ادارة استمرارية الأعمال

‫ادارة استمرارية األعمال في شركة‬
‫الجاسرية للتمويل‬
‫االصدار ‪1.0‬‬
‫‪ 15‬اغسطس ‪2022‬‬
‫ادارة استمرارية األعمال‬
‫المحتويات‬
‫الغرض‪............................................................................................................................................................‬‬
‫الهدف ‪.............................................................................................................................................................‬‬
‫سجل الوثيقه ‪.....................................................................................................................................................‬‬
‫أوال‪ :‬المراجع ‪................................................................................................................................................‬‬
‫ثانيا‪ :‬سجل المراجعات و االعتمادات‪....................................................................................................................‬‬
‫ثالثا‪ :‬اعتماد السياسه‪.......................................................................................................................................‬‬
‫رابعا‪ :‬الوثائق‪................................................................................................................................................‬‬
‫خامسا‪ :‬التحكم في المستند‪................................................................................................................................‬‬
‫سادسا‪ :‬االحتفاظ بالسجالت ‪...............................................................................................................................‬‬
‫سابعا‪ :‬التوزيع و الصيانه ‪.................................................................................................................................‬‬
‫ثامنا‪ :‬النطاق‪.................................................................................................................................................‬‬
‫تاسعا‪ :‬االستثناءات ‪.........................................................................................................................................‬‬
‫التعريفات ‪.........................................................................................................................................................‬‬
‫نظره عامه على شركة الجاسرية‪.........................................................................................................................:‬‬
‫اطار استمرارية ادارة األعمال‪..............................................................................................................................‬‬
‫خطة استمرارية األعمال‪.....................................................................................................................................‬‬
‫خطة التعافي من الكوارث‪....................................................................................................................................‬‬
‫المرونة السيبرانيه‪............................................................................................................................................‬‬
‫خطة ادارة األزمات‪............................................................................................................................................‬‬
‫االختبارات‪......................................................................................................................................................‬‬
‫التوعية و التدريب‪............................................................................................................................................‬‬
‫التواصل‪.........................................................................................................................................................‬‬
‫بيان قابلية تحمل المخاطر ‪...................................................................................................................................‬‬
‫مؤشرات أداء ادارة استمرارية األعمال‪...................................................................................................................‬‬
‫ملحق ‪ : 1‬سيناريوهات الختبار ادارة استمرارية األعمال في شركة الجاسرية للتمويل‪.........................................................‬‬
‫منهجية تحليل التأثير على األعمال المتبعة في شركة الجاسرية‪101 ........................................................................................‬‬
‫منهجية تحليل المخاطر المتبعة في شركة الجاسرية للتمويل‪102 .............................................................................................‬‬
‫كيفية التعامل مع بعض الكوارث ‪........................................................................................................................‬‬

‫ﻓﻲ ﺤﺎﻻﺕ ﺍﻟﺯﻻﺯل ﻭﺍﻟﻬﺯﺍﺕ‪...........................................................................................................................‬‬
‫ﻓﻲ ﺤﺎﻟﺔ ﺘﺴﺭﻴﺏ ﺍﻟﻐﺎﺯ‪..................................................................................................................................‬‬

‫ﻓﻲ ﺤﺎﻟﺔ ﺍﻟﺠﺎﺌﺤﺎﺕ ﻭﺍﻷﻭﺒﺌﺔ‪...........................................................................................................................‬‬
‫اﺤﺘﻴﺎﺠﺎﺕ ﺃﺜﻨﺎﺀ ﺍﻟﺠﺎﺌﺤﺔ‪................................................................................................................................‬‬
‫ﻤﺭﺤﻠﺔ ﻤﺎ ﺒﻌﺩ ﺍﻟﺠﺎﺌﺤﺔ ‪.................................................................................................................................‬‬
‫ﺃﻫﻡ ﺍﻻﻋﺘﺒﺎﺭﺍﺕ ﺍﻟﺘﻰ ﻴﺠﺏ ﻤﺭﺍﻋﺎﺘﻬﺎ ﻋﻨﺩ ﺍﻹﺨﻼﺀ‪.................................................................................................‬‬
‫النماذج المرفقة‪..............................................................................................................................................‬‬
‫الغرض‬
‫توفير متطلبات األمن السيبراني بناًء على أفضل الممارسات والمعايير ضمن فري ق اس تمرارية األعم ال لض مان‬
‫استمرارية أعمال شركة الجاسرية وحمايتها من المخاطر الس يبرانية والتهدي دات الداخلي ة والخارجي ة ‪ ،‬ويتم ذل ك‬
‫من خالل التركيز على الغرض من التوفر‪ .‬وهو أحد األهداف األساسية للحماية‪ :‬سرية وسالمة وتوافر المعلومات‬
‫الهدف‬
‫‪ o‬توفيرحماية لألشخاص و األصول و أصحاب المصلحه‬
‫‪ o‬حماية قيمة الشركه و سمعتها و العالمة التجارية الخاصة بها‬
‫االمتثال للتشريعات و المتطلبات التنظيمية الداخلية و الخارجية اثناء و بعد وقوع حدث معين‬ ‫‪o‬‬
‫تمثل هذه الوثيقة مرجعا لتضمين ادارة اس تمرارية األعم ال كج زء ال يتج زء من عملي ات ش ركة‬ ‫‪o‬‬
‫التأكد من أن الخطط مناسبة للغرض من خالل التدريب المنتظم و التحديث و االختبار‬ ‫‪o‬‬
‫سجل الوثيقه‬
‫أوال‪ :‬المراجع‬
‫‪BC-JAS-ISP-2082022‬‬ ‫معرف المستند‪:‬‬

‫سياسة استمرارية األعمال واالستجابة للحوادث‬ ‫العتوان‬
‫‪1‬‬ ‫رقم االصدار‬
‫تم انشاء السياسه‬ ‫الحاله‬
‫‪ 12‬شهرا او عند أي تغيير في سياسة أو خطة استمرارية األعمال‬ ‫دورة المراجع ه‬
‫باألشهر‬
‫ثانيا‪ :‬سجل المراجعات و االعتمادات‬
‫ملخص التغييرات‬ ‫اس م‬ ‫التاريخ‬ ‫رقم االصدار‬

‫المراجع‬
‫ثالثا‪ :‬اعتماد السياسه‬
‫التاريخ‬ ‫الدور الوظيفي‬ ‫االسم‬
‫رابعا‪ :‬الوثائق‬
‫البد أن تتكون وثائق إدارة استمرارية األعمال من خطط وإجراءات االستئناف لكل خدمة‬
‫خامسا‪ :‬التحكم في المستند‬
‫يتم التحكم في وثيقة إدارة استمرارية األعمال وجميع المستندات المشار إليه ا األخ رى‪ .‬يجب اس تخدام إص دار عنص ر‬
‫التحكم الموجود في بداية المستند للحفاظ على أحدث إص دار والنس خة الس ابقة من أي مس تند‪ .‬وم ع ذل ك‪ ،‬يتم االحتف اظ‬
‫باإلصدار السابق من المستندات فقط لمدة عامين ألغراض قانونية و الحفاظ على المعرفة‬
‫‪.‬‬
‫سادسا‪ :‬االحتفاظ بالسجالت‬
‫يتم االحتفاظ بالسجالت التي تم إنشاؤها كجزء من إدارة استمرارية األعمال لمدة ع امين‪ .‬يجب أن تك ون الس جالت في‬
‫نسخة ورقية أو وسائط إلكترونية‪ .‬كما يجب أن تكون السجالت مملوكة لمس ؤولي النظ ام المعن يين وس يتم ت دقيقها م رة‬
‫واحدة في السنة‬
‫‪.‬‬
‫سابعا‪ :‬التوزيع و الصيانه‬
‫يجب إتاح ة وثيق ة إدارة اس تمرارية األعم ال لجمي ع الم وظفين الموج ودين في النط اق‪ .‬يجب إتاح ة جمي ع التغي يرات‬
‫واإلصدارات الجديدة من هذه الوثيقة لألشخاص المعنيين‪ .‬ستكون مسؤولية صيانة وثيقة خطة اس تمرارية األعم ال م ع‬
‫فريق إدارة أمن المعلومات و إدارة استمرارية األعمال‪.‬‬
‫ثامنا‪ :‬النطاق‬
‫تغطي هذه السياسة إدارة استمرارية األعمال لجميع أصول و تطبيقات تكنولوجي ا المعلوم ات المملوك ة أو المس تخدمة‬
‫من قبل شركة الجاسرية للتمويل وجميع العاملين بالشركة على جميع المستويات ‪ ،‬حيث تشمل‪:‬‬
‫جميع الموظفين الذين يعملون بدوام كامل أو جزئي أو مؤقت‪.‬‬ ‫‪o‬‬
‫المستشارون العاملون لدى الشركة أو نيابة عنها‪.‬‬ ‫‪o‬‬
‫جميع األف راد واألط راف الثالث ة ال ذين لهم عالق ة مباش رة أو غ ير مباش رة بأنظم ة تكنولوجي ا المعلوم ات‬ ‫‪o‬‬
‫واالتصاالت الخاصة بالشركة‪.‬‬
‫تاسعا‪ :‬االستثناءات‬
‫عند الحاجة يمكن التقدم بطلبات الحصول على استثناءات بصورة رسمية إلى إدارة الشركة مع توضيح مسوغات االستثناء والمزايا ال تي ق د‬
‫تنجم عنه على أن يتم الموافقة عليها من لجنة أمن المعلومات‬
‫التعريفات‬
‫قدرة المؤسسة على االستمرار في تقديم المنتج ات أو الخ دمات بع د أي‬ ‫استمرارية األعمال‬
‫ح ادث ي ؤدي إلى تعط ل األعم ال وذل ك خالل ف ترة زمني ة مقبول ة‬
‫وبمستويات خدمة محددة مسبق‬
‫هو العملية التي ينطوي عليها إنشاء نظام للوقاية من التهديدات المحتملة‬ ‫خطة استمرارية األعمال‬
‫ال تي تواجهه ا الش ركة والتع افي منه ا‪ .‬وتكف ل الخط ة حماي ة األف راد‬
‫واألصول والقدرة على العمل بسرعة في حالة وقوع كارثة‬
‫عملية إدارة شاملة تحدد التهديدات المحتملة على المؤسسة وأثره ا على‬ ‫برنامج استمرارية األعمال‬
‫العمليات األساسية للمؤسسة‪ .‬والتي توفر خطة عمل لبناء المرون ة ل دى‬
‫المؤسسة لرفع قدرتها على االس تجابة الفعال ة ‪ .‬ال تي تعم ل على حماي ة‬
‫مص الح أص حاب المص لحة الرئيس يين ‪ ،‬وس معة المؤسس ة‪ ،‬والعالم ة‬
‫التجارية‪.‬‬
‫هو الوقت المستهدف الس تعادة العملي ات و الخ دمات الهام ه و المح ددة‬ ‫الف‪33333‬ترة الزمني‪33333‬ة المقبول‪33333‬ه‬
‫مسبفا دون التأثير على االعمال و الخدمات‬ ‫لالستعاده‬
‫هو الحد األقصى المسموح به من البيانات التي يمكن لش ركة الجاس رية‬ ‫النقط‪3333‬ة المقبول‪3333‬ه الس‪3333‬تعادة‬
‫للتمويل أن تفقدها من وقت وقوع حدث تعطل األصل أو فقدان البيانات‬ ‫األعمال‬
‫تحديد المعايير والظروف الموجودة للتعامل مع المخاطر‬ ‫تقييم المخاطر‬
‫تقييم التأثير المحتمل لفش ل العملي ة والمع دل ال ذي يظه ر في ه الض رر‪.‬‬ ‫تحليل تأثير األعمال‬
‫يفصل هذا التحليل بين العملي ات الحرج ة وغ ير الحرج ة لألعم ال عن‬
‫بعضها البعض‬
‫شرح تفصيلي لكيفية عمل المنظمة خالل فترة توقف األنظمة وم ا يجب‬ ‫خطة التعافي من الكوارث‬
‫فعله الستعادة هذه األنظمة وحمايتها‬
‫هي قدرة المؤسس ة على اإلس تعداد والتعام ل م ع التهدي دات الس يبرانية‬ ‫المرونة السيبرانيه‬
‫والتعافي منها‬
‫يهتم بدراسة األخطار الُمحتمل حدوثها في الُمستقبل وتؤثر على العم ل‪،‬‬ ‫خطة ادارة األزمات‬
‫ووضع ُخ ّط ة لُمعالجتها بشكل إيجابي‬
‫ممارسات و سيناريوهات و تمارين للتحقق مما اذا كانت الخطة فعاله‬ ‫اختب‪33‬ار خط‪33‬ة ادارة اس‪33‬تمرارية‬
‫األعمال‬
‫انش طة تهتم بنق ل التعليم ات و المعلوم ات الخاص ة ب ادارة اس تمرارية‬ ‫التوعية و التدريب‬
‫األعمال الى كل من هم معرفون بالنطاق‬
‫عملي ة إرس ال وإس تقبال الرس ائل من خالل الوس ائل اللفظي ة أو غ ير‬ ‫التواصل‬
‫اللفظي ة لمن لهم عالق ه مباش رة او غ ير مباش رة ب ادارة اس تمرارية‬
‫آللية المستخدمة لتحديد وتوزيع قابلية شركة الجاسرية لتحمل المخاطر‬ ‫بيان قابلية تحمل المخاطر‬
‫ال وقت األقص ى المحتم ل انقض اؤه بين التعطي ل و اس تعادة الق درة‬ ‫الوقت الضائع المقبول‬
‫التشغيلية الالزمة‬
‫تنفيذ اجراءات اس تمرارية األعم ال و أنش طة و خط ط اس تجابة لح دث‬ ‫التنشيط‬
‫خطير معين‬
‫ابالغ أن هناك حالة كوارث محتمله‬ ‫انذار‬
‫مواقع غير الموقع الرئيسي‪ ,‬و تستخدم لتنفيذ مهام أساسيه ال س يما فيم ا‬ ‫مواقع و مرافق بديله‬
‫يخص ادارة استمرارية األعمال‬
‫أي شيء له قيمه لشركة الجاسرية‬ ‫األصول‬
‫اتاحة األصول و الممتلكات و قبولها لالستعمال عن د الطلب لألش خاص‬ ‫التوفر‬

‫المخولين‬
‫نشر مف اهيم و ح دود و أساس يات اس تمرارية أعم ال ش ركة الجاس رية‬ ‫الوعي‬
‫للتمويل‬
‫هي األنشطة و العمليات التي تم استخدامها من قبل و أثبتت نجاحها‬ ‫أفضل الممارسات‬
‫مجموعة من األفراد المس ؤوون وظيفي ا في مراجع ة و تط وير و تنفي ذ‬ ‫فريق ادارة استمرارية األعمال‬
‫خطط استمرارية األعمال‬
‫طرية لتحديد األثار المترتبه على فشل في اداء وظيفة أو مهمه أو نشاط‬ ‫تحليل األثر المترتب على‬
‫معين‬
‫أي حدث متوقع أو غير متوقع يؤدي الى تعطل السير العادي ألعم ال و‬ ‫توقف األعمال‬
‫أنشطة شركة الجاسرية للتمويل‬
‫الخطوات المتخذه الستئناف عمل أو نشاط لشركة الجاسرية للتمويل‬ ‫التعافي من الكوارث‬
‫اي عوام ل داخلي ة أو خارجي ة ت ؤثر ت أثيرا س لبيا على عم ل ش ركة‬ ‫المخاطر‬
‫الجاسرية للتمويل و بالتالي يؤدي الى خسارة‬
‫وثيقة بيانية تبين مسؤوليات االتصال و ترتيبات االستدعاء‬ ‫شجرة االتصال‬
‫التأكد من أن المعلومات الموجوده في شجرة االتصال محدثه و صحيحه‬ ‫اختبار شجرة االتصال‬
‫التنسيق العام لالستجابة ألزمه‬ ‫ادارة األزمات‬
‫هي عملي ة االش راف على اخالء الن اس ( من م وظفين و ع املين و‬ ‫االخالء‬
‫أصحاب مصالح) بطريقة منظمه‬
‫المقارن ة ال تي تح دد الف رق بين الوض ع الح الي و الوض ع المطل وب‬ ‫تحليل الفجوه‬
‫الوصول اليه‬
‫تأثير مقبول أو غير مقبول لحدث ما على المنظمة‬ ‫التأثير‬
‫خطة عمل موثقه تستخدم في حال وقوع حادث‬ ‫خطة ادارة الحوادث‬
‫مقدمه‬
‫أصبحت المؤسسات بمختلف أنواعها أكثر إدراكا ألهمية إدارة استمرارية األعمال لضمان ع دم إنقط اع الم وارد الرئيس ية الالزم ة ل دعم‬
‫أنشطة أعمالها الهامة في حال التعطل بسبب الكوارث واألزمات بشتى أنواعها واإلسراع قدر المستطاع بالعودة إلى العمل كما كانت عليه‬
‫في السابق وقبل التأثر باالنقطاع أو التعطل الناتج عن الضرر الذي لحق بها وهي بهذا أصبحت تمتاز بنظرة شمولية وترك ز على مفه وم‬
‫استمرارية جميع العمليات الرئيسية داخلها‬
‫ان فقدان أو تعطل األنش طة الحيوي ة لش ركة الجاس ريه للتموي ل يتطلب خط ة فعال ه و ادارة س ليمة الس تمرارية األعم ال و التع افي من‬
‫الكوارث في الش ركة بم ا يل بي ت وافر خدم ة عم ل الممارس ات المثلى لتلبي ة توقع ات العمالء و الوف اء بالمتطلب ات التنظيمي ة الداخلي ة و‬
‫الخارجية دون انقطاع‪ ,‬مما يملي علينا انش اء و ادارة و تنفي ذ خط ط اس تباقية لتمكينن ا من االس تجابة للح وادث األمني ه المتعلق ة بانقط اع‬
‫لدى شركة الجاسرية للتمويل استراتيجية و خطه موثقه و أهداف موضوعه الدارة استمرارية األعمال و التعافي من الك وارث مبني ه على‬
‫االمتثال الطار عمل البنك المركزي السعودي الخاص بادارة استمرارية األعمال و الصادر في فبراير ‪ ,2017‬حيث تشكل هذه األه داف‬
‫جزءا ال يتجزأ من التزامنا المستمر في ضمان بقاء استراتيجيتنا و حلولنا ووثائقنا نشطه و فعاله‬
‫تعتمد متطلبات إطار إدارة استمرارية األعمال الخاص بالبنك المرك زي الس عودي على ممارس ات الص ناعة والمع ايير الدولي ة الش ائعة‪،‬‬
‫مثل ‪ . ISO 22301 ISO 27001‬و يتعين على شركة الجاسرية للتمويل االمتثال لهذه المتطلبات ودمجها بشكٍل رسمّي في برنامج‬
‫إدارة استمرارية األعمال الخاص بها‪.‬‬
‫نظره عامه على شركة الجاسرية‪:‬‬
‫عن الشركة‪:‬‬
‫تعد شركة الجاسرية من أوائل الشركات في السوق السعودي التي قامت بالعمل في مجاالت التمويل محققة في ذل ك س بقًا اقتص اديًا في ه ذا‬
‫القطاع على الكثير من الشركات األخرى‪ .‬ملتزمة في ذل ك بالض وابط الش رعية المس تمدة من الكت اب والس نة‪ ,‬وحرص ًا من الجاس رية على‬
‫االلتزام بالشريعة في كافة تعامالتها فقد ارسلت الشركة قاعدة عمل دائم ة وهي ع رض منتج ات الش ركة على علم اء الش رع المتخصص ين‬
‫ألخذ رأيهم الشرعي في هذه المنتجات قبل طرحها على الجمهور ‪.‬‬
‫ولم تكتفي الجاسرية بكونها من الشركات الرائدة في هذا المجال ولكنها اضافت لمجال التمويل في المملكة الكثير من االسهامات التي عادت‬
‫على قطاع التمويل بالكثير من النفع والفائدة وذلك بفضل رؤيتها الخاصة المستمدة من استراتجيتها االقتصادية ال تي تعتم د في االس اس على‬
‫المنهج العلمي الحديث في صياغة القرارات والخطط االقتصادية التي تحقق اهداف وطموحات الشركة‬
‫أهداف شركة الجاسرية للتمويل‪:‬‬

‫تقديم برامج تمويلية متنوعة لكاف ة المنتج ات والمس اهمة في توف ير احتياج ات ورغب ات مختل ف ش رائح المجتم ع بم ا يتواف ق م ع الش ريعة‬
‫اإلسالمية ورسالتنا هي توفير نموذج ناجح لشركة ذات قيم ومبادئ تستطيع تقديم منتجات راقية تلبي متطلبات التنمية وإحتياجات العمالء ‪.‬‬
‫لماذا الجاسرية؟‬
‫رنامج متوافق مع أحكام الشريعة اإلسالمية ‪.‬‬ ‫‪‬‬
‫تغطية تأمينية شاملة‪.‬‬ ‫‪‬‬
‫الحصول على الموافقة الفورية ‪.‬‬ ‫‪‬‬
‫تقديم خدمات مميزة بعد البيع‪.‬‬ ‫‪‬‬
‫نظرة عامه على تصميم شركة الجاسرية للتمويل‬
‫تتكون شركة الجاسرية من مبنى رئيسي واحد موج ود في الري اض‪ ,‬و خمس ة ف روع متوزع ه على من اطق‬ ‫‪o‬‬
‫المملكة ( جدة ‪ ,‬الدمام ‪ ,‬ابها ‪ ,‬تبوك و المدينه)‬
‫يتكون المبنى الرئيسي من طابقين ( كما هو موضح بالمخطط أدناه)‬ ‫‪o‬‬
‫بالنسبة للمداخل و المخ ارج‪ ,‬يتك ون المي تى الرئيس ي من م دخلين‪ ,‬نفس الم داخل تس تخدم كمخ ارج ويوج د‬ ‫‪o‬‬
‫مخرج واحد فقط مستقل‬
‫توجد لوحات ارشاديه لتوضح الطريق الى مداخل و مخارج الشركة داخل المبنى‬ ‫‪o‬‬
‫مخطط الطالق الثاني‬ ‫مخطط الطابق األول‬

‫الهيكل التنظيمي لشركة الجاسرية للتمويل‪:‬‬

‫اطار استمرارية ادارة األعمال‬

‫مقدمه‬
‫تطبيق إطار إدارة استمرارية األعمال الخاص بالبنك المركزي السعودي (‪ )SAMA BCM‬هو ما تحتاجه المؤسسات‬
‫المالية في المملكة حّت ى ُتوّف ر الحماية الكافية لألصول والخدمات وتقليل وقت استئناف العمليات وتقليل تأثير أي حوادث‬
‫غير متوقعة قد تحدث على ممتلكاتها وأصولها وموظفيها ومواردها المالية وما إلى ذلك‪.‬‬
‫هذا القسم يقدم اطار عمل ُيحّدد الضوابط المناسبة وُيقّدم اإلرشادات ال تي ُتس اعد ش ركة الجاس رية للتموي ل من تحس ين‬
‫برنامج استمرارية األعمال لديها‪ ،‬وتوثيق وتنفيذ وإعداد اإلستراتيجيات الالزمة لمواجهة المخ اطر المحتمل ة وإدارته ا‪،‬‬
‫وبناء القدرة على التحمل وعلى االستجابة الفعالة ال تي تض من مص الح أص حاب المص لحة األساس يين فيه ا‪ ،‬وس معتها‬
‫وأنشطتها التي تنطوي على قيمة كبيرة‪ ،‬للتأكد من أن المنظمة العضو لديها القدرة على تحديد وتعريف اإلجراءات التي‬
‫يتعين اتخاذها بوضوح‪ ،‬والموارد الالزمة لتمكين المنظمة من إدارة االنقطاع المضطرب والعودة إلى وض ع يمكن في ه‬
‫استئناف العمليات العادية‪.‬‬
‫فوائد اطار ادارة استمرارية األعمال الخاص بمؤسسة النقد السعودي‬
‫تطبيق إطار العم ل وتط وير نظ ام وظيفي وفع ال إلدارة اس تمرارية األعم ال يتطلب ان وقت وجه د كب يرين‪ ،‬إاّل أنهم ا‬
‫ضروريان لضمان استمرارية واستدامة األعمال‪ .‬ومن فوائد التي يمنحها إطار ‪ SAMA BCM‬للمنظمة‪:‬‬
‫تحديد استراتيجية وخطة استمرارية األعمال (‪ )BCP‬ومواءمتها مع االستراتيجية العامة‬ ‫‪‬‬
‫تحديد إطار حوكمة استمرارية األعمال واعتماده وتنفيذه والمحافظة عليه‬ ‫‪‬‬
‫يساعد إطار العمل على تعزيز ثقة أصحاب المصلحة‪ ،‬وتطبيق ه يعكس ثق ة ومه ارة اإلدارة العلي ا‬ ‫‪‬‬
‫في التغلب على التحديات‪.‬‬
‫اختبار استراتيجيات االستجابة باستمرار وضمان فعاليتها‪ ،‬وتكاملها من التطّو رات السريعة‬ ‫‪‬‬
‫تحسين مرونة المؤسسة‪ ،‬والمرونة السيبرانية‪ ،‬وتقييم وتحليل كافة التهدي دات ال تي يمكن أن ُت ؤّث ر‬ ‫‪‬‬
‫على المنظمة واحتمال حدوثها‬
‫إجراء تحليل تأثير األعم ال (‪ )BIA‬وتق ييم المخ اطر (‪ )RA‬لجمي ع األنش طة بص فة دوري ة‪ ،‬م ا‬ ‫‪‬‬
‫يساعد اإلدارة على فهم أداء المنظمة على نحو أفضل‬
‫تطوير كفاءات الموظفين من خالل الحافظ على إقامة البرامج التدريبية والتوعوية بشكٍل مستمر‬ ‫‪‬‬
‫اطار عمل ادارة استمرارية األعمال‬
‫تمر مراحل اطار عمل استمرارية األعمال بخمسة مراحل ( كما هو موضح بالشكل التالي)‬
‫المرحلة األولى‪ :‬التخطيط لبرنامج استمرارية األعمال‪:‬‬

‫تتعلق المرحلة األولى بالتخطيط لبناء أساس قوي عند تنفيذ ادارة الستمرارية األعمال في الش ركة‪ ,‬و تش تمل‬
‫على‪:‬‬
‫تحديد المساءله‪ ,‬و تفويض المسؤوليات‬ ‫‪o‬‬
‫اجراء عمليه تقييم للمخاطر‬ ‫‪o‬‬
‫اجراء عملية تحليل التأثير على األعمال‬ ‫‪o‬‬
‫المرحلة الثانية‪ :‬التخفيف‬
‫تتبنى ش ركة الجاس رية للتموي ل اتب اع اج راءات تخفي ف ش امله لح ل المش اكل المحتمل ه في برن امج ادارة اس تمرارية‬
‫األعمال‪ ,‬تعتمد وضع استراتيجيات التخفيف من المخاطر على نتائج تحليل و تقييم المخاطر‬
‫المرحلة الثالثة‪ :‬االستجابه‬

‫في هذه المرحلة‪ ,‬يتم تحديد الحدث أو الكارثه و تنفيذ االستراتيجية و يشمل‪:‬‬
‫تحديد الكارثة‬ ‫‪o‬‬
‫تنفيذ الخطة الموضوعه الستمرارية األعمال‬ ‫‪o‬‬
‫وضع خطة اتصال‬ ‫‪o‬‬
‫المرحلة الرابعة‪ :‬التعافي‬
‫عند العودة للوضع الطبيعي‪ ,‬ستس اعد ه ذه المرحل ة في توق ع االحتياج ات و فهم أعم ق للعملي ات المتبع ه في ش ركة‬
‫الجاسريه للتمويل‪ ,‬و كذلك فهم أعمق ألعمال الموردين و األط راف الثالث ه و الم وظفين في الش ركة‪ ,‬و تش تمل مه ام‬
‫هذه المرحلة على‪:‬‬
‫تحليل الضرر واألثر‬ ‫‪o‬‬
‫استئناف العمليات الحرجة والمتبقية‬ ‫‪o‬‬
‫العودة إلى العمليات العادية‬ ‫‪o‬‬
‫المراجعة والمتابعة‬ ‫‪o‬‬
‫المرحلة الخامسة‪ :‬التدريب و التثقيف و الصيانه‬

‫في هذه المرحلة‪ ,‬يتم تثقيف و تدريب فرق ادارة استمرارية األعمال‪ ,‬و فرق الطواريء و األزمات‪ ,‬كم ا يتم ت دريب و‬
‫توعية جمي ع الم وظفين‪ ,‬و ك ذلك تح ديث و تط وير جمي ع المس تندات الخاص ه ببرن امج ادارة اس تمرارية األعم ال‪ ,‬و‬
‫استخالص الدروس المستفاده‬
‫تشكيل لجنه الدارة استمرارية األعمال‬
‫يتم تشكيل لجنه برئاسة المدير التنفيذي ( او نائبه) و تضم اللجنه جمي ع م دراء األقس ام في ش ركة الجاس رية‬ ‫‪o‬‬
‫تتولى اللجنه القيام بمتابعة تخطيط و تطبيق و ادارة استمرارية األعمال لدى شركة الجاسرية للتمويل‬ ‫‪o‬‬
‫تقوم اللجنه بتكليف من يلزم ( كل حسب القسم المسؤول عنه) ليكون عضوا في فريق استمرارية األعمال‬ ‫‪o‬‬
‫مسؤوليات لجنة ادارة استمرارية األعمال‬
‫تحديد العمليات والمواقف التي يمكن أن تسبب الضرر‬ ‫‪o‬‬

‫تحديد مدى احتمالية حدوث كل خطر ومدى خطورة العواقب‪.‬‬ ‫‪o‬‬
‫تحدي د الخط وات ال تي يجب أن تتخ ذها ش ركة الجاس رية للتموي ل لمن ع ه ذه المخ اطر ‪ ،‬أو الس يطرة على‬ ‫‪o‬‬
‫المخاطر ‪ ،‬أو التخفيف من النتائج السيئة المحتملة‪.‬‬
‫يجب وضع خطة وتنفيذها للحفاظ على عمليات شركة الجاسرية أو استعادتها وضمان توافر المعلوم ات على‬ ‫‪o‬‬
‫المستوى المطلوب ‪ ،‬وفي النطاقات الزمنية المطلوبة ‪ ،‬وتوثي ق جمي ع المس ؤوليات واإلج راءات والعملي ات‬
‫المتفق عليها‪.‬‬
‫تدريب مناسب للموظفين و األطراف الخارجيه المتعامله مع شركة الجاسريه بم ا يتعل ق باس تمرارية أعم ال‬ ‫‪o‬‬
‫خدمات الشركه عند وقوع كوارث ال سمح هللا‬
‫اختبار خطة استمرارية األعمال المتفق عليها وتحديثها حسب الحاجة‬ ‫‪o‬‬
‫منهجية ادارة استمرارية األعمال في شركة الجاسرية للتمويل‪:‬‬
‫تقوم شركة الجاسرية للتمويل بتنفيذ ادارة استمرارية األعمال على عدة مراحل‪ ,‬كما سيتم ذكره تاليا‬
‫المرحلة األولى‪ :‬تأسيس برنامج ادارة استمرارية األعمال‬
‫و ذلك من خالل‪:‬‬
‫فهم سياق المؤسسه بتحديد القضايا الداخلي ة و الخارجي ة ال تي له ا ت أثيرات على ق درة الش ركة على تحقي ق‬ ‫‪o‬‬
‫النتائج المرجوه من برنامج ادارة استمرارية األعمال‬
‫فهم احتياجات و توقعات أصحاب المصلحه‬ ‫‪o‬‬
‫تحديد نطاق تطبيق برنامج ادارة استمرارية األعمال‬ ‫‪o‬‬
‫التخطيط لبرنامج ادارة استمرارية األعمال من خالل تحدي د االج راءات الض رورية للتعام ل م ع الف رص و‬ ‫‪o‬‬
‫التهديدات‪ ,‬تحديد أهداف ادارة استمرارية األعمال في الشركة و كيفية تحقيقها‪,‬‬
‫المرحلة الثانية‪ :‬تطبيق برنامج ادارة استمرارية األعمال‬
‫و ذلك من خالل‪:‬‬
‫تحليل التأثير على األعمال و تقييم المخاطر‬ ‫‪o‬‬
‫وضع استراتيجيات للتعامل مع المخاطر ( التخفيف من حدة المخاطر أو تحميلها ألطراف ثالثه أو قبولها)‬ ‫‪o‬‬
‫تنفيذ االختبارات و التمارين‬ ‫‪o‬‬
‫المرحلة الثالثة‪ :‬تقييم األداء‬
‫و ذلك من خالل‬
‫تقييم الخطط الموضوعه ورقيا أو من خالل تقييم نتائج االختبارات و التمارين‬ ‫‪o‬‬
‫مقارنة النتائج الفعلية لالختبارات و التمارين بمؤشرات األداء الموضوعه‬ ‫‪o‬‬
‫المرحلة الرابعة‪ :‬التحسين المستمر‬
‫بعد مرحلة تقييم األداء يتم عمل التحسين المستمر‪ ,‬و ذلك من خالل‬
‫اجتماعات و مقابالت مع كل أعضاء فريق استمرارية األعمال و كل من ش ارك في االختب ارات و التم ارين‬ ‫‪o‬‬
‫الخاصة ببرنامج ادارة استمرارية األعمال لمناقشة سبل التحسين‬
‫االستبيانات الموزعه على كل من الموظفين و أعضاء فرق برنامج ادارة استمرارية األعمال و مناقشة س بل‬ ‫‪o‬‬
‫مالحظاتهم للتحسين‬
‫يمكن أن يكون التحسين من خالل ت دريب و توعي ة الم وظفين أو أعض اء الف رق المختلف ة في برن امج ادارة‬ ‫‪o‬‬
‫استمرارية األعمال‬
‫خطة استمرارية األعمال‬

‫مقدمة‪:‬‬
‫ان من أهم المسؤوليات التي تقع على عاتق لجنة ادارة استمرارية األعمال هو التخطيط السليم للتطبيق األمث ل لبرن امج‬
‫ادارة استمرارية األعمال في شركة الجاسرية للتمويل حتى يحقق أهدافه بالكفاءة المطلوبة‬
‫عند التخطيط الدارة استمرارية األعمال في شركة الجاسرية للتمويل‪ ,‬يجب االجابة على األسئلة التالية‬
‫ما الذي يجب عمله بشكل واضح؟‬ ‫‪o‬‬
‫ما هي الموارد الضرورية لتحقيق األهداف الموضوعه؟‬ ‫‪o‬‬
‫من هم األفراد المسؤولون عن عمل العمليات المطلوبة في برنامج ادارة استمرارية األعمال؟‬ ‫‪o‬‬
‫ما هو المدى الزمني لتحقيق األهداف؟‬ ‫‪o‬‬
‫كيف سيتم تقييم النتائج للتحقق من تحقيق األهداف حسب ما هو مخطط لها؟‬ ‫‪o‬‬
‫أهمية اجراء عمليات مراجعة منتظمه لخطة استمرارية األعمال‬
‫قد تؤدي خطط استمرارية األعمال التي عفا عليها الزمن إلى فقدان ثقة العمالء‪ ،‬وفقدان كبير في اإلي رادات‪،‬‬ ‫‪o‬‬
‫واإلضرار بسمعة العالمة التجارية لشركة الجاسرية للتمويل‪.‬‬
‫وتعت بر عملي ات المراجع ة المنتظم ة لبرن امج خ دمات التع افي من الك وارث ض رورية للمس اعدة في تق ييم‬ ‫‪o‬‬
‫إجراءات الطوارئ وتحديد ما إذا كانت هناك نقاط ضعف‪.‬‬
‫كما أنها تساعد على إعادة تنظيم إجراءات الطوارئ مع أهداف العمل والممارسات الصناعية‪.‬‬ ‫‪o‬‬
‫تساعد برامج خطط استمرارية األعمال الحديثة والفعالة لشركة الجاسرية للتموي ل على إدارة أي ح دث غ ير‬ ‫‪o‬‬
‫متوقع بشكل فعال‪ ،‬ومنع التكاليف اإلضافية‪ ،‬وتطوير عملياتها الشاملة ووظائفها الرئيسية بشكل مستمر‪.‬‬
‫يمكن أن يس اعد اس تخدام قائم ة مرجعي ة لخط ة اس تمرارية األعم ال م ديري اس تمرارية األعم ال وف رق‬ ‫‪o‬‬
‫تكنولوجيا المعلومات لضمان تقارير مراجعة الحسابات الشاملة لبرنامج ادارة استمرارية األعمال‪.‬‬
‫سياسات استمرارية األعمال‪:‬‬
‫‪o‬يجب األخذ بعين االعتبار انه عند التخطيط لبرن امج اس تمرارية األعم ال يجب أن يتم التأكي د على أن يك ون الموق ع‬
‫البديل يبعد مسافة كافية عن الموقع الرئيس بحيث ال يحتمل أن يتأثر بنفس الحدث الذي تأثر به الموقع الرئيس ي‬
‫في حال وقوع حدث أو كارثه ما‬
‫‪ o‬يقوم فريق استمرارية األعمال في شركة الجاسرية للتمويل بتحليل و تقييم جميع األنش طة و الوظ ائف و الخ دمات و‬
‫الشراكات و سالسل التوريد و األطراف المعنيه‬
‫‪ o‬يقوم فريق استمرارية األعمال في شركة الجاسرية للتمويل بتحليل وتق ييم جمي ع األنش طة والوظ ائف والخ دمات في‬
‫كل قسم او ادارة من ادارات الشركة وكذلك الشراكات وسالسل التوريد واألطراف المعنية‬
‫‪ o‬يجب على جميع االدارات في الشركة المشاركة في إجراء تقييم للمخاطر ‪،‬‬
‫‪ o‬يجب على جميع األطراف من جميع أقسام الشركة مساعدة و دعم فريق ادارة استمرارية األعم ال في معالج ة نق اط‬
‫الضعف لتجنب الحوادث التي قد تؤثر على استمرارية عمل الشركة‪.‬‬
‫‪ o‬يجب االلتزام بالمتطلبات التشريعية والتنظيمية الستمرارية األعمال في شركة الجاسرية للتمويل والوفاء بها‬
‫‪o‬على كل قسم من أقسام شركة الجاس رية للتموي ل تحدي د ك ل األنظم ه و العملي ات الخاص ة به ا و تض مين االص ول‬
‫المهمة و الحرجة في خطة التعافي من الكوارث‪.‬‬
‫‪o‬يجب إجراء االختبارات الدورية للتأكد من فعالية خطة التعافي من الكوارث ألنظم ة الجاس رية الحيوي ة م رة واح دة‬
‫على األقل في السنة‬
‫‪ o‬يجب تحديد متطلبات النسخ الدوري ألنظمة الجاسرية الحساسة في خطة االسترداد‪.‬‬
‫‪ o‬يجب تضمين وتوثيق طرق اتصال فريق األمن السيبراني في شركة الجاس رية و فري ق ادارة اس تمرارية األعم ال ‪،‬‬
‫داخلًي ا بين أعض اء الفري ق م ع بعض هم أو بين أعض اء الفري ق و األقس ام األخ رى وخارجًي ا م ع األط راف‬
‫الخارجية كالموردين و البائعين و مقدمي الخدمات‪.‬‬
‫‪ o‬يجب تحديد أدوار ومسؤوليات جميع األطراف المشاركة في ادارة استمرارية األعمال في الشركة‪.‬‬
‫‪o‬يجب على فري ق ادارة اس تمرارية األعم ال و بالتع اون م ع فري ق أمن المعلوم ات في الش ركة وض ع خط ة لتنفي ذ‬
‫ومتابعة المسؤوليات واإلجراءات المتعلقة باألمن السيبراني أثناء الكوارث وحتى عودة الوضع إلى حالت ه قب ل‬
‫وقوع الكارثه‪.‬‬
‫‪o‬يجب إدارة هويات وأذون ات الوص ول على جمي ع األنظم ة والبيان ات المستض افة على موق ع التع افي من الك وارث‬
‫لضمان عدم وصول األشخاص غير المصرح لهم إليها‪.‬‬
‫‪ o‬يجب تضمين متطلبات خطة استمرارية األعمال في عقود واتفاقيات الجاسرية مع األطراف الثالثة ومقدمي الخدمات‬
‫‪ o‬يجب على فريق ادارة استمرارية األعمال و بالتعاون مع فريق أمن المعلومات في الشركة التأكد من وج ود ض وابط‬
‫األمن الس يبراني األساس ية في بيئ ة موق ع التع افي من الك وارث مث ل‪ :‬األمن الم ادي ‪ ،‬وأمن الش بكة والبني ة‬
‫التحتية ‪ ،‬وأمن البيانات والمعلومات ‪ ،‬والتشفير ‪ ،‬وما إلى ذلك‪.‬‬
‫‪o‬يجب استخدام مؤشرات األداء (‪ )KPI‬لضمان التطوير المستمر لمتطلبات األمن السيبراني الستمرارية األعمال‪.‬‬
‫‪o‬يقوم فريق استمرارية األعمال في شركة الجاسرية للتمويل ببناء وترسيخ ثقافة اس تمرارية األعم ال في جمي ع اقس ام‬
‫الشركة و األطراف الخارجيه المتعامله مع الشركة‬
‫‪. o‬يجب أن تخزن نسخ خطط استمرارية األعمال بشكل آمن إلكترونًيا‬
‫‪ o‬يجب التأكد أن األطراف الثالثه المقدمه لخدمات شركة الجاسرية للتمويل‪ ,‬ل ديها خط ة الس تمرارية أعم ال الخ دمات‬
‫المقدمة و أن تكون موثقه‬
‫‪ o‬إذا تم استخدام مواقع بديلة ‪ ،‬يجب أن يضمن فريق استمرارية األعم ال في الش ركة أن الض وابط األمني ه الموج وده‬
‫في الموقع البديل يعادل الضوابط األمنيه الموجوده في الموقع األصلي‬
‫‪ o‬يجب مراجعة الخطة دوريا من قبل مقيمين داخليين أو خارجيين مؤهلين‬
‫فريق تخطيط استمرارية األعمال‪:‬‬
‫بتم تكليف فريق استمرارية األعمال بمسؤولية تط وير خط ة اس تمرارية األعم ال‪ ,‬يض م الفري ق رؤس اء أقس ام ش ركة‬
‫الجاسرية للتمويل أو من ينوب عنهم‪,‬‬
‫الجدول التالي يوضح أعضاء الفريق‬
‫النائب عنه‬ ‫االسم‬

‫رئيس الفريق‬
‫ادارة األمن‬
‫السيبراني‬
‫ادارة تكنولوجيا المعلومات‬
‫ادارة شؤون الموظفين‬
‫االدارة المالية‬
‫ادارة التحصيل‬
‫ادارة العناية بالعميل‬
‫االدارة القانونية‬
‫ادارة المبيعات‬
‫ادارة االئتمان و المخاطر‬
‫ادارة العمليات‬
‫ادارة االلتزام‬
‫شجرة االتصال‬
‫رقم الهاتف‬ ‫البريد االلكتروني‬ ‫االسم‬

‫خطة التعافي من الكوارث‬

‫مقدمه‪:‬‬
‫ان التخطيط للتعامل من الكوارث يساعد شركة الجاسرية للتمويل في التعامل مع الحوادث غير المتوقعه‪ ,‬مثل الهجمات االلكترونية بمختلف‬
‫انواعها و أشكالها‪ ,‬و الكوارث الطبيعيه و كوارث انقطاع الكهرباء‪ ,‬و الكوارث من صنع االنسان سواء كانت متعمده أو عن غير قصد‬
‫تهدف خطة التعافي من الكوارث الى النهوض بأعمال شركة الجاسرية للتمويل و تشغيلها بأسرع ما يمكن أثناء وقوع الكارثه‬
‫تحتوي الخطة على معلومات كاملة و دقيقه لجميع العمليات في الشركة‪ ,‬كما يجب أن يتم تحليل التأثير على األعمال لتحديد زمن االسترداد‬
‫و نقطة االسترداد لتضمينهما بالخطة‪ ,‬و تحدد الموارد و األدوات و الكفاءات الالزمة لتنفيذ الخطة‪ ,‬و تحديد كافة الكوارث المتوقعه تقريبا و‬
‫تضمينها في مستند خطة التعافي من الكوارث‬
‫مهام خطة التعافي من الكوارث المتبعة في شركة الجاسرية للتمويل‬
‫تحديد كافة الكوارث المتوقعه تقريبا‬ ‫‪o‬‬
‫تحديد أهداف التعافي من الكوارث‬ ‫‪o‬‬
‫التعرف على أصحاب المصلحه و تضمين متطلباتهم في خطة التعافي من الكوارث‬ ‫‪o‬‬
‫التخطيط لموقع التعافي من الكوارث‬ ‫‪o‬‬
‫التخطيط الختيار التكنولوجيا المناسبة‬ ‫‪o‬‬
‫تحديد اجراءات االستجابة للحوادث‬ ‫‪o‬‬
‫التخطيط لالبالغ عن الكارثه ألصحاب المصلحه‬ ‫‪o‬‬
‫التخطيط الجراء االختبارات و التمارين‬ ‫‪o‬‬
‫السياسات‪:‬‬
‫تتضمن الخطة لسياسات عامه يجب االلتزام بها‬
‫يتم تخطيط النسخ المكرره ألنظمة المعلومات بناء على مستوى تصنيف المعلومات‬ ‫‪o‬‬
‫مديرو األنظمة باالضافة لفريق التعافي من الكوارث مسؤولون عن متابعة النسخ المكرر لجميع عمليات شركة الجاسرية للتمويل‬ ‫‪o‬‬
‫فريق التعافي من الكوارث و بالتنسيق مع مسؤول أخذ النسخ المكرره مسؤول عن أخ ذ النس خ المك رره لجمي ع األنظم ة ال تي تم‬ ‫‪o‬‬
‫التبليغ عن حاجتها للنسخ المكرر في الموقع البديل وذلك بالتنسيق مع مدراء أنظمة المعلومات و منفذو العملي ات المختلف ة لش ركة‬
‫يك ون جمي ع م وظفي ش ركة الجاس رية مس ؤولين عن أخ ذ والحف اظ على نس خ احتياطي ة مس اندة لجمي ع المعلوم ات الحساس ة‬ ‫‪o‬‬
‫الموجودة في أجهزة الحاسوب الشخصية‪ ،‬والحواسيب المحمولة‬
‫يجب استخدام وسائط مناسبه لتخزين النسخ االحتياطيه و المكرره في الموقع البديل‪ ,‬بحيث يتم التأكد من أنها خاليه من األخطاء و‬ ‫‪o‬‬
‫صالحة لالستخدام‬
‫يجب استبدال وسائط تخزين النسخ المكرر و الموجوده في الموقع البديل على الفور بعد مواجه ة أي خط أ أو على ف ترات زمني ة‬ ‫‪o‬‬
‫محددة مسبقا أيهما يقع اوال‬
‫يتم وضع بطاقات مناسبة على وسائط تخزين النسخ المكرر وترقيمها ‪ .‬ويجب أن تتضمن بطاقات تعريف وس ائط النس خ المك رر‬ ‫‪o‬‬
‫المعايير التالية على الحد األدنى‬
‫‪:‬‬
‫اسم النظام‪.‬‬ ‫‪‬‬
‫تاريخ استحداث النسخة‪.‬‬ ‫‪‬‬
‫التصنيف من حيث الحساسية‪.‬‬ ‫‪‬‬
‫معلومات االتصال‬ ‫‪‬‬
‫يجب أن يتم التأكد من أن الموقع البديل بعيد جغرافيا عن الموقع األساسي‪ ,‬كي ال يتأثر الموقع البديل بنفس الخطر ال ذي ت أثر في ه‬ ‫‪o‬‬
‫الموقع الرئيسي‬
‫يجب تطبيق جميع السياسات االمنيه المطبقه في الموقع الرئيسي على الموقع البديل‬ ‫‪o‬‬
‫يجب اجراء اختبارات على استرجاع النسخ المكرره على عين ه من البيان ات المخزن ه في الموق ع الب ديل بش كل دوري للتأك د من‬ ‫‪o‬‬
‫قابليتها لالسترجاع‬
‫يتم استرجاع النسخ المكرره على أساس الحاجه‪ ,‬و بناء على تفويض مناسب من المسؤول عن العمليات أو المعلومات‬ ‫‪o‬‬
‫المرونة السيبرانيه‬
‫مقدمة‬
‫يحدد هذا القسم خطة لضمان اتباع نهج متسق و فعال لالستجابة االستباقية المناسبة للحوادث األمنيه و كذلك معالجتها عند حدوثها‬
‫الهدف‬
‫رشاقة وسرعة ‪ :‬بمجرد أن يعرف الموظفون مسؤولياتهم‪ ،‬يمكنهم الرد فورا على أي تهديد باتباع بروتوكوالت خطة التعامل مع‬ ‫‪o‬‬
‫الحوادث األمنية قبل وقوعها و أثناء وقوعها‬
‫الحد من األضرار‪ :‬الكشف المبكر والتفاعل يعطي فرصة أفضل لتقييد الهجوم‪ ،‬وإحتواء الحادث وإعتراضه قبل أن يصبح كارثة‬ ‫‪o‬‬
‫االتصاالت ‪ :‬ضعف االتصال يؤدي إلى التضليل‪ ،‬ويمكن أن يكون مضر للمنظمة على قدر الهجوم نفسه‪ .‬فقنوات اإلتصال‬ ‫‪o‬‬
‫الواضحة ونقطة اإلتصال المركزية تمكن أصحاب المصلحة الداخليين والخارجيين من الحصول على المعلومات المناسبة في‬
‫الوقت المناسب‬
‫تحديد األولويات ‪ :‬ليس كل التهديدات األمنية متكافئة‪ ،‬وينبغي أن تتضمن خطة و ادارة االستجابة للحوادث في المنظمة مجموعات‬ ‫‪o‬‬
‫مختلفة من التعليمات التي تتطابق مع خطورة التهديد‬
‫التحقيق ‪ :‬في حالة وقوع حادث‪ ،‬سيتم تخفيض تكاليف التحقيقات الالحقة من قبل خطة االستجابة للحوادث والتي ستساعد من‬ ‫‪o‬‬
‫خاللها في تحديد مصدر الهجوم وتنفيذ تدابير أمنية إضافية‬
‫االلتزام واالمتثال‪ :‬في حالة وقوع هجوم‪ ،‬قد یطلب مفوضون قانونيون الوصول إلی سجالت بیانات شركة الجاسرية للتمويل؛‬ ‫‪o‬‬
‫وإذا لم تتمكن المنظمة من توفير هذه الخدمات بسبب عدم وجود خطة االستجابة للحوادث في مكانها‪ ،‬قد يفرض على الشركة‬
‫عقوبات مالية إضافية‪.‬‬
‫الخطة المتبعة للمرونة السيبرانية و ادارة الحوادث في شركة الجاسرية للتمويل‬
‫كما هو موضح في الشكل أدناه‪ ,‬تمر الخطة المتبعه للمرونة السيبرانيه و ادارة الح وادث في ش ركة الجاس رية للتموي ل‬
‫بأربع مراحل‬
‫المرحلة األولى‪ :‬مرحلة االعداد‬

‫يتم في هذه المرحلة ما يلي‪:‬‬
‫انشاء فريق التعامل لما قبل و أثناء الحوادث األمنيه يتكون من أعضاء من جميع أقسام الشركة‪ ,‬أو االستعانه بأطراف خارجية من‬ ‫‪o‬‬
‫ذوي المهارات و الكفاءات‬
‫انشاء نموذج يبين وسائل االتصال بأعضاء المجموعه مع بعضهم‪ ,‬أو بين الفريق و الجهات الخارجية‪ ,‬و يتم توزيع هذا النموذج‬ ‫‪o‬‬
‫على أعضاء فريق االستجابة للحوادث و على كل الموظفين و العاملين في شركة الجاسرية للتمويل‬
‫تحديد صالحيات الدخول على الملفات و الوثائق و المستندات الخاصة بشركة الجاسرية للتمويل‪ ,‬و تحديد صالحيات الدخول على‬ ‫‪o‬‬
‫الوثائق و المستندات الخاصة بادارة الحوادث األمنية‬
‫التوعية و التدريب لجميع الموظفين عن كيفية االبالغ عن الحوادث و التعامل معها‪ ,‬و كذلك التوعية و التدريب لفريق استجابة‬ ‫‪o‬‬
‫الحوادث عن كيفية التعامل مع الحوادث حال تلقيها و ادارتها‬
‫المرحلة الثانيه‪ :‬الكشف و التحليل‬

‫فحص الخوادم واكتشاف الثغرات الموجودة فيها ومعالجتها بناًء على تص نيف الثغ رات المكتش فة والمخ اطر الس يبرانية المترتب ة‬ ‫‪o‬‬
‫عليها دوريًا‪ ،‬ومرة واحدة شهريًا على األقل بالنسبة لخوادم األنظمة الحساسة‪.‬‬
‫تنفيذ عمليات اختبار االختراق على الخوادم دوريًا‪ ،‬وكل ثالثة أشهر على األقل على خوادم األنظمة الحساسة‪.‬‬ ‫‪o‬‬
‫تثبيت حزم التحديثات واإلصالحات األمنية لمعالجة الثغرات ورفع مستوى كفاءة الخ وادم وأمنه ا‪ ،‬حس ب سياس ة إدارة‬ ‫‪o‬‬
‫التحديثات واإلصالحات‪.‬‬
‫توفير القدرة على اإلستشعار لتوقع ومعالجة األعمال السلبية أو األحداث السيبرانية‪.‬‬ ‫‪o‬‬
‫وضع إطار دفاع إلكتروني متكّيف ُيحافظ على المهام‪ ،‬وُيساعد في التصدي للتهديدات التي تتعرض لها المؤسسة‪.‬‬ ‫‪o‬‬
‫الدفاع ضد األحداث السيبرانية التخريبية والتحّو ط بمناعة رقمية قوية ذاتية الشفاء ودفاع إلكتروني نشط‪.‬‬ ‫‪o‬‬
‫مراقبة الشبكات االلكترونية واإلنترنت في الوقت الفعلي للكشف عن التهديدات السيبرانية في الوقت الفعلي‪.‬‬ ‫‪o‬‬
‫تحديد الهجوم أو محاولة الهجوم عن طريق فحص مصادر مختلفة مثل ملفات ال‪ Logs‬ورس ائل الخط أ(‪)error messages‬‬ ‫‪o‬‬
‫وجدران الحماية وأنظمة الكشف عن التسلل األخرى باالضافة الى اعداد التق ارير من قب ل الم وظفين و الع املين و األنظم ة‪ .‬ه ذا‬
‫سيساعد في الكشف عن نوع الهجوم وشدته و مصدره‬
‫تحليل جميع األنظمة المتأثرة و أي معلومات قد تفيد في تحديد الجدول الزمني للعالج‬ ‫‪o‬‬
‫اعتمادا على مدى و خطورة الهجوم‪ ,‬قد يكون من الضروري تصعيد المشكلة أو الحادثة للجهة المعنية‬
‫المرحلة الثالثه‪ :‬االحتواء و االستئصال و التعافي‬

‫إصالح النظام وإعادته إلى حالة التشغيل على ان يتم إعادة بناء نظام جديد ونظيف في المرحلة التالية‬ ‫‪o‬‬
‫حل المشكلة وإزالة أية عناصر ضارة؛ وهذا قد ينطوي على إعادة تهيئة وتكوين جميع األقراص ووحدات التخزين لمنع اإلصابة‬ ‫‪o‬‬
‫مرة أخرى‪ ،‬ورفع مستوى التدابير األمنية‪.‬‬
‫إعادة األنظمة المتأثرة بعناية إلى اإلنتاج الكامل‪ ،‬وضمان اختبار كاف‪ ،‬والتحقق من الصحة في كل مرحلة‬ ‫‪o‬‬
‫المرحلة الرابعة‪ :‬الدروس المستفاده‬

‫استكمال الوثائق وإعداد تقارير بكامل المعلومات التي من الممكن ان تكون مفيدة للتحليل‪ .‬وينبغي أن تتضمن التفاصيل جدوال‬ ‫‪o‬‬
‫زمنيا لما حدث‪ ،‬وذكر التدابير التي اتخذت‪ ،‬ومجاالت التحسين‪ ،‬وإبالغ الموظفين بأي تغييرات او تعديالت في بروتوكوالت‬
‫األمن‪.‬‬
‫ثانيا‪ :‬تفاصيل سياسة المرونة السيبرانيه و االستجابة للحوادث‬
‫يجب وض ع و تحدي د مس ؤوليات فري ق اس تمرارية األعم ال و فري ق أمن المعلوم ات و فري ق االس تجابة‬ ‫‪o‬‬
‫للحوادث األمنية في شركة الجاسرية للنمويل لضمان استجابة سريعة وفعال ة ومنظم ة س واء ك انت اس تجابه‬
‫استباقيه قبل وقوع الحادث األمني أو بعد وقوعه‬
‫يجب أن تفهم اإلدارة أولويات حوادث األمن للتعامل معها بشكل سليم‬ ‫‪o‬‬
‫يجب اإلبالغ عن أحداث األمان والخصوصية من خالل قنوات مناسبة و متفق عليها‬ ‫‪o‬‬
‫يجب أن ُيطلب من الم وظفين والمق اولين ال ذين يس تخدمون أنظم ة وخ دمات المعلوم ات الخاص ة بالش ركة‬ ‫‪o‬‬
‫مالحظة واإلبالغ عن أي نقاط ضعف أمنية أو نقاط ضعف ملحوظة أو مشتبه بها في األنظمة أو الخدمات‪.‬‬
‫يجب على فريق استمرارية األعمال و فريق أمن المعلومات تقييم أحداث األمان والخصوصية‪.‬‬ ‫‪o‬‬
‫يجب الرد على حوادث األمان والخصوصية وفًقا إلجراءات االستجابة الموثقة للحوادث‪.‬‬ ‫‪o‬‬
‫يجب استخدام المعرفة المكتسبة من تحلي ل ح وادث األم ان والخصوص ية ال تي س بق و أن تم التعام ل معه ا‬ ‫‪o‬‬
‫وحلها لتقليل احتمالية أو تأثير الحوادث المستقبلية‪.‬‬
‫يجب تحديد اإلجراءات وتطبيقها لتحديد المعلومات وجمعها والحصول عليها والمحافظة عليها ‪ ،‬وال تي يمكن‬ ‫‪o‬‬
‫أن تكون بمثابة دليل‪.‬‬
‫يجب على فريق استمرارية األعمال و فريق أمن المعلومات توفير الوعي حول مواضيع مثل‪:‬‬ ‫‪o‬‬
‫فوائد النهج الرسمي المتسق إلدارة الحوادث (الشخصية والتنظيمية)‬ ‫‪o‬‬
‫كيف يعمل البرنامج ‪ ،‬التوقعات‬ ‫‪o‬‬
‫كيفية اإلبالغ عن حوادث األمان والخصوصية ‪ ،‬بمن يجب االتصال (الرئيسي والبديل)‬ ‫‪o‬‬
‫القيود التي تفرضها اتفاقيات عدم اإلفشاء‪.‬‬ ‫‪o‬‬
‫يجب على اإلدارة العلي ا ‪ ،‬باالش تراك م ع ممثلين من اإلدارة القانوني ة وإدارة أمن المعلوم ات وإدارة األمن‬ ‫‪o‬‬
‫المادي وإدارة التدقيق الداخلي ‪ ،‬موازنة إيجابيات وسلبيات االبالغ الخ ارجي قب ل اإلبالغ عن انتهاك ات أمن‬
‫المعلومات‪.‬‬
‫يجب إبالغ اصحاب المصلحة الرئيسيين و المستثمرين باألحداث السلبية الهام ة في الش ركة وال تي ق د ت ؤثر‬ ‫‪o‬‬
‫على قراراتهم‪.‬‬
‫ال يجوز للشركة أو أي طرف ثالث اإلبالغ عن الحوادث للجمهور أو أي جهة حكومية بدون أخ ذ الموافق ات‬ ‫‪o‬‬
‫الرسمية لذلك‬
‫يجب اإلبالغ عن جميع حوادث أمن المعلومات المشتبه بها في أسرع وقت ممكن من خالل القنوات المعتمده‬ ‫‪o‬‬
‫إذا اكتشف أي من موظفي شركة حادثة على أي من عمالء شركة الجاسرية للتموي ل ‪ ،‬يجب على الموظ ف‬ ‫‪o‬‬
‫إخطار العميل بالحادث في اقرب وقت ممكن‬
‫ُيحظر تماًم ا أي محاولة للتدخل في أو منع أو عرقلة أو ثني أحد الموظفين في جهودهم لإلبالغ عن مشكلة أو‬ ‫‪o‬‬
‫انتهاك ألمن المعلومات مشتبه به ‪.،‬و ُيحظر أيًض ا أي شكل من أشكال االنتقام ضد أي فرد يق وم ب اإلبالغ أو‬
‫التحقيق في مشاكل أو انتهاكات أمن المعلومات‬
‫سيقوم فريق أمن تكنولوجي ا المعلوم ات بالجاس رية بحماي ة العم ال ال ذين يبلغ ون عم ا يعتق دون أن ه انته اك‬ ‫‪o‬‬
‫للقوانين أو اللوائح ‪ ،‬أو الشروط التي يمكن أن تهدد صحة أو سالمة العمال اآلخرين‪.‬‬
‫يجب حماية سرية هوية الموظفين الذين يبلغون إدارة أمن المعلومات عن مشكلة أمنية أو نقطة ضعف داخ ل‬ ‫‪o‬‬
‫شركةالجاسرية‬
‫يجب على مستخدمي أنظمة المعلومات بش ركة الجاس رية للتموي ل إبالغ م دير أمن المعلوم ات ب أي خس ارة‬ ‫‪o‬‬
‫غير مصرح بها أو تغييرات في بيانات اإلنتاج المحوسبة‪ .‬أي استخدام مشكوك فيه للملفات أو قواعد البيانات‬
‫أو شبكات االتصاالت‪.‬‬
‫يجب على موظفي الجاسرية إبالغ إدارة أمن المعلومات بكل طلب للمشاركة في التحقيق بأي احداث قد تؤثر‬ ‫‪o‬‬
‫على استمرارية أعمال الشركة‬
‫يجب على مصممي ومطوري األنظمة إخط ار المعن يين ب أي مش اكل ق د تك ون ناجم ة عن التطبيق ات ال تي‬ ‫‪o‬‬
‫يقومون ببنائها أو تعديلها‪.‬‬
‫يجب إبالغ مدير أمن المعلومات على الفور بجميع المشكالت الخطيرة المحتملة المرتبطة بأنظمة المعلومات‬ ‫‪o‬‬
‫التي يجري تصميمها أو تطويرها‪.‬‬
‫يجب على الموظفين و األطراف الثالثه إخط ار ادارة أمن المعلوم ات على الف ور بجمي ع الظ روف ال تي ق د‬ ‫‪o‬‬
‫تؤدي إلى تعطيل األعمال في الشركة‬
‫يجب ابالغ مؤسسة النقد السعودي بأي حادث أمني من تصنيف " متوسط" و " عالي"‬ ‫‪o‬‬
‫يجب أال يناقش الموظفون الذين يكتشفون ضعًف ا أو ثغرة أمنية في إجراءات أمن المعلوم ات ال تي تس تخدمها‬ ‫‪o‬‬
‫شركة الجاسرية هذه األمور مع أي شخص آخر غير مدير أمن المعلومات ‪ ،‬مدير التدقيق الداخلي‪.‬‬
‫يجب إخطار اإلدارة بحقائق المعلومات وحوادث فشل التحكم في كل مرة يتم تقديمها مع المعلومات المعنية‪.‬‬ ‫‪o‬‬
‫يجب إخطار البائع على الفور وبسرية في حالة اكتشاف ثغرة أمنبه في نظام المعلومات كما يجب أن يحص ل‬ ‫‪o‬‬
‫البائع على فترة معقولة إلصالح المشكلة قبل اإلفصاح علًن ا عن أي معلومات حول نفس المشكلة‪.‬‬
‫خطة ادارة األزمات‬

‫مقدمة‬
‫تعم ل إدارة األزمات على تجهيز المنظمة للتعامل مع كارثة غير متوقعة بالطرق اآلتية‪:‬‬
‫تقصر وتقلل من تأثير األزمة‪.‬‬ ‫‪o‬‬
‫تحمي الموظفين و العاملين في شركة الجاسرية للتمويل وأي شخص آخر يتأثر‪.‬‬ ‫‪o‬‬
‫تحافظ على العمليات واإلنتاجية قدر اإلمكان‪.‬‬ ‫‪o‬‬
‫تحافظ على سمعة شركة الجاسرية للتمويل‪.‬‬ ‫‪o‬‬
‫يعمل التخطيط لألزمات على جعل الشركة أكثر مرونة و قدرة على تجاوز االثار طويلة المدى لألزمه‬ ‫‪o‬‬
‫الهدف‬
‫تحقيق معايير األمن و السالمة وحماية األرواح والممتلكات و أصول شركة الجاسرية للتمويل‬ ‫‪o‬‬
‫اتخاذ اإلجراءات الوقائية لتخفيف حدوث األزمة‪.‬‬ ‫‪o‬‬
‫إعداد خطط ورسم سيناريوهات للتعامل مع األزمات‪.‬‬ ‫‪o‬‬
‫نشر الوعي الثقافي إلدارة األزمات والكوارث وكيفية تنفيذ أعمال المواجهة‬ ‫‪o‬‬
‫العمل على تحديث أجهزة الرصد و اإلنذار المبكر‪.‬‬ ‫‪o‬‬
‫االرتقاء بمهارات وقدرات الموظفين و أصحاب المصالح فى مواجهة االزمات والكوارث التى قد تحدث بالشركة‬ ‫‪o‬‬
‫االهتمام باستكمال وتطوير االجهزة والمعدات التى تستخدم فى مواجهة االزمات و الكوارث بانواعها المختلفة‬ ‫‪o‬‬
‫االستخدام االمثل لالجهزة والمعدات‬ ‫‪o‬‬
‫زيادة كفاءة وحدة مواجهة االزمات والكوارث واالرتقاء بالكوادر العاملة فيه‬ ‫‪o‬‬
‫التدريب المستمر على عمل السيناريوهات المختلفة لمواحهة االزمات‬ ‫‪o‬‬
‫نقل وتبادل الخبرات والتجارب الناجحة فى مجال مواجهة االزمات والكوارث سواء ان كانت طبيعية اونتيجة لظروف طارئة‬ ‫‪o‬‬
‫خطة إدارة األزمات التي تتبعها شركة الجاسرية للتمويل‬

‫تمر خطة إدارة األزمات و الكوارث بشركة الجاسرية للتمويل بثالث مراحل‪،‬‬
‫المرحلة األولى‪ :‬ما قبل األزمة‪ /‬الحدث الطارئ‪/‬الكارثة‬

‫التخطيط ( التنبؤ ‪ /‬التوقع) لألزمات المحتمل حدوثها‬ ‫‪o‬‬
‫إعداد الخطط ورسم السيناريوهات ‪.‬‬ ‫‪o‬‬
‫اتخاذ اإلجراءات الوقائية لمنع األزمة أو الكارثة‬ ‫‪o‬‬
‫تدريب األفراد وصيانة المعدات‪.‬‬ ‫‪o‬‬
‫نشر الوعي بإدارة الكوارث واألزمات‪ ،‬وعقد ورش عمل داخل و خارج مقرات شركة الجاسرية للتمويل‬ ‫‪o‬‬
‫تطوير آليات الرصد واإلنذار الُمبكر‬ ‫‪o‬‬
‫‪ o‬تجهيز غرفة عمليات مزودة بأجهزة االتصال المناسبة‬
‫المرحلة الثانية‪ :‬مرحلة المواجهة واالستجابة واالحتواء‬

‫تنفيذ الخطط والسيناريوهات‬ ‫‪o‬‬
‫تنفيذ أعمال المواجهة واإلغاثة بأنواعها وفقا لنوعية األزمة أو الكارثة‪.‬‬ ‫‪o‬‬
‫القيام بأعمال خدمات الطوارئ العاجلة‪.‬‬ ‫‪o‬‬
‫تنفيذ عمليات اإلخالء عند الضرورة‬ ‫‪o‬‬
‫متابعة الحدث والوقوف على تطورات الموقف بشكل مستمر‪ ،‬وتقييمه‪ ،‬وتحديد اإلجراءات المطلوبة‬ ‫‪o‬‬
‫المرحلة الثالثة‪ :‬مرحلة التوازن‬

‫حصر الخسائر فى األفراد و جميع األصول المملوكة لشركة الجاسرية للتمويل‪.‬‬ ‫‪o‬‬
‫التأهيل وإعادة البناء‬ ‫‪o‬‬
‫تقييم اإلجراءات التي تَّم اتخاذها للتعامل مع الكارثة والخروج بالدروس المستفادة‪.‬‬ ‫‪o‬‬
‫توثيق الحدث و تقديم التوصيات والمقترحات الالزمة‬ ‫‪o‬‬
‫تحديث الخطط وفقًا للمستجدات من أجل إدارة أفضل‪.‬‬ ‫‪o‬‬
‫يجب توفر ﻏﺭﻓﺔ ﻋﻤﻠﻴﺎﺕ ﻹﺩﺍﺭﺓ ﺍﻷﺯﻤﺎﺕ ﻭﺍﻟﻜﻭﺍﺭﺙ ﻤﺯﻭﺩﺓ ﺒﺄﺠﻬﺯﺓ ﺍﺘﺼﺎل ﺤﺩﻴﺜﺔ )ﺘﻠﻴﻔﻭﻥ‪ ،‬ﻓﺎﻜﺱ‪ ،‬ﻻﺴﻠﻜﻲ‪ ،‬ﻜﻤﺒﻴﻭﺘﺭ‪،‬‬ ‫‪o‬‬
‫ﻁﺎﺒﻌﺔ‪(.‬‬
‫يجب أن يكون هناك رسم توضيحي بمرافق و منشآت الشركة يوضح المباني و المرافق مح ددا عليه ا ش بكة االطف اء و ش بكة‬ ‫‪o‬‬
‫الكهرباء و الصرف الصحي و المياه و التبريد و التلفونات‬
‫يجب أن تكون أبواب و مخارج الطواريء كافية لتسهيل و تسريع عمليات االخالء في حال حدوث أزم ه في ش ركة الجاس رية‬ ‫‪o‬‬
‫يجب أن يتم عمل ﺴﺠل ﺍﻷﺯﻤﺎﺕ ﻤﻭﺜﻕ ﺒﻪ ﻜل ﺍﻷﺯﻤﺎﺕ ﺃﻭ ﺍﻟﻜﻭﺍﺭﺙ ﺍﻟﺘﻲ ﺸﻬﺩﺘﻬﺎ الشركة ﺃﻭ ﻴﺘﻭﻗﻊ ﺤﺩﻭﺜﻬﺎ‪.‬‬ ‫‪o‬‬
‫يجب توفر قاعده بيانات لألزمات و الكوارث السابقة‬ ‫‪o‬‬
‫يجب توفر سيناريوهات مختلفه للتعامل مع األزمات المختلفة‬ ‫‪o‬‬
‫يجب توفر لوحات ارشادية توضيحية داخل المبنى الرئيسي و كذلك طفايات الحريق و امدادات المياه و اجهزة انذار الحريق‬ ‫‪o‬‬
‫يجب تحديد نقاط التجمع الخاصة بكل مبنى أو قسم‬ ‫‪o‬‬
‫يجب توفر أجهزة المكافحة األولية لجميع أنواع الحرائق و أن تكون صالحة لالستخدام الفوري‬ ‫‪o‬‬
‫يجب توفر األدوية و األدوات الطبية الالزمة لعمليات االسعافات األولية‬ ‫‪o‬‬
‫يجب التخطيط العداد السيناريوهات و االختبارات و التمارين و مراقبة ردة الفعل للفرق المشاركة و األش خاص المش اركون في‬ ‫‪o‬‬
‫االختبار‬
‫فريق ادارة األزمات‪:‬‬

‫يتم تشكيل فريق إدارة األزمات لحماية المنظمة من اآلثار السلبية لألزمة‪ ،‬وإعدادها لمواجهة التهديدات المحتملة‪ ،‬حيث تشكل المنظمات‬
‫فريق إلدارة األزمات التخاذ القرارات بشأن أوضاع العمل المستقبلية‪ ،‬ووضع استراتيجيات تساعد المنظمة على الخروج من األوقات‬
‫الصعبة التي تواجهها في أسرع وقت‪.‬‬
‫يتمحور الدور الرئيسي لفريق إدارة األزمات حول الكشف المبكر عن بوادر األزمة‪ ،‬والتعرف على جوانب المشكلة‪ ،‬ثم مناقشة الموظفين‬
‫في النقاط ذات الصلة‪ ،‬فضاًل عن إعداد خطة إدارة أزمات تعمل بشكل جيد أثناء الطوارئ‪ ،‬وتشجيع الموظفين على مواجهة المشكالت‬
‫وتقديم أفضل أداء لحلها‪.‬‬
‫وللتعامل مع األزمات‪ُ ،‬يعين قائد للفريق يكون مسؤواًل عن الوضع‪ ،‬وتولى مهمة تشجيع الموظفين للعمل كوحدة واحدة‪ ،‬ثم يتعاون الفريق‬
‫مًع ا في معالجة المشكالت المختلفة وأوجه القصور التي أدت إلى ظهور األزمة‪ ،‬وعلى الجميع فهم التسلسل الذي أدى إلى سوء األوضاع‪،‬‬
‫وكيف يمكن تحسين العمليات من أجل تحقيق األداء السلس للمنظمة‪.‬‬
‫االختبارات‬
‫مقدمه‪:‬‬
‫الغرض األساسي من االختبار هو التأكد من أن االستراتيجيات والخطط واإلجراءات التي تم وضعها مفهومة تماًما من قبل جميع المعنيين‬
‫تم تصميم تمارين واختبارات خطة استمرارية األعمال بشكل خاص لتحديد المشاكل و الحوادث‪ ,‬يمكن قياس نجاح االختبار بالقيمة المكتس بة‬
‫من أدائه ‪ ،‬ال سيما في مجال تحديد المشكلة وحلها‪.‬‬
‫الغرض من مستند االختبار هذا هو تسهيل تخطيط االختبار وتنفيذ االختبار ومراجعة االختبار واإلجراءات التصحيحية للخطط الموضوعة‬
‫لموقع (مواقع) <العميل>‪.‬‬
‫يمكن اعتبار هذه الوثيقة "خط األساس" خالل مراحل عملية التمرين ‪ ،‬بغض النظر عن نوع التمرين الذي يتم إجراؤه‪.‬‬
‫الهدف‪:‬‬
‫أهداف االختبار والتمرين هي التأكد من ان‪:‬‬
‫جميع الموظفين على دراية كاملة بمسؤولياتهم وواجباتهم المتعلقة باالسترداد‬ ‫‪o‬‬
‫تدريب الموظفين كان كافيا‬ ‫‪o‬‬
‫جميع موارد االسترداد الضرورية متوفره‬ ‫‪o‬‬
‫يمكن الحصول على جميع اإلمدادات األساسية كما هو متوقع‬ ‫‪o‬‬
‫تم االحتفاظ بجميع الوثائق محدثة وتعكس الترتيبات واإلجراءات الحالية‬ ‫‪o‬‬
‫يتم تحديد الشكوك واإلجراءات غير الموثوق بها وحلها قبل أي حادث استرداد‬ ‫‪o‬‬
‫المرافق البديلة التي سيتم استخدامها في االسترداد تفي بجميع المتطلبات ؛ و‬ ‫‪o‬‬
‫تشعر اإلدارة العليا باالرتياح ألن الخطط ستعمل كما هو متوقع‬ ‫‪o‬‬
‫رقم االصدار‬ ‫تاريخ االصدار‬ ‫المرحلة واإلصدار‬
‫إصدار االختبار التمهيدي من هذا المستند ‪ ،‬لالستخدام أثناء‬

‫اجتماع (اجتماعات) التخطيط قبل االختبار‬
‫نسخة تجريبية من هذا المستند ‪ ،‬لالستخدام أثناء التمرين‬
‫نسخة االختبار الالحق من هذا المستند ‪ ،‬لالستخدام في اجتماع‬
‫(اجتماعات) المراجعة الالحقة لالختبار‬
‫النسخة النهائية من هذه الوثيقة ‪ ،‬مع خطة عمل تصحيحية مكتملة‬
‫اختبار أولي‬
‫خلفية تخطيط االختبار‬
‫يدعم هذا االختبار برنامج االختبار الستمرارية األعمال في شركة الجاسرية للتمويل‬
‫اجتماع ( اجتماعات ) التخطيط المسبق لالختبار‬

‫يجب جدولة اجتماع (اجتماعات) التخطيط قبل االختبار بشكل كاٍف قبل تاريخ التمرين المطلوب لخطة (خطط) ‪ BC‬المحددة ذات‬
‫األهمية‪.‬‬
‫يجب أن يرأس مسؤول استمرارية األعمال عن محتوى الخطة المحددة اجتماع (اجتماعات) التخطيط قبل االختبار‪.‬‬
‫يمكن عقد االجتماع (االجتماعات) وجهًا لوجه ‪ ،‬عن طريق التداول عن بعد ‪ ،‬أو بوسائل إلكترونية أخرى (مثل البريد اإللكتروني ‪،‬‬
‫واالجتماع عبر اإلنترنت)‪.‬‬
‫نطاق االختبار‬
‫التاريخ و الوقت المجدولين لالختبار‬
‫تاريخ ‪ /‬وقت االنتهاء‬ ‫تاريخ ‪ /‬وقت البدء‬
‫نوع االختبار‬
‫خطط ليتم اختبارها‬
‫نطاق التنفيذ‬ ‫اسم الخطه‬
‫أهداف االختبار‬
‫يجب يتم تحديد أهداف االختبار‬ ‫‪‬‬

‫التحكم في اتجاه الرسائل‬ ‫‪‬‬
‫تضييق نطاق خطة االختبار‬ ‫‪‬‬
‫المحافظة على االختبار والمشاركين على المسار الصحيح‬ ‫‪‬‬
‫تستخدم لتقييم االختبار‬ ‫‪‬‬
‫تحديد احتياجات المتابعة والتحسينات وقوائم المهام‬ ‫‪‬‬
‫الهدف‬
‫سيناريو التنفيذ‬
‫اختبار المعدات و االجراءات األساسية‬

‫افتراضات تنفيذ االختبار‬
‫معايير التصميم التي تحدد نطاق االختبار بشكل أكبر عن طريق وضع حدود مفترض ة على المش اركين موص وفة هن ا‪ .‬تتن اول ه ذه‬
‫اإلجابات األسئلة التي غالًبا ما تعيق االختبار‪ .‬أمثلة‪:‬‬
‫تعمل أنظمة الهاتف بشكل طبيعي‪.‬‬ ‫‪o‬‬
‫أتى جميع الموظفين الذين "من المفترض أن يأتوا إلى العمل"‪.‬‬ ‫‪o‬‬
‫االفتراضات‪.‬‬ ‫الرقم‬
‫‪1‬‬
‫‪2‬‬
‫‪3‬‬
‫‪4‬‬
‫سيناريو االختبار‬
‫ايصال محتوى سيناريو االختبار لألشخاص المعنيين‪ ,‬يقوم هذا القسم بإعداد المشاركين لالختبار‬
‫نظرة عامة على الحدث ‪ ،‬بداية العملية‬ ‫‪o‬‬

‫وصف البيئة وقت االختبار‬ ‫‪o‬‬
‫تقديم معلومات أساسية ضرورية‬ ‫‪o‬‬
‫إطالق الحدث ‪ -‬هل هو واقعي؟‬ ‫‪o‬‬
‫االكتشاف ‪ -‬كيف تكتشف ذلك؟‬ ‫‪o‬‬
‫التفاصيل‪ ,‬الوقت والموقع ومدى الضرر‬ ‫‪o‬‬
‫تسلسل األحداث‬ ‫‪o‬‬
‫تقرير الضرر األولي ‪ ،‬إن أمكن‬ ‫‪o‬‬
‫أين نحن في الجدول الزمني لالستجابة والتعافي؟‬ ‫‪o‬‬
‫ما هي االتصاالت التي حدثت؟‬ ‫‪o‬‬
‫التاريخ والوقت‬
‫سلمت بواسطة‬ ‫طريقة التوصيل‬ ‫محتوى الرسالة‬
‫المخطط لهما‬
‫تعليمات المشاركين‬
‫صف هنا ما تتوقعه من المشاركين في االختبار‪ .‬اشرح القرارات واإلجراءات اشرح أن االختب ار ليس نش اًط ا "الكتش اف األخط اء"‪ .‬اش رح‬
‫الوقت المستقطع ‪ -‬وكيف سيعمل ذلك‪ .‬ناقش أيًض ا حقيقة أنه ستكون هناك أخطاء‪ .‬تأكد من مالحظة أنه كلم ا زاد ع دد األخط اء ‪ ،‬ك ان ذل ك‬
‫أفضل ‪ ،‬ألن التعلم يأتي من ارتكاب األخطاء‬
‫االتصاالت‬
‫يجب نشر الدليل بشكل منفصل وإدراجه هنا‪ .‬يجب أن يحتوي على أرقام الهواتف وأرقام الفاكس و ‪ /‬أو عن اوين البري د اإللك تروني‬
‫ألولئك الذين من المحتمل أن يتصل بهم المشاركون‪.‬‬
‫البريد االلكتروني‬ ‫رقم التواصل‬ ‫االسم‬
‫االتصال‬
‫في هذه المرحلة تكشف المشكالت التي لم يتم حلها وتتناول األهداف‪ .‬يضيفون معلومات لوصف بيئة الكارثة و ‪ /‬أو الموق ف‪ .‬تحف ز‬
‫الرسائل العمل من قبل المشاركين‪ .‬يمكن للرسائل تصعيد مشكلة أولية (أساسية) وإنشاء مشاكل ثانوية أو ثالثة‪ .‬مثال‪:‬‬
‫الحدث األساسي ‪ -‬الزلزال‬ ‫‪o‬‬
‫الحدث الثاني ‪ -‬انهيار مبنى‬ ‫‪o‬‬
‫الحدث الثالث ‪ -‬حريق المبنى‬ ‫‪o‬‬
‫يجب أن تؤثر الرسائل على اإلجراء بطريقة واحدة على األقل من أربع طرق‬
‫التحقق ‪ -‬جمع المعلومات‬ ‫‪o‬‬
‫النظر ‪ -‬المناقشة والتشاور‬ ‫‪o‬‬
‫تأجيل ‪ -‬مكان في قائمة األولوية‬ ‫‪o‬‬
‫القرار ‪ -‬نشر الموارد أو رفضها‬ ‫‪o‬‬
‫أمثلة على مكونات الرسائل‬

‫الوقت ‪ -‬ما هو موعد تسليم االختبار؟‬ ‫‪o‬‬
‫من ‪ -‬من هو مصدر الرسالة؟‬ ‫‪o‬‬
‫الوضع ‪ -‬كيف تم نقل الرسالة؟‬ ‫‪o‬‬
‫لمن ‪ -‬من هو المتلقي؟‬ ‫‪o‬‬
‫ما هو مضمون الرسالة؟‬ ‫‪o‬‬
‫مصادر الرسائل‬
‫أعضاء فريق االستجابه للحوادث‬ ‫‪o‬‬
‫المحاكاة في محاولة للتأكيد على قضية معينه‬ ‫‪o‬‬
‫تسليم الرسائل‬
‫هاتف‬ ‫‪o‬‬
‫راديو إرسال واستقبال‬ ‫‪o‬‬
‫فاكس‬ ‫‪o‬‬
‫البريد اإللكتروني‬ ‫‪o‬‬
‫البث اإلذاعي‬ ‫‪o‬‬
‫فيديو‬ ‫‪o‬‬
‫عداء‬ ‫‪o‬‬
‫الممثل يلعب دوًر ا‬ ‫‪o‬‬
‫الرسائل‬
‫"هذا هو حارس األمن في المكتب الرئيسي‪ .‬توجد رائحة غاز قوية في الردهة‪ .‬ماذا علي أن أفعل؟‬ ‫‪o‬‬
‫"هذا هو حارس الطابق في الطابق ‪ .22‬يسأل الموظفون عما إذا كان ينبغي عليهم العودة إلى المنزل أو‬ ‫‪o‬‬
‫البقاء‪ .‬هل يوجد طعام أو ماء هنا في العمل إذا اضطررنا لقضاء الليل؟‬
‫تتبع الرسائل‬
‫احتفظ بالرسائل ومعلومات االختبار ذات الصلة في جدول بيانات حتى تتمكن من فرزها حسب الموقع أو‬ ‫‪o‬‬
‫التاريخ أو الوقت أو نوع الحدث‬
‫لديك من ‪ 4‬إلى ‪ 5‬رسائل رئيسية تتحدث مباشرة عن األهداف التي مررت بها من قبل المقيمين وغرفة‬ ‫‪o‬‬
‫المحاكاة لحلها‬
‫إذا لم يتم حل الرسائل بشكل كاٍف أو صحيح ‪ ،‬فابق الرسالة حية‬ ‫‪o‬‬
‫الحظ الرسائل الرئيسية في جدول البيانات باستخدام الخط الغامق‪.‬‬ ‫‪o‬‬
‫المشاركون‬
‫ميسر االختبار‬
‫يجب أن يكون ميسر االختبار على دراية بخطة استمرارية األعمال التي يتم اختبارها ‪ ،‬ويكون مستقًال عن كل من مطوري خطة‬
‫استمرارية األعمال وأعضاء الفريق‪ .‬ينسق الميسر سيناريو تنفيذ االختبار‪ .‬هذا يساعد في تخطيط التنفيذ في جميع أنحاء نطاق‬
‫االختبار‪ .‬الميسر مسؤول عن جميع عناصر االختبار ‪ ،‬ويشرف على العملية ‪ ،‬وهو الحكم النهائي‪.‬‬
‫اسم ميسر االختبار‬
‫في يوم االختبار‬

‫راجع جميع النقاط الرئيسية ‪ -‬الجداول الزمنية والرسائل الرئيسية ومعلومات االتصال في جميع المرافق‬ ‫‪o‬‬
‫احصل على مساعد إن أمكن‬ ‫‪o‬‬
‫مساعد االختبار‬
‫يدعم مساعد االختبار الميسر ‪ ،‬خاصة أثناء االختبارات الكبيرة والمعقدة‪.‬‬
‫اسم مساعد االختبار‬

‫يجب التخطيط لإلعالنات اإلذاعية (والوسائط الصوتية ‪ /‬المرئية األخرى) وتسجيلها مسبًق ا وتسجيلها للتشغيل‬ ‫‪o‬‬
‫قم بتشغيل أي وسائط كما هو مطلوب في خطة االختبار ‪ ،‬على سبيل المثال ‪ ،‬الفيديو ‪ ،‬البث اإلذاعي‪.‬‬ ‫‪o‬‬
‫وزع تقييمات المشاركين‬ ‫‪o‬‬
‫ساعد في استخالص المعلومات‬ ‫‪o‬‬
‫اختيار فريق التصميم‬

‫يشارك األفراد التالية أسماؤهم في تصميم االختبار والتخطيط له‪:‬‬
‫أعضاء فريق التصميم‬
‫أعضاء فؤيق المحاكاة‬
‫أعضاء فريق التصميم يصنعون أعضاء فريق محاكاة‪ .‬تعد المعرفة المتعمق ة بالمنظم ة واألقس ام ال تي يتم اختباره ا مطلًب ا أساس ًيا‪.‬‬
‫يجب أن يكونوا قادرين على إنتاج "سيناريوهات موثوقة"‬
‫أعضاء فريق المحاكاة‬
‫ارشادات فريق المحاكاة‬

‫تعرف على خطة االختبار والرسائل‬ ‫‪o‬‬
‫اعرف أين يذهب االختبار‬ ‫‪o‬‬
‫تعرف على مواردك‬ ‫‪o‬‬
‫تعرف على رسائلك‬ ‫‪o‬‬
‫اتبع التعليمات من منسق المحاكاة‬ ‫‪o‬‬
‫توفير أطر زمنية واقعية للمتصلين‬ ‫‪o‬‬
‫استخدم رسائل عفوية لكنها واقعية‬ ‫‪o‬‬
‫تسليم الرسائل في الوقت المحدد‬ ‫‪o‬‬
‫رد بشكل مقنع على تعليقات مستلم الرسالة‬ ‫‪o‬‬
‫تأكد من أن الرسائل الرئيسية تظل نشطة حتى يتم معالجتها‬ ‫‪o‬‬
‫يراقب منسق المحاكاة الرسائل ويبقي فريق المحاكاة على المسار الصحيح‬ ‫‪o‬‬
‫االستجابة لطلبات المشاركين وإجراءاتهم‬ ‫‪o‬‬
‫كرر المعلومات إذا طلب منك ذلك‬ ‫‪o‬‬
‫ابق على المسار الصحيح مع النص واألهداف‬ ‫‪o‬‬
‫تقرير القضايا لمنسق غرفة المحاكاة‬ ‫‪o‬‬
‫في حالة استخدام الهاتف ‪ ،‬أجب عليه بـ "هل يمكنني مساعدتك؟"‬ ‫‪o‬‬
‫احتفظ بخطة االختبار والرسائل في غالف ‪ ،‬وقم بتمييز الرسائل المخصصة لك‬ ‫‪o‬‬
‫احتفظ بمالحظات حول ما قلته للجميع‬ ‫‪o‬‬
‫كن في االختبار مبكرا‬ ‫‪o‬‬
‫ال تعرض معاودة االتصال بأي شخص ؛ ضع المسؤولية على المشاركين في االختبار‪ .‬ستكون مشغوًال للغاية‬ ‫‪o‬‬
‫بالمكالمات األخرى بحيث ال يمكنك االستمرار في االتصال بهم مرة أخرى‪.‬‬
‫تذكر أنك تتحكم في المكالمات‪ .‬ال تدع المتصل يحدد كيفية التعامل معه‪.‬‬ ‫‪o‬‬
‫حاول أن تتجنب تقديم شيء مكتوًبا‬ ‫‪o‬‬
‫عند متابعة رسالة لم يكملها الفريق ‪ ،‬وذكروا أنه تم إصالحها ‪ ،‬تحداهم للتحقق من صحة ادعاءاتهم‬ ‫‪o‬‬
‫عندما يطلب المتصلون في غرفة المحاكاة معلومات أكثر مما هو ضروري أو متاح ‪ ،‬اذكر أنه ليس لديك أي معلومات أخرى‬ ‫‪o‬‬
‫غرفة المحاكاة‬ ‫‪o‬‬
‫يجب وضع غرفة المحاكاة بالقرب من غرفة االختبار ‪ ،‬ولكن بعيًد ا بما يكفي حيث ال يمكن سماع الركاب‬ ‫‪o‬‬
‫لديك عدد كاٍف من الهواتف‬ ‫‪o‬‬
‫احصل على لوحات بيضاء أو مخططات ورقية للكتبة لتدوين الوضع الحالي‬ ‫‪o‬‬
‫يجب تدوين الرسائل الرئيسية للتتبع‬ ‫‪o‬‬
‫تحتاج الغرفة إلى مساحة كافية ومساحة حائط‬ ‫‪o‬‬
‫توجيه فريق المحاكاة‬ ‫‪o‬‬
‫مراجعة خطة االختبار والرسائل الرئيسية‬ ‫‪o‬‬
‫ارسم استراتيجية التصعيد‬ ‫‪o‬‬
‫قدم أي معلومات أساسية ضرورية سيحتاجها الالعبون‬ ‫‪o‬‬
‫قدم قائمة باألسماء‬ ‫‪o‬‬
‫قم بتسهيل األدوار مثل الكتبة ورسالة الرسائل‬ ‫‪o‬‬
‫في يوم االختبار‬ ‫‪o‬‬
‫بمجرد إجراء االختبار ‪ ،‬ابق في الدور المخصص لك قدر اإلمكان‬ ‫‪o‬‬
‫تحقق مع منسق فريق المحاكاة إذا كان لديك أي أسئلة‬ ‫‪o‬‬
‫مقيمي االختبار‬
‫يحت اج المقيم ون إلى فهم الخط ة واالختب ار‪ .‬يجب أن يفهم وا األعم ال والعملي ات ال تي يتم اختباره ا ‪ ،‬وأن يكون وا مل تزمين‬
‫وموضوعيين‪.‬‬
‫اسم مقيم االختبار‬
‫دور مقيم االختبار‬

‫تقييم اإلجراءات ‪ ،‬وليس الالعبين‬ ‫‪o‬‬
‫تحديد ما إذا كان قد تم تحقيق األهداف واإلجراءات ذات الصلة‬ ‫‪o‬‬
‫تحديد المشاكل للميسر‬ ‫‪o‬‬
‫تتبع الرسائل الرئيسية وإبالغ النتائج للميسر‬ ‫‪o‬‬
‫ما تقييمه‬
‫أهداف االختبار ‪ -‬يجب أن يكون كل هدف في نموذج التقييم مكتوًبا على صفحة واحدة مع تعليق المقِّيم على‬ ‫‪o‬‬
‫مالحظاته ‪ /‬مالحظاتها المتعلقة بهذا الهدف‪.‬‬
‫تقييم النتائج المتوقعة‬ ‫‪o‬‬
‫تتبع الرسائل الرئيسية‬ ‫‪o‬‬
‫قدم تعليقات وتوصيات موضوعية‬ ‫‪o‬‬
‫أنشطة المقيم‬
‫احضر موجز االختبار التمهيدي‬ ‫‪o‬‬
‫المساعدة في تطوير استمارة التقييم‬ ‫‪o‬‬

‫مراجعة ومعرفة خطة االختبار‬ ‫‪o‬‬
‫تعرف على األهداف والسرد والرسائل‬ ‫‪o‬‬
‫تعرف على تنظيم االختبار‬ ‫‪o‬‬
‫تقرير في وقت مبكر لالختبار‬ ‫‪o‬‬
‫إذا لم تتم معالجة الرسائل ‪ ،‬فأبلغ فريق المحاكاة حتى يتمكنوا من تذكير فريق االختبار‪.‬‬ ‫‪o‬‬
‫قم بتعيين رسائل معينة لمقيمين معينين حتى يتمكنوا من تتبع تقدمهم‪.‬‬ ‫‪o‬‬
‫مالحظة معالجة الرسائل على نماذج المقيم‬ ‫‪o‬‬
‫يجب أن يقوم المقِّيمون بتقييم أنشطة القيادة والسيطرة والتنسيق واالتصال‬ ‫‪o‬‬
‫مراقبة المشاركين في األدوار الرئيسية (الرؤساء والمديرون)‬ ‫‪o‬‬
‫افحص لوحات الحالة والنماذج‬ ‫‪o‬‬
‫فحص التقارير‬ ‫‪o‬‬
‫ناقش القضايا مع المشاركين‬ ‫‪o‬‬
‫احضر جلسات اإلحاطة‬ ‫‪o‬‬
‫اتبع الرسائل الرئيسية في مركز قيادة األزمات للتعامل معها‬ ‫‪o‬‬
‫المشاركون في االختبار‬
‫يجب أن يكون المشاركون في االختبار على دراية بخطة ادارة استمرارية األعمال في شركة الجاسرية للتمويل التي يتم اختبارها ‪،‬‬
‫ويجب أن يتم تسميتهم على وجه التحديد بأعضاء فريق برنامج ادارة استمرارية األعمال‪ .‬األفراد المشاركون في تنفيذ أقسام الخطة‬
‫وإجراءاتها هم‪:‬‬
‫مالحظات‬ ‫اسم المشارك في االختبار‬
‫موجز االختبار‬
‫بعد االنتهاء من االختبار ‪ ،‬تتم مراجعة خطة االختبار مع المشاركين ويجيب على األسئلة‬ ‫‪o‬‬
‫إذا أمكن ‪ ،‬يتم استخدام العناصر السمعية والبصرية إلضافة الواقعية‬ ‫‪o‬‬
‫اختبار استخالص المعلومات‬

‫الغرض من استخالص المعلومات هو‪:‬‬ ‫‪o‬‬

‫لمراجعة وتقييم االختبار‬
‫لتقديم التغذية الراجعة‬
‫لمراجعة الدروس المستفادة من االختبار‬
‫احصل على تعليقات من جميع المشاركين حول ما نجح وما لم ينجح‬ ‫‪o‬‬
‫الحظ قضايا القيادة والسيطرة والتنسيق واالتصال‬ ‫‪o‬‬
‫اطلب من كل رئيس قسم تقرير عن مجموعته‬ ‫‪o‬‬
‫يشارك المقيمون وأعضاء فريق المحاكاة مالحظاتهم‬ ‫‪o‬‬
‫يسهل ميسر االختبار الجلسة‬ ‫‪o‬‬
‫أفضل وقت الستخالص المعلومات هو بعد االختبار مباشرة‬ ‫‪o‬‬
‫اطرح سؤالين رئيسيين‪ :‬ما الذي نجح؟ ما الذي لم ينجح؟‬ ‫‪o‬‬
‫ا استخالص المعلومات لتسجيل مالحظاتهم والدروس المستفادة لمشاركتها مع‬ ‫أيًض‬ ‫يجب على أعضاء فريق المحاكاة والمقيمين‬ ‫‪o‬‬
‫فريق االختبار‬
‫التقييمات الكتابية‬
‫يجب على المشاركين في االختبار تقييم القيمة المتصورة لالختبار ورد فعلهم العام على التجربة‬ ‫‪o‬‬
‫يجب عليهم تقييم الخطة الحالية‬ ‫‪o‬‬
‫يجب عليهم تقييم االختبار‬ ‫‪o‬‬
‫يجب أن يحددوا الحاجة إلى مزيد من التدريب واالختبارات‬ ‫‪o‬‬
‫يجب أن يقدموا اقتراحات للتحسين‬ ‫‪o‬‬
‫تقرير مكتوب‬
‫يجب أن يدمج ميسر االختبار تعليقات استخالص المعلومات ومالحظات المقِّيم وتقييمات المشاركين في تقرير موجز‬ ‫‪o‬‬
‫عن الحدث بما في ذلك الدروس المستفادة والقضايا التي تحتاج إلى تصحيح والخطوات التالية والتدريب اإلضافي‬
‫المطلوب‬
‫مفاتيح االختبار الناجح‬

‫دعم ومشاركة على أعلى مستوى‬ ‫‪o‬‬
‫اختبار فريق التصميم والمتطوعين‬ ‫‪o‬‬
‫خطة اختبار واقعية‬ ‫‪o‬‬
‫إعداد شامل واالهتمام بالتفاصيل‬ ‫‪o‬‬
‫مقدمة وتعليمات واضحة‬ ‫‪o‬‬
‫مالحظات المشاركين في استخالص المعلومات‬ ‫‪o‬‬
‫متابعة‬ ‫‪o‬‬
‫اختبار ‪ /‬ملخص استخالص المعلومات‬

‫تم إجراء االختبار في <التاريخ>‪ .‬شارك ما مجموعه <عدد> من المشاركين في االختبار‪ .‬من بين <عدد> من المشاركين ‪،‬‬
‫استجاب <عدد> من األشخاص للتقييم الكتابي‪ .‬من بين <عدد> من المشاركين ‪ ،‬قدم <عدد> مالحظات شفهية‪.‬‬
‫ردود التقييم الكتابية‬
‫هل تشعر أن هدف االختبار قد تحقق؟‬

‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫تعليقات‪:‬‬
‫هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟‬
‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫إذا أجبت بنعم ‪ ،‬فما الهدف (األهداف) الذي شاركت فيه؟‬

‫الهدف ‪- 1‬‬
‫الهدف ‪- 2‬‬
‫الهدف ‪- 3‬‬
‫الهدف ‪- 4‬‬
‫ما أكثر شيء أعجبك في المشاركة في هذا االختبار؟‬
‫متى شعرت بعدم الراحة ولماذا؟‬
‫يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم‪.‬‬
‫إذا كانت لديك خطة إدارة استمرارية األعمال مكتوبة ‪ ،‬فهل تشعر أن الخطه ستكون كافية الستعادة وظائف العمل في شركة الجاسرية؟‬
‫نعم ‪-‬‬
‫ال ‪-‬‬
‫تعليقات اضافية‬
‫ما الذي يعمل بشكل صحيح؟‬
‫ما الذي لم يعمل بشكل صحيح؟‬
‫التقييم اللفظي‬
‫ما الذي نجح؟‬
‫ما الذي لم ينجح؟‬
‫توصيات للتحسين‬
‫يتم توفير المساعدة لجميع العناصر التالية من خالل مكتب برنامج استمرارية األعمال <العميل>‪ .‬ستتم مش اركة األمثل ة والعين ات والوث ائق‬
‫األخرى التي أنتجتها وحدات األعمال األخرى عند الطلب‪.‬‬
‫وصف التحسين‬
‫سجل اجتماعات التخطيط لالختبار‬
‫ملخص االجتماع‬
‫تاريخ االجتماع‬
‫(أرفق محضر االجتماع هنا)‬
‫التوعية و التدريب‬
‫مقدمة‬
‫ان قيام فريق ادارة استمرارية األعمال‪ /‬األزمات‪ /‬الكوارث في شركة الجاس رية للتموي ل بمه امهم بدرج ة عالي ة من النج اح يتطلب ت دريب‬
‫هؤالء األفراد و اكسابهم المهارات و المعارف و المعلومات الالزمة‪ ,‬و تتطلب عملية ت دريب األف راد الترك يز على مجموع ة من الج وانب‪,‬‬
‫أهمها‪:‬‬
‫تعريف أفراد الفريق بكل المستجدات في حقل ادارة استمرارية األعمال‬
‫تنمية مهارات أفراد الفريق على المستوى الفردي و الجماعي‬
‫توظيف الصفات و المزايا التي يتمتع فيها كل فرد في الفريق‬
‫التعريف بتجارب االخرين في حقل استمرارية األعمال‬
‫األساليب التي تستخدمها شركة الجاسرية للتمويل في تدريب أفراد الفرق المختصه في مجال ادارة استمرارية األعمال‬
‫تتبع شركة الجاسرية للتمويل أساليب متنوعه للتوعية و التدريب على برنامج ادارة استمرارية األعمال‪ ,‬و من هذه األساليب ما يلي‪:‬‬
‫اسلوب العصف الذهني‪ :‬يتطلب هذا األسلوب السماح بحرية التعبير و االفصاح عن كل ما يجول في أذهان األف راد المت دربين من‬ ‫‪o‬‬
‫أفكار قد تقود الى مواجهة األزمة و معالجتها بنجاح‬
‫اسلوب تمثيل األدوار و محاكاة األحداث و االستعداد المسبق للتعامل مع هذه األحداث‬ ‫‪o‬‬
‫اسلوب المحاضرات‪ :‬يجري استخدام اسلوب المحاضرات العلمية و العملية في تدريب أفراد فرق ادارة استمرارية األعمال‬ ‫‪o‬‬
‫أسلوب الدورات التدريبية‪ :‬يتم عقد ندوات بحضور عدد من المختصين الذين ينقلون مهاراتهم و معارفهم الى المتدربين‬ ‫‪o‬‬
‫أسلوب الم ؤتمرات التدريبي ة‪ :‬ه ذه الم ؤتمرات يحض رها ع دد من المت دربين و المهتمين و المتخصص ين و يتم الح وار و تب ادل‬ ‫‪o‬‬
‫االراء و الخبرات المتعلقه باالدارة الناجحة لبرنامج ادارة استمرارية األعمال‬
‫أسلوب دراسة الحاالت العملية‪ :‬يجري فهم و تحليل و فحص الحالالت العملية الخاصة بادارة اس تمرارية األعم ال‪ ,‬و ي ؤدي ه ذا‬ ‫‪o‬‬
‫األسلوب الى اكساب المتدربين مهارات متنوعه في ادارة استمرارية األعمال و معالجة المخاطر المتعلقه بها‬
‫بناء على دراسة االحتياجات‪ ,‬تقوم لجنة ادارة استمرارية األعمال باصدار الخطة التدريبية‪ ,‬و يتم عرضها على االداؤة العليا‬ ‫‪o‬‬
‫للموافقة و االعتماد‪ ,‬ثم يتم اخطار االدارات بالخطط التدريبية المعتمده‬
‫يجب اعتماد الجهات التدريبية بعد تقييمها‬ ‫‪o‬‬
‫يجب مراجع ة التق ييم دوري ا لجمي ع جه ات الت دريب المعتم ده للتحق ق من قيامه ا ب أداء الخ دمات التدريبي ة بفعالي ة‬ ‫‪o‬‬
‫يقوم المتدرب بعد انتهاء الدورة بتقييم الدورة‪ ,‬و ذلك لمعرفة مدى توافر الجودة المطلوبة في العملية التدريبية‬ ‫‪o‬‬
‫كما يقوم القائم بالتدريب بتقييم المتدرب للوقوف على مدى تفاعل المتدرب مع الدورة التدريبية‬ ‫‪o‬‬
‫يقوم المدير المختص التابع له المتدرب بتقييم المتدرب بعد التدريب‪ ,‬لمعرفة مدى تحقق الهدف من التدريب‬ ‫‪o‬‬
‫يتم اللجوء للتدريب غير المخطط له ( الطاريء) في حاالت عقد ندوات متخصصه و متفرده قد ترد من جهات التدريب‪,‬‬ ‫‪o‬‬
‫تقوم ادارة الموارد البشرية باخطار لجنة استمرارية األعمال بالموظفين الجدد بالشركة كي يتم حصولهم على تدريب مناسب‬ ‫‪o‬‬
‫لبرنامج ادارة استمرارية األعمال‬
‫بنهاية الخطة التدريبية النصف سنوية‪ ,‬تقوم لجنة ادارة استمرارية األعمال في شركة الجاسرية للتمويل باصدار تقرير نج اح‬ ‫‪o‬‬
‫الخطة التدريبية يشتمل هذا التقرير على‪:‬‬
‫عدد الدورات المخططة و المنفذه‬ ‫‪o‬‬
‫عدد المتدربين المخطط و الفعلي‬ ‫‪o‬‬
‫تقييم البرامج التدريبية المنفذه ( كل على حده)‬ ‫‪o‬‬
‫التكلفة التقديرية و الفعلية‬ ‫‪o‬‬
‫الصعوبات التي واجهت تنفيذ الخطة‬ ‫‪o‬‬

‫يتم عمل برنامج توع وي للم وظفين من خالل اص دار كتيب ات دوري ة أو عن طري ق البري د االلك تروني‪ ,‬أو عن طري ق أي‬ ‫‪o‬‬
‫وسيلة أخرى تراها اللجنة مناسبة‬
‫التواصل‬
‫مراحل خطة التواصل المتبعة في شركة الجاسرية للتمويل‬

‫تحديد الغرض من االتصال‬ ‫‪o‬‬
‫تحديد الجمهور المستهدف‬ ‫‪o‬‬
‫التخطيط للرسالة و تصميمها‬ ‫‪o‬‬
‫التفكير في الموارد‬ ‫‪o‬‬
‫التخطيط للعقبات و الطواريء‬ ‫‪o‬‬
‫وضع استراتيجية لكيفية االتصال باالعالم‬ ‫‪o‬‬
‫اتخاذ قرار حول كيفية تقييم الخطة و تعديلها بناء على نتائج تنفيذها‬ ‫‪o‬‬
‫ادوات التواصل‬
‫تستخدم شركة الجاسرية أدوات وسبل متنوعه للتواصل مع أصحاب المصلحه‬
‫اجتماعات‪ :‬شخصية أو عبر الفيديو‬ ‫‪o‬‬
‫رسائل الشركه عبر االنترنت من خالل مواقع التواصل االجتماعي أو من خالل الموقع الرسمي للشركة‬ ‫‪o‬‬
‫قنوات أخرى مثل تطبيق الجوال أو البريد االلكتروني أو عمليات تواصل ورقية‬ ‫‪o‬‬
‫خريطة التواصل‪:‬‬
‫مسؤول االستجابه للكوارث‬
‫مساعد ‪6‬‬ ‫مساعد ‪5‬‬ ‫مساعد ‪3‬‬ ‫مساعد ‪2‬‬ ‫مساعد ‪1‬‬
‫مساعد ‪4‬‬
‫ش ؤون‬ ‫العمليات‬ ‫ة‬ ‫العناي‬ ‫المبيعات‬ ‫االئتمان‬ ‫التحصيل‬ ‫المخاطر‬ ‫الش ؤون‬ ‫االلتزام‬ ‫المالية‬ ‫األمن‬ ‫تكنولوجيا‬
‫الموظفين‬ ‫بالعميل‬ ‫القانونية‬ ‫السيبراني‬ ‫المعلوما‬
‫ت‬
‫البريد االلكتروني‬ ‫رقم الهاتف‬ ‫اسم الجهة‬ ‫الدور الوظيفي‬ ‫االسم‬

‫بيان قابلية تحمل المخاطر‬

‫مقدمة‬
‫تلتزم شركة الجاسرية بمواصلة تعزيز ما لديها من أنظمة إدارة مخاطر وأنظمة رقابة داخلية‪ .‬وُح قق بالفعل‪ ،‬في هذا اإلطار‪ ،‬عدد‬ ‫‪.1‬‬
‫من اإلنجازات الهامة‪ ،‬ولكن ال يزال يتعين القيام بمزيد من العمل لتنفيذ إدارة المخاطر المؤسسية تنفيذًا فعاًال‪ .‬ويتمثل أحد العناصر األساسية‬
‫من هذا العمل في تحديد مدى قابلية تحمل المخاطر في الشركة‪.‬‬
‫ومن المسلم به أنه بينما تجتهد الشركة لتقليل أثر المخاطر التي تواجهها في سعيها إلى تحقيق أهدافها االستراتيجية والنتائج المتوقعة‬ ‫‪.2‬‬
‫منها‪ ،‬ثمة ضرورة لتحمل قدر معين من المخاطر‪ .‬ويحدد هذا المستوى قابلية المنظمة لتحمل المخاطر‪ ،‬ويمثل مؤشر القياس الذي ستقوم‬
‫عليه إدارة شركة الجاسرية للتمويل النشطة لمخاطرها‪.‬‬
‫بيان قابلية تحمل المخاطر‬
‫إن نموذج عمل شركة الجاسرية للتمويل فريد ‪ ،‬وعليه يتطلب وضع نهج خاص إلدارة المخاطر‪ .‬ويتجلى ذلك من خالل ما تمتلكه‬ ‫‪.3‬‬
‫من هياكل لحشد الموارد والتشغيل‪.‬‬
‫وتحدد الشركة مدى قابلية تحملها للمخاطر من حيث ما يلي‪ "1" :‬المخاطر التشغيلية؛ "‪ "2‬المخاطر المالية؛ "‪ "3‬المخاطر‬ ‫‪.4‬‬
‫االستراتيجية؛ إضافة إلى "‪ "4‬الوقع على السمعة‪ .‬وُيعرب عن هذه المخاطر باسم المخاطر المتبقية أي ما يتبقى بعد تنفيذ تدابير و‪/‬أو‬
‫ضوابط للتخفيف من وطأة المخاطر‪ .‬وبناء على ذلك‪ ،‬يلي أدناه تعريف قابلية تحمل شركة الجاسرية للتمويل للمخاطر بوجه عام‪:‬‬
‫المخاطر الطفيفة التأثير مقبولة حينما يقيم احتمال وقوع الحدث ذي الصلة بأنه متوسط أو ضئيل أو ضئيل للغاية؛‬ ‫"‪"1‬‬
‫المخاطر الملحوظة التأثير مقبولة حينما يقيم احتمال وقوع الحدث ذي الصلة بأنه ضئيل أو ضئيل للغاية؛‬ ‫"‪"2‬‬
‫المخاطر الجسيمة التأثير مقبولة فقط حينما يكون احتمال وقوع الحدث ذي الصلة ضئيًال للغاية‪.‬‬ ‫"‪"3‬‬
‫ويتولى مديرو األقسام أو لجنة ادارة المخاطر في شركة الجاسرية للتمويل تحديد المستوى المقبول للمخاطر‪ .‬ولن ُتقبل هذه المخاطر‬ ‫‪.5‬‬
‫إال بناء على موافقة صريحة عندما تكون ضمن مستويات تفويض السلطة‪ ،‬وذلك تماشيًا مع اإلطار التنظيمي للشركة‪ ،‬وكذلك بعد التأكد من‬
‫أن التدابير الموضوعة لتبديد المخاطر مناسبة ومالئمة‪.‬‬
‫المخاطر التشغيلية‬
‫تعتمد إيرادات الشركة على استمرار سالمة أنظمة التشغيل ونموها‪ .‬وتقوم هذه األنظمة على حلول تكنولوجيا معلومات تزداد تعقيدًا‪،‬‬ ‫‪.6‬‬
‫ونظرًا إلى أهمية الوصول الموثوق به وفي الوقت المناسب إلى المعلومات و الخدمات التي تقدمها شركة الجاسرية للتمويل‪ ،‬ال تقبل المنظمة‬
‫إال الحد األدنى من المخاطر المتعلقة بتوافر األنظمة‪ ،‬وتبّد د هذا النوع من المخاطر بفضل إدارة محكمة الستمرارية العمل‪.‬‬
‫وفي حين يسترشد توفير الخدمات المقدمة من قبل شركة الجاسرية للتمويل‪ ,‬يكتسي توفير خدمات آمنة وفعالة من حيث التكلفة أهمية‬ ‫‪.7‬‬
‫قصوى لمواصلة االحتفاظ بقاعدة مستخدمي هذه الخدمات وتوسيعها‪ .‬وتلتزم شركة الجاسرية للتمويل بحماية البيانات الموكولة إليها‪ ،‬وال‬
‫تقبل مطلقًا أي خطر يمكن تحديده ومن شأنه أن يهدد سالمة تلك البيانات أو سريتها‪ .‬وُيعتبر الحد األدنى من المخاطر مقبوًال فيما يتعلق‬
‫باألنظمة الداخلية غير الحرجة للشركة‪.‬‬
‫وتلتزم الشركة بالتحسين المتواصل لخدماتها وعملياتها‪ ،‬وتشجع إدخال حلول مبتكرة لتعزيز كفاءة تقديمها وفعاليتها من حيث‬ ‫‪.8‬‬
‫التكلفة‪ .‬وقد تقبل الشركة هذه التغييرات إذا كانت تمثل مستوى منخفض من المخاطر وتم تبديدها بصورة مناسبة من خالل التخطيط الدقيق‬
‫لها ونشرها بصورة مدروسة‪ ،‬وذلك سعيًا إلى تحقيق األهداف االستراتيجية والنتائج المتوقعة‪.‬‬
‫وتقر شركة الجاسرية للتمويل وتسلم بأن مستخدمي األنظمة الخاصة بها قد يختاروا طرق بديلة باعتبارها أكثر مرونة واستجابة‬ ‫‪.9‬‬
‫الحتياجاتهم الفردية‪ .‬وقد يؤثر ذلك تأثيرًا ملحوظًا في إيرادات شركة الجاسرية للتمويل‪ .‬ويستهدف تبديد هذا النوع من المخاطر التوقعات‬
‫المتنامية للمستخدم ومواكبة التكنولوجيا السريعة التقدم‪.‬‬
‫تقر شركة الجاسرية للتمويل عن مسؤوليتها في ضمان أن استمرار تقدم المنظمة في هذا المجال يحد من هذه المخاطر بحيث تصل‬ ‫‪.10‬‬
‫إلى مستوى منخفض‪.‬‬
‫المخاطر المالية‬
‫تقر شركة الجاسرية للتمويل بمخاطر رئيسية تهدد قدرتها على توليد الدخل فيما يتعلق بالتعرض لعوامل خارجية‪ .‬ووضعت الشركة‬ ‫‪.11‬‬
‫تدابير مختلفة لتبديد هذه المخاطر‪ ،‬بما في ذلك نموذج محكم لتوقع الدخل‪ ،‬وسياسات وأنظمة وقواعد مالية حكيمة‪ ،‬وترمي إلى إدارة‬
‫المخاطر المالية من خالل األدوات المالية المتاحة‪ ،‬مما سيقلص المخاطر المتبقية لتصل إلى مستوى منخفض‪.‬‬
‫ووفر االنتقال إلى المعايير المحاسبية المحلية و الدولية لشركة الجاسرية للتمويل صورة محسنة وأكثر شفافية ألداء الشركة المالي‬ ‫‪.12‬‬
‫ومركزها المالي‪ ، .‬كما تزداد الحاجة إلى اعتراف الشركة بضرورة حماية قيمة األصول المالية في األجلين القصير والطويل‪ .‬ويتطلب ذلك‬
‫أن تنظر الشركة في إمكانية تحمل مستوى متوسط من المخاطر فيما يخص سياسة إدارة استثماراتها‪.‬‬
‫ورغم أن البيئة التشغيلية لشركة الجاسرية ال ُت عتبر عالية المخاطر من حيث التعرض لمخاطر ممارسات االحتيال أو الفساد أو‬ ‫‪.13‬‬
‫التواطؤ‪ ،‬فإن هذه المخاطر ال تزال قائمة وانتهجت الشركة سياسة عدم التسامح المطلق معها‪.‬‬
‫المخاطر االستراتيجية‬
‫تقر شركة الجاسرية للتمويل بضرورة تحديد فرص معينة توفر منبرًا لمواصلة تطوير استراتيجيتها‪ .‬وتبذل قصارى جهدها للتقليل‬ ‫‪.14‬‬
‫من المخاطر المتعلقة بتحقيق هذا الهدف‪.‬‬
‫الوقع على السمعة‬
‫يجب أن تتمسك شركة الجاسرية للتمويل بأعلى معايير الشفافية والمساءلة‪ .‬ولذلك فإنها تخضع للتدقيق المستمر من عمالئها‬ ‫‪.15‬‬
‫وأصحاب المصلحة‪ ،‬والموظفين‪ ،‬فضًال عن الجمهور العام‪ .‬وقد ينجم الوقع على السمعة عن حدوث أي من المخاطر المذكورة آنفًا وقد‬
‫يسيء بشدة إلى مصداقية عمل الشركة‪ ،‬وهو أمر ال تتيح له شركة الجاسرية للتمويل إال مستوى قليل من التسامح نظرًا إلى أهميته‪.‬‬
‫مؤشرات أداء ادارة استمرارية األعمال‬

‫أهمية مؤشرات األداء‪:‬‬
‫تسلط الضوء على أداء األعمال في برنامج ادارة استمرارية ألعمال في شركة الجاسرية للتمويل‪ ،‬فبدون هذه‬ ‫‪o‬‬
‫المؤشرات يصعب على مدراء الشركة تقييم األعمال ومتابعتها‪.‬‬
‫من خالل مؤشرات األداء يتم تحقيق متطلبات العمالء‪.‬‬ ‫‪o‬‬
‫تقدم نتائج مستقبلية وبناًء عليها يتم التعامل معها بالطرق السليمة لتحقيق الهدف المطلوبة‪.‬‬ ‫‪o‬‬
‫عن طريق مؤشرات األداء يتم تحديد مواطن القصور وإيجاد الحلول المالئمة لها‪.‬‬ ‫‪o‬‬
‫تحدد مؤشرات األداء من الطرق المستعملة لتحسين األداء وللوصول للجودة المطلوبة‪.‬‬ ‫‪o‬‬
‫مؤشرات األداء المستخدمه‪:‬‬

‫سيتم استخدام مؤشرات األداء التالية لقياس نجاح برنامج ادارة استمرارية األعمال‬
‫حوكمة استمرارية األعمال‬
‫يتحمل مجلس االدارة أو الرئيس التنفيذي أو من ينوب عنه‪ ,‬المسؤولية النهائية و الكاملة عن برنامج استمرارية األعمال‬
‫هناك ميزانيه مخصصه و مناسبة لتنفيذ أنشطة برنامج استمرارية األعمال‬
‫تم انشاء لجنة الدارة استمرارية األعمال‬
‫تتكون أعضاء اللجنة من ممثلين عن االدارة العليا‪ ,‬و كذلك أعضاء من جميع األقسام‬
‫ميثاق اللجنة يعكس أهداف اللجنة‪ ,‬األدوار و المسؤوليات‪ ,‬عدد األعضاء‬
‫الفتره الزمنيه بين االجتماعات ال تزيد عن اجتماع كل ‪ 3‬شهور‬
‫يمتلك رئيس اللجنة السلطة المناسبة الدارة برنامج ادارة استمرارية األعمال‬
‫يمتلك رئيس اللجنة المهارات و المؤهالت المناسبة الدارة برنامج استمرارية األعمال‬
‫تتكون اللجنة من مجموعة من األعضاء ذوو المهام المختلفة‪ ,‬من تكتيكية و عمليات و استراتيجية‬
‫استراتيجية ادارة استمرارية األعمال‬
‫تتوفر استراتيجية واضحه و موافق عليها الدارة برنامج استمرارية األعمال‬
‫تتكون استراتيجية ادارة استمرارية األعمال من أهداف طويلة األمد‬
‫تتوفر خارطة طريق مع جداول زمنية لتحقيق األهداف االستراتيجية للبرنامج‬
‫برنامج استمرارية األعمال متسق مع االستراتيجية العامة لشركة الجاسرية للتمويل‬
‫سياسة استمرارية األعمال‬
‫توجد سياسة الستمرارية األعمال مكتوبه و موافق عليها و تم نشرها و التقيد بها‬
‫تحدد سياسة استمرارية األعمال األهداف و النطاق و المسؤوليات‬
‫تتم مراقبة االلتزام بسياسة استمرارية األعمال‬
‫يتم قياس فعالية تنفيذ السياسات وتقييمها دوريا‬
‫يتم توثيق االستثناءات والموافقة عليها من قبل لجنة ادارة استمرارية األعمال واإلدارة العليا‪.‬‬
‫تحليل التأثير على األعمال‬
‫تتوفر منهجية متبعة لتحليل التأثير على األعمال موافق عليها‬
‫تم إجراء تقييم دوري لمخاطر استمرارية األعمال‪.‬‬
‫تم اجراء تحليل دوري للتهديدات الداخلية و الخارجية المحتمله‬

‫تم تقييم المخاطر المحتمله و تحددت أولوياتها‬
‫تم تحديد الضوابط المطلوبة إلدارة المخاطر المحددة‬
‫تم تحديد التأثير المحتمل الضطرابات األعمال لكل وظيفة وعملية تجارية ذات أولوية‪،‬‬
‫تم تحدبد وقت االسترداد‬
‫تم تحديد نقطة االسترداد‬
‫تم تحديد الحد األقصى لالنقطاع المقبول‬
‫تم إبالغ لجنة إدارة استمرارية األعمال بنتائج تقييم المخاطر‬
‫يتم تح ديث تقييم ات تحلي ل الت أثير على األعم ال س نويا وعن د ح دوث تغي يرات كب يرة (مث ل التغي ير في الهيك ل و التنظيم والعملي ات‬
‫والتكنولوجيا والموردين والمواقع)‬
‫تم تحديد قدرة البائعين والموردين ومقدمي الخدمات على دعم والحفاظ على مستويات الخدمة ذات األولوية‬
‫التخطيط الستمرارية األعمال‬

‫خطة استمرارية األعمال محدده و موافق عليها‬

‫إجراءات االستجابة للحوادث األمنية محدده و موافق عليها‬
‫مدى فعالية خطة استمرارية األعمالل تم قياسها ويتم تقييمها بشكل دوري‪.‬‬
‫يتوفر موقع بديل الستمرارية األعمال‬
‫يتم تنفيذ ما يكفي من األمن المنطقي والمادي والبيئي للضوابط‬
‫يتم ضمان أن مقدمي الخدمات الرئيسيين (إن وجدوا) لديهم خطة استمرارية عملية واختبار خططهم على أساس سنوي على األقل‬
‫التعافي من الكوارث‬
‫تتوفر خطة للتعافي من الكوارث‬
‫يتوفر مركز بيانات بديل في موقع مناسب‪.‬‬
‫تنفذ نفس الضوابط المنطقية والمادية والبيئية الخاصة باألمن السيبراني لمركز البيانات البديل كما هو الحال بالنسبة لمركز البيانات‬
‫األساسي‪.‬‬
‫تم تحديد وتنفيذ عملية النسخ االحتياطي واالسترداد‬
‫يتوفر موقع خارج الموقع الرئيسي لتخزين النسخ االحتياطية‪.‬‬
‫تتوفر عقود رسمية مع أطراف ثالثة لضمان استمرارية خ دمات االس تعانة بمص ادر خارجي ة أو تق ديم اس تبدال األجه زة أو البرمجي ات‬
‫ضمن الجدول الزمني المتفق عليه‬
‫يتم بتضمين إرشادات لضمان توافق العقود الموقعة مع مقدمي الخدمات الخارجيين مع نتائج تحليل األعمال بشركة الجاسرية للتمويل‬
‫يتم مراقبة االمتثال لخطة التعافي من الكوارث‪.‬‬
‫المرونة السيبرانيه‬
‫تتوفر خطه موافق عليها الدارة األزمات‬

‫يتم مراقبة االمتثال لخطة إدارة األزمات‪.‬‬
‫فعالية برنامج استمرارية األعمال متضمنه في خطة إدارة األزمات‬
‫يتوفر مركز الدارة األزمات و الطواريء‬
‫تتوفر شجرة اتصال مناسبه لالتصال بفريق ادارة األزمات‬
‫االختبارات‬
‫يتم اجراء تمارين و اختبارات محاكاة الدارة استمرارية األعمال بشكل دوري‬
‫اختيار سيناريوهات مناسبه لالختبار‬

‫اختبار خطة التعافي من الكوارث‬
‫يتم اجراء اختبار دوري لخطة التعافي من الكوارث مره واحده على األقل في السنه‬
‫يتم توفير اقتراحات و تقييمات لنتائج اختبارات التعافي من الكوارث‬
‫التوعية و التدريب‬
‫جميع الموظفين و أصحاب المصالح في شركة الجاسرية للتمويل واألطراف الثالثة ذات الص لة‪ ،‬مث ل مق دمي الخ دمات والم وردين على‬
‫دراية و فهم بسياسة و خطط استمرارية األعمال‬
‫األدوار و المسؤوليات واضحه و محدده و مفهومه لكل من له عالقه بتنفيذ برنامج استمرارية األعمال في شركة الجاسرية للتمويل‬
‫يتم تقديم برنامج تدريبي مرة واحدة على أس اس س نوي للم وظفين المش اركين في برن امج ادارة اس تمرارية األعم ال لتحقي ق المس توى‬
‫المطلوب من الخبرة والمهارات والكفاءات‪.‬‬
‫فعالية برنامج التوعية و التدريب يتم قياسها دوريا‬
‫االتصال‬
‫يتم ابالغ مؤسسة النقد العربي السعودي بجميع الحوادث التخريبية المصنفة على أنها "متوسطة" أو "عالية"‪.‬‬
‫يتم إبالغ مؤسسة النقد العربي السعودي بتقرير ما بعد الحادث بعد ان تستأنف شركة الجاسرية للتمويل عملياتها العادية‪.‬‬
‫يتم التنسيق مع مؤسسة النقد العربي السعودي عند التواصل مع وسائل اإلعالم في حالة الحوادث األمنية‬
‫يتم الحصول على موافقة مؤسسة النقد العربي السعودي عند اختيار موقع جديد لبياناتها الرئيسية أو البديلة‬
‫يتم مشاركة نتائج اختبار استمرارية األعمال والتعافي من الكوارث مع مؤسسة النقد العربي السعودي في غضون أربعة أسابيع بعد‬
‫االختبار‪.‬‬
‫يتم تحديد التحسينات بناء على االختبار الذي تم إجراؤه و تقديم خطة عمل لمؤسسة النقد العربي السعودي في غضون شهرين بعد تقديم‬
‫نتائج االختبار‪.‬‬
‫الضمان‬
‫يتم إجراء مراجعة ‪ /‬تدقيق على برنامج ادارة استمرارية األعمال من قبل طرف داخلي ‪ /‬خارجي مستقل مؤهل‬
‫تتوفر خارطة طريق لتعزيز إدارة استمرارية األعمال داخلشركة الجاسرية للتمويل‬
‫‪.‬‬
‫سيناريوهات الختبار ادارة استمرارية األعمال في شركة الجاسرية للتمويل‬

‫اختبار استمرارية األعمال‬

‫في حال انقطاع الكهرباء عن المبنى‬
‫التاريخ ________‬
‫المراجعات‬
‫مراجعة‬ ‫تاريخ‬ ‫اسم‬ ‫وصف‬

‫الغرض من هذه الوثيقة‬ ‫‪1‬‬

‫الغرض من مستند االختبار هذا هو تسهيل تخطيط االختبار وتنفيذ االختبار ومراجعة االختبار واإلجراءات التصحيحية للخطط‬
‫الموضوعة الستمرارية األعمال في شركة الجاسرية في حال انقطاع الكهرباء عن مبنى الشركة الرئيسي‬
‫سجل التحكم في تغيير الوثيقة‬ ‫‪2‬‬

‫سيتم تحديث هذا المستند حسب الضرورة طوال فترة التخطيط قبل االختبار وتنفيذ االختبار ومراجعة ما بعد االختبار‪.‬‬
‫أدخل اإلصدار واإلصدار وتاريخ اإلصدار ووصف المستند‪.‬‬

‫اختبار أولي‬ ‫‪3‬‬
‫خلفية تخطيط االختبار‬ ‫‪3.1‬‬

‫يدعم هذا االختبار برنامج االختبار الستمرارية األعمال في شركة الجاسرية للتمويل في حال انقطاع التيار الكهربائي عن مبنى‬
‫شركة الجاسرية الرئيسي‬
‫اجتماع (اجتماعات) التخطيط المسبق لالختبار‬ ‫‪3.2‬‬

‫ستتم جدولة اجتماع (اجتماعات) التخطيط قبل االختبار بشكل كاٍف قبل تاريخ التمرين لخطة (خطط) استمرارية األعمال المحددة في‬
‫حال انقطاع التيار الكهربائي عن مينى شركة الجاسرية للتمويل‬
‫االختبار‬ ‫‪4‬‬
‫نطاق االختبار‬ ‫‪4.1‬‬
‫التاريخ والوقت المجدولين لالختبار‬ ‫‪4.1.1‬‬
‫نوع االختبار‬ ‫‪4.1.2‬‬
‫سيتم اجراء التمرين الشامل أو الميداني المستند الى العمليات‬
‫في هذا االختبار سيتم اختبار أنظمة الطواريء و القدرة التشغيلية لها‬
‫سيتم اختبار المسؤوليات و األدوار و كيفية التعاون بين الجهات المختلفة و اختبار شجرة االتصال‬
‫سيتم اختبار المعدات الالزم توافرها لتنفيذ االختبار‬
‫سيتم اختبار كيفية التعامل مع الموقف في حال انقطاع التيار الكهربائي عن المبنى‬
‫خطط ليتم اختبارها‬ ‫‪4.1.3‬‬

‫س يتم فص ل الكهرب اء عن المب نى الرئيس ي لش ركة الجاس رية‬ ‫خطة ادارة التعافي من الكوارث‬
‫أهداف االختبار‬ ‫‪4.1.4‬‬
‫الهدف‬
‫الهدف الرئيسي هو تقييم نقاط الضعف و القوة و الفرص و التحديات عند اختبار القدرة التشغيلية ألنظمة التحكم و األدوار و‬
‫المسؤوليات و المعدات و كذلك القدرة على تطبيق الخط ة عن د التعام ل م ع انقط اع الكهرب اء عن المب نى و ق درة األعم ال‬
‫الرئيسيه على االستمرار دون توقف في حال انقطاع التيار الكهربائي عن المبنى‬
‫سيناريو التنفيذ‬ ‫‪4.2‬‬
‫اختبار المعدات و االجراءات األساسية‬ ‫‪4.2.1‬‬

‫االختبار‪.‬‬ ‫رقم‬
‫التأكد من أن اللوحات االرشادية التي تدل على مخارج الطواريء واضحه حتى عند انقطاع التيار الكهربائي‬ ‫‪1‬‬
‫التأكد من وضوح خطة التنفيذ لجميع الموظفين و العاملين في المبنى‬ ‫‪2‬‬
‫ال يسمح ألي شخص من خارج المبنى الدخول الى المبنى عند عملية االختبار‬ ‫‪3‬‬
‫القدرة التشغيلية ألنظمة االنذار‬ ‫‪4‬‬
‫افتراضات تنفيذ االختبار‬ ‫‪4.2.2‬‬
‫وسائل االتصال و التواصل البديلة مع األطراف المعنية و الموظفين المشاركين في االختبار متوفرة‬ ‫‪1‬‬
‫أتى جميع الموظفين الذين "من المفترض أن يأتوا إلى العمل"‬ ‫‪2‬‬
‫جميع الموظفين على دراية بخطة التنفيذ حال انقطاع الكهرباء‬ ‫‪3‬‬
‫تعليمات للمشاركين‬ ‫‪4.3‬‬
‫يجب أن يكون المشاركون متواجدون في المبنى الرئيسي وقت االختبار‬

‫يجب على المشاركين في االختبار قراءة و فهم خطة االخالء‪ ,‬و في حال كانت هناك نقطه أو نقاط غير مفهومه‪ ,‬الرج اء التواص ل م ع قس م‬
‫أمن المعلومات لالستفسار‬
‫هذا االجراء ليس نشاطا لتصيد األخطاء‪ ,‬و انما الكتشاف األخطاء بغرض تحسيتها‬
‫‪ 4.4‬االتصاالت‬
‫االتصال‬ ‫‪4.4‬‬
‫الحدث األساسي – انقطاع الكهرباء عن المبنى‬ ‫‪‬‬

‫الحدث الثاني – وجود حاالت سرقة ألصول المبنى‬ ‫‪‬‬
‫الحدث الثالث – عدم قدرة الموظفين " المتأخرين" أو العمالين في المبنى أو من األطراف الثالثه من الوصول‬ ‫‪‬‬
‫للمبنى‬
‫يجب أن تؤثر الرسائل على اإلجراء بطريقة واحدة على األقل من أربع طرق‬ ‫‪4.4.1‬‬
‫جمع المعلومات‬ ‫‪‬‬
‫المناقشة والتشاور‬ ‫‪‬‬
‫تأجيل ‪ -‬مكان في قائمة األولوية‬ ‫‪‬‬
‫القرار بقبول الموارد أو رفضها‬ ‫‪‬‬
‫د‬ ‫اختبار خط ة اس تمرارية األعم ال في ح ال انقط اع البري‬
‫الكهرباء عن المب نى في أول ي وم من الش هر الق ادم االلكتروني‬
‫الساعه العاشرة صباحا‬
‫ه ذا ه و ح ارس األمن في المكتب الرئيس ي‪ .‬تم الهاتف‬
‫لنقطاع التي ار الكهرب ائي عن المب نى‪ .‬م اذا علي أن‬
‫أفعل‬
‫ه ذا ه و ح ارس الط ابق في الط ابق األول‪ .‬يس أل‬
‫الموظف ون عم ا إذا ك ان ينبغي عليهم الع ودة إلى‬
‫المنزل أو البقاء‬
‫"‬
‫مشاركون‬ ‫‪5‬‬
‫ميسر االختبار‬ ‫‪5.1‬‬
‫مساعد ميسر االختبار‬ ‫‪5.2‬‬
‫اسم مساعد ميسر االختبار‬
‫اختبار فريق التصميم‬ ‫‪5.3‬‬

‫أعضاء فريق المحاكاة‬ ‫‪5.4‬‬
‫مقيمي االختبار‬ ‫‪5.5‬‬
‫المشاركون في االختبار‬ ‫‪5.6‬‬

‫اختبار ‪ /‬ملخص استخالص المعلومات‬ ‫‪6‬‬

‫ردود التقييم الكتابية‬ ‫‪6.1‬‬
‫هل تشعر أن هدف االختبار قد تحقق؟‬ ‫‪6.1.1‬‬

‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟‬ ‫‪6.1.2‬‬
‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫إذا أجبت بنعم ‪ ،‬فما الهدف (األهداف) الذي شاركت فيه؟‬ ‫‪6.1.3‬‬
‫الهدف ‪- 1‬‬
‫الهدف ‪- 2‬‬
‫الهدف ‪- 3‬‬
‫الهدف ‪- 4‬‬
‫ما أكثر شيء أعجبك في المشاركة في هذا االختبار؟‬ ‫‪6.1.4‬‬

‫‪‬‬
‫متى شعرت بعدم الراحة ولماذا؟‬ ‫‪6.1.5‬‬

‫‪‬‬
‫يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم‪.‬‬ ‫‪6.1.6‬‬
‫‪‬‬
‫إذا كانت لديك خطة إدارة استمرارية األعمال حال انقطاع الكهرباء عن المبنى مكتوبة ‪ ،‬فهل تشعر أن الخطه ستكون كافية‬ ‫‪6.1.7‬‬
‫الستعادة وظائف العمل في شركة الجاسرية؟‬
‫نعم ‪-‬‬
‫ال ‪-‬‬
‫تعليقات اضافية‬ ‫‪6.1.8‬‬

‫‪‬‬
‫ما الذي يعمل بشكل صحيح؟‬ ‫‪6.1.9‬‬

‫‪‬‬
‫ما الذي لم يعمل بشكل صحيح؟‬ ‫‪6.1.10‬‬

‫‪‬‬
‫التقييم اللفظي‬ ‫‪6.2‬‬

‫ما الذي نجح؟‬ ‫‪6.2.1‬‬

‫‪‬‬
‫ما الذي لم ينجح؟‬ ‫‪6.2.2‬‬

‫‪‬‬
‫توصيات للتحسين‬ ‫‪6.3‬‬
‫سجل اجتماعات التخطيط لالختبار‬ ‫‪7‬‬
‫اختبار استمرارية األعمال‬

‫في حال‬
‫عدم تمكن وصول الموظفين و العاملين الى مكان العمل‬
‫تاريخ ________‬
‫الغرض من هذه الوثيقة‬ ‫‪.1‬‬

‫الموضوعة لموقع (مواقع) <العميل>‪.‬‬
‫سجل التحكم في تغيير الوثيقة‬ ‫‪.2‬‬


‫اختبار أولي‬ ‫‪.3‬‬
‫خلفية تخطيط االختبار‬ ‫‪3.1‬‬

‫يدعم هذا االختبار برنامج االختبار الستمرارية األعمال في شركة الجاسرية للتمويل في ح ال ع دم تمكن وص ول الم وظفين و الع املين الى‬
‫مكان العمل‬
‫اجتماع (اجتماعات) التخطيط المسبق لالختبار‬ ‫‪3.2‬‬
‫االختبار‬ ‫‪4‬‬
‫نطاق االختبار‬ ‫‪4.1‬‬
‫التاريخ والوقت المجدولين لالختبار‬ ‫‪4.1.1‬‬
‫نوع االختبار‬ ‫‪4.1.2‬‬
‫سيتم اختيار طريقة االختبار العملية الوظيفية‪ ,‬حيث يتم اختبار قدرة القسم أو األقسام المختلفة في شركة الجاسرية على‬
‫االستمرار في تقديم أعمالها في حال عدم تمكن الموظفين من الوصول للمنى الرئيسي في شركة الجاسرية للتمويل‬
‫اختبار كل النظم و الخطط التشغيلية القائمة و تعزيز قدرة األنظمة لالستجابة في حالة عدم تمكن وصول الموظفين و‬
‫العاملين الى مكان العمل‬
‫يحدد نقاط القوة و الضعف و التحديات و فرص التحسين‬
‫خطط ليتم اختبارها‬ ‫‪4.1.3‬‬

‫كل موظفي شركة الجاسرية للتمويل و العاملين فيه‬ ‫خطة ادارة األزمات‬
‫أهداف االختبار‬ ‫‪4.1.4‬‬
‫الهدف‬
‫الهدف من تنفيذ خطة االستجابة لسيناريو عدم تمكن وصول الموظفين و العاملين الى مكان العم ل ه و تحدي د نق اط الق وة و‬
‫الضعف و التحديات و فرص التحسين سواء بالخطة أو بالمعدات أو في خطة االتصال المستخدمة‬
‫سيناريو التنفيذ‬ ‫‪4.2‬‬
‫اختبار المعدات و االجراءات األساسية‬ ‫‪4.2.1‬‬
‫القيام بوضع األشخاص في إجازة يوم تنفيذ االختبار‬ ‫‪1‬‬
‫أرقام الهواتف الصالحة الوحيدة هي تلك المدرجة في دليل االتصاالت‪.‬‬ ‫‪2‬‬
‫افتراضات تنفيذ االختبار‬ ‫‪4.2.2‬‬
‫الموقع البديل جاهز للعمل‬ ‫‪1‬‬
‫العمليات و األنظمة التي يستخدمها كل قسم من األقسام متوفرة في الموقع البديل و يسهل الوصول لها‬ ‫‪2‬‬
‫تعليمات للمشاركين‬ ‫‪4.3‬‬

‫صف هنا ما تتوقعه من المشاركين في االختبار‪ .‬اشرح القرارات واإلجراءات اشرح أن االختب ار ليس نش اًط ا "الكتش اف األخط اء"‪ .‬اش رح‬
‫الوقت المستقطع ‪ -‬وكيف سيعمل ذلك‪ .‬ناقش أيًض ا حقيقة أنه ستكون هناك أخطاء‪ .‬تأكد من مالحظة أنه كلم ا زاد ع دد األخط اء ‪ ،‬ك ان ذل ك‬
‫أفضل ‪ ،‬ألن التعلم يأتي من ارتكاب األخطاء‬
‫االتصال‬ ‫‪4.5‬‬
‫الحدث األساسي – عدم قدرة الموظفين الى الوصول للمبنى الرئيسي لشركة الجاسرية للتمويل‬ ‫‪‬‬
‫الحدث الثاني – حدوث عمليات سرقة في المبنى الرئيسي بسبب تغيب العاملين و الموظفين و موظفي األمن و‬ ‫‪‬‬
‫السالمة‬
‫د‬ ‫اختب ار ع دم ق درة الم وظفين في قس م معين أو في البري‬
‫جمي ع األقس ام من الوص ول الى المب نى الرئيس ي االلكتروني‬
‫للشركة‬
‫هنا فريق األمن‪ ,‬لم يتمكن الموظفوفن من الوص ول الهاتف‬
‫للمبنى‪ ,‬ماذا علي أن أفعل؟‬
‫تتبع الرسائل‬ ‫‪4.5.1‬‬

‫احتفظ بالرسائل ومعلومات االختبار ذات الصلة في جدول بيانات حتى تتمكن من فرزها حسب الموقع أو التاريخ‬ ‫‪‬‬
‫أو الوقت أو نوع الحدث‬
‫لديك رسائل تتحدث مباشرة عن األهداف و المالحظات عليها‪ ,‬و المرسلة من قبل المقيمين وغرفة المحاكاة‬ ‫‪‬‬
‫إذا لم يتم حل الرسائل بشكل كاٍف أو صحيح ‪ ،‬فابق الرسالة حية‬ ‫‪‬‬
‫مشاركون‬ ‫‪5‬‬
‫ميسر االختبار‬ ‫‪5.1‬‬
‫مساعد االختبار‬ ‫‪5.2‬‬
‫اختبار فريق التصميم‬ ‫‪5.3‬‬
‫أعضاء فريق المحاكاة‬ ‫‪5.4‬‬

‫مقيمي االختبار‬ ‫‪5.5‬‬
‫المشاركون في االختبار‬ ‫‪5.6‬‬
‫اختبار ‪ /‬ملخص استخالص المعلومات‬ ‫‪6‬‬

‫تم إجراء االختبار في <التاريخ>‪ .‬شارك ما مجموعه <عدد> من المشاركين في االختبار‪ .‬من بين <عدد> من المشاركين ‪،‬‬
‫استجاب <عدد> من األشخاص للتقييم الكتابي‪ .‬من بين <عدد> من المشاركين ‪ ،‬قدم <عدد> مالحظات شفهية‪.‬‬
‫ردود التقييم الكتابية‬ ‫‪6.1‬‬
‫هل تشعر أن هدف االختبار قد تحقق؟‬ ‫‪6.1.1‬‬

‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟‬ ‫‪6.1.2‬‬
‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫إذا أجبت بنعم ‪ ،‬فما الهدف (األهداف) الذي شاركت فيه؟‬ ‫‪6.1.3‬‬
‫الهدف ‪- 1‬‬
‫الهدف ‪- 2‬‬
‫الهدف ‪- 3‬‬
‫الهدف ‪- 4‬‬
‫ما أكثر شيء أعجبك في المشاركة في هذا االختبار؟‬ ‫‪6.1.4‬‬

‫‪‬‬
‫متى شعرت بعدم الراحة ولماذا؟‬ ‫‪6.1.5‬‬

‫‪‬‬
‫يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم‪.‬‬ ‫‪6.1.6‬‬
‫‪‬‬
‫إذا كانت لديك خطة إدارة استمرارية األعمال مكتوبة ‪ ،‬فهل تشعر أن الخطه ستكون كافية الستعادة وظائف العمل في شركة‬ ‫‪6.1.7‬‬
‫الجاسرية؟‬
‫نعم ‪-‬‬
‫ال ‪-‬‬
‫تعليقات اضافية‬ ‫‪6.1.8‬‬

‫‪‬‬
‫ما الذي يعمل بشكل صحيح؟‬ ‫‪6.1.9‬‬

‫‪‬‬
‫ما الذي لم يعمل بشكل صحيح؟‬ ‫‪6.1.10‬‬

‫‪‬‬
‫التقييم اللفظي‬ ‫‪6.2‬‬
‫ما الذي نجح؟‬ ‫‪6.2.1‬‬

‫‪‬‬
‫ما الذي لم ينجح؟‬ ‫‪6.2.2‬‬

‫‪‬‬
‫توصيات للتحسين‬ ‫‪6.3‬‬

‫سجل اجتماعات التخطيط لالختبار‬ ‫‪7‬‬
‫اختبار استمرارية األعمال في حال تعطل أجهزة الشبكة األمنيه ( كجدار الحماية‪ ,‬مكتشف التسلل‪ ,‬مكافح التسلل)‬
‫تاريخ ________‬
‫الغرض من هذه الوثيقة‬ ‫‪.1‬‬

‫سجل التحكم في تغيير الوثيقة‬ ‫‪.2‬‬



‫اختبار أولي‬ ‫‪.3‬‬
‫خلفية تخطيط االختبار‬ ‫‪.4‬‬

‫يدعم هذا االختبار برنامج االختبار الستمرارية األعمال في شركة الجاسرية للتمويل‬
‫االختبار‬ ‫‪‬‬
‫نطاق االختبار‬ ‫‪.1‬‬
‫التاريخ والوقت المجدولين لالختبار‬ ‫‪‬‬
‫نوع االختبار‬ ‫‪‬‬
‫سيتم اجراء االختبار الوظيفي الختبار قدرة المنظمهعلى االستجابة للحوادث األمنية في حال تعطل أجهزة الشبكة‬
‫األمنية‬
‫اختبار قدرة األنظمة األمنية في الموقع البديل على العمل بالشكل الصحيح‬
‫اختبار المعدات الداعمه لهذا االختبار‬
‫خطط ليتم اختبارها‬ ‫‪‬‬

‫أهداف االختبار‬ ‫‪‬‬
‫الهدف‬
‫الهدف من هذا االختبار هو تحديد نقاط القوة و الضعف و التحديات و فرص التحسين في خطة االستجابة المتبعة‬
‫سيناريو التنفيذ‬ ‫‪.2‬‬
‫اختبار المعدات و االجراءات األساسية‬ ‫‪‬‬
‫اختبار األنظمة األمنية في الموقع البديل‬ ‫‪2‬‬

‫اختبار خطة االتصاالت‬ ‫‪3‬‬
‫اختبار خطة االبالغ عن الحوادث األمنية المتبعه من قبل ‪SOC, SIEM‬‬ ‫‪4‬‬
‫افتراضات تنفيذ االختبار‬ ‫‪‬‬

‫معايير التصميم التي تحدد نطاق االختبار بشكل أكبر عن طريق وضع حدود مفترض ة على المش اركين موص وفة هن ا‪ .‬تتن اول ه ذه‬
‫اإلجابات األسئلة التي غالًبا ما تعيق االختبار‪ .‬أمثلة‪:‬‬
‫أتى جميع الموظفين الذين "من المفترض أن يأتوا إلى العمل"‪.‬‬ ‫‪‬‬
‫تعمل أنظمة الهاتف بشكل طبيعي‪.‬‬ ‫‪1‬‬
‫تعمل أنظمة الحماية في الموقع البديل بالموقع الطبيعي‬ ‫‪2‬‬

‫خطط االتصال و خطط االبالغ تعمل بشكل طبيعي‬ ‫‪3‬‬
‫‪4‬‬
‫تعليمات للمشاركين‬ ‫‪.3‬‬

‫االتصال‬ ‫‪.4‬‬
‫الحدث األساسي ‪ -‬الزلزال‬ ‫‪‬‬
‫الحدث الثاني ‪ -‬انهيار مبنى‬ ‫‪‬‬
‫الحدث الثالث ‪ -‬حريق المبنى‬ ‫‪‬‬
‫اختبار االستمرار في تقديم األعمال كم ا ه و معت اد رس اله بواس طة‬
‫الهاتف‬ ‫في حال تعطل أي من األجهزة األمنية‬
‫مشاركون‬ ‫‪‬‬
‫ميسر االختبار‬ ‫‪.1‬‬
‫مساعد االختبار‬ ‫‪.2‬‬
‫اختبار فريق التصميم‬ ‫‪.3‬‬
‫أعضاء فريق المحاكاة‬ ‫‪.4‬‬
‫مقيمي االختبار‬ ‫‪.5‬‬

‫المشاركون في االختبار‬ ‫‪.6‬‬
‫اختبار ‪ /‬ملخص استخالص المعلومات‬ ‫‪‬‬

‫ردود التقييم الكتابية‬ ‫‪.1‬‬
‫هل تشعر أن هدف االختبار قد تحقق؟‬ ‫‪‬‬

‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟‬ ‫‪‬‬
‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫إذا أجبت بنعم ‪ ،‬فما الهدف (األهداف) الذي شاركت فيه؟‬ ‫‪‬‬
‫الهدف ‪- 1‬‬
‫الهدف ‪- 2‬‬
‫الهدف ‪- 3‬‬
‫الهدف ‪- 4‬‬
‫ما أكثر شيء أعجبك في المشاركة في هذا االختبار؟‬ ‫‪‬‬

‫‪‬‬
‫متى شعرت بعدم الراحة ولماذا؟‬ ‫‪‬‬

‫‪‬‬
‫يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم‪.‬‬ ‫‪‬‬
‫‪‬‬
‫إذا كانت لديك خطة إدارة استمرارية األعمال مكتوبة ‪ ،‬فهل تشعر أن الخطه ستكون كافية الستعادة وظائف‬ ‫‪‬‬
‫العمل في شركة الجاسرية؟‬
‫نعم ‪-‬‬
‫ال ‪-‬‬
‫تعليقات اضافية‬ ‫‪‬‬

‫‪‬‬
‫ما الذي يعمل بشكل صحيح؟‬ ‫‪‬‬

‫‪‬‬
‫ما الذي لم يعمل بشكل صحيح؟‬ ‫‪‬‬

‫‪‬‬
‫التقييم اللفظي‬ ‫‪.2‬‬
‫ما الذي نجح؟‬ ‫‪‬‬

‫‪‬‬
‫ما الذي لم ينجح؟‬ ‫‪‬‬

‫‪‬‬
‫توصيات للتحسين‬ ‫‪.3‬‬
‫سجل اجتماعات التخطيط لالختبار‬ ‫‪‬‬
‫اختبار استمرارية األعمال في حال‬

‫حدوث الكوارث الطبيعية ( الزالزل‪ ,‬البراكبن‪ ,‬األعاصير)‬
‫تاريخ ________‬

‫الغرض من هذه الوثيقة‬ ‫‪‬‬

‫سجل التحكم في تغيير الوثيقة‬ ‫‪‬‬

‫اختبار أولي‬ ‫‪‬‬
‫خلفية تخطيط االختبار‬ ‫‪.1‬‬

‫يدعم هذا االختبار برنامج االختبار الستمرارية األعمال في شركة الجاسرية للتمويل في حال ح دوث أي من الك وارث الطبيعي ة ( ال زالزل‪,‬‬
‫البراكبن‪ ,‬األعاصير)‬
‫االختبار‬ ‫‪‬‬
‫نطاق االختبار‬ ‫‪.1‬‬
‫التاريخ والوقت المجدولين لالختبار‬ ‫‪‬‬
‫نوع االختبار‬ ‫‪‬‬
‫سيتم استخدام االختبار الشامل أو الميداني المستند الى العمليات‪ ,‬حيث يشمل االختبار مدى قدرة أنظمة الطواريء‬
‫التشغيلية‬
‫اختبار األدوار و المسؤوليات و خطة االتصال‬
‫اختبار المعدات المستخدمه في االختبار‬
‫اختبار قدرة الشركة على االستمرار بتقديم خدماتها و سير أعمالها بشكل طبيعي عند وقوع الكارثه‬
‫خطط ليتم اختبارها‬ ‫‪‬‬

‫جميع موظفي شركة الجاسرية للتمويل‬ ‫خطة التعافي من الكوارث‬
‫أهداف االختبار‬ ‫‪‬‬
‫الهدف‬
‫الهدف من هذا االختبار هو تحديد نقاط القوة و الضعف و التحديات و فرص التحسين عند التعامل مع حدوث كارثة طبيعية‬
‫سيناريو التنفيذ‬ ‫‪.2‬‬
‫اختبار المعدات و االجراءات األساسية‬ ‫‪‬‬
‫األدوار و المسؤوليات الخاصة بالتعامل مع الكوارث الطبيعية مفهومة و تم توزيعها على األشخاص المعنيين‬ ‫‪2‬‬
‫افتراضات تنفيذ االختبار‬ ‫‪‬‬

‫األنظمة و النمعدات الموجودة في المبنى البديل تعمل بشكل صحيح‬ ‫‪1‬‬
‫انظمة االنذار في المبنى الرئيسي تعمل بشكل سليم‬ ‫‪2‬‬
‫تم استيعاب خطة التعامل مع الكوارث الطبيعيه من قبل جميع الموظفين و العاملين في شركة الجاسرية للتمويل‬ ‫‪3‬‬
‫تعليمات للمشاركين‬ ‫‪.3‬‬
‫يجب على جميع المشاركين في االختبار التواجد بالمبنى وقت االختبار‬

‫يجب أن يفهم المشاركون خطة التعافي من الكوارث‪ ,‬و في حال وجود أي استفسارات يرجى التواصل مع لجنة ادارة استمرارية األعمال‬

‫االتصال‬ ‫‪.4‬‬
‫الحدث األساسي ‪ -‬الزلزال‬ ‫‪‬‬
‫الحدث الثاني ‪ -‬انهيار مبنى‬ ‫‪‬‬
‫الحدث الثالث ‪ -‬حريق المبنى‬ ‫‪‬‬
‫د‬ ‫اختب ار خط ة اس تمرارية األعم ال في التعام ل م ع البري‬
‫االلكتروني‬ ‫الكوارث الطبيعية‬
‫مشاركون‬ ‫‪‬‬
‫ميسر االختبار‬ ‫‪.1‬‬
‫مساعد االختبار‬ ‫‪.2‬‬
‫‪‬‬
‫اختبار فريق التصميم‬ ‫‪.3‬‬

‫أعضاء فريق المحاكاة‬ ‫‪.4‬‬
‫مقيمي االختبار‬ ‫‪.5‬‬
‫المشاركون في االختبار‬ ‫‪.6‬‬

‫اختبار ‪ /‬ملخص استخالص المعلومات‬ ‫‪‬‬

‫ردود التقييم الكتابية‬ ‫‪.1‬‬
‫هل تشعر أن هدف االختبار قد تحقق؟‬ ‫‪‬‬

‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫هل تشعر أنه أتيحت لك الفرصة أثناء االختبار للمشاركة في واحد على األقل من األهداف؟‬ ‫‪‬‬
‫نعم ‪-‬‬
‫رقم ‪-‬‬
‫إذا أجبت بنعم ‪ ،‬فما الهدف (األهداف) الذي شاركت فيه؟‬ ‫‪‬‬
‫الهدف ‪- 1‬‬
‫الهدف ‪- 2‬‬
‫الهدف ‪- 3‬‬
‫الهدف ‪- 4‬‬
‫ما أكثر شيء أعجبك في المشاركة في هذا االختبار؟‬ ‫‪‬‬

‫‪‬‬
‫متى شعرت بعدم الراحة ولماذا؟‬ ‫‪‬‬

‫‪‬‬
‫يرجى التفكير في االختبار وتقديم رأي صادق حول ما تعلمته اليوم‪.‬‬ ‫‪‬‬
‫‪‬‬
‫إذا كانت لديك خطة إدارة استمرارية األعمال مكتوبة ‪ ،‬فهل تشعر أن الخطه ستكون كافية الستعادة وظائف‬ ‫‪‬‬
‫العمل في شركة الجاسرية؟‬
‫نعم ‪-‬‬
‫ال ‪-‬‬
‫تعليقات اضافية‬ ‫‪‬‬

‫‪‬‬
‫ما الذي يعمل بشكل صحيح؟‬ ‫‪‬‬

‫‪‬‬
‫ما الذي لم يعمل بشكل صحيح؟‬ ‫‪‬‬

‫‪‬‬
‫التقييم اللفظي‬ ‫‪.2‬‬

‫ما الذي نجح؟‬ ‫‪‬‬

‫‪‬‬
‫ما الذي لم ينجح؟‬ ‫‪‬‬

‫‪‬‬
‫توصيات للتحسين‬ ‫‪.3‬‬
‫سجل اجتماعات التخطيط لالختبار‬ ‫‪‬‬
‫منهجية تحليل التأثير على األعمال المتبعة في شركة الجاسرية للتمويل‬

‫منهجية تحليل التأثير على األعمال المتبعة في شركة الجاسرية للتمويل‬
‫المرحلة األولى‪ :‬االستعداد‬

‫قبل البدء في تحليل التأثير على األعمال‪ ,‬يتم االستعانه بفريق من الموظفين من كل قسم من أقسام شركة الجاسرية للتمويل ( رؤساء األقس ام‬
‫أو من ينوب عنهم) لتحديد و توثيق األعمال في كل قس م و دراس ة الت أثير على األعم ال اذا ح دث اي ط اريء ق د يس بب حادث ا أمني ا له ذه‬
‫المرحلة الثانيه‪ :‬الحصول على المعلومات‬
‫تتمثل هذه المرحله في جمع البيانات و المعلومات حول العمليات التي يق وم به ا ك ل قس م‪ ,‬من خالل اج راء المق ابالت م ع من تم اختي اره في المرحل ة‬
‫األولى ( كل على حده)‬
‫المرحلة الثالثة‪ :‬تحديد تأثير حدوث حادث أمني على تلك العمليات‪:‬‬
‫في هذه المرحلة‪ ,‬يتم تحديد العواقب األمنية و تأثيرها ( تأثير تنظيمي او تشغيلي او مالي او قانوني او تاثير على السمعه) في فترات زمنيه مختلفه‬
‫المرحلة الرابعة‪ :‬ترتيب األولويات‬
‫بعد جمع كل هذه البيانات في مستند واحد‪ ,‬سيكون لدينا قائمه العمليات و تأثيراتها‪ ,‬و من خالل اجراء المقابالت سيتم تحديد أولويات تسلسل االسترداد‬
‫المرحلة الخامسة‪ :‬تطوير تقارير تحليل تأثير األعمال‬

‫هذا هو التقرير الذي ستقدمه إلى اإلدارة وكذلك أصحاب المصلحة لتزويدهم برؤية ثاقبة للعملية‪ .‬سيساعد ذلك على فهم النت ائج الخاص ة ب ك‬
‫ثم معرفة أفضل الحلول الستعادة كل عملية‬
‫ملخص‬
‫نطاق وأهداف تحليل تأثير األعمال‬
‫ملخص النتائج‬
‫نتائج متعمقة لكل قسم ‪ ،‬بما في ذلك‪:‬‬
‫أهم اإلجراءات أو الوظائف‬
‫آثار االضطرابات في أجزاء كثيرة من العمل‬
‫مدة االضطراب التي يمكن تحملها‬
‫مستويات الخسارة المقبولة‬
‫مقارنة المصاريف المالية المتوقعة واألسعار المتوقعة إلجراءات االسترداد التي يمكن استخدامها‬
‫توصيات لمعالجة التأثير على األعمال‬
‫المرحلة السادسة‪ :‬تنفيذ توصية االدارة العليا‪:‬‬
‫تتمثل هذه المرحلة في وضع التوصيات موضع التنفيذ‬
‫المرحلة السابعة‪ :‬المراجعة الدورية‪:‬‬
‫ان الشركة ليست كيانا ثابتا‪ ,‬حيث انها تتغير و تتوسع باستمرار‪ ,‬و يجب أن تعكس دراسة تأثير األعم ال على ذل ك أيض ا‪ ,‬حيث تتض من ه ذه المرحل ة‬
‫تحديثات و مراجعات للتحليل على األعمال و التوصيات‬
‫‪.‬‬
‫منهجية تحليل المخاطر المتبعة في شركة الجاسرية للتمويل‬

‫مقدمه‬
‫ٌتعد إدارة المخاطر جزءًا من إدارة المشروع‪ ،‬وتتمثل في مجموعة من اإلجراءات التي تتبعها إدارة المخاطر بشكل منظم لمواجهة المخاطر‬
‫المصاحبة للمشروع من خالل االستخدام األمثل للموارد المتاحة في ظل وجود المخاطر بما يضمن تحقيق األهداف‪.‬وتوفر إستراتيجية إدارة‬
‫المخاطر مجاًال للتواصل لمنع الخطر أو التقليل منه‪ ،‬ومن حجم الخسائر عند حدوثها‪ ،‬والعمل على عدم تكرارها من خالل دراسة أسباب‬
‫حدوث كل خطر لتالفيه مستقبًال ‪ ،‬وتوفير األموال الالزمة لتعويض اإلدارة عن الخسائر التي قد تحدث‪ .‬إن الخطوط العريضة لطرق إدارة‬
‫المخاطر التي يجب استخدامها في مرحلة من مراحل عملية إدارة مخاطر المشروع تتمثل في أربع خطوات وهي تحديد المخاطر‪ ،‬تحليل‬
‫المخاطر‪ ،‬االستجابة للمخاطر‪ ،‬تتبع المخاطر ورفع التقارير عنها‪ .‬وتجدر اإلشارة‪ ،‬إلى ان المراحل الثالثة األولى تحدث بالتتابع وان‬
‫المرحلة الرابعة (تتبع المخاطر) تحدث خالل العملية كلها‪ ,‬كما يجب تحديث سجل المخاطر دوريا‬
‫الخطوة األولى‪ :‬تحديد المخاطر‬

‫من خالل االجتماع مع ممثل لكل قسم من األقسام في شركة الجاسرية للتمويل‪ ,‬و تحديد األصول و العمليات‪ ,‬تحديد التهديدات و نقاط‬
‫الضعف الموجوده في كل أصل و عملية‪ ,‬ثم تحديد المخاطر‬
‫الخطوة الثانية‪ :‬تحليل المخاطر‬

‫من خالل تصنيف كل خطر على حده‪ ,‬و تحديد أولوية الستعادة المخاطر‬
‫الخطوة الثالثه‪ :‬االستجابة للمخاطر‬

‫من خالل تنفيذ الضواط األمنية المقترحة و التي تم الموافقة عليها‬
‫الخطوة الرابعة‪ :‬تتبع المخاطر‪:‬‬

‫من خاللها يتم االجابه على األسئلة التالية‪:‬‬
‫هل تم معالجة المخاطر؟‬ ‫‪o‬‬
‫هل الضوابط األمنية المطبقة قعاله؟ان الجوب ب " ال" ‪ ,‬ما هي البدائل؟‬ ‫‪o‬‬
‫ما هي الدروس المستفاده؟‬ ‫‪o‬‬
‫كيفية التعامل مع بعض الكوارث‬

‫ﻓﻲ ﺤﺎﻻﺕ ﺍﻟﺯﻻﺯل ﻭﺍﻟﻬﺯﺍﺕ‬

‫توجه ﺇﻟﻰ ﺍﻟﻤﻨﺎﻁﻕ ﺍﻟﻔﺴﻴﺤﺔ‪.‬‬ ‫‪.1‬‬
‫ﺤﺎﻭل ﻤﺎ ﺃﻤﻜﻥ ﻗﻁﻊ ﺍﻟﻜﻬﺭﺒﺎﺀ ﻭﺍﻟﻐﺎﺯ ﻋﻥ ﺍﻟﻤﻨﺸﺄﺓ ﺤﺘﻰ ﻻ ﺘﻜﻭﻥ ﺴﺒﺒﺎﹰ ﻓﻲ ﺤﺩﻭﺙ ﺤﺭﻴﻕ‪.‬‬ ‫‪.2‬‬
‫ﻻ ﺘﺤﺎﻭل ﺍﻟﺘﺠﻭل ﺒﻌﺩ ﺍﻟﻬﺯﺓ ﻤﺒﺎﺸﺭﺓ ﻓﻘﺩ ﻴﻌﻘﺒﻬﺎ ﻫﺯﺍﺕ ﺃﺨﺭﻯ ﺘﺎﺒﻌﺔ ﻭﺍﻷﻓﻀل ﺃﻥ ﺘﺒﻘﻰ ﻫﺎﺩﺉ ﻟﻔﺘﺭﺓ ﺒﻌﺩ‬ ‫‪.3‬‬
‫ﺍﻟﻬﺯﺓ ﺍﻷﻭﻟﻰ‪.‬‬
‫‪ .4‬ﺍﺴﺘﻤﻊ ﺇﻟﻰ ﺇﺭﺸﺎﺩﺍﺕ ﺍﻟﺩﻓﺎﻉ ﺍﻟﻤﺩﻨﻲ ﻭﻨﻔﺫﻫﺎ ﻭﺘﻌﺎﻭﻥ ﻤﻌﻪ ﻟﺴﻼﻤﺘﻙ ﻭﻻ ﺘﺠﻌل ﺍﻟﺨﻭﻑ ﻭﺍﻟﻔﺯﻉ ﻭﺍﻟﻬﻠﻊ‬
‫ﻴﺴﻴﻁﺭ ﻋﻠﻴﻙ‬
‫ﻻ ﺘﺤﺎﻭل ﺍﻟﺒﺤﺙ ﻓﻲ ﺍﻷﻨﻘﺎﺽ ﻋﻥ ﺃﻏﺭﺍﺽ ﺸﺨﺼﻴﺔ ﻓﻘﺩ ﻴﺘﺴﺒﺏ ﺫﻟﻙ ﻓﻲ ﺇﺼﺎﺒﺘﻙ‬ ‫‪.5‬‬
‫ﻨﺘﻴﺠﺔ ﺇﻨﻬﻴﺎﺭﺍﺕ ﻻﺤﻘﺔ‪.‬‬
‫ﻓﻲ ﺤﺎﻟﺔ ﺘﺴﺭﻴﺏ ﺍﻟﻐﺎﺯ‬
‫ﻓﺼل ﺍﻟﻐﺎﺯ ﻤﻥ ﺍﻟﻤﻔﺘﺎﺡ ﺍﻟﺭﺌﻴﺴﻲ ﻟﺤﻴﻥ ﺇﻏﻼﻕ ﺠﻤﻴﻊ ﺍﻟﻤﺤﺎﺒﺱ ﺍﻟﻔﺭﻋﻴﺔ‪.‬‬ ‫‪1.‬‬
‫ﺘﺸﻐﻴل ﺍﻟﺸﻔﺎﻁﺎﺕ ﻓﻲ ﺃﻤﺎﻜﻥ ﻭﻀﻊ ﺍﻟﻐﺎﺯ‪.‬‬ ‫‪2.‬‬
‫ﺨﺭﻭﺝ ﺍﻷﻓﺭﺍﺩ ﻤﻥ ﺍﻟﻤﺒﻨﻲ ﻭﺇﺨﻼﺅﻩ‪.‬‬ ‫‪3.‬‬
‫ﺘﺤﻀﻴﺭ ﻁﻔﺎﻴﺎﺕ ﺍﻟﺤﺭﻴﻕ‪.‬‬ ‫‪4.‬‬
‫ﻋﺩﻡ ﺍﻟﺘﺩﺨﻴﻥ ﺃﻭ ﺇﺸﻌﺎل ﺃﻯ ﻤﺼﺩﺭ ﻟﻠﺸﺭﺍﺭ ﻤﻊ ﻭﻀﻊ ﺍﺴﺘﻴﻜﺭﺍﺕ ﻤﻤﻨﻭﻉ ﺍﻟﺘﺩﺨﻴﻥ‪.‬‬ ‫‪5.‬‬
‫ﺇﺼﻼﺡ ﺍﻟﻌﻁﺏ ﻤﻥ ﻗﺒل ﻤﺨﺘﺹ ﻗﺒل ﺍﺴﺘﺨﺩﺍﻤﻪ ﻤﺭﺓ ﺃﺨﺭﻯ‪.‬‬ ‫‪6.‬‬
‫ﻨﻭﺼﻰ ﺒﺘﺭﻜﻴﺏ ﺃﺠﻬﺯﺓ ﻜﺎﺸﻑ ﻭﺇﻨﺫﺍﺭ ﻟﻠﻐﺎﺯ‪.‬‬ ‫‪7.‬‬
‫ﻓﺭﺽ ﻋﻘﻭﺒﺔ ﻋﻠﻲ ﻤﻥ ﻴﺨﺎﻟﻑ ﻫﺫﻩ ﺍﻟﻘﻭﺍﻋﺩ‬ ‫‪8.‬‬
‫ﻓﻲ ﺤﺎﻟﺔ ﺍﻟﺠﺎﺌﺤﺎﺕ ﻭﺍﻷﻭﺒﺌﺔ‬

‫ﺇﺤﺘﻴﺎﺠﺎﺕ ﻤﺎ ﻗﺒل ﺍﻟﺠﺎﺌﺤﺔ‬
‫ﺼﻨﺩﻭﻕ ﺍﻹﺴﻌﺎﻓﺎﺕ ﺍﻷﻭﻟﻴﺔ‬ ‫‪.1‬‬
‫ﺃﺩﻭﺍﺕ ﺘﺜﻘﻴﻔﻴﺔ “بوسترات و مطويات”‪،‬‬ ‫‪.2‬‬
‫نصائح ﻭﺇﺭﺸﺎﺩﺍﺕ ﻟﻠﻭﻗﺎﻴﺔ ﻤﻥ ﺍﻟﻔﻴﺭﻭﺴﺎﺕ‪ ،‬ﻭﻤﻠﺼﻘﺎﺕ ﻋﻥ كيفية غسل األيدي و الحماية من اآلخرين‬ ‫‪.3‬‬
‫اﺤﺘﻴﺎﺠﺎﺕ ﺃﺜﻨﺎﺀ ﺍﻟﺠﺎﺌﺤﺔ‬

‫ﺘﻨﻔﻴﺫ ﺨﻁﺔ ﺍﻟﻁﻭﺍﺭﺉ ﻭﻋﻤل ﺍﻟﺘﻘﺎﺭﻴﺭ ﺍﻟﻼﺯمه‬ ‫‪.1‬‬
‫التعامل مع الحاالت المصابة‬ ‫‪.2‬‬
‫االجابة على أسئلة و استفسارات أصحاب المصالح و اعطائهم االجابة الصحيحه و التأكيد على مما تم شرحه من قبل‬ ‫‪.3‬‬
‫ﻤﺭﺤﻠﺔ ﻤﺎ ﺒﻌﺩ ﺍﻟﺠﺎﺌﺤﺔ‪:‬‬

‫احتياطات يجب اتباعها‪:‬‬
‫اغسل يديك بالماء و الصابون‬ ‫‪.1‬‬
‫غط فمك و أنفك عند السعال أو العطس‪ ,‬و رمي المناديل المستخدمة في سلة المهمالت‬ ‫‪.2‬‬
‫تكوين لجنه لعنل القرار الصحيح في حاالت الطواريء‬ ‫‪.3‬‬
‫التركيز على االجراءات الوقائيه في هذه المرحلة‬ ‫‪.4‬‬
‫التنسيق مع الجهات المختصه بخصوص الجائحه‬ ‫‪.5‬‬
‫التنسيق مع الجهات االعالمية بخصوص الجائحه‬ ‫‪.6‬‬
‫االستعداد التام للفرق ذات الخبرة الطبية للجائحه‬ ‫‪.7‬‬
‫تفعيل االجراءات الوقائيه‬ ‫‪.8‬‬
‫تقييم مدى انتشار العدوى بين البشر‬ ‫‪.9‬‬
‫اكتشاف حاالت و بؤر جديده و بحث مخاطر االنتشار‬ ‫‪.10‬‬
‫التعرف على المجموعات المستهدفة و تحضير المواد االرشادية و اعطاءها بنفس لغة المجموعه المستهدفة‬ ‫‪.11‬‬
‫مراجعة كل االمكانيات و االحتياجات و توفيرها تحسبا لحدوث الجائحة‬ ‫‪.12‬‬
‫في حال وجود حريق‬

‫يكسر زجاج انذار الحريق لتشغيله‬ ‫‪.1‬‬
‫االتصال فورا برقم هاتف الطواريء الستدعاء فرق االطفاء‬ ‫‪.2‬‬
‫مكافحة الحريق اذا أمكن باستخدام أقرب مطفأه مناسبة لنوع الحريق‬ ‫‪.3‬‬
‫التأكد من أن المكان الذي يقف فيه مكافح الحريق ال يشكل خطورة عليه و أنه باستطاعته الهروب اذا لزم األمر‬ ‫‪.4‬‬
‫عند استخدام مطفأة الحريق اليدويه في الهواء الطلق يراعى الوقوف مع اتجاه الريح على مسافة مترين الى ثالثة أمتار‬ ‫‪.5‬‬
‫من النار‬
‫يجب عدم محاولة اطفاء الحريق اال اذا كان صغيرا و كان مكافح الحريق واثق أنه قادر على اخماده أو التقليل منه‬ ‫‪.6‬‬
‫اذا كان الحريق كبيرا يجب مغادرة الغرفة و تشغيل جهاز االنذار‬ ‫‪.7‬‬
‫في حالة وجود دخان كثيف يكون التدحرج على األرض أفضل وسيلة لوجود الهواء النقي‬ ‫‪.8‬‬
‫يجب نزع الستائر و فتح الغرف لتهويتها و طرد الدخان‬ ‫‪.9‬‬
‫ﺨﻁﺔ ﺍﻹﺨﻼﺀ ﻓﻲ ﺤﺎﻻﺕ ﺍﻟﻁﻭﺍﺭﺉ‬

‫ﻴﺠﺏ ﺃﻥ ﻴﻜﻭﻥ ﻫﻨﺎﻙ ﺘﺼﺭﻑ ﺴﺭﻴﻊ ﻭﻓﻌﺎل ﻭﺁﻤﻥ ﻟﻠﺨﺭﻭﺝ ﻤﻥ ﺍﻟﻤﺒﻨﻰ‪.‬‬ ‫‪o‬‬
‫ﻴﺠﺏ ﺃﻥ ﻴﻜﻭﻥ ﻓﻲ ﻜل طابق فريق معد للطواريء ﻴﺘﺭﺃﺴﻪ أحد الموظفين‪.‬‬ ‫‪o‬‬
‫ﺃﻫﻡ ﺍﻻﻋﺘﺒﺎﺭﺍﺕ ﺍﻟﺘﻰ ﻴﺠﺏ ﻤﺭﺍﻋﺎﺘﻬﺎ ﻋﻨﺩ ﺍﻹﺨﻼﺀ‪:‬‬

‫تحديد موقع الخطر و توجيه الموظفين الى الخروج من المبنى بس رعه و من أق رب المخ ارج‪ ,‬و التأك د من‬ ‫‪.1‬‬
‫خروج الجميع قبل مغادرة المبنى‪ ,‬و من ثم التجمع في منطقة التجمع المتفق عليها مسبقا‪ ,‬و التأكد من وجود‬
‫الجميع‪ ,‬و ال يسمح بعدها ألحد بالرجوع الى موقع الخطر اال اذا أذن له الشخص المسؤول و بع د التأك د من‬
‫عدم وجود مخاطر‬
‫في حالة الطواريء‪ ,‬على كل شخص في المبنى أن يكون سريعا في استجابته و يؤمن منطقت ه قب ل الخ روج‬ ‫‪.2‬‬
‫منها مثل اطفاء األجهزة و اغالق اسطوانات الغاز‬
‫يجب أن يكون هناك رسم للموقع يبين فيه مواقع األبواب و الشبابيك و الممرات و الساللم‬ ‫‪.3‬‬
‫يجب أال توضع المصاعد الكهربائية ضمن الخطة مطلقا حيث أن المصاعد الكهربائية تتأثر بالحريق‬ ‫‪.4‬‬
‫ال بد من دراسة الحاجه الى وجود سلم خارجي لالخالء‪ ,‬و التأكد من أن المسار ال ذي يتخ ذ لالخالء س ليم و‬ ‫‪.5‬‬
‫آمن‪ ,‬و أن تكون الشبابيك سهلة الفتح‬
‫يجب أن تشمل الخطة طريقتين على األقل لالخالء من كل مكتب‪ ,‬و يجب أن يوضح أرقام هواتف و جه ات‬ ‫‪.6‬‬
‫اتصال اقسام االطفاء و العيادة و األمن‪ ,‬و يجب أن تكون معلومة للجميع و مكتوبة في موقع بارز كي ال يتم‬
‫نسيانها‬
‫النماذج المرفقة‬
‫اسم النموذج‬
‫نموذج سجل األصول‬

‫نموذج تحليل المخاطر و سجل التهديدات و نقاط الضعف‬
‫نموذج تحليل التأثير على األعمال‬
‫بيان قابلية وتحمل مخاطر إدارة إستمرارية األعمال‬
‫نموذج خطة التوعية و التدريب‬
‫نموذج شجرة االتصال‬
‫نموذج تقرير االختبار‬
‫نموذج مؤشرات قياس األداء‬
‫نموذج طلب التغيير‬
‫نموذج طلب الوصول عن بعد‬

ادارة استمرارية الأعمال

Uploaded by

Document Information

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ادارة استمرارية الأعمال

Uploaded by

Copyright:

Available Formats

‫ادارة استمرارية األعمال في شركة‬

‫كيفية التعامل مع بعض الكوارث ‪........................................................................................................................‬‬

‫ﻓﻲ ﺤﺎﻟﺔ ﺘﺴﺭﻴﺏ ﺍﻟﻐﺎﺯ‪..................................................................................................................................‬‬

‫‪BC-JAS-ISP-2082022‬‬ ‫معرف المستند‪:‬‬

‫ثانيا‪ :‬سجل المراجعات و االعتمادات‬

‫ملخص التغييرات‬ ‫اس م‬ ‫التاريخ‬ ‫رقم االصدار‬

‫ثالثا‪ :‬اعتماد السياسه‬

‫التاريخ‬ ‫الدور الوظيفي‬ ‫االسم‬

‫خامسا‪ :‬التحكم في المستند‬

‫اتاحة األصول و الممتلكات و قبولها لالستعمال عن د الطلب لألش خاص‬ ‫التوفر‬

‫التنسيق العام لالستجابة ألزمه‬ ‫ادارة األزمات‬

‫نظره عامه على شركة الجاسرية‪:‬‬

‫أهداف شركة الجاسرية للتمويل‪:‬‬

‫تقديم خدمات مميزة بعد البيع‪.‬‬ ‫‪‬‬

‫نظرة عامه على تصميم شركة الجاسرية للتمويل‬

‫مخطط الطالق الثاني‬ ‫مخطط الطابق األول‬

‫الهيكل التنظيمي لشركة الجاسرية للتمويل‪:‬‬

‫اطار استمرارية ادارة األعمال‬

‫فوائد اطار ادارة استمرارية األعمال الخاص بمؤسسة النقد السعودي‬

‫اطار عمل ادارة استمرارية األعمال‬

‫المرحلة األولى‪ :‬التخطيط لبرنامج استمرارية األعمال‪:‬‬

‫المرحلة الثانية‪ :‬التخفيف‬

‫المرحلة الثالثة‪ :‬االستجابه‬

‫المرحلة الخامسة‪ :‬التدريب و التثقيف و الصيانه‬

‫تشكيل لجنه الدارة استمرارية األعمال‬

‫مسؤوليات لجنة ادارة استمرارية األعمال‬

‫تحديد العمليات والمواقف التي يمكن أن تسبب الضرر‬ ‫‪o‬‬

‫منهجية ادارة استمرارية األعمال في شركة الجاسرية للتمويل‪:‬‬

‫المرحلة األولى‪ :‬تأسيس برنامج ادارة استمرارية األعمال‬

‫المرحلة الثانية‪ :‬تطبيق برنامج ادارة استمرارية األعمال‬

‫المرحلة الثالثة‪ :‬تقييم األداء‬

‫المرحلة الرابعة‪ :‬التحسين المستمر‬

‫خطة استمرارية األعمال‬

‫أهمية اجراء عمليات مراجعة منتظمه لخطة استمرارية األعمال‬

‫سياسات استمرارية األعمال‪:‬‬

‫فريق تخطيط استمرارية األعمال‪:‬‬

‫الجدول التالي يوضح أعضاء الفريق‬

‫النائب عنه‬ ‫االسم‬

‫رقم الهاتف‬ ‫البريد االلكتروني‬ ‫االسم‬

‫خطة التعافي من الكوارث‬

‫مهام خطة التعافي من الكوارث المتبعة في شركة الجاسرية للتمويل‬

‫تحديد كافة الكوارث المتوقعه تقريبا‬ ‫‪o‬‬

‫تحديد أهداف التعافي من الكوارث‬ ‫‪o‬‬

‫التخطيط لموقع التعافي من الكوارث‬ ‫‪o‬‬

‫التخطيط الختيار التكنولوجيا المناسبة‬ ‫‪o‬‬

‫تحديد اجراءات االستجابة للحوادث‬ ‫‪o‬‬

‫التخطيط لالبالغ عن الكارثه ألصحاب المصلحه‬ ‫‪o‬‬

‫التخطيط الجراء االختبارات و التمارين‬ ‫‪o‬‬

‫تتضمن الخطة لسياسات عامه يجب االلتزام بها‬

‫الخطة المتبعة للمرونة السيبرانية و ادارة الحوادث في شركة الجاسرية للتمويل‬

‫المرحلة األولى‪ :‬مرحلة االعداد‬

‫المرحلة الثانيه‪ :‬الكشف و التحليل‬

‫المرحلة الثالثه‪ :‬االحتواء و االستئصال و التعافي‬

‫المرحلة الرابعة‪ :‬الدروس المستفاده‬

‫ثانيا‪ :‬تفاصيل سياسة المرونة السيبرانيه و االستجابة للحوادث‬

‫خطة ادارة األزمات‬

‫خطة إدارة األزمات التي تتبعها شركة الجاسرية للتمويل‬

‫المرحلة األولى‪ :‬ما قبل األزمة‪ /‬الحدث الطارئ‪/‬الكارثة‬

‫المرحلة الثانية‪ :‬مرحلة المواجهة واالستجابة واالحتواء‬

‫المرحلة الثالثة‪ :‬مرحلة التوازن‬

‫فريق ادارة األزمات‪:‬‬

‫أهداف االختبار والتمرين هي التأكد من ان‪:‬‬

‫رقم االصدار‬ ‫تاريخ االصدار‬ ‫المرحلة واإلصدار‬

‫إصدار االختبار التمهيدي من هذا المستند ‪ ،‬لالستخدام أثناء‬