Professional Documents
Culture Documents
ادارة استمرارية الأعمال
ادارة استمرارية الأعمال
الجاسرية للتمويل
االصدار 1.0
15اغسطس 2022
ادارة استمرارية األعمال
المحتويات
الغرض............................................................................................................................................................
الهدف .............................................................................................................................................................
سجل الوثيقه .....................................................................................................................................................
أوال :المراجع ................................................................................................................................................
ثانيا :سجل المراجعات و االعتمادات....................................................................................................................
ثالثا :اعتماد السياسه.......................................................................................................................................
رابعا :الوثائق................................................................................................................................................
خامسا :التحكم في المستند................................................................................................................................
سادسا :االحتفاظ بالسجالت ...............................................................................................................................
سابعا :التوزيع و الصيانه .................................................................................................................................
ثامنا :النطاق.................................................................................................................................................
تاسعا :االستثناءات .........................................................................................................................................
التعريفات .........................................................................................................................................................
نظره عامه على شركة الجاسرية.........................................................................................................................:
اطار استمرارية ادارة األعمال..............................................................................................................................
خطة استمرارية األعمال.....................................................................................................................................
خطة التعافي من الكوارث....................................................................................................................................
المرونة السيبرانيه............................................................................................................................................
خطة ادارة األزمات............................................................................................................................................
االختبارات......................................................................................................................................................
التوعية و التدريب............................................................................................................................................
التواصل.........................................................................................................................................................
بيان قابلية تحمل المخاطر ...................................................................................................................................
مؤشرات أداء ادارة استمرارية األعمال...................................................................................................................
ملحق : 1سيناريوهات الختبار ادارة استمرارية األعمال في شركة الجاسرية للتمويل.........................................................
منهجية تحليل التأثير على األعمال المتبعة في شركة الجاسرية101 ........................................................................................
منهجية تحليل المخاطر المتبعة في شركة الجاسرية للتمويل102 .............................................................................................
الغرض
توفير متطلبات األمن السيبراني بناًء على أفضل الممارسات والمعايير ضمن فري ق اس تمرارية األعم ال لض مان
استمرارية أعمال شركة الجاسرية وحمايتها من المخاطر الس يبرانية والتهدي دات الداخلي ة والخارجي ة ،ويتم ذل ك
من خالل التركيز على الغرض من التوفر .وهو أحد األهداف األساسية للحماية :سرية وسالمة وتوافر المعلومات
الهدف
oتوفيرحماية لألشخاص و األصول و أصحاب المصلحه
oحماية قيمة الشركه و سمعتها و العالمة التجارية الخاصة بها
االمتثال للتشريعات و المتطلبات التنظيمية الداخلية و الخارجية اثناء و بعد وقوع حدث معين o
تمثل هذه الوثيقة مرجعا لتضمين ادارة اس تمرارية األعم ال كج زء ال يتج زء من عملي ات ش ركة o
الجاسرية للتمويل
التأكد من أن الخطط مناسبة للغرض من خالل التدريب المنتظم و التحديث و االختبار o
سجل الوثيقه
أوال :المراجع
رابعا :الوثائق
البد أن تتكون وثائق إدارة استمرارية األعمال من خطط وإجراءات االستئناف لكل خدمة
يتم التحكم في وثيقة إدارة استمرارية األعمال وجميع المستندات المشار إليه ا األخ رى .يجب اس تخدام إص دار عنص ر
التحكم الموجود في بداية المستند للحفاظ على أحدث إص دار والنس خة الس ابقة من أي مس تند .وم ع ذل ك ،يتم االحتف اظ
باإلصدار السابق من المستندات فقط لمدة عامين ألغراض قانونية و الحفاظ على المعرفة
.
سادسا :االحتفاظ بالسجالت
يتم االحتفاظ بالسجالت التي تم إنشاؤها كجزء من إدارة استمرارية األعمال لمدة ع امين .يجب أن تك ون الس جالت في
نسخة ورقية أو وسائط إلكترونية .كما يجب أن تكون السجالت مملوكة لمس ؤولي النظ ام المعن يين وس يتم ت دقيقها م رة
واحدة في السنة
.
سابعا :التوزيع و الصيانه
يجب إتاح ة وثيق ة إدارة اس تمرارية األعم ال لجمي ع الم وظفين الموج ودين في النط اق .يجب إتاح ة جمي ع التغي يرات
واإلصدارات الجديدة من هذه الوثيقة لألشخاص المعنيين .ستكون مسؤولية صيانة وثيقة خطة اس تمرارية األعم ال م ع
فريق إدارة أمن المعلومات و إدارة استمرارية األعمال.
ثامنا :النطاق
تغطي هذه السياسة إدارة استمرارية األعمال لجميع أصول و تطبيقات تكنولوجي ا المعلوم ات المملوك ة أو المس تخدمة
من قبل شركة الجاسرية للتمويل وجميع العاملين بالشركة على جميع المستويات ،حيث تشمل:
جميع الموظفين الذين يعملون بدوام كامل أو جزئي أو مؤقت. o
المستشارون العاملون لدى الشركة أو نيابة عنها. o
ادارة استمرارية األعمال
جميع األف راد واألط راف الثالث ة ال ذين لهم عالق ة مباش رة أو غ ير مباش رة بأنظم ة تكنولوجي ا المعلوم ات o
واالتصاالت الخاصة بالشركة.
تاسعا :االستثناءات
عند الحاجة يمكن التقدم بطلبات الحصول على استثناءات بصورة رسمية إلى إدارة الشركة مع توضيح مسوغات االستثناء والمزايا ال تي ق د
تنجم عنه على أن يتم الموافقة عليها من لجنة أمن المعلومات
ادارة استمرارية األعمال
التعريفات
ادارة استمرارية األعمال
قدرة المؤسسة على االستمرار في تقديم المنتج ات أو الخ دمات بع د أي استمرارية األعمال
ح ادث ي ؤدي إلى تعط ل األعم ال وذل ك خالل ف ترة زمني ة مقبول ة
وبمستويات خدمة محددة مسبق
هو العملية التي ينطوي عليها إنشاء نظام للوقاية من التهديدات المحتملة خطة استمرارية األعمال
ال تي تواجهه ا الش ركة والتع افي منه ا .وتكف ل الخط ة حماي ة األف راد
واألصول والقدرة على العمل بسرعة في حالة وقوع كارثة
عملية إدارة شاملة تحدد التهديدات المحتملة على المؤسسة وأثره ا على برنامج استمرارية األعمال
العمليات األساسية للمؤسسة .والتي توفر خطة عمل لبناء المرون ة ل دى
المؤسسة لرفع قدرتها على االس تجابة الفعال ة .ال تي تعم ل على حماي ة
مص الح أص حاب المص لحة الرئيس يين ،وس معة المؤسس ة ،والعالم ة
التجارية.
هو الوقت المستهدف الس تعادة العملي ات و الخ دمات الهام ه و المح ددة الف33333ترة الزمني33333ة المقبول33333ه
مسبفا دون التأثير على االعمال و الخدمات لالستعاده
هو الحد األقصى المسموح به من البيانات التي يمكن لش ركة الجاس رية النقط3333ة المقبول3333ه الس3333تعادة
للتمويل أن تفقدها من وقت وقوع حدث تعطل األصل أو فقدان البيانات األعمال
تحديد المعايير والظروف الموجودة للتعامل مع المخاطر تقييم المخاطر
تقييم التأثير المحتمل لفش ل العملي ة والمع دل ال ذي يظه ر في ه الض رر. تحليل تأثير األعمال
يفصل هذا التحليل بين العملي ات الحرج ة وغ ير الحرج ة لألعم ال عن
بعضها البعض
شرح تفصيلي لكيفية عمل المنظمة خالل فترة توقف األنظمة وم ا يجب خطة التعافي من الكوارث
فعله الستعادة هذه األنظمة وحمايتها
هي قدرة المؤسس ة على اإلس تعداد والتعام ل م ع التهدي دات الس يبرانية المرونة السيبرانيه
والتعافي منها
يهتم بدراسة األخطار الُمحتمل حدوثها في الُمستقبل وتؤثر على العم ل، خطة ادارة األزمات
ووضع ُخ ّط ة لُمعالجتها بشكل إيجابي
ممارسات و سيناريوهات و تمارين للتحقق مما اذا كانت الخطة فعاله اختب33ار خط33ة ادارة اس33تمرارية
األعمال
انش طة تهتم بنق ل التعليم ات و المعلوم ات الخاص ة ب ادارة اس تمرارية التوعية و التدريب
األعمال الى كل من هم معرفون بالنطاق
عملي ة إرس ال وإس تقبال الرس ائل من خالل الوس ائل اللفظي ة أو غ ير التواصل
اللفظي ة لمن لهم عالق ه مباش رة او غ ير مباش رة ب ادارة اس تمرارية
األعمال
آللية المستخدمة لتحديد وتوزيع قابلية شركة الجاسرية لتحمل المخاطر بيان قابلية تحمل المخاطر
ال وقت األقص ى المحتم ل انقض اؤه بين التعطي ل و اس تعادة الق درة الوقت الضائع المقبول
التشغيلية الالزمة
تنفيذ اجراءات اس تمرارية األعم ال و أنش طة و خط ط اس تجابة لح دث التنشيط
خطير معين
ابالغ أن هناك حالة كوارث محتمله انذار
ادارة استمرارية األعمال
مواقع غير الموقع الرئيسي ,و تستخدم لتنفيذ مهام أساسيه ال س يما فيم ا مواقع و مرافق بديله
يخص ادارة استمرارية األعمال
أي شيء له قيمه لشركة الجاسرية األصول
هي األنشطة و العمليات التي تم استخدامها من قبل و أثبتت نجاحها أفضل الممارسات
مجموعة من األفراد المس ؤوون وظيفي ا في مراجع ة و تط وير و تنفي ذ فريق ادارة استمرارية األعمال
خطط استمرارية األعمال
طرية لتحديد األثار المترتبه على فشل في اداء وظيفة أو مهمه أو نشاط تحليل األثر المترتب على
معين
أي حدث متوقع أو غير متوقع يؤدي الى تعطل السير العادي ألعم ال و توقف األعمال
أنشطة شركة الجاسرية للتمويل
الخطوات المتخذه الستئناف عمل أو نشاط لشركة الجاسرية للتمويل التعافي من الكوارث
اي عوام ل داخلي ة أو خارجي ة ت ؤثر ت أثيرا س لبيا على عم ل ش ركة المخاطر
الجاسرية للتمويل و بالتالي يؤدي الى خسارة
وثيقة بيانية تبين مسؤوليات االتصال و ترتيبات االستدعاء شجرة االتصال
التأكد من أن المعلومات الموجوده في شجرة االتصال محدثه و صحيحه اختبار شجرة االتصال
هي عملي ة االش راف على اخالء الن اس ( من م وظفين و ع املين و االخالء
أصحاب مصالح) بطريقة منظمه
المقارن ة ال تي تح دد الف رق بين الوض ع الح الي و الوض ع المطل وب تحليل الفجوه
الوصول اليه
تأثير مقبول أو غير مقبول لحدث ما على المنظمة التأثير
خطة عمل موثقه تستخدم في حال وقوع حادث خطة ادارة الحوادث
ادارة استمرارية األعمال
مقدمه
أصبحت المؤسسات بمختلف أنواعها أكثر إدراكا ألهمية إدارة استمرارية األعمال لضمان ع دم إنقط اع الم وارد الرئيس ية الالزم ة ل دعم
أنشطة أعمالها الهامة في حال التعطل بسبب الكوارث واألزمات بشتى أنواعها واإلسراع قدر المستطاع بالعودة إلى العمل كما كانت عليه
في السابق وقبل التأثر باالنقطاع أو التعطل الناتج عن الضرر الذي لحق بها وهي بهذا أصبحت تمتاز بنظرة شمولية وترك ز على مفه وم
استمرارية جميع العمليات الرئيسية داخلها
ان فقدان أو تعطل األنش طة الحيوي ة لش ركة الجاس ريه للتموي ل يتطلب خط ة فعال ه و ادارة س ليمة الس تمرارية األعم ال و التع افي من
الكوارث في الش ركة بم ا يل بي ت وافر خدم ة عم ل الممارس ات المثلى لتلبي ة توقع ات العمالء و الوف اء بالمتطلب ات التنظيمي ة الداخلي ة و
الخارجية دون انقطاع ,مما يملي علينا انش اء و ادارة و تنفي ذ خط ط اس تباقية لتمكينن ا من االس تجابة للح وادث األمني ه المتعلق ة بانقط اع
األعمال
لدى شركة الجاسرية للتمويل استراتيجية و خطه موثقه و أهداف موضوعه الدارة استمرارية األعمال و التعافي من الك وارث مبني ه على
االمتثال الطار عمل البنك المركزي السعودي الخاص بادارة استمرارية األعمال و الصادر في فبراير ,2017حيث تشكل هذه األه داف
جزءا ال يتجزأ من التزامنا المستمر في ضمان بقاء استراتيجيتنا و حلولنا ووثائقنا نشطه و فعاله
تعتمد متطلبات إطار إدارة استمرارية األعمال الخاص بالبنك المرك زي الس عودي على ممارس ات الص ناعة والمع ايير الدولي ة الش ائعة،
مثل . ISO 22301 ISO 27001و يتعين على شركة الجاسرية للتمويل االمتثال لهذه المتطلبات ودمجها بشكٍل رسمّي في برنامج
إدارة استمرارية األعمال الخاص بها.
عن الشركة:
تعد شركة الجاسرية من أوائل الشركات في السوق السعودي التي قامت بالعمل في مجاالت التمويل محققة في ذل ك س بقًا اقتص اديًا في ه ذا
القطاع على الكثير من الشركات األخرى .ملتزمة في ذل ك بالض وابط الش رعية المس تمدة من الكت اب والس نة ,وحرص ًا من الجاس رية على
االلتزام بالشريعة في كافة تعامالتها فقد ارسلت الشركة قاعدة عمل دائم ة وهي ع رض منتج ات الش ركة على علم اء الش رع المتخصص ين
ألخذ رأيهم الشرعي في هذه المنتجات قبل طرحها على الجمهور .
ولم تكتفي الجاسرية بكونها من الشركات الرائدة في هذا المجال ولكنها اضافت لمجال التمويل في المملكة الكثير من االسهامات التي عادت
على قطاع التمويل بالكثير من النفع والفائدة وذلك بفضل رؤيتها الخاصة المستمدة من استراتجيتها االقتصادية ال تي تعتم د في االس اس على
المنهج العلمي الحديث في صياغة القرارات والخطط االقتصادية التي تحقق اهداف وطموحات الشركة
لماذا الجاسرية؟
رنامج متوافق مع أحكام الشريعة اإلسالمية .
تغطية تأمينية شاملة.
الحصول على الموافقة الفورية .
ادارة استمرارية األعمال
تتكون شركة الجاسرية من مبنى رئيسي واحد موج ود في الري اض ,و خمس ة ف روع متوزع ه على من اطق o
المملكة ( جدة ,الدمام ,ابها ,تبوك و المدينه)
يتكون المبنى الرئيسي من طابقين ( كما هو موضح بالمخطط أدناه) o
بالنسبة للمداخل و المخ ارج ,يتك ون المي تى الرئيس ي من م دخلين ,نفس الم داخل تس تخدم كمخ ارج ويوج د o
مخرج واحد فقط مستقل
توجد لوحات ارشاديه لتوضح الطريق الى مداخل و مخارج الشركة داخل المبنى o
مقدمه
تطبيق إطار إدارة استمرارية األعمال الخاص بالبنك المركزي السعودي ( )SAMA BCMهو ما تحتاجه المؤسسات
المالية في المملكة حّت ى ُتوّف ر الحماية الكافية لألصول والخدمات وتقليل وقت استئناف العمليات وتقليل تأثير أي حوادث
غير متوقعة قد تحدث على ممتلكاتها وأصولها وموظفيها ومواردها المالية وما إلى ذلك.
هذا القسم يقدم اطار عمل ُيحّدد الضوابط المناسبة وُيقّدم اإلرشادات ال تي ُتس اعد ش ركة الجاس رية للتموي ل من تحس ين
برنامج استمرارية األعمال لديها ،وتوثيق وتنفيذ وإعداد اإلستراتيجيات الالزمة لمواجهة المخ اطر المحتمل ة وإدارته ا،
وبناء القدرة على التحمل وعلى االستجابة الفعالة ال تي تض من مص الح أص حاب المص لحة األساس يين فيه ا ،وس معتها
وأنشطتها التي تنطوي على قيمة كبيرة ،للتأكد من أن المنظمة العضو لديها القدرة على تحديد وتعريف اإلجراءات التي
يتعين اتخاذها بوضوح ،والموارد الالزمة لتمكين المنظمة من إدارة االنقطاع المضطرب والعودة إلى وض ع يمكن في ه
استئناف العمليات العادية.
تطبيق إطار العم ل وتط وير نظ ام وظيفي وفع ال إلدارة اس تمرارية األعم ال يتطلب ان وقت وجه د كب يرين ،إاّل أنهم ا
ضروريان لضمان استمرارية واستدامة األعمال .ومن فوائد التي يمنحها إطار SAMA BCMللمنظمة:
تحديد استراتيجية وخطة استمرارية األعمال ( )BCPومواءمتها مع االستراتيجية العامة
تحديد إطار حوكمة استمرارية األعمال واعتماده وتنفيذه والمحافظة عليه
يساعد إطار العمل على تعزيز ثقة أصحاب المصلحة ،وتطبيق ه يعكس ثق ة ومه ارة اإلدارة العلي ا
في التغلب على التحديات.
اختبار استراتيجيات االستجابة باستمرار وضمان فعاليتها ،وتكاملها من التطّو رات السريعة
تحسين مرونة المؤسسة ،والمرونة السيبرانية ،وتقييم وتحليل كافة التهدي دات ال تي يمكن أن ُت ؤّث ر
على المنظمة واحتمال حدوثها
إجراء تحليل تأثير األعم ال ( )BIAوتق ييم المخ اطر ( )RAلجمي ع األنش طة بص فة دوري ة ،م ا
يساعد اإلدارة على فهم أداء المنظمة على نحو أفضل
تطوير كفاءات الموظفين من خالل الحافظ على إقامة البرامج التدريبية والتوعوية بشكٍل مستمر
ادارة استمرارية األعمال
تمر مراحل اطار عمل استمرارية األعمال بخمسة مراحل ( كما هو موضح بالشكل التالي)
تتبنى ش ركة الجاس رية للتموي ل اتب اع اج راءات تخفي ف ش امله لح ل المش اكل المحتمل ه في برن امج ادارة اس تمرارية
األعمال ,تعتمد وضع استراتيجيات التخفيف من المخاطر على نتائج تحليل و تقييم المخاطر
عند العودة للوضع الطبيعي ,ستس اعد ه ذه المرحل ة في توق ع االحتياج ات و فهم أعم ق للعملي ات المتبع ه في ش ركة
الجاسريه للتمويل ,و كذلك فهم أعمق ألعمال الموردين و األط راف الثالث ه و الم وظفين في الش ركة ,و تش تمل مه ام
هذه المرحلة على:
تحليل الضرر واألثر o
استئناف العمليات الحرجة والمتبقية o
العودة إلى العمليات العادية o
المراجعة والمتابعة o
يتم تشكيل لجنه برئاسة المدير التنفيذي ( او نائبه) و تضم اللجنه جمي ع م دراء األقس ام في ش ركة الجاس رية o
للتمويل
تتولى اللجنه القيام بمتابعة تخطيط و تطبيق و ادارة استمرارية األعمال لدى شركة الجاسرية للتمويل o
تقوم اللجنه بتكليف من يلزم ( كل حسب القسم المسؤول عنه) ليكون عضوا في فريق استمرارية األعمال o
تقوم شركة الجاسرية للتمويل بتنفيذ ادارة استمرارية األعمال على عدة مراحل ,كما سيتم ذكره تاليا
ادارة استمرارية األعمال
و ذلك من خالل:
فهم سياق المؤسسه بتحديد القضايا الداخلي ة و الخارجي ة ال تي له ا ت أثيرات على ق درة الش ركة على تحقي ق o
النتائج المرجوه من برنامج ادارة استمرارية األعمال
فهم احتياجات و توقعات أصحاب المصلحه o
تحديد نطاق تطبيق برنامج ادارة استمرارية األعمال o
التخطيط لبرنامج ادارة استمرارية األعمال من خالل تحدي د االج راءات الض رورية للتعام ل م ع الف رص و o
التهديدات ,تحديد أهداف ادارة استمرارية األعمال في الشركة و كيفية تحقيقها,
و ذلك من خالل:
تحليل التأثير على األعمال و تقييم المخاطر o
وضع استراتيجيات للتعامل مع المخاطر ( التخفيف من حدة المخاطر أو تحميلها ألطراف ثالثه أو قبولها) o
تنفيذ االختبارات و التمارين o
و ذلك من خالل
تقييم الخطط الموضوعه ورقيا أو من خالل تقييم نتائج االختبارات و التمارين o
مقارنة النتائج الفعلية لالختبارات و التمارين بمؤشرات األداء الموضوعه o
بعد مرحلة تقييم األداء يتم عمل التحسين المستمر ,و ذلك من خالل
اجتماعات و مقابالت مع كل أعضاء فريق استمرارية األعمال و كل من ش ارك في االختب ارات و التم ارين o
الخاصة ببرنامج ادارة استمرارية األعمال لمناقشة سبل التحسين
االستبيانات الموزعه على كل من الموظفين و أعضاء فرق برنامج ادارة استمرارية األعمال و مناقشة س بل o
مالحظاتهم للتحسين
يمكن أن يكون التحسين من خالل ت دريب و توعي ة الم وظفين أو أعض اء الف رق المختلف ة في برن امج ادارة o
استمرارية األعمال
ادارة استمرارية األعمال
مقدمة:
ان من أهم المسؤوليات التي تقع على عاتق لجنة ادارة استمرارية األعمال هو التخطيط السليم للتطبيق األمث ل لبرن امج
ادارة استمرارية األعمال في شركة الجاسرية للتمويل حتى يحقق أهدافه بالكفاءة المطلوبة
عند التخطيط الدارة استمرارية األعمال في شركة الجاسرية للتمويل ,يجب االجابة على األسئلة التالية
ما الذي يجب عمله بشكل واضح؟ o
ما هي الموارد الضرورية لتحقيق األهداف الموضوعه؟ o
من هم األفراد المسؤولون عن عمل العمليات المطلوبة في برنامج ادارة استمرارية األعمال؟ o
ما هو المدى الزمني لتحقيق األهداف؟ o
كيف سيتم تقييم النتائج للتحقق من تحقيق األهداف حسب ما هو مخطط لها؟ o
قد تؤدي خطط استمرارية األعمال التي عفا عليها الزمن إلى فقدان ثقة العمالء ،وفقدان كبير في اإلي رادات، o
واإلضرار بسمعة العالمة التجارية لشركة الجاسرية للتمويل.
وتعت بر عملي ات المراجع ة المنتظم ة لبرن امج خ دمات التع افي من الك وارث ض رورية للمس اعدة في تق ييم o
إجراءات الطوارئ وتحديد ما إذا كانت هناك نقاط ضعف.
كما أنها تساعد على إعادة تنظيم إجراءات الطوارئ مع أهداف العمل والممارسات الصناعية. o
تساعد برامج خطط استمرارية األعمال الحديثة والفعالة لشركة الجاسرية للتموي ل على إدارة أي ح دث غ ير o
متوقع بشكل فعال ،ومنع التكاليف اإلضافية ،وتطوير عملياتها الشاملة ووظائفها الرئيسية بشكل مستمر.
يمكن أن يس اعد اس تخدام قائم ة مرجعي ة لخط ة اس تمرارية األعم ال م ديري اس تمرارية األعم ال وف رق o
تكنولوجيا المعلومات لضمان تقارير مراجعة الحسابات الشاملة لبرنامج ادارة استمرارية األعمال.
oيجب األخذ بعين االعتبار انه عند التخطيط لبرن امج اس تمرارية األعم ال يجب أن يتم التأكي د على أن يك ون الموق ع
البديل يبعد مسافة كافية عن الموقع الرئيس بحيث ال يحتمل أن يتأثر بنفس الحدث الذي تأثر به الموقع الرئيس ي
في حال وقوع حدث أو كارثه ما
oيقوم فريق استمرارية األعمال في شركة الجاسرية للتمويل بتحليل و تقييم جميع األنش طة و الوظ ائف و الخ دمات و
الشراكات و سالسل التوريد و األطراف المعنيه
oيقوم فريق استمرارية األعمال في شركة الجاسرية للتمويل بتحليل وتق ييم جمي ع األنش طة والوظ ائف والخ دمات في
كل قسم او ادارة من ادارات الشركة وكذلك الشراكات وسالسل التوريد واألطراف المعنية
oيجب على جميع االدارات في الشركة المشاركة في إجراء تقييم للمخاطر ،
ادارة استمرارية األعمال
oيجب على جميع األطراف من جميع أقسام الشركة مساعدة و دعم فريق ادارة استمرارية األعم ال في معالج ة نق اط
الضعف لتجنب الحوادث التي قد تؤثر على استمرارية عمل الشركة.
oيجب االلتزام بالمتطلبات التشريعية والتنظيمية الستمرارية األعمال في شركة الجاسرية للتمويل والوفاء بها
oعلى كل قسم من أقسام شركة الجاس رية للتموي ل تحدي د ك ل األنظم ه و العملي ات الخاص ة به ا و تض مين االص ول
المهمة و الحرجة في خطة التعافي من الكوارث.
oيجب إجراء االختبارات الدورية للتأكد من فعالية خطة التعافي من الكوارث ألنظم ة الجاس رية الحيوي ة م رة واح دة
على األقل في السنة
oيجب تحديد متطلبات النسخ الدوري ألنظمة الجاسرية الحساسة في خطة االسترداد.
oيجب تضمين وتوثيق طرق اتصال فريق األمن السيبراني في شركة الجاس رية و فري ق ادارة اس تمرارية األعم ال ،
داخلًي ا بين أعض اء الفري ق م ع بعض هم أو بين أعض اء الفري ق و األقس ام األخ رى وخارجًي ا م ع األط راف
الخارجية كالموردين و البائعين و مقدمي الخدمات.
oيجب تحديد أدوار ومسؤوليات جميع األطراف المشاركة في ادارة استمرارية األعمال في الشركة.
oيجب على فري ق ادارة اس تمرارية األعم ال و بالتع اون م ع فري ق أمن المعلوم ات في الش ركة وض ع خط ة لتنفي ذ
ومتابعة المسؤوليات واإلجراءات المتعلقة باألمن السيبراني أثناء الكوارث وحتى عودة الوضع إلى حالت ه قب ل
وقوع الكارثه.
oيجب إدارة هويات وأذون ات الوص ول على جمي ع األنظم ة والبيان ات المستض افة على موق ع التع افي من الك وارث
لضمان عدم وصول األشخاص غير المصرح لهم إليها.
oيجب تضمين متطلبات خطة استمرارية األعمال في عقود واتفاقيات الجاسرية مع األطراف الثالثة ومقدمي الخدمات
oيجب على فريق ادارة استمرارية األعمال و بالتعاون مع فريق أمن المعلومات في الشركة التأكد من وج ود ض وابط
األمن الس يبراني األساس ية في بيئ ة موق ع التع افي من الك وارث مث ل :األمن الم ادي ،وأمن الش بكة والبني ة
التحتية ،وأمن البيانات والمعلومات ،والتشفير ،وما إلى ذلك.
oيجب استخدام مؤشرات األداء ( )KPIلضمان التطوير المستمر لمتطلبات األمن السيبراني الستمرارية األعمال.
oيقوم فريق استمرارية األعمال في شركة الجاسرية للتمويل ببناء وترسيخ ثقافة اس تمرارية األعم ال في جمي ع اقس ام
الشركة و األطراف الخارجيه المتعامله مع الشركة
. oيجب أن تخزن نسخ خطط استمرارية األعمال بشكل آمن إلكترونًيا
oيجب التأكد أن األطراف الثالثه المقدمه لخدمات شركة الجاسرية للتمويل ,ل ديها خط ة الس تمرارية أعم ال الخ دمات
المقدمة و أن تكون موثقه
oإذا تم استخدام مواقع بديلة ،يجب أن يضمن فريق استمرارية األعم ال في الش ركة أن الض وابط األمني ه الموج وده
في الموقع البديل يعادل الضوابط األمنيه الموجوده في الموقع األصلي
oيجب مراجعة الخطة دوريا من قبل مقيمين داخليين أو خارجيين مؤهلين
بتم تكليف فريق استمرارية األعمال بمسؤولية تط وير خط ة اس تمرارية األعم ال ,يض م الفري ق رؤس اء أقس ام ش ركة
الجاسرية للتمويل أو من ينوب عنهم,
ادارة التحصيل
ادارة العناية بالعميل
االدارة القانونية
ادارة المبيعات
ادارة االئتمان و المخاطر
ادارة العمليات
ادارة االلتزام
شجرة االتصال
مقدمه:
ان التخطيط للتعامل من الكوارث يساعد شركة الجاسرية للتمويل في التعامل مع الحوادث غير المتوقعه ,مثل الهجمات االلكترونية بمختلف
انواعها و أشكالها ,و الكوارث الطبيعيه و كوارث انقطاع الكهرباء ,و الكوارث من صنع االنسان سواء كانت متعمده أو عن غير قصد
تهدف خطة التعافي من الكوارث الى النهوض بأعمال شركة الجاسرية للتمويل و تشغيلها بأسرع ما يمكن أثناء وقوع الكارثه
تحتوي الخطة على معلومات كاملة و دقيقه لجميع العمليات في الشركة ,كما يجب أن يتم تحليل التأثير على األعمال لتحديد زمن االسترداد
و نقطة االسترداد لتضمينهما بالخطة ,و تحدد الموارد و األدوات و الكفاءات الالزمة لتنفيذ الخطة ,و تحديد كافة الكوارث المتوقعه تقريبا و
تضمينها في مستند خطة التعافي من الكوارث
التعرف على أصحاب المصلحه و تضمين متطلباتهم في خطة التعافي من الكوارث o
السياسات:
ادارة استمرارية األعمال
يتم تخطيط النسخ المكرره ألنظمة المعلومات بناء على مستوى تصنيف المعلومات o
مديرو األنظمة باالضافة لفريق التعافي من الكوارث مسؤولون عن متابعة النسخ المكرر لجميع عمليات شركة الجاسرية للتمويل o
فريق التعافي من الكوارث و بالتنسيق مع مسؤول أخذ النسخ المكرره مسؤول عن أخ ذ النس خ المك رره لجمي ع األنظم ة ال تي تم o
التبليغ عن حاجتها للنسخ المكرر في الموقع البديل وذلك بالتنسيق مع مدراء أنظمة المعلومات و منفذو العملي ات المختلف ة لش ركة
الجاسرية للتمويل
يك ون جمي ع م وظفي ش ركة الجاس رية مس ؤولين عن أخ ذ والحف اظ على نس خ احتياطي ة مس اندة لجمي ع المعلوم ات الحساس ة o
الموجودة في أجهزة الحاسوب الشخصية ،والحواسيب المحمولة
يجب استخدام وسائط مناسبه لتخزين النسخ االحتياطيه و المكرره في الموقع البديل ,بحيث يتم التأكد من أنها خاليه من األخطاء و o
صالحة لالستخدام
يجب استبدال وسائط تخزين النسخ المكرر و الموجوده في الموقع البديل على الفور بعد مواجه ة أي خط أ أو على ف ترات زمني ة o
محددة مسبقا أيهما يقع اوال
يتم وضع بطاقات مناسبة على وسائط تخزين النسخ المكرر وترقيمها .ويجب أن تتضمن بطاقات تعريف وس ائط النس خ المك رر o
المعايير التالية على الحد األدنى
:
اسم النظام.
تاريخ استحداث النسخة.
التصنيف من حيث الحساسية.
معلومات االتصال
يجب أن يتم التأكد من أن الموقع البديل بعيد جغرافيا عن الموقع األساسي ,كي ال يتأثر الموقع البديل بنفس الخطر ال ذي ت أثر في ه o
الموقع الرئيسي
يجب تطبيق جميع السياسات االمنيه المطبقه في الموقع الرئيسي على الموقع البديل o
يجب اجراء اختبارات على استرجاع النسخ المكرره على عين ه من البيان ات المخزن ه في الموق ع الب ديل بش كل دوري للتأك د من o
قابليتها لالسترجاع
يتم استرجاع النسخ المكرره على أساس الحاجه ,و بناء على تفويض مناسب من المسؤول عن العمليات أو المعلومات o
ادارة استمرارية األعمال
المرونة السيبرانيه
ادارة استمرارية األعمال
مقدمة
يحدد هذا القسم خطة لضمان اتباع نهج متسق و فعال لالستجابة االستباقية المناسبة للحوادث األمنيه و كذلك معالجتها عند حدوثها
الهدف
رشاقة وسرعة :بمجرد أن يعرف الموظفون مسؤولياتهم ،يمكنهم الرد فورا على أي تهديد باتباع بروتوكوالت خطة التعامل مع o
الحوادث األمنية قبل وقوعها و أثناء وقوعها
الحد من األضرار :الكشف المبكر والتفاعل يعطي فرصة أفضل لتقييد الهجوم ،وإحتواء الحادث وإعتراضه قبل أن يصبح كارثة o
االتصاالت :ضعف االتصال يؤدي إلى التضليل ،ويمكن أن يكون مضر للمنظمة على قدر الهجوم نفسه .فقنوات اإلتصال o
الواضحة ونقطة اإلتصال المركزية تمكن أصحاب المصلحة الداخليين والخارجيين من الحصول على المعلومات المناسبة في
الوقت المناسب
تحديد األولويات :ليس كل التهديدات األمنية متكافئة ،وينبغي أن تتضمن خطة و ادارة االستجابة للحوادث في المنظمة مجموعات o
مختلفة من التعليمات التي تتطابق مع خطورة التهديد
التحقيق :في حالة وقوع حادث ،سيتم تخفيض تكاليف التحقيقات الالحقة من قبل خطة االستجابة للحوادث والتي ستساعد من o
خاللها في تحديد مصدر الهجوم وتنفيذ تدابير أمنية إضافية
االلتزام واالمتثال :في حالة وقوع هجوم ،قد یطلب مفوضون قانونيون الوصول إلی سجالت بیانات شركة الجاسرية للتمويل؛ o
وإذا لم تتمكن المنظمة من توفير هذه الخدمات بسبب عدم وجود خطة االستجابة للحوادث في مكانها ،قد يفرض على الشركة
عقوبات مالية إضافية.
ادارة استمرارية األعمال
كما هو موضح في الشكل أدناه ,تمر الخطة المتبعه للمرونة السيبرانيه و ادارة الح وادث في ش ركة الجاس رية للتموي ل
بأربع مراحل
توفير القدرة على اإلستشعار لتوقع ومعالجة األعمال السلبية أو األحداث السيبرانية. o
وضع إطار دفاع إلكتروني متكّيف ُيحافظ على المهام ،وُيساعد في التصدي للتهديدات التي تتعرض لها المؤسسة. o
الدفاع ضد األحداث السيبرانية التخريبية والتحّو ط بمناعة رقمية قوية ذاتية الشفاء ودفاع إلكتروني نشط. o
مراقبة الشبكات االلكترونية واإلنترنت في الوقت الفعلي للكشف عن التهديدات السيبرانية في الوقت الفعلي. o
تحديد الهجوم أو محاولة الهجوم عن طريق فحص مصادر مختلفة مثل ملفات ال Logsورس ائل الخط أ()error messages o
وجدران الحماية وأنظمة الكشف عن التسلل األخرى باالضافة الى اعداد التق ارير من قب ل الم وظفين و الع املين و األنظم ة .ه ذا
سيساعد في الكشف عن نوع الهجوم وشدته و مصدره
تحليل جميع األنظمة المتأثرة و أي معلومات قد تفيد في تحديد الجدول الزمني للعالج o
اعتمادا على مدى و خطورة الهجوم ,قد يكون من الضروري تصعيد المشكلة أو الحادثة للجهة المعنية
يجب وض ع و تحدي د مس ؤوليات فري ق اس تمرارية األعم ال و فري ق أمن المعلوم ات و فري ق االس تجابة o
للحوادث األمنية في شركة الجاسرية للنمويل لضمان استجابة سريعة وفعال ة ومنظم ة س واء ك انت اس تجابه
استباقيه قبل وقوع الحادث األمني أو بعد وقوعه
يجب أن تفهم اإلدارة أولويات حوادث األمن للتعامل معها بشكل سليم o
يجب اإلبالغ عن أحداث األمان والخصوصية من خالل قنوات مناسبة و متفق عليها o
يجب أن ُيطلب من الم وظفين والمق اولين ال ذين يس تخدمون أنظم ة وخ دمات المعلوم ات الخاص ة بالش ركة o
مالحظة واإلبالغ عن أي نقاط ضعف أمنية أو نقاط ضعف ملحوظة أو مشتبه بها في األنظمة أو الخدمات.
يجب على فريق استمرارية األعمال و فريق أمن المعلومات تقييم أحداث األمان والخصوصية. o
يجب الرد على حوادث األمان والخصوصية وفًقا إلجراءات االستجابة الموثقة للحوادث. o
ادارة استمرارية األعمال
يجب استخدام المعرفة المكتسبة من تحلي ل ح وادث األم ان والخصوص ية ال تي س بق و أن تم التعام ل معه ا o
وحلها لتقليل احتمالية أو تأثير الحوادث المستقبلية.
يجب تحديد اإلجراءات وتطبيقها لتحديد المعلومات وجمعها والحصول عليها والمحافظة عليها ،وال تي يمكن o
أن تكون بمثابة دليل.
يجب على فريق استمرارية األعمال و فريق أمن المعلومات توفير الوعي حول مواضيع مثل: o
فوائد النهج الرسمي المتسق إلدارة الحوادث (الشخصية والتنظيمية) o
كيف يعمل البرنامج ،التوقعات o
كيفية اإلبالغ عن حوادث األمان والخصوصية ،بمن يجب االتصال (الرئيسي والبديل) o
القيود التي تفرضها اتفاقيات عدم اإلفشاء. o
يجب على اإلدارة العلي ا ،باالش تراك م ع ممثلين من اإلدارة القانوني ة وإدارة أمن المعلوم ات وإدارة األمن o
المادي وإدارة التدقيق الداخلي ،موازنة إيجابيات وسلبيات االبالغ الخ ارجي قب ل اإلبالغ عن انتهاك ات أمن
المعلومات.
يجب إبالغ اصحاب المصلحة الرئيسيين و المستثمرين باألحداث السلبية الهام ة في الش ركة وال تي ق د ت ؤثر o
على قراراتهم.
ال يجوز للشركة أو أي طرف ثالث اإلبالغ عن الحوادث للجمهور أو أي جهة حكومية بدون أخ ذ الموافق ات o
الرسمية لذلك
يجب اإلبالغ عن جميع حوادث أمن المعلومات المشتبه بها في أسرع وقت ممكن من خالل القنوات المعتمده o
إذا اكتشف أي من موظفي شركة حادثة على أي من عمالء شركة الجاسرية للتموي ل ،يجب على الموظ ف o
إخطار العميل بالحادث في اقرب وقت ممكن
ُيحظر تماًم ا أي محاولة للتدخل في أو منع أو عرقلة أو ثني أحد الموظفين في جهودهم لإلبالغ عن مشكلة أو o
انتهاك ألمن المعلومات مشتبه به .،و ُيحظر أيًض ا أي شكل من أشكال االنتقام ضد أي فرد يق وم ب اإلبالغ أو
التحقيق في مشاكل أو انتهاكات أمن المعلومات
سيقوم فريق أمن تكنولوجي ا المعلوم ات بالجاس رية بحماي ة العم ال ال ذين يبلغ ون عم ا يعتق دون أن ه انته اك o
للقوانين أو اللوائح ،أو الشروط التي يمكن أن تهدد صحة أو سالمة العمال اآلخرين.
يجب حماية سرية هوية الموظفين الذين يبلغون إدارة أمن المعلومات عن مشكلة أمنية أو نقطة ضعف داخ ل o
شركةالجاسرية
يجب على مستخدمي أنظمة المعلومات بش ركة الجاس رية للتموي ل إبالغ م دير أمن المعلوم ات ب أي خس ارة o
غير مصرح بها أو تغييرات في بيانات اإلنتاج المحوسبة .أي استخدام مشكوك فيه للملفات أو قواعد البيانات
أو شبكات االتصاالت.
يجب على موظفي الجاسرية إبالغ إدارة أمن المعلومات بكل طلب للمشاركة في التحقيق بأي احداث قد تؤثر o
على استمرارية أعمال الشركة
يجب على مصممي ومطوري األنظمة إخط ار المعن يين ب أي مش اكل ق د تك ون ناجم ة عن التطبيق ات ال تي o
يقومون ببنائها أو تعديلها.
يجب إبالغ مدير أمن المعلومات على الفور بجميع المشكالت الخطيرة المحتملة المرتبطة بأنظمة المعلومات o
التي يجري تصميمها أو تطويرها.
يجب على الموظفين و األطراف الثالثه إخط ار ادارة أمن المعلوم ات على الف ور بجمي ع الظ روف ال تي ق د o
تؤدي إلى تعطيل األعمال في الشركة
يجب ابالغ مؤسسة النقد السعودي بأي حادث أمني من تصنيف " متوسط" و " عالي" o
يجب أال يناقش الموظفون الذين يكتشفون ضعًف ا أو ثغرة أمنية في إجراءات أمن المعلوم ات ال تي تس تخدمها o
شركة الجاسرية هذه األمور مع أي شخص آخر غير مدير أمن المعلومات ،مدير التدقيق الداخلي.
يجب إخطار اإلدارة بحقائق المعلومات وحوادث فشل التحكم في كل مرة يتم تقديمها مع المعلومات المعنية. o
يجب إخطار البائع على الفور وبسرية في حالة اكتشاف ثغرة أمنبه في نظام المعلومات كما يجب أن يحص ل o
البائع على فترة معقولة إلصالح المشكلة قبل اإلفصاح علًن ا عن أي معلومات حول نفس المشكلة.
ادارة استمرارية األعمال
مقدمة
تعم ل إدارة األزمات على تجهيز المنظمة للتعامل مع كارثة غير متوقعة بالطرق اآلتية:
تقصر وتقلل من تأثير األزمة. o
تحمي الموظفين و العاملين في شركة الجاسرية للتمويل وأي شخص آخر يتأثر. o
تحافظ على العمليات واإلنتاجية قدر اإلمكان. o
تحافظ على سمعة شركة الجاسرية للتمويل. o
يعمل التخطيط لألزمات على جعل الشركة أكثر مرونة و قدرة على تجاوز االثار طويلة المدى لألزمه o
الهدف
تحقيق معايير األمن و السالمة وحماية األرواح والممتلكات و أصول شركة الجاسرية للتمويل o
اتخاذ اإلجراءات الوقائية لتخفيف حدوث األزمة. o
إعداد خطط ورسم سيناريوهات للتعامل مع األزمات. o
نشر الوعي الثقافي إلدارة األزمات والكوارث وكيفية تنفيذ أعمال المواجهة o
العمل على تحديث أجهزة الرصد و اإلنذار المبكر. o
االرتقاء بمهارات وقدرات الموظفين و أصحاب المصالح فى مواجهة االزمات والكوارث التى قد تحدث بالشركة o
االهتمام باستكمال وتطوير االجهزة والمعدات التى تستخدم فى مواجهة االزمات و الكوارث بانواعها المختلفة o
االستخدام االمثل لالجهزة والمعدات o
زيادة كفاءة وحدة مواجهة االزمات والكوارث واالرتقاء بالكوادر العاملة فيه o
التدريب المستمر على عمل السيناريوهات المختلفة لمواحهة االزمات o
نقل وتبادل الخبرات والتجارب الناجحة فى مجال مواجهة االزمات والكوارث سواء ان كانت طبيعية اونتيجة لظروف طارئة o
السياسات:
يجب توفر ﻏﺭﻓﺔ ﻋﻤﻠﻴﺎﺕ ﻹﺩﺍﺭﺓ ﺍﻷﺯﻤﺎﺕ ﻭﺍﻟﻜﻭﺍﺭﺙ ﻤﺯﻭﺩﺓ ﺒﺄﺠﻬﺯﺓ ﺍﺘﺼﺎل ﺤﺩﻴﺜﺔ )ﺘﻠﻴﻔﻭﻥ ،ﻓﺎﻜﺱ ،ﻻﺴﻠﻜﻲ ،ﻜﻤﺒﻴﻭﺘﺭ، o
ﻁﺎﺒﻌﺔ(.
يجب أن يكون هناك رسم توضيحي بمرافق و منشآت الشركة يوضح المباني و المرافق مح ددا عليه ا ش بكة االطف اء و ش بكة o
الكهرباء و الصرف الصحي و المياه و التبريد و التلفونات
يجب أن تكون أبواب و مخارج الطواريء كافية لتسهيل و تسريع عمليات االخالء في حال حدوث أزم ه في ش ركة الجاس رية o
للتمويل
يجب أن يتم عمل ﺴﺠل ﺍﻷﺯﻤﺎﺕ ﻤﻭﺜﻕ ﺒﻪ ﻜل ﺍﻷﺯﻤﺎﺕ ﺃﻭ ﺍﻟﻜﻭﺍﺭﺙ ﺍﻟﺘﻲ ﺸﻬﺩﺘﻬﺎ الشركة ﺃﻭ ﻴﺘﻭﻗﻊ ﺤﺩﻭﺜﻬﺎ. o
يجب توفر قاعده بيانات لألزمات و الكوارث السابقة o
يجب توفر سيناريوهات مختلفه للتعامل مع األزمات المختلفة o
يجب توفر لوحات ارشادية توضيحية داخل المبنى الرئيسي و كذلك طفايات الحريق و امدادات المياه و اجهزة انذار الحريق o
يجب تحديد نقاط التجمع الخاصة بكل مبنى أو قسم o
يجب توفر أجهزة المكافحة األولية لجميع أنواع الحرائق و أن تكون صالحة لالستخدام الفوري o
يجب توفر األدوية و األدوات الطبية الالزمة لعمليات االسعافات األولية o
يجب التخطيط العداد السيناريوهات و االختبارات و التمارين و مراقبة ردة الفعل للفرق المشاركة و األش خاص المش اركون في o
االختبار
يتم تشكيل فريق إدارة األزمات لحماية المنظمة من اآلثار السلبية لألزمة ،وإعدادها لمواجهة التهديدات المحتملة ،حيث تشكل المنظمات
فريق إلدارة األزمات التخاذ القرارات بشأن أوضاع العمل المستقبلية ،ووضع استراتيجيات تساعد المنظمة على الخروج من األوقات
الصعبة التي تواجهها في أسرع وقت.
يتمحور الدور الرئيسي لفريق إدارة األزمات حول الكشف المبكر عن بوادر األزمة ،والتعرف على جوانب المشكلة ،ثم مناقشة الموظفين
في النقاط ذات الصلة ،فضاًل عن إعداد خطة إدارة أزمات تعمل بشكل جيد أثناء الطوارئ ،وتشجيع الموظفين على مواجهة المشكالت
وتقديم أفضل أداء لحلها.
وللتعامل مع األزماتُ ،يعين قائد للفريق يكون مسؤواًل عن الوضع ،وتولى مهمة تشجيع الموظفين للعمل كوحدة واحدة ،ثم يتعاون الفريق
مًع ا في معالجة المشكالت المختلفة وأوجه القصور التي أدت إلى ظهور األزمة ،وعلى الجميع فهم التسلسل الذي أدى إلى سوء األوضاع،
وكيف يمكن تحسين العمليات من أجل تحقيق األداء السلس للمنظمة.
ادارة استمرارية األعمال
االختبارات
ادارة استمرارية األعمال
مقدمه:
الغرض األساسي من االختبار هو التأكد من أن االستراتيجيات والخطط واإلجراءات التي تم وضعها مفهومة تماًما من قبل جميع المعنيين
تم تصميم تمارين واختبارات خطة استمرارية األعمال بشكل خاص لتحديد المشاكل و الحوادث ,يمكن قياس نجاح االختبار بالقيمة المكتس بة
من أدائه ،ال سيما في مجال تحديد المشكلة وحلها.
الغرض من مستند االختبار هذا هو تسهيل تخطيط االختبار وتنفيذ االختبار ومراجعة االختبار واإلجراءات التصحيحية للخطط الموضوعة
لموقع (مواقع) <العميل>.
يمكن اعتبار هذه الوثيقة "خط األساس" خالل مراحل عملية التمرين ،بغض النظر عن نوع التمرين الذي يتم إجراؤه.
الهدف:
جميع الموظفين على دراية كاملة بمسؤولياتهم وواجباتهم المتعلقة باالسترداد o
تدريب الموظفين كان كافيا o
جميع موارد االسترداد الضرورية متوفره o
يمكن الحصول على جميع اإلمدادات األساسية كما هو متوقع o
تم االحتفاظ بجميع الوثائق محدثة وتعكس الترتيبات واإلجراءات الحالية o
يتم تحديد الشكوك واإلجراءات غير الموثوق بها وحلها قبل أي حادث استرداد o
المرافق البديلة التي سيتم استخدامها في االسترداد تفي بجميع المتطلبات ؛ و o
تشعر اإلدارة العليا باالرتياح ألن الخطط ستعمل كما هو متوقع o
ادارة استمرارية األعمال
اختبار أولي
خلفية تخطيط االختبار
يدعم هذا االختبار برنامج االختبار الستمرارية األعمال في شركة الجاسرية للتمويل
نطاق االختبار
نوع االختبار
نوع االختبار
ادارة استمرارية األعمال
أهداف االختبار
الهدف
سيناريو التنفيذ
االفتراضات. الرقم
1
2
3
4
سيناريو االختبار
ايصال محتوى سيناريو االختبار لألشخاص المعنيين ,يقوم هذا القسم بإعداد المشاركين لالختبار
ادارة استمرارية األعمال
التاريخ والوقت
سلمت بواسطة طريقة التوصيل محتوى الرسالة
المخطط لهما
تعليمات المشاركين
صف هنا ما تتوقعه من المشاركين في االختبار .اشرح القرارات واإلجراءات اشرح أن االختب ار ليس نش اًط ا "الكتش اف األخط اء" .اش رح
الوقت المستقطع -وكيف سيعمل ذلك .ناقش أيًض ا حقيقة أنه ستكون هناك أخطاء .تأكد من مالحظة أنه كلم ا زاد ع دد األخط اء ،ك ان ذل ك
أفضل ،ألن التعلم يأتي من ارتكاب األخطاء
االتصاالت
يجب نشر الدليل بشكل منفصل وإدراجه هنا .يجب أن يحتوي على أرقام الهواتف وأرقام الفاكس و /أو عن اوين البري د اإللك تروني
ألولئك الذين من المحتمل أن يتصل بهم المشاركون.
ادارة استمرارية األعمال
االتصال
في هذه المرحلة تكشف المشكالت التي لم يتم حلها وتتناول األهداف .يضيفون معلومات لوصف بيئة الكارثة و /أو الموق ف .تحف ز
الرسائل العمل من قبل المشاركين .يمكن للرسائل تصعيد مشكلة أولية (أساسية) وإنشاء مشاكل ثانوية أو ثالثة .مثال:
الحدث األساسي -الزلزال o
الحدث الثاني -انهيار مبنى o
الحدث الثالث -حريق المبنى o
يجب أن تؤثر الرسائل على اإلجراء بطريقة واحدة على األقل من أربع طرق
التحقق -جمع المعلومات o
النظر -المناقشة والتشاور o
تأجيل -مكان في قائمة األولوية o
القرار -نشر الموارد أو رفضها o
مصادر الرسائل
أعضاء فريق االستجابه للحوادث o
المحاكاة في محاولة للتأكيد على قضية معينه o
تسليم الرسائل
هاتف o
راديو إرسال واستقبال o
فاكس o
البريد اإللكتروني o
البث اإلذاعي o
فيديو o
عداء o
الممثل يلعب دوًر ا o
الرسائل
"هذا هو حارس األمن في المكتب الرئيسي .توجد رائحة غاز قوية في الردهة .ماذا علي أن أفعل؟ o
"هذا هو حارس الطابق في الطابق .22يسأل الموظفون عما إذا كان ينبغي عليهم العودة إلى المنزل أو o
البقاء .هل يوجد طعام أو ماء هنا في العمل إذا اضطررنا لقضاء الليل؟
تتبع الرسائل
احتفظ بالرسائل ومعلومات االختبار ذات الصلة في جدول بيانات حتى تتمكن من فرزها حسب الموقع أو o
التاريخ أو الوقت أو نوع الحدث
لديك من 4إلى 5رسائل رئيسية تتحدث مباشرة عن األهداف التي مررت بها من قبل المقيمين وغرفة o
المحاكاة لحلها
إذا لم يتم حل الرسائل بشكل كاٍف أو صحيح ،فابق الرسالة حية o
الحظ الرسائل الرئيسية في جدول البيانات باستخدام الخط الغامق. o
المشاركون
ميسر االختبار
يجب أن يكون ميسر االختبار على دراية بخطة استمرارية األعمال التي يتم اختبارها ،ويكون مستقًال عن كل من مطوري خطة
استمرارية األعمال وأعضاء الفريق .ينسق الميسر سيناريو تنفيذ االختبار .هذا يساعد في تخطيط التنفيذ في جميع أنحاء نطاق
االختبار .الميسر مسؤول عن جميع عناصر االختبار ،ويشرف على العملية ،وهو الحكم النهائي.
مساعد االختبار
يدعم مساعد االختبار الميسر ،خاصة أثناء االختبارات الكبيرة والمعقدة.
أعضاء فريق التصميم يصنعون أعضاء فريق محاكاة .تعد المعرفة المتعمق ة بالمنظم ة واألقس ام ال تي يتم اختباره ا مطلًب ا أساس ًيا.
يجب أن يكونوا قادرين على إنتاج "سيناريوهات موثوقة"
ال تعرض معاودة االتصال بأي شخص ؛ ضع المسؤولية على المشاركين في االختبار .ستكون مشغوًال للغاية o
بالمكالمات األخرى بحيث ال يمكنك االستمرار في االتصال بهم مرة أخرى.
تذكر أنك تتحكم في المكالمات .ال تدع المتصل يحدد كيفية التعامل معه. o
حاول أن تتجنب تقديم شيء مكتوًبا o
عند متابعة رسالة لم يكملها الفريق ،وذكروا أنه تم إصالحها ،تحداهم للتحقق من صحة ادعاءاتهم o
عندما يطلب المتصلون في غرفة المحاكاة معلومات أكثر مما هو ضروري أو متاح ،اذكر أنه ليس لديك أي معلومات أخرى o
غرفة المحاكاة o
يجب وضع غرفة المحاكاة بالقرب من غرفة االختبار ،ولكن بعيًد ا بما يكفي حيث ال يمكن سماع الركاب o
لديك عدد كاٍف من الهواتف o
احصل على لوحات بيضاء أو مخططات ورقية للكتبة لتدوين الوضع الحالي o
يجب تدوين الرسائل الرئيسية للتتبع o
تحتاج الغرفة إلى مساحة كافية ومساحة حائط o
توجيه فريق المحاكاة o
مراجعة خطة االختبار والرسائل الرئيسية o
ارسم استراتيجية التصعيد o
قدم أي معلومات أساسية ضرورية سيحتاجها الالعبون o
قدم قائمة باألسماء o
قم بتسهيل األدوار مثل الكتبة ورسالة الرسائل o
في يوم االختبار o
بمجرد إجراء االختبار ،ابق في الدور المخصص لك قدر اإلمكان o
تحقق مع منسق فريق المحاكاة إذا كان لديك أي أسئلة o
مقيمي االختبار
يحت اج المقيم ون إلى فهم الخط ة واالختب ار .يجب أن يفهم وا األعم ال والعملي ات ال تي يتم اختباره ا ،وأن يكون وا مل تزمين
وموضوعيين.
المشاركون في االختبار
يجب أن يكون المشاركون في االختبار على دراية بخطة ادارة استمرارية األعمال في شركة الجاسرية للتمويل التي يتم اختبارها ،
ويجب أن يتم تسميتهم على وجه التحديد بأعضاء فريق برنامج ادارة استمرارية األعمال .األفراد المشاركون في تنفيذ أقسام الخطة
وإجراءاتها هم:
مالحظات اسم المشارك في االختبار
موجز االختبار
بعد االنتهاء من االختبار ،تتم مراجعة خطة االختبار مع المشاركين ويجيب على األسئلة o
إذا أمكن ،يتم استخدام العناصر السمعية والبصرية إلضافة الواقعية o
التقييمات الكتابية
يجب على المشاركين في االختبار تقييم القيمة المتصورة لالختبار ورد فعلهم العام على التجربة o
يجب عليهم تقييم الخطة الحالية o
يجب عليهم تقييم االختبار o
يجب أن يحددوا الحاجة إلى مزيد من التدريب واالختبارات o
يجب أن يقدموا اقتراحات للتحسين o
تقرير مكتوب
يجب أن يدمج ميسر االختبار تعليقات استخالص المعلومات ومالحظات المقِّيم وتقييمات المشاركين في تقرير موجز o
عن الحدث بما في ذلك الدروس المستفادة والقضايا التي تحتاج إلى تصحيح والخطوات التالية والتدريب اإلضافي
المطلوب
تعليقات:
هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟
نعم -
رقم -
إذا كانت لديك خطة إدارة استمرارية األعمال مكتوبة ،فهل تشعر أن الخطه ستكون كافية الستعادة وظائف العمل في شركة الجاسرية؟
نعم -
ال -
تعليقات اضافية
التقييم اللفظي
توصيات للتحسين
ادارة استمرارية األعمال
يتم توفير المساعدة لجميع العناصر التالية من خالل مكتب برنامج استمرارية األعمال <العميل> .ستتم مش اركة األمثل ة والعين ات والوث ائق
األخرى التي أنتجتها وحدات األعمال األخرى عند الطلب.
وصف التحسين
ادارة استمرارية األعمال
ملخص االجتماع
تاريخ االجتماع
(أرفق محضر االجتماع هنا)
ادارة استمرارية األعمال
التوعية و التدريب
ادارة استمرارية األعمال
مقدمة
ان قيام فريق ادارة استمرارية األعمال /األزمات /الكوارث في شركة الجاس رية للتموي ل بمه امهم بدرج ة عالي ة من النج اح يتطلب ت دريب
هؤالء األفراد و اكسابهم المهارات و المعارف و المعلومات الالزمة ,و تتطلب عملية ت دريب األف راد الترك يز على مجموع ة من الج وانب,
أهمها:
تعريف أفراد الفريق بكل المستجدات في حقل ادارة استمرارية األعمال
تنمية مهارات أفراد الفريق على المستوى الفردي و الجماعي
توظيف الصفات و المزايا التي يتمتع فيها كل فرد في الفريق
التعريف بتجارب االخرين في حقل استمرارية األعمال
األساليب التي تستخدمها شركة الجاسرية للتمويل في تدريب أفراد الفرق المختصه في مجال ادارة استمرارية األعمال
تتبع شركة الجاسرية للتمويل أساليب متنوعه للتوعية و التدريب على برنامج ادارة استمرارية األعمال ,و من هذه األساليب ما يلي:
اسلوب العصف الذهني :يتطلب هذا األسلوب السماح بحرية التعبير و االفصاح عن كل ما يجول في أذهان األف راد المت دربين من o
أفكار قد تقود الى مواجهة األزمة و معالجتها بنجاح
اسلوب تمثيل األدوار و محاكاة األحداث و االستعداد المسبق للتعامل مع هذه األحداث o
اسلوب المحاضرات :يجري استخدام اسلوب المحاضرات العلمية و العملية في تدريب أفراد فرق ادارة استمرارية األعمال o
أسلوب الدورات التدريبية :يتم عقد ندوات بحضور عدد من المختصين الذين ينقلون مهاراتهم و معارفهم الى المتدربين o
أسلوب الم ؤتمرات التدريبي ة :ه ذه الم ؤتمرات يحض رها ع دد من المت دربين و المهتمين و المتخصص ين و يتم الح وار و تب ادل o
االراء و الخبرات المتعلقه باالدارة الناجحة لبرنامج ادارة استمرارية األعمال
أسلوب دراسة الحاالت العملية :يجري فهم و تحليل و فحص الحالالت العملية الخاصة بادارة اس تمرارية األعم ال ,و ي ؤدي ه ذا o
األسلوب الى اكساب المتدربين مهارات متنوعه في ادارة استمرارية األعمال و معالجة المخاطر المتعلقه بها
السياسات:
بناء على دراسة االحتياجات ,تقوم لجنة ادارة استمرارية األعمال باصدار الخطة التدريبية ,و يتم عرضها على االداؤة العليا o
للموافقة و االعتماد ,ثم يتم اخطار االدارات بالخطط التدريبية المعتمده
يجب اعتماد الجهات التدريبية بعد تقييمها o
يجب مراجع ة التق ييم دوري ا لجمي ع جه ات الت دريب المعتم ده للتحق ق من قيامه ا ب أداء الخ دمات التدريبي ة بفعالي ة o
يقوم المتدرب بعد انتهاء الدورة بتقييم الدورة ,و ذلك لمعرفة مدى توافر الجودة المطلوبة في العملية التدريبية o
كما يقوم القائم بالتدريب بتقييم المتدرب للوقوف على مدى تفاعل المتدرب مع الدورة التدريبية o
يقوم المدير المختص التابع له المتدرب بتقييم المتدرب بعد التدريب ,لمعرفة مدى تحقق الهدف من التدريب o
يتم اللجوء للتدريب غير المخطط له ( الطاريء) في حاالت عقد ندوات متخصصه و متفرده قد ترد من جهات التدريب, o
تقوم ادارة الموارد البشرية باخطار لجنة استمرارية األعمال بالموظفين الجدد بالشركة كي يتم حصولهم على تدريب مناسب o
لبرنامج ادارة استمرارية األعمال
بنهاية الخطة التدريبية النصف سنوية ,تقوم لجنة ادارة استمرارية األعمال في شركة الجاسرية للتمويل باصدار تقرير نج اح o
الخطة التدريبية يشتمل هذا التقرير على:
عدد الدورات المخططة و المنفذه o
عدد المتدربين المخطط و الفعلي o
تقييم البرامج التدريبية المنفذه ( كل على حده) o
التكلفة التقديرية و الفعلية o
ادارة استمرارية األعمال
التواصل
ادارة استمرارية األعمال
ادوات التواصل
تستخدم شركة الجاسرية أدوات وسبل متنوعه للتواصل مع أصحاب المصلحه
اجتماعات :شخصية أو عبر الفيديو o
رسائل الشركه عبر االنترنت من خالل مواقع التواصل االجتماعي أو من خالل الموقع الرسمي للشركة o
قنوات أخرى مثل تطبيق الجوال أو البريد االلكتروني أو عمليات تواصل ورقية o
ادارة استمرارية األعمال
خريطة التواصل:
مساعد 6 مساعد 5 مساعد 3 مساعد 2 مساعد 1
مساعد 4
ش ؤون العمليات ة العناي المبيعات االئتمان التحصيل المخاطر الش ؤون االلتزام المالية األمن تكنولوجيا
الموظفين بالعميل القانونية السيبراني المعلوما
ت
مقدمة
تلتزم شركة الجاسرية بمواصلة تعزيز ما لديها من أنظمة إدارة مخاطر وأنظمة رقابة داخلية .وُح قق بالفعل ،في هذا اإلطار ،عدد .1
من اإلنجازات الهامة ،ولكن ال يزال يتعين القيام بمزيد من العمل لتنفيذ إدارة المخاطر المؤسسية تنفيذًا فعاًال .ويتمثل أحد العناصر األساسية
من هذا العمل في تحديد مدى قابلية تحمل المخاطر في الشركة.
ومن المسلم به أنه بينما تجتهد الشركة لتقليل أثر المخاطر التي تواجهها في سعيها إلى تحقيق أهدافها االستراتيجية والنتائج المتوقعة .2
منها ،ثمة ضرورة لتحمل قدر معين من المخاطر .ويحدد هذا المستوى قابلية المنظمة لتحمل المخاطر ،ويمثل مؤشر القياس الذي ستقوم
عليه إدارة شركة الجاسرية للتمويل النشطة لمخاطرها.
إن نموذج عمل شركة الجاسرية للتمويل فريد ،وعليه يتطلب وضع نهج خاص إلدارة المخاطر .ويتجلى ذلك من خالل ما تمتلكه .3
من هياكل لحشد الموارد والتشغيل.
وتحدد الشركة مدى قابلية تحملها للمخاطر من حيث ما يلي "1" :المخاطر التشغيلية؛ " "2المخاطر المالية؛ " "3المخاطر .4
االستراتيجية؛ إضافة إلى " "4الوقع على السمعة .وُيعرب عن هذه المخاطر باسم المخاطر المتبقية أي ما يتبقى بعد تنفيذ تدابير و/أو
ضوابط للتخفيف من وطأة المخاطر .وبناء على ذلك ،يلي أدناه تعريف قابلية تحمل شركة الجاسرية للتمويل للمخاطر بوجه عام:
المخاطر الطفيفة التأثير مقبولة حينما يقيم احتمال وقوع الحدث ذي الصلة بأنه متوسط أو ضئيل أو ضئيل للغاية؛ ""1
المخاطر الملحوظة التأثير مقبولة حينما يقيم احتمال وقوع الحدث ذي الصلة بأنه ضئيل أو ضئيل للغاية؛ ""2
المخاطر الجسيمة التأثير مقبولة فقط حينما يكون احتمال وقوع الحدث ذي الصلة ضئيًال للغاية. ""3
ويتولى مديرو األقسام أو لجنة ادارة المخاطر في شركة الجاسرية للتمويل تحديد المستوى المقبول للمخاطر .ولن ُتقبل هذه المخاطر .5
إال بناء على موافقة صريحة عندما تكون ضمن مستويات تفويض السلطة ،وذلك تماشيًا مع اإلطار التنظيمي للشركة ،وكذلك بعد التأكد من
أن التدابير الموضوعة لتبديد المخاطر مناسبة ومالئمة.
المخاطر التشغيلية
تعتمد إيرادات الشركة على استمرار سالمة أنظمة التشغيل ونموها .وتقوم هذه األنظمة على حلول تكنولوجيا معلومات تزداد تعقيدًا، .6
ونظرًا إلى أهمية الوصول الموثوق به وفي الوقت المناسب إلى المعلومات و الخدمات التي تقدمها شركة الجاسرية للتمويل ،ال تقبل المنظمة
إال الحد األدنى من المخاطر المتعلقة بتوافر األنظمة ،وتبّد د هذا النوع من المخاطر بفضل إدارة محكمة الستمرارية العمل.
ادارة استمرارية األعمال
وفي حين يسترشد توفير الخدمات المقدمة من قبل شركة الجاسرية للتمويل ,يكتسي توفير خدمات آمنة وفعالة من حيث التكلفة أهمية .7
قصوى لمواصلة االحتفاظ بقاعدة مستخدمي هذه الخدمات وتوسيعها .وتلتزم شركة الجاسرية للتمويل بحماية البيانات الموكولة إليها ،وال
تقبل مطلقًا أي خطر يمكن تحديده ومن شأنه أن يهدد سالمة تلك البيانات أو سريتها .وُيعتبر الحد األدنى من المخاطر مقبوًال فيما يتعلق
باألنظمة الداخلية غير الحرجة للشركة.
وتلتزم الشركة بالتحسين المتواصل لخدماتها وعملياتها ،وتشجع إدخال حلول مبتكرة لتعزيز كفاءة تقديمها وفعاليتها من حيث .8
التكلفة .وقد تقبل الشركة هذه التغييرات إذا كانت تمثل مستوى منخفض من المخاطر وتم تبديدها بصورة مناسبة من خالل التخطيط الدقيق
لها ونشرها بصورة مدروسة ،وذلك سعيًا إلى تحقيق األهداف االستراتيجية والنتائج المتوقعة.
وتقر شركة الجاسرية للتمويل وتسلم بأن مستخدمي األنظمة الخاصة بها قد يختاروا طرق بديلة باعتبارها أكثر مرونة واستجابة .9
الحتياجاتهم الفردية .وقد يؤثر ذلك تأثيرًا ملحوظًا في إيرادات شركة الجاسرية للتمويل .ويستهدف تبديد هذا النوع من المخاطر التوقعات
المتنامية للمستخدم ومواكبة التكنولوجيا السريعة التقدم.
تقر شركة الجاسرية للتمويل عن مسؤوليتها في ضمان أن استمرار تقدم المنظمة في هذا المجال يحد من هذه المخاطر بحيث تصل .10
إلى مستوى منخفض.
المخاطر المالية
تقر شركة الجاسرية للتمويل بمخاطر رئيسية تهدد قدرتها على توليد الدخل فيما يتعلق بالتعرض لعوامل خارجية .ووضعت الشركة .11
تدابير مختلفة لتبديد هذه المخاطر ،بما في ذلك نموذج محكم لتوقع الدخل ،وسياسات وأنظمة وقواعد مالية حكيمة ،وترمي إلى إدارة
المخاطر المالية من خالل األدوات المالية المتاحة ،مما سيقلص المخاطر المتبقية لتصل إلى مستوى منخفض.
ووفر االنتقال إلى المعايير المحاسبية المحلية و الدولية لشركة الجاسرية للتمويل صورة محسنة وأكثر شفافية ألداء الشركة المالي .12
ومركزها المالي ، .كما تزداد الحاجة إلى اعتراف الشركة بضرورة حماية قيمة األصول المالية في األجلين القصير والطويل .ويتطلب ذلك
أن تنظر الشركة في إمكانية تحمل مستوى متوسط من المخاطر فيما يخص سياسة إدارة استثماراتها.
ورغم أن البيئة التشغيلية لشركة الجاسرية ال ُت عتبر عالية المخاطر من حيث التعرض لمخاطر ممارسات االحتيال أو الفساد أو .13
التواطؤ ،فإن هذه المخاطر ال تزال قائمة وانتهجت الشركة سياسة عدم التسامح المطلق معها.
المخاطر االستراتيجية
تقر شركة الجاسرية للتمويل بضرورة تحديد فرص معينة توفر منبرًا لمواصلة تطوير استراتيجيتها .وتبذل قصارى جهدها للتقليل .14
من المخاطر المتعلقة بتحقيق هذا الهدف.
ادارة استمرارية األعمال
يجب أن تتمسك شركة الجاسرية للتمويل بأعلى معايير الشفافية والمساءلة .ولذلك فإنها تخضع للتدقيق المستمر من عمالئها .15
وأصحاب المصلحة ،والموظفين ،فضًال عن الجمهور العام .وقد ينجم الوقع على السمعة عن حدوث أي من المخاطر المذكورة آنفًا وقد
يسيء بشدة إلى مصداقية عمل الشركة ،وهو أمر ال تتيح له شركة الجاسرية للتمويل إال مستوى قليل من التسامح نظرًا إلى أهميته.
ادارة استمرارية األعمال
تسلط الضوء على أداء األعمال في برنامج ادارة استمرارية ألعمال في شركة الجاسرية للتمويل ،فبدون هذه o
المؤشرات يصعب على مدراء الشركة تقييم األعمال ومتابعتها.
تقدم نتائج مستقبلية وبناًء عليها يتم التعامل معها بالطرق السليمة لتحقيق الهدف المطلوبة. o
عن طريق مؤشرات األداء يتم تحديد مواطن القصور وإيجاد الحلول المالئمة لها. o
تحدد مؤشرات األداء من الطرق المستعملة لتحسين األداء وللوصول للجودة المطلوبة. o
يتحمل مجلس االدارة أو الرئيس التنفيذي أو من ينوب عنه ,المسؤولية النهائية و الكاملة عن برنامج استمرارية األعمال
تتكون أعضاء اللجنة من ممثلين عن االدارة العليا ,و كذلك أعضاء من جميع األقسام
يمتلك رئيس اللجنة السلطة المناسبة الدارة برنامج ادارة استمرارية األعمال
يمتلك رئيس اللجنة المهارات و المؤهالت المناسبة الدارة برنامج استمرارية األعمال
تتكون اللجنة من مجموعة من األعضاء ذوو المهام المختلفة ,من تكتيكية و عمليات و استراتيجية
استراتيجية ادارة استمرارية األعمال
ادارة استمرارية األعمال
توجد سياسة الستمرارية األعمال مكتوبه و موافق عليها و تم نشرها و التقيد بها
يتم توثيق االستثناءات والموافقة عليها من قبل لجنة ادارة استمرارية األعمال واإلدارة العليا.
يتم تح ديث تقييم ات تحلي ل الت أثير على األعم ال س نويا وعن د ح دوث تغي يرات كب يرة (مث ل التغي ير في الهيك ل و التنظيم والعملي ات
والتكنولوجيا والموردين والمواقع)
تم تحديد قدرة البائعين والموردين ومقدمي الخدمات على دعم والحفاظ على مستويات الخدمة ذات األولوية
يتم ضمان أن مقدمي الخدمات الرئيسيين (إن وجدوا) لديهم خطة استمرارية عملية واختبار خططهم على أساس سنوي على األقل
التعافي من الكوارث
تنفذ نفس الضوابط المنطقية والمادية والبيئية الخاصة باألمن السيبراني لمركز البيانات البديل كما هو الحال بالنسبة لمركز البيانات
األساسي.
تم تحديد وتنفيذ عملية النسخ االحتياطي واالسترداد
تتوفر عقود رسمية مع أطراف ثالثة لضمان استمرارية خ دمات االس تعانة بمص ادر خارجي ة أو تق ديم اس تبدال األجه زة أو البرمجي ات
ضمن الجدول الزمني المتفق عليه
يتم بتضمين إرشادات لضمان توافق العقود الموقعة مع مقدمي الخدمات الخارجيين مع نتائج تحليل األعمال بشركة الجاسرية للتمويل
يتم مراقبة االمتثال لخطة التعافي من الكوارث.
المرونة السيبرانيه
االختبارات
يتم اجراء تمارين و اختبارات محاكاة الدارة استمرارية األعمال بشكل دوري
يتم اجراء اختبار دوري لخطة التعافي من الكوارث مره واحده على األقل في السنه
التوعية و التدريب
جميع الموظفين و أصحاب المصالح في شركة الجاسرية للتمويل واألطراف الثالثة ذات الص لة ،مث ل مق دمي الخ دمات والم وردين على
دراية و فهم بسياسة و خطط استمرارية األعمال
األدوار و المسؤوليات واضحه و محدده و مفهومه لكل من له عالقه بتنفيذ برنامج استمرارية األعمال في شركة الجاسرية للتمويل
يتم تقديم برنامج تدريبي مرة واحدة على أس اس س نوي للم وظفين المش اركين في برن امج ادارة اس تمرارية األعم ال لتحقي ق المس توى
المطلوب من الخبرة والمهارات والكفاءات.
فعالية برنامج التوعية و التدريب يتم قياسها دوريا
االتصال
يتم ابالغ مؤسسة النقد العربي السعودي بجميع الحوادث التخريبية المصنفة على أنها "متوسطة" أو "عالية".
يتم إبالغ مؤسسة النقد العربي السعودي بتقرير ما بعد الحادث بعد ان تستأنف شركة الجاسرية للتمويل عملياتها العادية.
يتم التنسيق مع مؤسسة النقد العربي السعودي عند التواصل مع وسائل اإلعالم في حالة الحوادث األمنية
يتم الحصول على موافقة مؤسسة النقد العربي السعودي عند اختيار موقع جديد لبياناتها الرئيسية أو البديلة
يتم مشاركة نتائج اختبار استمرارية األعمال والتعافي من الكوارث مع مؤسسة النقد العربي السعودي في غضون أربعة أسابيع بعد
االختبار.
يتم تحديد التحسينات بناء على االختبار الذي تم إجراؤه و تقديم خطة عمل لمؤسسة النقد العربي السعودي في غضون شهرين بعد تقديم
نتائج االختبار.
الضمان
يتم إجراء مراجعة /تدقيق على برنامج ادارة استمرارية األعمال من قبل طرف داخلي /خارجي مستقل مؤهل
تتوفر خارطة طريق لتعزيز إدارة استمرارية األعمال داخلشركة الجاسرية للتمويل
ادارة استمرارية األعمال
.
التاريخ ________
المراجعات
االختبار 4
نوع االختبار
سيتم اجراء التمرين الشامل أو الميداني المستند الى العمليات
في هذا االختبار سيتم اختبار أنظمة الطواريء و القدرة التشغيلية لها
سيتم اختبار المسؤوليات و األدوار و كيفية التعاون بين الجهات المختلفة و اختبار شجرة االتصال
سيتم اختبار المعدات الالزم توافرها لتنفيذ االختبار
سيتم اختبار كيفية التعامل مع الموقف في حال انقطاع التيار الكهربائي عن المبنى
الهدف
الهدف الرئيسي هو تقييم نقاط الضعف و القوة و الفرص و التحديات عند اختبار القدرة التشغيلية ألنظمة التحكم و األدوار و
المسؤوليات و المعدات و كذلك القدرة على تطبيق الخط ة عن د التعام ل م ع انقط اع الكهرب اء عن المب نى و ق درة األعم ال
الرئيسيه على االستمرار دون توقف في حال انقطاع التيار الكهربائي عن المبنى
ادارة استمرارية األعمال
االفتراضات. الرقم
وسائل االتصال و التواصل البديلة مع األطراف المعنية و الموظفين المشاركين في االختبار متوفرة 1
أتى جميع الموظفين الذين "من المفترض أن يأتوا إلى العمل" 2
جميع الموظفين على دراية بخطة التنفيذ حال انقطاع الكهرباء 3
4.4االتصاالت
االتصال 4.4
الحدث الثالث – عدم قدرة الموظفين " المتأخرين" أو العمالين في المبنى أو من األطراف الثالثه من الوصول
للمبنى
يجب أن تؤثر الرسائل على اإلجراء بطريقة واحدة على األقل من أربع طرق 4.4.1
جمع المعلومات
المناقشة والتشاور
تأجيل -مكان في قائمة األولوية
القرار بقبول الموارد أو رفضها
التاريخ والوقت
سلمت بواسطة طريقة التوصيل محتوى الرسالة
المخطط لهما
د اختبار خط ة اس تمرارية األعم ال في ح ال انقط اع البري
الكهرباء عن المب نى في أول ي وم من الش هر الق ادم االلكتروني
الساعه العاشرة صباحا
ه ذا ه و ح ارس األمن في المكتب الرئيس ي .تم الهاتف
لنقطاع التي ار الكهرب ائي عن المب نى .م اذا علي أن
أفعل
ه ذا ه و ح ارس الط ابق في الط ابق األول .يس أل
الموظف ون عم ا إذا ك ان ينبغي عليهم الع ودة إلى
المنزل أو البقاء
"
مشاركون 5
هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟ 6.1.2
نعم -
رقم -
إذا أجبت بنعم ،فما الهدف (األهداف) الذي شاركت فيه؟ 6.1.3
الهدف - 1
الهدف - 2
الهدف - 3
الهدف - 4
يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم. 6.1.6
إذا كانت لديك خطة إدارة استمرارية األعمال حال انقطاع الكهرباء عن المبنى مكتوبة ،فهل تشعر أن الخطه ستكون كافية 6.1.7
الستعادة وظائف العمل في شركة الجاسرية؟
نعم -
ال -
وصف التحسين
ملخص االجتماع
تاريخ االجتماع
(أرفق محضر االجتماع هنا)
ادارة استمرارية األعمال
تاريخ ________
ادارة استمرارية األعمال
المراجعات
االختبار 4
نوع االختبار
سيتم اختيار طريقة االختبار العملية الوظيفية ,حيث يتم اختبار قدرة القسم أو األقسام المختلفة في شركة الجاسرية على
االستمرار في تقديم أعمالها في حال عدم تمكن الموظفين من الوصول للمنى الرئيسي في شركة الجاسرية للتمويل
اختبار كل النظم و الخطط التشغيلية القائمة و تعزيز قدرة األنظمة لالستجابة في حالة عدم تمكن وصول الموظفين و
العاملين الى مكان العمل
الهدف
الهدف من تنفيذ خطة االستجابة لسيناريو عدم تمكن وصول الموظفين و العاملين الى مكان العم ل ه و تحدي د نق اط الق وة و
الضعف و التحديات و فرص التحسين سواء بالخطة أو بالمعدات أو في خطة االتصال المستخدمة
االختبار. رقم
القيام بوضع األشخاص في إجازة يوم تنفيذ االختبار 1
االفتراضات. الرقم
الموقع البديل جاهز للعمل 1
العمليات و األنظمة التي يستخدمها كل قسم من األقسام متوفرة في الموقع البديل و يسهل الوصول لها 2
صف هنا ما تتوقعه من المشاركين في االختبار .اشرح القرارات واإلجراءات اشرح أن االختب ار ليس نش اًط ا "الكتش اف األخط اء" .اش رح
الوقت المستقطع -وكيف سيعمل ذلك .ناقش أيًض ا حقيقة أنه ستكون هناك أخطاء .تأكد من مالحظة أنه كلم ا زاد ع دد األخط اء ،ك ان ذل ك
أفضل ،ألن التعلم يأتي من ارتكاب األخطاء
4.4االتصاالت
يجب نشر الدليل بشكل منفصل وإدراجه هنا .يجب أن يحتوي على أرقام الهواتف وأرقام الفاكس و /أو عن اوين البري د اإللك تروني
ألولئك الذين من المحتمل أن يتصل بهم المشاركون.
االتصال 4.5
الحدث األساسي – عدم قدرة الموظفين الى الوصول للمبنى الرئيسي لشركة الجاسرية للتمويل
الحدث الثاني – حدوث عمليات سرقة في المبنى الرئيسي بسبب تغيب العاملين و الموظفين و موظفي األمن و
السالمة
التاريخ والوقت
سلمت بواسطة طريقة التوصيل محتوى الرسالة
المخطط لهما
د اختب ار ع دم ق درة الم وظفين في قس م معين أو في البري
جمي ع األقس ام من الوص ول الى المب نى الرئيس ي االلكتروني
للشركة
هنا فريق األمن ,لم يتمكن الموظفوفن من الوص ول الهاتف
للمبنى ,ماذا علي أن أفعل؟
ادارة استمرارية األعمال
التاريخ والوقت
سلمت بواسطة طريقة التوصيل محتوى الرسالة
المخطط لهما
مشاركون 5
هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟ 6.1.2
نعم -
رقم -
إذا أجبت بنعم ،فما الهدف (األهداف) الذي شاركت فيه؟ 6.1.3
الهدف - 1
الهدف - 2
الهدف - 3
الهدف - 4
يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم. 6.1.6
إذا كانت لديك خطة إدارة استمرارية األعمال مكتوبة ،فهل تشعر أن الخطه ستكون كافية الستعادة وظائف العمل في شركة 6.1.7
الجاسرية؟
نعم -
ال -
وصف التحسين
ملخص االجتماع
تاريخ االجتماع
(أرفق محضر االجتماع هنا)
ادارة استمرارية األعمال
اختبار استمرارية األعمال في حال تعطل أجهزة الشبكة األمنيه ( كجدار الحماية ,مكتشف التسلل ,مكافح التسلل)
تاريخ ________
ادارة استمرارية األعمال
المراجعات
االختبار
نوع االختبار
سيتم اجراء االختبار الوظيفي الختبار قدرة المنظمهعلى االستجابة للحوادث األمنية في حال تعطل أجهزة الشبكة
األمنية
اختبار قدرة األنظمة األمنية في الموقع البديل على العمل بالشكل الصحيح
اختبار المعدات الداعمه لهذا االختبار
الهدف
الهدف من هذا االختبار هو تحديد نقاط القوة و الضعف و التحديات و فرص التحسين في خطة االستجابة المتبعة
االختبار. رقم
أرقام الهواتف الصالحة الوحيدة هي تلك المدرجة في دليل االتصاالت. 1
االفتراضات. الرقم
تعمل أنظمة الهاتف بشكل طبيعي. 1
4.4االتصاالت
يجب نشر الدليل بشكل منفصل وإدراجه هنا .يجب أن يحتوي على أرقام الهواتف وأرقام الفاكس و /أو عن اوين البري د اإللك تروني
ألولئك الذين من المحتمل أن يتصل بهم المشاركون.
االتصال .4
في هذه المرحلة تكشف المشكالت التي لم يتم حلها وتتناول األهداف .يضيفون معلومات لوصف بيئة الكارثة و /أو الموق ف .تحف ز
الرسائل العمل من قبل المشاركين .يمكن للرسائل تصعيد مشكلة أولية (أساسية) وإنشاء مشاكل ثانوية أو ثالثة .مثال:
الحدث األساسي -الزلزال
الحدث الثاني -انهيار مبنى
الحدث الثالث -حريق المبنى
التاريخ والوقت
سلمت بواسطة طريقة التوصيل محتوى الرسالة
المخطط لهما
اختبار االستمرار في تقديم األعمال كم ا ه و معت اد رس اله بواس طة
الهاتف في حال تعطل أي من األجهزة األمنية
ادارة استمرارية األعمال
مشاركون
هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟
نعم -
رقم -
إذا أجبت بنعم ،فما الهدف (األهداف) الذي شاركت فيه؟
الهدف - 1
الهدف - 2
الهدف - 3
الهدف - 4
ادارة استمرارية األعمال
يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم.
إذا كانت لديك خطة إدارة استمرارية األعمال مكتوبة ،فهل تشعر أن الخطه ستكون كافية الستعادة وظائف
العمل في شركة الجاسرية؟
نعم -
ال -
وصف التحسين
ادارة استمرارية األعمال
وصف التحسين
ملخص االجتماع
تاريخ االجتماع
(أرفق محضر االجتماع هنا)
ادارة استمرارية األعمال
تاريخ ________
ادارة استمرارية األعمال
المراجعات
االختبار
نوع االختبار
سيتم استخدام االختبار الشامل أو الميداني المستند الى العمليات ,حيث يشمل االختبار مدى قدرة أنظمة الطواريء
التشغيلية
اختبار األدوار و المسؤوليات و خطة االتصال
اختبار المعدات المستخدمه في االختبار
اختبار قدرة الشركة على االستمرار بتقديم خدماتها و سير أعمالها بشكل طبيعي عند وقوع الكارثه
الهدف
الهدف من هذا االختبار هو تحديد نقاط القوة و الضعف و التحديات و فرص التحسين عند التعامل مع حدوث كارثة طبيعية
ادارة استمرارية األعمال
االختبار. رقم
أرقام الهواتف الصالحة الوحيدة هي تلك المدرجة في دليل االتصاالت. 1
األدوار و المسؤوليات الخاصة بالتعامل مع الكوارث الطبيعية مفهومة و تم توزيعها على األشخاص المعنيين 2
4.4االتصاالت
االتصال .4
في هذه المرحلة تكشف المشكالت التي لم يتم حلها وتتناول األهداف .يضيفون معلومات لوصف بيئة الكارثة و /أو الموق ف .تحف ز
الرسائل العمل من قبل المشاركين .يمكن للرسائل تصعيد مشكلة أولية (أساسية) وإنشاء مشاكل ثانوية أو ثالثة .مثال:
الحدث األساسي -الزلزال
الحدث الثاني -انهيار مبنى
الحدث الثالث -حريق المبنى
التاريخ والوقت
سلمت بواسطة طريقة التوصيل محتوى الرسالة
المخطط لهما
د اختب ار خط ة اس تمرارية األعم ال في التعام ل م ع البري
االلكتروني الكوارث الطبيعية
مشاركون
هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟
نعم -
رقم -
إذا أجبت بنعم ،فما الهدف (األهداف) الذي شاركت فيه؟
الهدف - 1
الهدف - 2
الهدف - 3
الهدف - 4
يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم.
إذا كانت لديك خطة إدارة استمرارية األعمال مكتوبة ،فهل تشعر أن الخطه ستكون كافية الستعادة وظائف
العمل في شركة الجاسرية؟
نعم -
ال -
وصف التحسين
ملخص االجتماع
تاريخ االجتماع
(أرفق محضر االجتماع هنا)
ادارة استمرارية األعمال
.
مقدمه
ٌتعد إدارة المخاطر جزءًا من إدارة المشروع ،وتتمثل في مجموعة من اإلجراءات التي تتبعها إدارة المخاطر بشكل منظم لمواجهة المخاطر
المصاحبة للمشروع من خالل االستخدام األمثل للموارد المتاحة في ظل وجود المخاطر بما يضمن تحقيق األهداف.وتوفر إستراتيجية إدارة
المخاطر مجاًال للتواصل لمنع الخطر أو التقليل منه ،ومن حجم الخسائر عند حدوثها ،والعمل على عدم تكرارها من خالل دراسة أسباب
حدوث كل خطر لتالفيه مستقبًال ،وتوفير األموال الالزمة لتعويض اإلدارة عن الخسائر التي قد تحدث .إن الخطوط العريضة لطرق إدارة
المخاطر التي يجب استخدامها في مرحلة من مراحل عملية إدارة مخاطر المشروع تتمثل في أربع خطوات وهي تحديد المخاطر ،تحليل
المخاطر ،االستجابة للمخاطر ،تتبع المخاطر ورفع التقارير عنها .وتجدر اإلشارة ،إلى ان المراحل الثالثة األولى تحدث بالتتابع وان
المرحلة الرابعة (تتبع المخاطر) تحدث خالل العملية كلها ,كما يجب تحديث سجل المخاطر دوريا
ﻓﺼل ﺍﻟﻐﺎﺯ ﻤﻥ ﺍﻟﻤﻔﺘﺎﺡ ﺍﻟﺭﺌﻴﺴﻲ ﻟﺤﻴﻥ ﺇﻏﻼﻕ ﺠﻤﻴﻊ ﺍﻟﻤﺤﺎﺒﺱ ﺍﻟﻔﺭﻋﻴﺔ. 1.
ﺘﺸﻐﻴل ﺍﻟﺸﻔﺎﻁﺎﺕ ﻓﻲ ﺃﻤﺎﻜﻥ ﻭﻀﻊ ﺍﻟﻐﺎﺯ. 2.
ﺨﺭﻭﺝ ﺍﻷﻓﺭﺍﺩ ﻤﻥ ﺍﻟﻤﺒﻨﻲ ﻭﺇﺨﻼﺅﻩ. 3.
ﺘﺤﻀﻴﺭ ﻁﻔﺎﻴﺎﺕ ﺍﻟﺤﺭﻴﻕ. 4.
ﻋﺩﻡ ﺍﻟﺘﺩﺨﻴﻥ ﺃﻭ ﺇﺸﻌﺎل ﺃﻯ ﻤﺼﺩﺭ ﻟﻠﺸﺭﺍﺭ ﻤﻊ ﻭﻀﻊ ﺍﺴﺘﻴﻜﺭﺍﺕ ﻤﻤﻨﻭﻉ ﺍﻟﺘﺩﺨﻴﻥ. 5.
ﺇﺼﻼﺡ ﺍﻟﻌﻁﺏ ﻤﻥ ﻗﺒل ﻤﺨﺘﺹ ﻗﺒل ﺍﺴﺘﺨﺩﺍﻤﻪ ﻤﺭﺓ ﺃﺨﺭﻯ. 6.
ﻨﻭﺼﻰ ﺒﺘﺭﻜﻴﺏ ﺃﺠﻬﺯﺓ ﻜﺎﺸﻑ ﻭﺇﻨﺫﺍﺭ ﻟﻠﻐﺎﺯ. 7.
ﻓﺭﺽ ﻋﻘﻭﺒﺔ ﻋﻠﻲ ﻤﻥ ﻴﺨﺎﻟﻑ ﻫﺫﻩ ﺍﻟﻘﻭﺍﻋﺩ 8.
في حالة الطواريء ,على كل شخص في المبنى أن يكون سريعا في استجابته و يؤمن منطقت ه قب ل الخ روج .2
منها مثل اطفاء األجهزة و اغالق اسطوانات الغاز
يجب أن يكون هناك رسم للموقع يبين فيه مواقع األبواب و الشبابيك و الممرات و الساللم .3
يجب أال توضع المصاعد الكهربائية ضمن الخطة مطلقا حيث أن المصاعد الكهربائية تتأثر بالحريق .4
ال بد من دراسة الحاجه الى وجود سلم خارجي لالخالء ,و التأكد من أن المسار ال ذي يتخ ذ لالخالء س ليم و .5
آمن ,و أن تكون الشبابيك سهلة الفتح
يجب أن تشمل الخطة طريقتين على األقل لالخالء من كل مكتب ,و يجب أن يوضح أرقام هواتف و جه ات .6
اتصال اقسام االطفاء و العيادة و األمن ,و يجب أن تكون معلومة للجميع و مكتوبة في موقع بارز كي ال يتم
نسيانها
النماذج المرفقة
ادارة استمرارية األعمال
اسم النموذج