللجنة التوجيهية‬
‫بإعداد السياسة االستراتيجية وقرارات تخطيط االستمرارية للشركة‪ ،‬وتوفير الموارد الالزمة لتحقيق جميع أهداف برنامج إدارة‬ ‫(‪BCM Steering‬‬
‫استمرارية األعمال)‪.‬‬ ‫‪)Committee‬‬
‫خطة استمرارية األعمال‬
‫المعلومات الموثقة التي توجه الشركة لالستجابة في حاالت انقطاع العمل واستئناف تقديم المنتجات‪ +‬والخدمات بما يتفق‪ +‬مع‬
‫(‪Business Continuity‬‬
‫أهداف استمرارية األعمال‪.‬‬
‫‪)Plan‬‬
‫إدارة برنامج استمرارية األعمال‬
‫قدرة الشركة أو الموظفين أو النظام أو شبكة االتصاالت أو النشاط أو العملية على استيعاب‪ +‬أثر انقطاع أو خسارة األعمال‬
‫(‪Business Continuity‬‬
‫واالستمرار في تقديم مستوى مقبول من الخدمة‪.‬‬
‫‪)Management‬‬
‫عملية تحليل عمليات األعمال واألنشطة والتأثير الذي قد يحدثه انقطاع األعمال عليها‪.‬‬ ‫تقييم أثر انقطاع األعمال‬
‫(‪Business Impact‬‬
‫‪)Assessment‬‬
‫نشاط متكرر لتحسين األداء‪.‬‬ ‫تحسين االستمرارية (‬
‫‪8‬‬
 ‫الوصف‬ ‫المصطلح‬
‫‪)Continual Improvement‬‬
‫عال من عدم اليقين والتي تتعطل األنشطة األساسية و‪/‬أو تتضرر بسببها‪ +‬مصداقية الشركة وتتطلب‬
‫حالة يكون فيها مستوى ٍ‬ ‫أزمة (‪)Crisis‬‬
‫إجراءات عاجلة‪.‬‬
‫خطة إدارة األزمات‬
‫تم تصميم خطة إدارة األزمات لتجمع بين األفراد الرئيسيين الذين لديهم السلطة والمهارات لتقييم الحادث في الوقت المناسب‪،‬‬
‫(‪Crisis Management‬‬
‫وتفعيل هياكل االستجابة المناسبة وفقًا لذلك‪.‬‬
‫‪)Plan‬‬
‫اإلدارات الهامة والعمليات الحرجة‬
‫وحدة أو إدارة أو قسم أو عملية داخل الشركة تساعد على تمكين استمرارية موارد االتصاالت وتقنية المعلومات ومنتجاتها‬
‫& ‪Key Departments‬‬
‫وخدماتها والمساهمة في تعافي خدمات الشركة‪.‬‬
‫‪)Critical Processes‬‬
‫االعتماد المتبادل‬
‫وظيفة تعتمد على عوامل خارجية لتحقيق النتيجة المرجوة‪ ،‬مثل المهارات والتقنية‪.‬‬
‫(‪)Interdependency‬‬
‫حالة انقطاع‬
‫حالة على مستوى الشركة تعيق استمرارية األعمال وتتطلب تطبيق‪ +‬تدابير روتينية‪.‬‬
‫(‪)Disruptive Event‬‬
‫المجاالت الموجودة في الدليل اإلرشادي إلدارة استمرارية أعمال الشركات في قطاع االتصاالت وتقنية المعلومات والتي تساهم‬ ‫المجاالت‬
‫في النهج الشامل والمنظم إلدارة استمرارية األعمال‪.‬‬ ‫(‪)Domains‬‬
‫خطط االستجابة للطوارئ‪k‬‬
‫تسهل خطة االستجابة للطوارئ االستجابة الفورية للحادث الذي يتعين فيه اتخاذ إجراءات لحماية الحياة‪ ،‬والحد من اإلصابات‬
‫(‪Emergency Response‬‬
‫ومنع تصاعد الضرر المادي‪.‬‬
‫‪)Plans‬‬
‫عملية تقييم فاعلية وكفاءة خطط وإجراءات إدارة استمرارية األعمال المحددة من خالل تمارين المحاكاة واالختبار لتعزيز‬ ‫التطبيق‬
‫برنامج إدارة استمرارية األعمال‪.‬‬ ‫(‪)Exercise‬‬
‫األنشطة المرتبطة بتنفيذ المهام الوظيفية ضمن برنامج استمرارية األعمال وتشمل المسؤولية النهائية للحصول على الموافقات‬
‫وظيفيًا‪k‬‬
‫النهائية لمخرجات برنامج استمرارية األعمال من اللجنة التوجيهية إلدارة استمرارية األعمال وعلى سبيل المثال ال الحصر‬
‫(‪)Functionally‬‬
‫الموافقة على نتائج أثر انقطاع األعمال‪.‬‬
‫من لهم الصالحيات العليا في الشركة والقطرة على اتخاذ القرارات االستراتيجية كمجلس إدارة أو لجنة منبثقة من مجلس اإلدارة‬ ‫أعلى سلطة‬
‫أو الرئيس التنفيذي للشركة‪.‬‬ ‫(‪)Highest Authority‬‬
‫خطة التعافي من كوارث االتصاالت‬
‫الخطة والترتيبات‪ +‬التي توضح بالتفصيل األنشطة المتعلقة بالتعافي واستئناف عمل أنظمة االتصاالت وتقنية المعلومات‪+‬‬ ‫وتقنية المعلومات‬
‫وتطبيقاتها‪ +‬والبنية التحتية ذات الصلة‪.‬‬ ‫( ‪ICT Disaster Recovery‬‬
‫‪)Plan‬‬
‫الشركات ال ُمرخصة في قطاع‬
‫الشركات الحاصلة والحاملة لرخصة سارية في خدمات االتصاالت وتقنية المعلومات‪ +،‬صادرة عن هيئة االتصاالت وتقنية‬ ‫االتصاالت وتقنية المعلومات‬
‫المعلومات‪.‬‬ ‫(‪ICT Licensed‬‬
‫‪)Organization‬‬
‫الموارد والمنتجات‪ +‬والخدمات الخاصة باالتصاالت وتقنية المعلومات المقدمة من الشركة‪ ،‬والتي تهدف إلى تحقيق أهداف‬ ‫موارد ومنتجات وخدمات‬
‫الشركة ومهامها على النحو المحدد في استراتيجيتها‪.‬‬ ‫االتصاالت وتقنية المعلومات‬
‫(‪Communication and‬‬
‫‪Information Technology‬‬
‫‪Resources, Products and‬‬
‫‪)Services‬‬
‫تأثير وعواقب أحداث المخاطر إذا وقعت‪.‬‬ ‫التأثير‪)Impact( k‬‬
‫موقف يمكن أن يؤدي إلى انقطاع أو خسارة أو حالة طوارئ أو أزمة‪.‬‬ ‫حادثة (‪)Incident‬‬
‫تمكن خطة االستجابة للحوادث الشركة من إنشاء وتنفيذ‪ +‬وتحديث وإدارة عملية إدارة الحوادث من أجل االستجابة للحوادث التي‬ ‫خطة االستجابة للحوادث‬
‫قد تتسبب في انقطاع عملياتها‪.‬‬ ‫(‪)Incident Response Plan‬‬
‫االتصاالت وتقنية المعلومات‬
‫(‪Information and‬‬
‫مجموعة متنوعة من األدوات والموارد التقنية المستخدمة لنقل المعلومات‪ +‬أو تخزينها أو إنشائها أو مشاركتها أو تبادلها‪.‬‬
‫‪Communications‬‬
‫‪)Technology‬‬
‫متعدد التخصصات‪k‬‬
‫الجمع أو إشراك اثنين أو أكثر من التخصصات لتشكيل نهج متكامل يعتمد على فرعين مختلفين أو أكثر من المعرفة في الشركة‪.‬‬
‫(‪)Interdisciplinary‬‬
‫الطرف المهتم ‪ /‬الطرف المعني ‪/‬‬
‫فرد أو مجموعة لها مصلحة في أداء أو نجاح شركة‪ ،‬مثل العمالء والشركاء والموظفين والمساهمين والمالك والمجتمع‪ +‬المحلي‬
‫صاحب العالقة‬
‫وأول المستجيبين والحكومة والجهات التنظيمية‪.‬‬
‫(‪)Stakeholder‬‬
‫المملكة العربية السعودية‪.‬‬ ‫المملكة (‪)Kingdom‬‬
‫الممارسة الرائدة هي طريقة أو تقنية تم قبولها بشكل عام عوضً ا عن البدائل األخرى ألنها تحقق نتائج أصبحت بمثابة طريقة‬ ‫الممارسة الرائدة‬
‫قياسية لتنفيذ األشياء‪ ،‬مثل آيزو ‪.22301‬‬ ‫( ‪)Leading Practice‬‬
‫أقصى مدة انقطاع مقبولة‬
‫الوقت المستغرق‪ +‬حتى تصبح اآلثار السلبية‪ ،‬الناشئة نتيجة عدم تقديم منتج ‪ /‬خدمة أو أداء نشاط‪ ،‬غير مقبولة‪.‬‬ ‫(‪Maximum Acceptable‬‬
‫‪)Outage‬‬
‫هدف شامل يتوافق مع السياسة التي تضعها الشركة لنفسها‪.‬‬ ‫الهدف (‪)Objective‬‬
‫مستوى يتألف من وظيفة إدارة استمرارية األعمال والوظائف ذات الصلة التي تحكم المهام واألنشطة المطلوب تنفيذها من‬
‫تشغيلي (‪)Operational‬‬
‫خالل ربط األهداف والغايات االستراتيجية باألهداف والغايات التكتيكية‪.‬‬
‫وحدات األعمال التي تقدم مدخالت في الخطط واإلجراءات والمهام واألنشطة المرتبطة بنطاق‪ +‬برنامج إدارة استمرارية‬ ‫اإلدارات المشاركة‬
‫‪9‬‬
 ‫الوصف‬ ‫المصطلح‬
‫( ‪Participating Business‬‬
‫األعمال‪.‬‬
‫‪)Units‬‬
‫مجموعة من األنشطة المترابطة أو المتفاعلة التي تحول المدخالت إلى مخرجات‪.‬‬ ‫العملية (‪)Process‬‬
‫نقطة التعافي المستهدفة‬
‫النقطة التي يجب عندها استعادة المعلومات المستخدمة في النشاط لتمكين النشاط من العمل عند االستئناف‪.‬‬ ‫(‪Recovery Point‬‬
‫‪)Objective‬‬
‫وقت التعافي المستهدف‬
‫الفترة الزمنية التي تعقب الحادثة التي يجب خاللها استئناف منتج أو خدمة‪ ،‬أو استئناف النشاط‪ ،‬أو تعافي الموارد‪.‬‬ ‫(‪Recovery Time‬‬
‫‪)Objective‬‬
‫مصطلح مشابه لمصطلح قانوني أو تشريعي ولكن عادة ما تكون قواعد تفرضها الجهة التنظيمية وليس من خالل التشريعات‬
‫تنظيمي (‪)Regulatory‬‬
‫الحكومية المباشرة‪.‬‬
‫قدرة الشركة على استيعاب‪ +‬عدم القدرة على التنبؤ والتكيف معها‪ ،‬مع االستمرار في تحقيق‪ +‬األهداف التي تسعى لتحقيقها‪+.‬‬ ‫الصمود (‪)Resilience‬‬
‫جميع الموظفين‪ ،‬والمهارات‪ ،‬والبنية التحتية للتقنية‪ ،‬والمنتجات‪ ،‬والخدمات‪ ،‬والمباني‪ ،‬واإلمدادات‪ ،‬والمعلومات‪( +‬سواء كانت‬
‫الموارد(‪)Resources‬‬
‫إلكترونية أم ال) التي يجب أن تتوفر لدى الشركة الستخدامها‪ ،‬عند الحاجة‪ ،‬من أجل العمل وتحقيق أهدافها‪.‬‬
‫رد الفعل على حادث أو حالة طوارئ لتقييم الضرر أو األثر وللتأكد من مستوى االحتواء ونشاط السيطرة الالزم‪.‬‬ ‫االستجابة(‪)Response‬‬
‫عملية التخطيط و‪/‬أو تنفيذ‪ +‬إجراءات إصالح األجهزة‪ ،‬ونقل الموقع الرئيسي ومحتوياته‪ ،‬والعودة إلى العمليات العادية في موقع‬
‫االستعادة‪)Restoration( k‬‬
‫التشغيل الدائم‪.‬‬
‫استئناف األنشطة‬
‫عملية تخطيط و‪/‬أو تنفيذ إعادة بدء األعمال والعمليات التجارية المحددة بعد األزمة‪.‬‬
‫(‪)Resumption‬‬
‫حدث غير متوقع يمكن أن يؤثر على أهداف الشركة إيجابا ً أو سلباً‪.‬‬ ‫المخاطر(‪)Risksk‬‬
‫عملية رسمية لتحديد المخاطر وتحليلها وتقييمها ومعالجتها‪ +‬لضمان إدارة المخاطر التي تواجهها الشركة بشكل مناسب لتحقيق‬ ‫تقييم المخاطر‬
‫أهداف العمل في النهاية‪.‬‬ ‫(‪)Risk Assessment‬‬
‫إدارة المخاطر هي تحديد المخاطر وتقييمها‪ +‬وترتيب أولوياتها يتبعها استخدام منسق واقتصادي للموارد لتقليل احتمالية أو تأثير‬ ‫إدارة المخاطر‬
‫األحداث السلبية أو مراقبتها أو التحكم فيها أو لتحقيق أقصى قدر ممكن من الفرص‪.‬‬ ‫(‪)Risk Management‬‬
‫اإلدارة العليا‬
‫أعلى مستوى للمدراء في الشركة‪ ،‬مباشرة تحت الهياكل القيادية العليا للشركة‪.‬‬
‫(‪)Senior Management‬‬
‫مستوى يتألف من أعلى سلطة وموظفين تابعين يتخذون قرارات تتفق مع استراتيجية الشركة لتوجيه برنامج إدارة استمرارية‬
‫استراتيجي(‪)Strategic‬‬
‫األعمال واإلشراف عليه‪.‬‬
‫تتكون االستدامة من عدة مستويات‪ +‬وتتضمن ثقافة االستمرارية في الشركة ومبادرات التدريب والتوعية‪.‬‬ ‫االستدامة (‪)Sustainability‬‬
‫مستوى يتكون من األفراد والفرق المشاركة في تنفيذ األنشطة والمهام اليومية التي تساهم في اإلدارة والفاعلية المستمرة لبرنامج‬
‫تكتيكي (‪)Tactical‬‬
‫إدارة استمرارية األعمال‪.‬‬
‫سبب محتمل لحادث غير مرغوب فيه يمكن أن يتسبب‪ +‬في ضرر للشركة‪.‬‬ ‫التهديدات (‪)Threats‬‬
‫سلسلة القيمة هي نماذج تصف النطاق األشمل لألنشطة الالزمة إلنشاء منتج أو خدمة‪ .‬وتشمل المساهمين والمطورين ومقدمي‬ ‫سلسلة القيم‬
‫الخدمات والمستخدمين النهائيين في البنية التحتية غير النشطة‪/‬النشطة‪.‬‬ ‫(‪)Value Chain‬‬
‫ممثلي اإلدارات واألقسام داخل الشركة المشاركين في برنامج استمرارية األعمال لتنسيق وتنفيذ األنشطة والمهام المتعلقة‬ ‫سفراء برنامج استمرارية األعمال‬
‫بالبرنامج‪.‬‬ ‫(‪)BCM champions‬‬

‫سياسات العمل‬ ‫‪.3‬‬

‫هدف السياسة‬ ‫‪.3.1‬‬

‫]يرجى العلم أن الهدف من السياسة معد بحسب أفضل الممارسات العالمية وهو مجرد مثال توضيحي يمكن االستعانة به في تحضير الهدف الخاص‬
‫بالشركة وهو ليس إلزامي[‬

‫تلتزم الشركة بتطوير وتنفيذ وصيانة وتحسين نظام متكامل إلدارة استمرارية األعمال بما يتماشى مع متطلبات ‪ ISO 22301: 2019‬م‪+‬ع االمتث‪+‬ال لجمي‪+‬ع‬
‫المتطلبات القانونية والتنظيمية المنطبقة‪ .‬وستقوم الشركة بتطبيق ضوابط االستمرارية للنطاق المحدد من األش‪++‬خاص والمه‪++‬ام األساس‪++‬ية‪ +‬واألعم‪++‬ال الرئيس‪++‬ية‬
‫والداعمة والشركاء التجاريين وجميع أصحاب المصلحة الداخليين والخارجيين؛ والسعي لتقليل خطر عدم توفر الخدمات‪ +‬والمواقع وخدمات تقنية المعلومات‬
‫والموارد‪ .‬ستتبنى اللجنة التوجيهية للشركة هيكل حوكمة فعال لنظام إدارة استمرارية األعمال لضمان فعالية وكفاءة ومالءمة النظام لطبيعة األعمال‪.‬‬

‫تحليل أثر انقطاع األعمال‬ ‫‪.3.1.1‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بتحليل أثر انقطاع األعمال في السياسة كما في المثال المذكور[‬

‫‪10‬‬
 ‫يقوم فريق إدارة استمرارية األعمال في الشركة بمراجعة منهجية تحليل أثر انقطاع األعمال سنويا أو ان لزم األمر‪.‬‬ ‫‪‬‬
‫يراجع فريق إدارة استمرارية األعمال في الشركة نتائج تحليل أثر انقطاع األعمال لجميع الوظائف األساسية والداعمة في المقر الرئيسي سنويا‪.‬‬ ‫‪‬‬
‫يعد رؤساء اإلدارات عن مراجعة وموافقة نتائج تحليل أثر انقطاع األعمال للوظائف المدارة من قبلهم‪.‬‬ ‫‪‬‬
‫يعد سفراء برنامج استمرارية األعمال عن إجراء تحليل أثر انقطاع األعمال لدائرتهم ووظائفها‪.‬‬ ‫‪‬‬

‫تقييم المخاطر‬ ‫‪.3.1.2‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بتقييم المخاطر في السياسة كما في المثال المذكور[‬

‫يقوم فريق إدارة استمرارية األعمال في الشركة بمراجعة منهجية تقييم المخاطر من منظور استمرارية األعمال ورفع التوص‪++‬يات بالتح‪++‬ديثات الالزم‪++‬ة‬ ‫‪‬‬
‫إن وجدت‪ ،‬لفريق إدارة المخاطر سنويا‪.‬‬
‫يتعاون فريق إدارة استمرارية األعمال مع فريق إدارة المخاطر في الشركة إلجراء تقييم مخاطر االستمرارية سنويا لآلتي‪:‬‬ ‫‪‬‬
‫وظائف األعمال األساسية‪ +‬والداعمة في المقر الرئيسي‬ ‫‪o‬‬
‫مواقع التشغيل والبنية التحتية وخدمات وبنية تقنية المعلومات التحتية‬ ‫‪o‬‬

‫الحفاظ على استراتيجية االستمرارية‬ ‫‪.3.1.3‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية باستراتيجيات استمرارية األعمال في السياسة كما في المثال المذكور[‬

‫يحدد فريق إدارة استمرارية األعمال في الشركة االستراتيجيات المناسبة الستمرارية األعمال بنا ًء على نتائج تحليل أثر األعمال وتقييم المخاطر‪.‬‬ ‫‪‬‬
‫توافق اللجنة التوجيهية على استراتيجيات استئناف الخدمات والعمليات واألنشطة حسب أهميتها‬ ‫‪‬‬
‫على فريق إدارة استمرارية األعمال التنسيق مع الفرق المعنية لتنفيذ استراتيجيات االستمرارية المعتمدة للخدمات والعمليات واألنشطة‬ ‫‪‬‬

‫خطط استمرارية األعمال‬ ‫‪.3.1.4‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بإعداد خطط استمرارية األعمال في السياسة كما في المثال المذكور[‬

‫يقوم فريق إدارة استمرارية األعمال في الشركة بتطوير وتنفيذ خطط استمرارية األعمال لجميع وظائف األعمال األساسية والداعمة في المقر الرئيسي‬ ‫‪‬‬
‫لتمكينهم من استعادة عملياتهم وخدماتهم وأنشطتهم الحرجة عن طريق إجراءات االسترداد المحددة والمختبرة مسبقًا‬
‫ستتمتع كل وظيفة من وظائف األعمال والدعم بخطط استمرارية األعمال الخاصة بكل منها؛‬ ‫‪‬‬
‫يتولى فريق إدارة استمرارية األعمال في الشركة دور األمين على جمي‪+‬ع خط‪+‬ط اس‪+‬تمرارية األعم‪+‬ال ويع‪+‬د مس‪+‬ؤوال عن مراجعته‪+‬ا وتح‪+‬ديثها من قب‪+‬ل‬ ‫‪‬‬
‫مالكيها سنويا‬
‫يقوم فريق إدارة استمرارية األعمال بالتنسيق مع فريق إدارة الحوادث في الشركة الستعادة الخدمات الحرجة أثناء الحوادث‪.‬‬ ‫‪‬‬

‫خطط تقنية المعلومات الستعادة القدرة على العمل بعد الكوارث وإجراءات النسخ االحتياطي‬ ‫‪.3.1.5‬‬

‫]يرجى العلم أن هذا القسم مضاف للوثيقة كون خطط تقنية المعلومات الستعادة القدرة على العمل بعد الكوارث هي جزء من نظام إدارة استمرارية‬
‫األعمال كما تم تحديده مسبقا ً في السياسة كما في المثال المذكور[‬

‫على فريق إدارة استمرارية األعمال بالتنسيق م‪+‬ع ف‪++‬رق تقني‪++‬ة المعلوم‪+‬ات في الش‪+‬ركة المحافظ‪++‬ة على خط‪+‬ط التع‪++‬افي والكتب التش‪++‬غيلية لك‪+‬وارث تقني‪+‬ة‬ ‫‪‬‬
‫المعلومات؛‬
‫على فريق إدارة استمرارية األعمال في الشركة التأكد من أن إجراءات التعافي من كوارث تقنية المعلومات المنفذة من قبل فرق تقنية المعلومات تحقق‬ ‫‪‬‬
‫الوقت المستهدف لالسترجاع النقطة المستهدفة‪ +‬السترجاع البيانات‪.‬‬

‫]في حال وجود أي إجراءات إضافية معنية بأي من الخطط أو الوثائق ضمن النطاق فيجب إضافتها كقسم إضافي هنا وكما في المثال المذكور سابقاً[‬

‫االختبار والتمريين‬ ‫‪.3.1.6‬‬

‫‪11‬‬
 ‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية باالختبار والتمرين كما في المثال المذكور[‬

‫على فريق إدارة استمرارية األعمال في الشركة‪ ،‬بالتنسيق مع الوظائف المعنية‪ ،‬اختبار خطط استمرارية األعمال وخطط االستجابة لحاالت الط‪++‬وارئ‬ ‫‪‬‬
‫وخطط التعافي من كوارث تقنية المعلومات سنويا؛‬
‫سيتولى سفراء برنامج استمرارية األعمال مسؤولية ضمان مشاركة الموظفين في االختبارات والتدريبات المخطط لها‪.‬‬ ‫‪‬‬

‫إدارة األزمات‬ ‫‪.3.1.7‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بإدارة األزمات في السياسة كما في المثال المذكور[‬

‫يعد فريق إدارة األزمات مسؤول عن تطبيق خطة إدارة األزمات وعن إدارة األزمات حال حدوثها‬ ‫‪‬‬
‫يتعاون فريق إدارة استمرارية األعمال مع فريق إدارة األزمات إلدارة األزمات حال حدوثها‬ ‫‪‬‬
‫‪‬‬

‫التدريب والتوعية‬ ‫‪.3.1.8‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بالتدريب والتوعية كما في المثال المذكور[‬

‫سيقوم فريق إدارة استمرارية األعمال في الشركة بتطوير برنامج لتوعية وتدريب الموظفين على الحد من المخاطر التش‪++‬غيلية والت‪++‬أهب واالس‪++‬تمرارية‬ ‫‪‬‬
‫واستعادة الخدمات الحرجة؛‬
‫على فريق إدارة استمرارية األعمال أن يقوم بتدريب الموظفين المعينين على أدوارهم ومسؤولياتهم قبل وأثناء وبعد وقوع الحادث‪.‬‬ ‫‪‬‬

‫مراجعة الوثائق وتحديثها‬ ‫‪.3.1.9‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بمراجعة وثائق نظام إدارة استمرارية األعمال كما في المثال المذكور[‬

‫يقوم فريق إدارة استمرارية األعمال في الشركة بمراجعة وتحديث جميع وثائق نظام إدارة استمرارية األعمال أي السياس‪++‬ة واإلط‪++‬ار ووث‪++‬ائق الحوكم‪++‬ة‬ ‫‪‬‬
‫سنوياٌ‪.‬‬

‫التقارير اإلدارية‬ ‫‪.3.1.10‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية برفع التقارير اإلدارية الخاصة بنظام إدارة استمرارية األعمال كما في المثال المذكور[‬

‫يرفع فريق إدارة استمرارية األعمال للجنة التوجيهية في الشركة تقرير حالة ربعي لبرنامج إدارة استمرارية األعمال ويطرح النقاط التالية‪ ،‬على سبيل‬ ‫‪‬‬
‫المثال ال الحصر‪ ،‬للنقاش‪:‬‬
‫نتائج تحليل أثر األعمال وتقييم المخاطر‬ ‫‪o‬‬
‫الدروس المستفادة من الحوادث واالختبارات والتدريبات‬ ‫‪o‬‬
‫التحديات‬ ‫‪o‬‬

‫حوكمة برنامج إدارة استمرارية األعمال‬ ‫‪.3.1.11‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بحوكمة نظام إدارة استمرارية األعمال كما في المثال المذكور[‬

‫تتحمل اللجنة التوجيهية مسؤولية اإلشراف على برنامج استمرارية األعمال وتخصيص الميزانية والموارد لتمكين مبادرات إدارة استمرارية األعمال؛‬ ‫‪‬‬
‫على مدير استمرارية األعمال تقديم معلومات وافية إلى اللجنة التوجيهية لمساعدتهم في اتخاذ القرارات المتعلقة بإدارة استمرارية األعمال‪.‬‬ ‫‪‬‬

‫‪12‬‬
 ‫تحسين األداء‬ ‫‪.3.1.12‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بتحسين أداء نظام إدارة استمرارية األعمال كما في المثال المذكور[‬

‫على فريق إدارة استمرارية األعمال في الشركة تحديد طرق لمراقبة وتقييم وتحسين نظام إدارة استمرارية األعمال؛‬ ‫‪‬‬
‫على فريق إدارة استمرارية األعمال في الشركة إجراء تقييمات إلجراءات وقدرات استمرارية األعمال لضمان مالءمتها وكفايتها وفعاليتها؛‬ ‫‪‬‬
‫على اللجنة التوجيهية ضمان تنفيذ تدقيق داخلي لنظام إدارة استمرارية األعمال سنويا‪.‬‬ ‫‪‬‬

‫التحسين المستمر‬ ‫‪.3.1.13‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد اإلجراءات المعنية بالتحسين المستمر ألداء نظام إدارة استمرارية األعمال كما في المثال المذكور[‬

‫على فريق إدارة استمرارية األعمال في الشركة أن يتخذ اإلجراءات الالزمة لتحسين نظام إدارة استمرارية األعمال والمرونة التنظيمي‪++‬ة الح‪++‬اليين بن‪++‬ا ًء‬ ‫‪‬‬
‫على نتائج عمليات تقييم األداء‪.‬‬

‫الهيكل الوظيفي إلدارة استمرارية األعمال‬ ‫‪.3.2‬‬

‫]يرجى العلم أن هذا القسم معني بتحديد الهيكل الوظيفي لنظام إدارة استمرارية األعمال كما في المثال المذكور وبحسب ما تم إيضاحه في الدليل‬
‫اإلرشادي[‬

‫اللجنة التوجيهية‬ ‫‪3.2.1‬‬

‫اللجنة التوجيهية مسؤولة عن تطوير إطار فعال لنظ‪++‬ام إدارة اس‪++‬تمرارية األعم‪++‬ال وتنفي‪++‬ذ نظ‪++‬ام ق‪++‬وي إلدارة اس‪++‬تمرارية األعم‪++‬ال‪ .‬كم‪++‬ا أن اللجن‪++‬ة التوجيهي‪++‬ة‬
‫ض ا عن اتخاذ القرارات االستراتيجية المتعلقة باستمرارية األعمال‪ .‬يوضح ما يلي هيكل اللجنة التوجيهية للشركة‪.‬‬ ‫مسؤولة أي ً‬
‫فريق إدارة استمرارية األعمال‬ ‫‪3.2.2‬‬
‫يتحمل فريق إدارة استمرارية األعمال في الشركة المسؤولية الكامل‪++‬ة لتنفي‪++‬ذ وص‪++‬يانة نظ‪++‬ام إدارة اس‪++‬تمرارية األعم‪++‬ال‪ .‬ولحوكم‪++‬ة العملي‪++‬ة يرف‪++‬ع فري‪++‬ق إدارة‬
‫استمرارية األعمال تقاريره مباشرة إلى مدير استمرارية األعمال‪ .‬يوضح ما يلي هيكل فريق إدارة استمرارية األعمال‪.‬‬

‫اللجنة التوجيهية‬

‫مدير إدارة استمرارية االعمال‬

‫فريق إدارة استمرارية االعمال‬

‫سفير برنامج‬ ‫سفير برنامج‬ ‫سفير برنامج‬ ‫سفير برنامج‬

‫استمرارية األعمال‬ ‫استمرارية األعمال‬ ‫استمرارية األعمال‬ ‫استمرارية األعمال‬
‫إلدارة د‬ ‫إلدارة ج‬ ‫إلدارة ب‬ ‫إلدارة أ‬

‫‪13‬‬
 ‫بطاقة السياسة‬ ‫‪3.3‬‬

‫مثال‪ :‬سياسة إدارة استمرارية األعمال‬

‫اسم السياسة‬
‫مثال‪BCMS-POL-001 :‬‬
‫رمز السياسة المرجعي‬
‫مثال‪ :‬الرئيس التنفيذي للشركة‬ ‫مالك السياسة‬

‫مثال‪ :‬تأسيس نظم إدارة استمرارية األعمال داخل الشركة‪.‬‬ ‫الهدف من السياسة‬

‫مثال‪:‬‬
‫اللجنة التوجيهية بالشركة‬ ‫‪‬‬
‫فريق إدارة استمرارية األعمال‬ ‫‪‬‬
‫منفذي السياسة‬
‫جميع موظفي الشركة والموردين من األطراف الثالثة‬

‫المالحق‬ ‫‪.4‬‬

‫السجالت والنماذج ذات الصلة‬

‫رمز المرجع‬ ‫النوع‬ ‫سجل النماذج‬ ‫‪#‬‬

‫‪14‬‬