Professional Documents
Culture Documents
ComplianceControlsCatalogue Cloud - Computing C5
ComplianceControlsCatalogue Cloud - Computing C5
ﺑﻴ ﺔ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳﺘاﻻﻣ
ﺑﻂ )(C5 ﺘﺎﻟﻮج اﻟﻀﻮا
ﻛ
ﺑﻴ ﺔ
ﻣﻌﺎﻳﻴﺮﺗﻘﻴﻴﻢ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
Machine Translated by Google
Machine Translated by Google
ﺘﻮﻳﺎ ت
ﺑﻴ ﺔ | )(C5ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻮﻳﺎ ت
ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ
1اﻟﻤﻘﺪﻣ ﺔ 10
ﺘﻮﻳﺎ ت C5
2ﻫﻴﻜﻞ وﻣﺤ 13
ﺑﻂ
ﺘﻮى ﻟﻤﺠﺎﻻ ت اﻟﻀﻮا
ﺑﺎﻟﻤﺤﺘﻌﻠﻖ
2.2اﻟﻌﺮض اﻟﻤ 14
ﺘﻘﻞ 18
ﺒﺎ ت ﻣﻦ ﺧﻼلﺗﺪﻗﻴﻖ ﻣ ﺴ
ﺘﻄﻠ
ﺑﻘ ﺔ ﻟﻠﻤ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛ3إ
3.1ﻣﻘﺪﻣ ﺔ 18
ﺘﺪﻗﻴﻖ
3.2ﻣﻌﺎﻳﻴﺮ وﻣﻌﺎﻳﻴﺮ اﻟ 18
ﺒﻴﻖ ﻣﻌﺎﻳﻴﺮﺗﺪﻗﻴﻖ
ﺗﻄﺘﺪﻗﻴﻖ اﻟﺪوﻟ ﻲ )3000اﻟﻤﻌﺪل( ﻛﻤﻌﻴﺎرﺗﺪﻗﻴﻖ 3.2.2
3.2.1ﻣﻌﻴﺎر اﻟ 18
ﺑﻞ
إﺿﺎﻓﻴ ﺔ ﻓ ﻲ اﻟﻤﻘﺎ 19
3.2.3اﻟﻤﻌﺎﻳﻴﺮ 20
ﺑﺔ
ﺘﺪﻗﻴﻖ 3.3.2وﺻﻒ اﻟﻨﻈﺎم ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
3.3.1ﻣﻮﺿﻮع اﻟ 20
21
ﺘﺪﻗﻴﻖ اﻷﺧﺮى
ﺘﺨﺪام اﻷدﻟ ﺔ ﻣﻦ ﻋﻤﻠﻴﺎ ت اﻟ
3.3.3اﺳ 22
ﺘﻘﺎرﻳﺮ
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
3.4ﻫﺪف اﻟ 23
ﺘﻘﺎرﻳﺮ ﻋﻦ
ﺘﺪﻗﻴﻖ 3.4.2إﻋﺪاد اﻟ
3.4.1ﻫﺪف اﻟ 23
اﻟﻤﺪﻗﻖ 23
ﺘﻜﻤﻴﻠﻴ ﺔ ﻟـ BSI
ﺒﺎ ت اﻟﻤﻨﻔﺼﻠ ﺔ واﻟ
ﺘﻄﻠ
3.5اﻟﻤ 23
ﺜﺎ ت C5
ﺗﺤﺪﻳ
ﺒﺎ ت 3.5.3ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ﺣﺪود اﻟﻤ ﺴﺆوﻟﻴ ﺔ 3.5.4
ﺘﻄﻠ
ﻟﻠﻤ
24
24
25
ﺘﻤﻠﻴﻦ :ﻋﺎدﻳ ﺔ
ﺑ ﺔ اﻟﻤﺤ
ﺒﻴﻖ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
ﺘﻄ3.6ﻣﻼﺣﻈﺎ ت اﻟ
ﺘﻌﺎﻗﺪي
ﺘﺪﻗﻴﻖ واﻟﻀﻤﺎن اﻟ
ﻋﻤﻠﻴﺎ ت اﻟ 25
3
Machine Translated by Google
ﺘﻮﻳﺎ ت
ﺑﻴ ﺔ | )(C5ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻴﺎﻃ ًﻴﺎ
ﺘﻬﺎ وﻧ ﺴﺨﻬﺎ اﺣ
ﺒﻴﺎﻧﺎ ت وﻣﻌﺎﻟﺠ
ﺘﺼﺎص وﻣﻮاﻗﻊﺗﺨﺰﻳﻦ اﻟ
UP-02اﻻﺧ
27
ﺘﺤﻘﻴﻖ
UP-03ﺻﻼﺣﻴﺎ ت اﻹﻓﺼﺎح واﻟ 28
ﺷﻬﺎدا ت UP-04 28
ﺒﺎ ت
ﺘﻄﻠ
5اﻷ ﻫﺪاف واﻟﻤ 30
ﺘﻌﺎﻣﻞ ﻣﻌﻬﺎ
ﺗﻘﻴﻴﻤﻬﺎ واﻟ
ﺗﺤﻠﻴﻠﻬﺎ و
ﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ و
OIS-07
32
ﺗﻌﻠﻴﻤﺎ ت اﻟﻌﻤﻞ
5.2اﻟ ﺴﻴﺎﺳﺎ ت اﻷﻣﻨﻴ ﺔ و 33
ﺘﻌﻠﻴﻤﺎ ت
ﺗﻮﻓﻴﺮ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﻮاﺻﻞ و
ﺛﻴﻖ واﻟ
ﺘﻮSA-01اﻟ
33
ﺘﻌﻠﻴﻤﺎ ت
ﺘﻤﺎد اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
SA-02ﻣﺮاﺟﻌ ﺔ واﻋ
34
ﺘﻌﻠﻴﻤﺎ ت اﻟﺤﺎﻟﻴ ﺔ
SA-03اﻻﻧﺤﺮاﻓﺎ ت ﻋﻦ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
34
5.3اﻟﻤﻮﻇﻔﻴﻦ 35
35
ﺘﻮﻇﻴﻒ
ﺗﻔﺎﻗﻴﺎ ت اﻟ
HR-02ا 36
ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ
ﺘﺪرﻳ ﺐ واﻟ
ﺑﺮﻧﺎﻣﺞ اﻟ
HR-03
36
ﺒﻴ ﺔ
ﺘﺄدﻳ
ﺑﻴﺮ اﻟ
ﺘﺪا
HR-04اﻟ 36
4
Machine Translated by Google
ﺘﻮﻳﺎ ت
ﺑﻴ ﺔ | )(C5ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻌﻠﻴﻤﺎ ت ﻟﻸﺻﻮل
AM-03أدﻟ ﺔ اﻟ 37
ﺗﻬﺎ
ﺗ ﺴﻠﻴﻢ اﻷﺻﻮل وإﻋﺎد
AM-04 37
ﺗﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت
AM-05 37
ﺘﻌﺎﻣﻞ ﻣﻊ
AM-06وﺿﻊ اﻟﻌﻼﻣﺎ ت ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ
اﻷﺻﻮل 38
ﺒﻴﺎﻧﺎ ت
AM-07إدارة وﺳﺎﺋﻂ اﻟ 38
ﺒﻴﺌ ﺔ
ﺘﻬﺪﻳﺪا ت ﻣﻦ اﻟﺨﺎرج وﻣﻦ اﻟ
PS-03اﻟﺤﻤﺎﻳ ﺔ ﺿﺪ اﻟ
39
ﺘﻴ ﺔ واﻷﺟﻬﺰة
ﺘﺤﺒﻨﻴ ﺔ اﻟ
PS-05ﺻﻴﺎﻧ ﺔ اﻟ
40
5.6اﻟﻌﻤﻠﻴﺎ ت 41
ﺘﺨﻄﻴﻂ
RB-01إدارة اﻟﻘﺪرا ت –اﻟ 41
ﺒﺔ
RB-02إدارة اﻟﻘﺪرا ت –اﻟﻤﺮاﻗ 41
ﺒﻴﺎﻧﺎ ت
RB-03إدارة اﻟﻘﺪرا ت –ﻣﻮﻗﻊ اﻟ 41
ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻤﻮارد
RB-04إدارة اﻟﻘﺪرا ت –اﻟ
42
ﺒﺮاﻣﺞ اﻟﻀﺎرة
RB-05اﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ 42
ﺗﻬﺎ –اﻟﻤﻔﻬﻮم
ﺘﻌﺎد
ﺒﻴﺎﻧﺎ ت واﺳ
ﺘﻴﺎﻃ ﻲ ﻟﻠ
RB-06اﻟﻨ ﺴﺦ اﻻﺣ
42
ﺒﺔ
ﺒﻴﺎﻧﺎ ت –اﻟﻤﺮاﻗ
ﺘﻌﺎدة اﻟ
ﺘﻴﺎﻃ ﻲ واﺳ
RB-07اﻟﻨ ﺴﺦ اﻻﺣ
43
ﺒﻴﺎﻧﺎ ت –
ﺘﻌﺎدة اﻟ
ﺘﻴﺎﻃ ﻲ واﺳ
RB-08اﻟﻨ ﺴﺦ اﻻﺣ
ﺘﻈﻤ ﺔ
ﺒﺎرا ت ﻣﻨ
ﺘاﺧ 43
ﺘﺨﺰﻳﻦ
ﺒﻴﺎﻧﺎ ت –اﻟ
ﺘﻌﺎدة اﻟ
ﺘﻴﺎﻃ ﻲ واﺳ
RB-09اﻟﻨ ﺴﺦ اﻻﺣ
43
ﺒ ﺔ –اﻟﻤﻔﻬﻮم
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-10اﻟ 43
ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ
ﺒ ﺔ –اﻟ
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-11اﻟ 44
ﺗﺨﺰﻳﻦ اﻟ ﺴﺠﻼ ت
ﺒﺔ -
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-13اﻟ 44
ﺘﻜﻮﻳﻦ
ﺒ ﺔ –اﻟ
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-15اﻟ
45
5
Machine Translated by Google
ﺘﻮﻳﺎ ت
ﺑﻴ ﺔ | )(C5ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﺔ
ﺑﺮﻣﺠﻴﺎ ت اﻟﻤﺮاﻗﺗﻮﻓﺮ
ﺒﺔ –
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-16اﻟ
45
ﺘﺮاق
ﺒﺎرا ت اﻻﺧ
ﺘﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﺧ
RB-18اﻟ
46
46
ﺑﺔ
ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –ﻣﺸﺎرﻛ ﺔ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
RB-20اﻟ
46
ﺘﻮﺣ ﺔ
ﺘﺤﻘﻖ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﻔ
ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﻟ
RB-21اﻟ
46
ﺗﺼﻠ ﺐ اﻟﻨﻈﺎم
RB-22ﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –
47
ﺘﺮك
ﺑﺸﻜﻞ ﻣﺸﺘﺨﺪﻣ ﺔ
ﺑ ﺔ اﻟﻤ ﺴ
ﺒﻴﺎﻧﺎ ت اﻟﻤﺨﺰﻧ ﺔ واﻟﻤﻌﺎﻟﺠ ﺔ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
RB-23ﻓﺼﻞ اﻟ
ﻣﻮارد 47
ﺒﻴﺎﻧﺎ ت
IDM-01ﺳﻴﺎﺳ ﺔﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟ
48
ﺘﺨﺪم
ﺗ ﺴﺠﻴﻞ اﻟﻤ ﺴ
IDM-02 48
ﺒﻴﺎﻧﺎ ت
ﺗﻮﻓﻴﺮ( اﻟ
ﺗﻐﻴﻴﺮ )
IDM-03ﻣﻨﺢ و
ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل 48
49
ﺒﻴﺎﻧﺎ ت
ﺘﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ
ﺘﻈﻤ ﺔ ﻟ
IDM-05اﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﻨ 49
ﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ
ﺘﻌﺎﻣﻞ ﻣﻊ ﻣ ﺴ
IDM-09اﻟ 50
ﺘﺤﻘﻖ ﻣﻦ
ﺒﺎ ت ﻛﻠﻤ ﺔ اﻟﻤﺮور IDM-11وﻣﻌﻠﻤﺎ ت اﻟ
ﺘﻄﻠ
ﻣ
اﻟﺼﺤ ﺔ 50
ﺒﺮاﻣﺞ اﻹدارﻳ ﺔ
ﺒ ﺔ اﻟ
ﺗﻘﻴﻴﺪ وﻣﺮاﻗ
IDM-12
51
ﺗﻴﺢ
ﺘﺸﻔﻴﺮ وإدارة اﻟﻤﻔﺎ
5.8اﻟ 52
ﺗﻴﺢ
ﺘﺸﻔﻴﺮ وإدارة اﻟﻤﻔﺎ
ﺘﺨﺪام إﺟﺮاءا ت اﻟ
KRY-01ﺳﻴﺎﺳ ﺔ اﺳ
52
ﺗﺸﻔﻴﺮ اﻟﻨﻘﻞ(
ﺒﻴﺎﻧﺎ ت ﻟﻺرﺳﺎل )
ﺗﺸﻔﻴﺮ اﻟ
KRY-02
52
6
Machine Translated by Google
ﺘﻮﻳﺎ ت
ﺑﻴ ﺔ | )(C5ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﺨﺰﻳﻦ
ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻠ
ﺗﺸﻔﻴﺮ اﻟ
KRY-03
53
ﺗﻴﺢ اﻵﻣﻨ ﺔ
KRY-04إدارة اﻟﻤﻔﺎ 53
ﺗﺼﺎﻻ ت
5.9أﻣﻦ اﻻ 54
ﺘﻘﻨﻴ ﺔ
KOS-01اﻟﻀﻤﺎﻧﺎ ت اﻟ 54
ﺗﺼﺎﻻ ت
ﺒ ﺔ اﻻ
KOS-02ﻣﺮاﻗ 54
ﺒﻜ ﺔ
ﺒﺮ اﻟﺸ
KOS-03اﻟﻮﺻﻮل ﻋ 54
ﺒﻜﺎ ت KOS-04ﻟﻺدارة
ﺷ 54
ﺘﺮك
ﺑﺸﻜﻞ ﻣﺸﺘﺨﺪﻣ ﺔ
ﺒﻜﺎ ت اﻟﻤ ﺴ
ﺑﻴﺌﺎ ت اﻟﺸﺒﻴﺎﻧﺎ ت ﻓ ﻲ
KOS-05ﻓﺼﻞ ﺣﺮﻛ ﺔ اﻟ
54
ﺒﻜ ﺔ
ﺛﻴﻖ اﻟﺸ
ﺗﻮKOS-06
ﺒﻨﻴ ﺔ
اﻟ 55
ﺒﻴﺎﻧﺎ ت
ﺳﻴﺎﺳﺎ ت KOS-07ﻟﻨﻘﻞ اﻟ 55
ﺒﻴﻨ ﻲ
ﺘﺸﻐﻴﻞ اﻟ
ﺑﻠﻴ ﺔ اﻟ
ﺑﻠﻴ ﺔ اﻟﻨﻘﻞ وﻗﺎ
5.10ﻗﺎ 56
ﺒﻴﺎﻧﺎ ت
ﺗﺼﺪﻳﺮ اﻟ
PI-02 56
ﺒﻴﻨ ﻲ
ﺘﺸﻐﻴﻞ اﻟ
ﺑﻠﻴ ﺔ اﻟ
ﺑﻠﻴ ﺔ اﻟﻨﻘﻞ وﻗﺎ
PI-03ﺳﻴﺎﺳ ﺔ ﻗﺎ
56
ﺑﺸﻜﻞ آﻣﻦﺒﻴﺎﻧﺎ ت
ﺗﺼﺪﻳﺮ اﻟ
ﺘﻴﺮاد و
PI-04اﺳ 57
ﺒﻴﺎﻧﺎ ت
PI-05اﻟﺤﺬف اﻵﻣﻦ ﻟﻠ 57
ﺘﻬﺎ
ﺗﻄﻮﻳﺮ ﻫﺎ وﺻﻴﺎﻧ
5.11ﺷﺮاء اﻟﻤﻌﻠﻮﻣﺎ ت و
أﻧﻈﻤ ﺔ 57
ﺘﻄﻮﻳﺮ
ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﺘﻌﺎﻧ ﺔ
BEI-02اﻻﺳ 58
ﺘﻐﻴﻴﺮا ت
ﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟ
BEI-04 58
ﺘﻐﻴﻴﺮا ت
ﺗﺼﻨﻴﻒ اﻟ
BEI-05 58
ﺘﻐﻴﻴﺮا ت
ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻟ
BEI-06 58
ﺒﺎر
ﺘﺗﻐﻴﻴﺮا ت اﻻﺧ
BEI-07 59
ﺘﻐﻴﻴﺮا ت
ﺘﺮاﺟﻊ ﻋﻦ اﻟ
BEI-08اﻟ 59
ﺗﻐﻴﻴﺮا ت اﻟﻄﻮارئ
BEI-10 59
7
Machine Translated by Google
ﺘﻮﻳﺎ ت
ﺑﻴ ﺔ | )(C5ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑﺔ
ﺒﺎ ت اﻷﻣﺎن وﻣﻮﻓﺮي اﻟﺨﺪﻣﺎ ت وﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻄﻠ
ﺘﻌﺎﻣﻞ ﻣﻊ ﻣ
DLL-01ﺳﻴﺎﺳﺎ ت اﻟ
60
ﺘﻌﻠﻢ
ﺘﻘﻴﻴﻢ واﻟ
SIM-07ﻋﻤﻠﻴ ﺔ اﻟ 62
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل
5.14إدارة اﺳ 63
63
BCM-01ﻣ ﺴﺆوﻟﻴ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل
ﺗﺨﻄﻴﻂ اﺳ 63
BCM-03
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل
ﺒﺎر ﻻﺳ
ﺘﺘﺤﺪﻳ ﺚ واﻻﺧ
ﺘﺤﻘﻖ واﻟ
BCM-04اﻟ
64
ﺒﺔ
ﺗﻮرﻳﺪ ﻣﺮاﻛﺰ اﻟﺤﺎﺳ 64
BCM-05
ﺘﺤﻘﻖ ﻣﻨﻪ
5.15ﻓﺤﺺ اﻷﻣﺎن واﻟ 65
65
66
ﺒﻴﺎﻧﺎ ت
ﺜﺎل وﺣﻤﺎﻳ ﺔ اﻟ
ﺘ5.16اﻻﻣ 66
ﺒﻴﺎﻧﺎ ت اﻟﻤﻌﻤﻮل
ﺒﺎ ت ﺣﻤﺎﻳ ﺔ اﻟ
ﺘﻄﻠ
ﺘﻌﺎﻗﺪﻳ ﺔ وﻣ
ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ
ﺘﻄﻠ
ﺗﺤﺪﻳﺪ اﻟﻤ
COM-01
ﺑﻬﺎ 66
ﺘﻘﻠ ﺔ
ﺘﺨﻄﻴﻂ ﻟﻌﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﺧﺎرﺟﻴ ﺔ ﻣ ﺴ
COM-02اﻟ 67
ﺘﻘﻠ ﺔ
COM-03إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﺧﺎرﺟﻴ ﺔ ﻣ ﺴ
67
ﺘﻨﻘﻠ ﺔ ﻟﻤﻮﻓﺮ
ﺒﺮ اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ
MDM-01ﺳﻴﺎﺳﺎ ت وإﺟﺮاءا تﺗﻘﻠﻴﻞ ﻣﺨﺎﻃﺮ اﻟﻮﺻﻮل ﻋ
ﺑﻴ ﺔ
اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
68
8
Machine Translated by Google
اﻟﻤﻘﺪﻣ ﺔ1
9
Machine Translated by Google
ﺑﻴ ﺔ | )(C5ﻣﻘﺪﻣ ﺔ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
1اﻟﻤﻘﺪﻣ ﺔ
ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت
ﺗﺼﺎﻻ ت )
ﺑﻴ ﺔ ﻫ ﻲ ﻧﻤﻮذج ﺟﺪﻳﺪ ﻓ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻻ
ﺒ ﺔ اﻟ ﺴﺤﺎ
اﻟﺤﻮﺳ ﺒﻴﺮ ﻣﻦ
ﺑﻨﻈﺮة ﻋﺎﻣ ﺔ ﻋﲆ اﻟﻌﺪد اﻟﻜﺘﻔﺎظ
ﺑﻴ ﺔ .وﻣﻊ ذﻟﻚ ،ﻓﻤﻦ اﻟﺼﻌ ﺐ ﻋﲆ اﻟﻌﻤﻼء اﻻﺣ
اﻟ ﺴﺤﺎ
ﺘﻜﺮرة.
ﺘﺪﻗﻴﻖ اﻟﻤ
ﺗﺠﻨ ﺐ ﻋﻤﻠﻴﺎ ت اﻟ
أﻋﲆ ﻣﻦ اﻷﻣﺎن و
ﺒﻖ
ﺘﻘﻨﻴ ﺔ .ﻋﻼوة ﻋﲆ ذﻟﻚ،ﻳﻨﻄ
ﺗﻮﻛﻮﻻ ت اﻟ
ﺒﺮو
ﺘﺨﺪاﻣﻬﺎ ﻋﻦ ﻃﺮﻳﻖ اﻟﻮاﺟﻬﺎ ت واﻟ
ﺘﻢﺗﻘﺪﻳﻤﻬﺎ واﺳ
ﻳ
ﺘﺮوﻧ ﻲ.
ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت( ﻛﻤﺎ ﻫﻮ ﻣﻮﺿﺢ ﻋﲆ ﻣﻮﻗﻊ BSIاﻹﻟﻜ
ﻟ
ﺑﻄﺮﻳﻘ ﺔﺒﺎ ت
ﺘﻄﻠ
ﺛﻴﻖ أﺻﻞ اﻟﻤ
ﺘﻢﺗﻮ
ﺑﺎﻟﻘﺪر اﻟﻤﻄﻠﻮ ب.ﻳﺒﺎ ت BSIاﻟﺨﺎﺻ ﺔ ﻓﻘﻂ
ﺘﻄﻠ
ﺑﻤﺘﻜﻤﺎﻟﻬﺎ
ﺗﻢ اﺳ
و
ﺑﻴ ﺔ.
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺘﺎﺣ ﺔ ﻓ ﻲﺳﻴﺎق اﻟﺤﻮﺳ
اﻟﻤﻌﻠﻮﻣﺎ ت .ﻻﻳﻮﺟﺪ ﻧﻘﺺ ﻓ ﻲ ﻣﻌﺎﻳﻴﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤ
ﺘﺎﻟﻮﺟﺎ ت
ﺜﻞ ﻛ
ﺘﺠﺎ ت BSIﻣ
ﻣﻌﺎﻳﻴﺮ IEC 27017وﻗﻮاﻋﺪ CSA Cloud Controls Matrixوﻣﻨ ﺒﺔ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻟﻠﺤﻮﺳ
ﺘﻄﻠ
ﺒﻴ ﺔ اﻟﻤ
ﺋﻤﺎﺗﻠ
اﻷﺳﺎﺳﻴ ﺔ .إن وﺟﻬ ﺔ ﻧﻈﺮ BSIاﻟﻤﻬﻨﻴ ﺔ ﻫ ﻲ أﻧﻪﻳﺠ ﺐ دا ً
ﺒﺎ ت
ﺘﻄﻠ
ﺘﻴﻔﺎء اﻟﻤ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻛﺎﻓﻴ ﺔ أو إﺿﺎﻓﻴ ﺔ ،وﻳﺠ ﺐ اﺳ
ﺘﻄﻠ
اﻟﻤﺤﺪدة ﻣﺎ إذا ﻛﺎﻧ ﺖ ﻫﺬه اﻟﻤ
ﺑ ﺔ ﻧﻘﻄ ﺔ
ﺜﺎ
ﺑﻤﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ ﻟـ C5
ﺘﻄﻠ
ﺑ ﺔ .وﻟﻬﺬا اﻟﻐﺮض،ﺗﻌﺪ اﻟﻤ
ﺒﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻴﺎرﻳ ﺔ ﻣﻦ ﻗ
اﻻﺧ
ﺑﺪاﻳ ﺔ ﻣﻔﻴﺪة.
ﺘ ﻲﻳﺠ ﺐ
ﺒﺎ ت اﻟ
ﺘﻄﻠ
ﺑﻴ ﺔ ﺣﻮل اﻟﻤ
ﺒﺮاء اﻷﻣﻦ وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﺑﻴﻦ ﺧﻳﻮﺟﺪ إﺟﻤﺎع ﻏﻴﺮ رﺳﻤ ﻲ
ﺑﻬﺎﺘﺮف
ﺑﻂ( اﻟﻤﻌ
ﺒﺎ ت )أو اﻟﻀﻮا
ﺘﻄﻠ
ﺘﺎﻟﻮج اﻟﻤ
ﺑﻴ ﺔ اﻵﻣﻨ ﺔ .وﻣﻊ ذﻟﻚ ،ﻓﺈن ﻛ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺘﻬﺎ ﻟﻠﺤﻮﺳ
ﺒﻴﺗﻠ
ﺑﻌﺪ.ﺘﻮﻓﺮ
ﻋﻤﻮﻣﺎ ﻓ ﻲ ﻫﺬا اﻟﺸﺄن ﻏﻴﺮ ﻣ
ً
ﺘﻴﻔﺎؤ ﻫﺎ ﻋﻦ ﻃﺮﻳﻖ
ﺒﺎ ت C5ﻗﺪﺗﻢ اﺳ
ﺘﻄﻠ
ﺑ ﺔ أن ﻣ
ﺒﺎ ت ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺛﺜﻞ ﻓ ﻲ إ
ﺘﻤﺘﺤﺪيﻳ
وﻳﻈﻞ اﻟ
1 https://www.bsi.bund.de/EN/Topics/CloudComput-
ing/Basics/Basics_node.html
10
Machine Translated by Google
ﺑﻴ ﺔ | )(C5ﻣﻘﺪﻣ ﺔ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑ ﺔ.
إﺿﺎﻓ ﻲ ﻣﻤﻜﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻤﺪ2
ﺒﻞ ﻣﺪﻗﻖ ﻋﺎم ﻣﻌ
ﺘﺪﻗﻴﻖ ﻣﻦ ﻗ
ﺒ ﺔ ﻟﻠ
ﺑﻄﺮﻳﻘ ﺔﺗﺠﻌﻠﻬﺎ ﻣﻨﺎﺳ
وﻟﺬﻟﻚﺗﻢﺗﺼﻤﻴﻢ C5
ﺘﻌﻠﻖ
ﺑﻴﺎنﻳﺑﻤﺎ ﻓ ﻲ ذﻟﻚﺑﻂ( ،وﺧﺎﺻ ﺔ
ﺒ ﺔ )اﻟﻀﻮا
ﺑﻴﺮ اﻟﺤﻤﺎﻳ ﺔ واﻟﻤﺮاﻗ
ﺗﻨﻈﻴﻢﺗﺪا
و
ﺘﺸﻐﻴﻠﻴ ﺔ.
ﺘﻬﺎ اﻟ
ﺑﻤﻼءﻣ ﺔﺗﺼﻤﻴﻤﻬﺎ وﻓﻌﺎﻟﻴ
ﺜﻮر ﻋﲆ ﻣﻌﻠﻮﻣﺎ ت
ﺘﻮى C5.ﻳﻤﻜﻦ اﻟﻌ
ﺛﻴﻘ ﺔ إﱃ ﻫﻴﻜﻞ وﻣﺤ
ﻳﺸﻴﺮ اﻟﻘ ﺴﻢ 2ﻣﻦ ﻫﺬه اﻟﻮ
3.
ﺘﻤﻠﻴﻦ.ﻳﻤﻜﻦ
ﺑ ﺔ اﻟﻤﺤ
ﺒﻴﻖ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
ﺘﻄﺗﻢ إدراج ﻣﻼﺣﻈﺎ ت اﻟ
ﻓ ﻲ اﻟﻘ ﺴﻢ 3.6،
ﺘﺎرة ﻣﻦ
ﺗﺮد اﻹﺷﺎرا ت إﱃ ﻣﺠﻤﻮﻋ ﺔ ﻣﺨ
ﺒﺎ ت ﻓ ﻲ اﻟﻘ ﺴﻤﻴﻦ 4و .5و
ﺘﻄﻠ
ﺜﻮر ﻋﲆ اﻟﻤ
اﻟﻌ
ﺜﻮر ﻋﻠﻴﻬﺎ ﻋﲆ ﻣﻮاﻗﻊ
ﺘ ﻲﻳﻤﻜﻦ اﻟﻌ
ﺛﻴﻘ ﺔ ﻣ ﺴﺎﻋﺪة ﻣﻨﻔﺼﻠ ﺔ ،واﻟ
اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻌﺮوﻓ ﺔ ﻓ ﻲ و
ﺘﺮوﻧﻴ ﺔ.
BSIاﻹﻟﻜ
ﺘﺤﺪة
ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ،ﻳﻄﻠﻖ ﻋﻠﻴﻬﻢ "Wirtschaftsprüfer (WP)"،وﻓ ﻲ اﻟﻮﻻﻳﺎ ت اﻟﻤ
ﺘﺨﺪام
ﺘﻤﺪون (CPA)".إن اﺳ
ﺑﺎ ت اﻟﻌﺎﻣ ﺔ اﻟﻤﻌ
ﺒﻮ اﻟﺤ ﺴﺎ
اﻷﻣﺮﻳﻜﻴ ﺔﻳﻄﻠﻖ ﻋﻠﻴﻬﻢ "ﻣﺤﺎﺳ
ﺘﺪﻗﻴﻖ
ﺑﺄي ﺣﺎل ﻣﻦ اﻷﺣﻮال ﻗﺼﺮ ﻋﻤﻠﻴﺎ ت اﻟﺑﻠﺪ ﻻﻳﻌﻨ ﻲﺑﻜﻞاﻟﻤﺼﻄﻠﺤﺎ ت اﻟﺨﺎﺻ ﺔ
ﺑﻠﺪ ﻣﻌﻴﻦ.ﺒﻴﻦ ﻓ ﻲ
ﺿﺪ C5ﻋﲆ اﻟﻤﺤﺎﺳ
11
Machine Translated by Google
C5 ﺘﻮﻳﺎ ت
ﻫﻴﻜﻞ وﻣﺤ2
12
Machine Translated by Google
ﺘﻮﻳﺎ ت C5
ﺑﻴ ﺔ | ) (C5ﻫﻴﻜﻞ وﻣﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻮﻳﺎ ت C5
2ﻫﻴﻜﻞ وﻣﺤ
ﺒﺮ
ﺑ ﺔ أو اﻟﻤﺰود أو ﻣﺰود اﻟﺨﺪﻣ ﺔ( ﻋ
ﺒﻞ ﺷﺮﻛ ﺔ اﻟﺨﺪﻣ ﺔ )ﻣﺰود اﻟ ﺴﺤﺎ
ﺘﻢﺗﻮﻓﻴﺮ ﻫﺎ ﻟﻠﻌﻤﻴﻞ ﻣﻦ ﻗ
ﺘ ﻲﻳ
اﻟ
ﺗﻜﻴﻴﻔﻬﺎ ﻣﻊ
ﺑﺸﻜﻞ ﻣﺮن وﺗﻴﺮ ﻫﺎ
ﺘﺨﺪاﻣﻬﺎ وإﺻﺪار ﻓﻮا
ﺑﻴ ﺔ واﺳ
ﺘﻢﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﺒﻜ ﺔ.ﻳ
اﻟﺸ ﺘﻨﻈﻴﻤﻴ ﺔ
ﺑﻴﺮ اﻟ
ﺘﺪا
ﺘﻨﻔﻴﺬ واﻟﻌﻤﻠﻴﺎ ت اﻟﻔﻌﺎﻟ ﺔ ﻟﻠ ﺑ ﺔ ﻣ ﺴﺆوﻻ ً ﻋﻦ اﻟ
ﺘﺼﻤﻴﻢ واﻟﻮﺻﻒ واﻟ ﻳﻜﻮن ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺒﺮﻣﺠﻴﺎ ت.
ﺘﺨﺰﻳﻦ( واﻟﻤﻨﺼﺎ ت واﻟ
ﺒ ﺔ واﻟ
ﺜﻞ ﻃﺎﻗ ﺔ اﻟﺤﻮﺳ
ﺘﻴ ﺔ )ﻣ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
اﻟ ﺑﺔ
ﺒﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺘﻄﻠ
ﺑﻴ ﺔ اﻟﻤﻘﺪﻣ ﺔ وﻣ
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ ﻫﺬا ﻋﲆ ﻧﻮع اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺗﺼﻤﻴﻢ ﻧﻈﺎم اﻟﺮﻗﺎ
ﺑﻬﺎ.ﺒﻄ ﺔ
ﺗﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة اﻟﻤﺮﺑﺔ
ﺑﻤﺰود اﻟ ﺴﺤﺎوأ ﻫﺪاف اﻟﺸﺮﻛ ﺔ اﻟﺨﺎﺻ ﺔ
ﺘﻨﺎول
ﺒﺎ ت.ﺗ
ﺘﻄﻠ
ﺒﻖ اﻟﻤ
ﺘ ﻲﺗ ﺴ
ﺑﺎﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ ﻟﻠﺸﻔﺎﻓﻴ ﺔ اﻟﺘﺨﺼﺺ ﻓ ﻲ C5ﻫﻮ ﻣﺎﻳ ﺴﻤﻰ
اﻟ
ﺘﻌﻴﻦ ً
ﻫﺪﻓﺎ ﻣﻮﺟ ًﺰاﻳ ﺑﺔ
ﺘﻢﺗﻌﻴﻴﻦ ﻫﺪف ﻟﻜﻞ ﻗ ﺴﻢ )اﻧﻈﺮ اﻟﻘ ﺴﻢ 2.2).ﻳﻮﻓﺮ اﻟﻬﺪف ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻳ ﺒﻬﺎﺗﻘﺪﻳﻢ
ﺑﻤﻮﺟﺘﻢ
ﺘ ﻲﻳ
ﺑﺎﻟﺸﺮوط اﻟﻌﺎﻣ ﺔ اﻟﺘﻌﻠﻖ
ﺑﺎﻟﺸﻔﺎﻓﻴ ﺔ اﻟﺸﻔﺎﻓﻴ ﺔ ﻓﻴﻤﺎﻳاﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ
ﺘﻨﻈﻴﻢ
ﺑﻠ ﺔ واﻟ
ﺘﺸﻐﻴﻠﻴ ﺔ اﻟﻤﻘﺎ
ﺘﻨﻈﻴﻤﻴ ﺔ واﻟ
ﺑﻴﺮ اﻟ
ﺘﺪا
ﻋﻠﻴﻬﻢﺗﺤﻘﻴﻘﻪ ﻓ ﻲ اﻟﻘ ﺴﻢ ذي اﻟﺼﻠ ﺔ ﻣﻦ ﺧﻼل اﻟ ﺗﺠ ﺔ
ﺘﺼﺎص اﻟﻘﻀﺎﺋ ﻲ( .وﻣﻦ ﺧﻼل اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻨﺎ
ﺜﺎل ،ﻣﻜﺎن اﻻﺧ
ﺒﻴﻞ اﻟﻤ
ﺑﻴ ﺔ )ﻋﲆﺳ
اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
)اﻹﺟﺮاﺋ ﻲ(. ﺑﺎﻟﺸﻔﺎﻓﻴ ﺔ،ﻳﻤﻜﻦ ﻟﻠﻌﻤﻴﻞ أنﻳﻘﺮر ﻣﺪى اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﺨﺪﻣ ﺔﻋﻦﺗﺪﻗﻴﻖ ﻫﺬه اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ
ﺘﻄﻠ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ واﻟﻤ
ﺘﻄﻠ
ﺑﻴﻦ اﻟﻤﺘﻤﻴﻴﺰ
ﺘﻢ اﻟ
ﺘﺤﻘﻴﻖ اﻟﻬﺪف .وﻓ ﻲ ﻫﺬا اﻟﺼﺪد،ﻳ
ﺑﻴﺮ اﻟﻌﺎﻣ ﺔ ﻟ
ﺘﺪا
ﺒﺎدئ واﻹﺟﺮاءا ت واﻟ
ﺒﺎ ت اﻟﻤ
ﺘﻄﻠ
ﺗﺤﺪد اﻟﻤ
ﺒﺎ ت اﻟﻔﺮدﻳ ﺔ ﻟﻜﻞ ﻫﺪف )اﻧﻈﺮ اﻟﻘ ﺴﻢ 5).
ﺘﻄﻠ
ﺘﻢﺗﻌﻴﻴﻦ اﻟﻤ
ﻳ
ﺑﺸﻜﻞ
ﺘﻴﻦ ﻓ ﻲ ﻧﻔ ﺲ اﻟﻮﻗ ﺖ )(C/A
ﺘﻮﻓﺮ )(Aأو ﻛﻼ اﻟﺨﺎﺻﻴ
ﺘﻢﺗﻨﺎول اﻟﺨﺼﻮﺻﻴ ﺔ )(Cأو اﻟ
ﺑﻤﺎ إذا ﻛﺎنﺳﻴﺘﻌﻠﻖ
ﺘﻢﺗﺼﻨﻴﻔﻬﺎ ﻓﻴﻤﺎﻳ
ﺘﻴﺎرﻳ ﺔ .وﻳ
ﺒﺎ ت إﺿﺎﻓﻴ ﺔ اﺧ
ﺘﻄﻠ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ،ﺗﻢﺗﺤﺪﻳﺪ ﻣ
ﺘﻄﻠ
ﺑﻌﺾ اﻟﻤﺑﺎﻹﺿﺎﻓ ﺔ إﱃ
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ ﻫ ﻲ أ
ﺘﻄﻠ
ﻫﻨﺎ .اﻟﻤ
13
Machine Translated by Google
ﺘﻮﻳﺎ ت C5
ﺑﻴ ﺔ | ) (C5ﻫﻴﻜﻞ وﻣﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑﻂ
ﺘﻮى ﻟﻤﺠﺎﻻ ت اﻟﻀﻮا
ﺑﺎﻟﻤﺤﺘﻌﻠﻖ
2.2اﻟﻌﺮض اﻟﻤ ﺘﻌﻴﻦ ﻋﲆ
ﺘ ﺴﻤﻴ ﺔ واﻟﻬﻴﻜﻞ.ﻳ
ﺑﺎﻟﺘﻌﻠﻖ
ﺒﺎ ت اﻷﺧﺮى ﻓﻴﻤﺎﻳ
ﺘﻄﻠ
ﺛﻠ ﺔ ﻟﻠﻤ
ﺒﺎ ت اﻟﻤﻌﻠﻮﻣﺎ ت و ﻫ ﻲ ﻣﻤﺎ
ﻃﻠ
ﻗ ﺴﻢ ﻣﻮﺿﻮﻋ ﻲ
ﺒﺎ ت اﻟﻌﻤﻞ.
ﺘﻄﻠ
ﺒ ﺔ اﻷﻣﻨﻴ ﺔ ودﻋﻢ ﻣ
ﺑﺎﻟﻤﻄﺎﻟﺘﻌﻠﻖ
ﻳاﻟﻌﻤﻞ
ﺘﻌﻠﻴﻤﺎ تت ﻓﻴﻤﺎ
ﺗﻌﻠﻴﻤﺎ
واﻟ
ﻷﻣﻨﻴتﺔ و
ﺳﺎﺴﻴﺎا
ﺳﺎ ت
ﻳﻢ اﻟ
ﺴﻴﺎ
ﺗﻘﺪ
اﻟ
اﻷﻣﻦ اﻟﺠ ﺴﺪي ﺑﻪ واﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ ﺴﺮﻗ ﺔ واﻷﺿﺮار واﻟﺨ ﺴﺎرة وﻓﺸﻞ اﻟﻌﻤﻠﻴﺎ ت.ﻣﻨﻊ اﻟﻮﺻﻮل اﻟﻤﺎدي ﻏﻴﺮ اﻟﻤﺼﺮح
ﻋﻤﻠﻴﺎ ت ﺗ ﺴﺠﻴﻞ
ﺒﺮاﻣﺞ اﻟﻀﺎرة و
ﺒ ﺔ اﻟﻘﺪرا ت واﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ
ﺘﺨﻄﻴﻂ وﻣﺮاﻗ
ﺒﺔ ﻟ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳﺒﺔ
ﺘﻈﻤ ﺔ اﻟﻤﻨﺎﺳ
ﺿﻤﺎن اﻟﻌﻤﻠﻴﺎ ت اﻟﻤﻨ
ﺑﻪ.اﻟﻤﺼﺮح
ﺗﻴﺢ
ﺘﺸﻔﻴﺮ وإدارة اﻟﻤﻔﺎ
اﻟ ﺘﺸﻔﻴﺮ اﻟﻤﻨﺎﺳ ﺐ واﻟﻔﻌﺎل ﻣﻦ أﺟﻞ ﺣﻤﺎﻳ ﺔ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت.
ﺘﺨﺪام اﻟ
اﺳ
ﺗﺼﺎﻻ ت
أﻣﻦ اﻻ ﺑﻠ ﺔ ﻟﻬﺎ.
ﺒﻜﺎ ت وأﻧﻈﻤ ﺔ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻘﺎ
ﺣﻤﺎﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﺸ
ﺘﻠﻔ ﺔ ﺒﻴﻨﺔ ﻲ
ﺑﺸﻜﻞ آﻣﻦ ﻋﲆ ﻣﻨﺼﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺨ ﺘﺸﻐﻴﻞ اﻟ
اﻟﺨﺪﻣ ﻋﲆ ﺔ اﻟ
ﺗﺸﻐﻴﻞ ﺑﻠﻴ
اﻟﻘﺪرةوﻗﺎ
ﺗﻮﻓﻴﺮاﻟﻨﻘﻞ
ﺑﻠﻴ ﺔ
ﻗﺎ
ﺘﻠﻔ ﺔ وإﻧﻬﺎء اﻟﺨﺪﻣ ﺔ.
ﺑﻤﻨﺼﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺨﺗﺼﺎل اﻵﻣﻦ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ إﻣﻜﺎﻧﻴ ﺔ اﻻ
ﺘﺰاوج
أﻧﻈﻤ ﺔ اﻟ
14
Machine Translated by Google
ﺘﻮﻳﺎ ت C5
ﺑﻴ ﺔ | ) (C5ﻫﻴﻜﻞ وﻣﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﻗ ﺴﻢ ﻣﻮﺿﻮﻋ ﻲ
ﺘﻔﻖ ﻋﻠﻴﻬﺎ.
ﺒﺎ ت اﻷﻣﺎن اﻟﻤ
ﺘﻄﻠ
ﺒ ﺔ اﻟﺨﺪﻣﺎ ت وﻣ
ﺒﺎﻃﻦ( وﻣﺮاﻗ
ﺑ ﺔ )اﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ
أو ﻣﻮردي ﻣﺰود اﻟ ﺴﺤﺎ
ﺘﻤﺮارﻳ ﺔ اﻟﻌﻤﻞ
إدارة اﺳ ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل
ﺒﺎر ﻣﻔﺎ ﻫﻴﻢ اﺳ
ﺘﺗﻨﻔﻴﺬ واﺧ
ﺗﺨﻄﻴﻂ و
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل (BCM).
ﺗﻴﺠ ﻲ واﻟﺤﻮﻛﻤ ﺔ ﻹدارة اﺳ
ﺘﺮا
ﺘﺄﺳﻴ ﺲ اﻻﺳ
اﻟ
ﺘﺤﻘﻖ
ﻓﺤﺺ اﻷﻣﻦ واﻟ ﺘﻮى اﻟﻤﻨﻈﻤ ﺔ. ﺗﻨﻔﻴﺬ ﻫﺎ وﻓ ًﻘﺎ ﻟﻠ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﻌﻠﻴﻤﺎ ت ﻋﲆ ﻣ ﺴ ﺘﺤﻘﻖ ﻣﻦﺗﻨﻔﻴﺬ ﺿﻤﺎﻧﺎ ت أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت و
ﺘﺤﻘﻖ واﻟ
اﻟ
ﺒﻴﺎﻧﺎ ت
ﺜﺎل وﺣﻤﺎﻳ ﺔ اﻟ
ﺘاﻻﻣ ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت.ﺘﻌﻠﻖ
ﺘﻌﺎﻗﺪﻳ ﺔ ﻓﻴﻤﺎﻳ
ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ أو اﻟ
ﺘﻬﺎﻛﺎ ت ﺿﺪ اﻟﻮاﺟ
ﻣﻨﻊ اﻻﻧ
ﺗﺸﻐﻴﻠﻬﺎ.
ﺑﻴ ﺔ و
ﺘﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺑﺔ ﻟ
ﺒﺮ اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔﻳﻘﻊ ﺿﻤﻦ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
إدارة اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔ ﺿﻤﺎن اﻟﻮﺻﻮل اﻵﻣﻦ إﱃ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋ
15
Machine Translated by Google
ﺘﻮﻳﺎ ت C5
ﺑﻴ ﺔ | ) (C5ﻫﻴﻜﻞ وﻣﺤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
2.3اﻟﻤﻌﺎﻳﻴﺮ اﻟﻮﻃﻨﻴ ﺔ واﻟﺪوﻟﻴ ﺔ اﻷﺳﺎﺳﻴ ﺔ ﺑﻬﻢﺒﻴﺮ ﻣﻦ ﺧﻼل اﻟﺮﺟﻮع إﱃ إﺟﺮاءا ت اﻟﺤﻤﺎﻳ ﺔ اﻟﻔﺮدﻳ ﺔ اﻟﺨﺎﺻ ﺔ
ﺗﻨﻔﻴﺬ C5إﱃ ﺣﺪ ﻛ
ﺒﺎر
ﺘ ﺑﻬﺎ وﻃﻨﻴﺎ ً ودوﻟﻴﺎً.ﺗﻢ أﺧﺬ اﻟﻤﻌﺎﻳﻴﺮ اﻟ
ﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻻﻋ
ﺣ ﺴﺎ ب:
ﺜﻘ ﺔ 2014
ﺒﺎدئ ﺧﺪﻣﺎ ت اﻟ ﺒﺎ4
ﻳﻴﺮ ﻣ–»آﻳﻜ
ﻣﻌﺎ
)ﻣﻠﻌﻘ ﺔ ﺻﻐﻴﺮة(
ﺑﻤﺼﺎدرﺘﻌﺎﻧ ﺔ
ﻋﻤﻮﻣﺎ ﻟﻼﻻﺳ
ً ﺒﻮﻟ ﺔ
ﺒﻴ ﺔ اﻟﻤﻘ
ﺒﺎدئ اﻟﻤﺤﺎﺳ
]Buchführungاﻟﻤ
ﺒﺮ )2014
4ﻧﻮﻓﻤ
ﺑﻊ ﻋﺸﺮ
ﺘﺎﻟﻮﺟﺎ ت BSI IT-Grundschutz،اﻹﺻﺪار اﻟﺮا
»ﻛ
2014
ﺒﺔ
ﺘﻮزﻳﻊ اﻟﻤﻌﺎﻳﻴﺮ اﻷﻣﻨﻴ ﺔ ﻓ ﻲ ﻣﺠﺎل اﻟﺤﻮﺳ
ﺑﺤﻴ ﺔ ﻟ
3. Cloud Security Alliance،ﻣﻨﻈﻤ ﺔ ﻏﻴﺮ ر
ﺑﻴ ﺔ
اﻟ ﺴﺤﺎ
ﺘﻤﺪﻳﻦ
ﺒﻴﻦ اﻟﻘﺎﻧﻮﻧﻴﻴﻦ اﻟﻤﻌ
4اﻟﻤﻌﻬﺪ اﻷﻣﺮﻳﻜ ﻲ ﻟﻠﻤﺤﺎﺳ
5اﻟﻮﻛﺎﻟ ﺔ اﻟﻮﻃﻨﻴ ﺔﻷﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت ،اﻟﻬﻴﺌ ﺔ اﻟﻔﺮﻧ ﺴﻴ ﺔﻷﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت
ﺘﻤﺪ
6ﻣﻌﻬﺪ ]der Wirtschaftsprüferﻣﻌﻬﺪ ﻣﻌ
16
Machine Translated by Google
ﺒﺎ ت ﻣﻦ
ﺘﻄﻠ
ﺑﻘ ﺔ ﻟﻠﻤ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛ3إ
ﺘﻘﻞ ﺧﻼلﺗﺪﻗﻴﻖ ﻣ ﺴ
17
Machine Translated by Google
ﺑﻘ ﺔ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛﺑﻴ ﺔ | )(C5إ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﺎ ت ﻣﻦ ﺧﻼلﺗﺪﻗﻴﻖ
ﺘﻄﻠ
ﺑﻘ ﺔ ﻟﻠﻤ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛ3إ
ﺘﻘﻞﻣﺴ
ﺑ ﺔ.ﻳﻤﻜﻦ
ﺑ ﺔ وﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺑﻮاﺳﻄ ﺔ ﻣﻮﻓﺮي اﻟ ﺴﺤﺎﺘﻨﺪ
ﺒﺎ ت اﻟﻮاردة ﻓ ﻲ ﻫﺬا اﻟﻤ ﺴ
ﺘﻄﻠ
ﺘﺨﺪام اﻟﻤ
ﻳﻤﻜﻦ اﺳ
ﺘﺤﻘﻖ
ﺑﺎﻟﺒﺔ
ﺑ ﺔ اﻟﻤﻄﺎﻟ
ﺗﻬﻢ.ﻳﺤﻖ ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺘﺼﻤﻴﻢ اﻵﻣﻦ ﻟﻌﻤﻠﻴﺎ
ﺘﻮﺟﻴﻪ ﻟﻠ
ﺘﺨﺪام ﻫﺬا ﻛ
ﻟﻤﻘﺪﻣ ﻲ اﻟﺨﺪﻣ ﺔ اﺳ
ﺑﺤﻴ ﺚ
ﺘﻔ ﺴﺎرا ت إﱃ اﻟﻌﺪﻳﺪ ﻣﻦ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣ ﺔ -
اﻟﻤﻌﻠﻮﻣﺎ ت ﺣﻮل اﻟﻘﻀﺎﻳﺎ اﻷﻣﻨﻴ ﺔ -إذا أرﺳﻞ اﻟﻌﻤﻴﻞ اﺳ ﺒﻴﻌ ﺔ اﻟﻤﻠﺰﻣ ﺔ وﻓﻬﻢ أدﻟ ﺔ اﻟﻤﺮاﺟﻌ ﺔ .وﻓ ﻲ اﻟﻮﻗ ﺖ
ﺘﻘﻼﻟﻴ ﺔ اﻟﻤﺮاﺟﻊ واﻟﻄ
ﺒﺎ ت اﻟﺨﺎﺻ ﺔ ﻻﺳ
ﺘﻄﻠ
ﺒﻐ ﻲ ﺿﻤﺎن اﻟﻤ
ﻳﻨ
ﺘﺪﻗﻴﻖ
ﺘﻠﻔﻴﻦ .وﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ BSI،ﻓﺈن اﻟ
ﺘﻤﻜﻦ اﻟﻌﻤﻴﻞ ﻣﻦ ﻣﻘﺎرﻧ ﺔ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣ ﺔ اﻟﻤﺨ
ﻻﻳ ﺑﺎﻟﻔﻌﻞ وﻓ ًﻘﺎ ﻟﻠﻤﻌﺎﻳﻴﺮ اﻟﻤﺬﻛﻮرة ﻓ ﻲ اﻟﻘ ﺴﻢﺑﻴ ﺔ اﻟﺬﻳﻦﺗﻢﺗﺪﻗﻴﻘﻬﻢ
ﺘﻤﻜﻦ ﻣﻘﺪﻣﻮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﻧﻔ ﺴﻪ،ﻳ
ﺑ ﺔ ﻟﻨﻘﻠﻪ إﱃ
ﺑﺈﻧﺸﺎءﺗﻘﺮﻳﺮ ﻣﻮﺣﺪ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎﺛﺎﻟ ﺚ واﻟﺬيﻳﻘﻮمﺘﻘﻞ ﻣﻦ ﻃﺮف
ﺒﻴﺮ ﻣ ﺴ
ﺒﻞ ﺧ
اﻟﻤﻮﺣﺪ ﻣﻦ ﻗ ﺘﺎﺋﺞ
ﺒﻖ ذﻟﻚ ،أﺟﺰاء ﻣﻦ ﻧ
ﺜﻤﺎﻳﻨﻄ ﺑﺎﻟﻔﻌﻞ ،وأ ً
ﻳﻀﺎ ،ﺣﻴ ﺘﺎﺣ ﺔ
ﺘﺨﺪام أوﺻﺎف اﻟﻨﻈﺎم اﻟﻤ
2.3ﻣﻦ إﻋﺎدة اﺳ
ﺘﺪﻗﻴﻖ اﻟﻤﺬﻛﻮرةﻷﻏﺮاض
ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻣﻌﺎﻳﻴﺮ اﻟ
ﺒﺎ ت اﻟ
ﺘﻄﻠ
ﺑﻤوﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ BSI،ﻳﺠ ﺐ اﻟﻮﻓﺎء
ﺑﻐﺾﺘﺪﻗﻴﻖ،
ﺜﻞ ﻫﺬا اﻟ
ﺒﺎﻋﻬﺎ ﻋﻨﺪ إﺟﺮاء ﻣ
ﺗﺘ ﻲﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻘﻴﻦ ا
أدﻧﺎه،ﻳﻌﺮض BSIاﻟﻨﻘﻄ ﺔ اﻟﻤﻬﻨﻴ ﺔ اﻟ ﺘﻔ ﺴﻴﺮا ت
ﺘﻢﺗﻘﺪﻳﻢ اﻟﻌﺪﻳﺪ ﻣﻦ اﻟ
ﺘﺎﻟ ﻲ،ﻳ
ﺘﺪﻗﻴﻖ ذا ت اﻟﻤﻌﻨﻰ ﻓ ﻲ ﺟﻤﻴﻊ اﻷوﻗﺎ ت .وﻓ ﻲ اﻟﻘ ﺴﻢ اﻟ
آراء اﻟ
ﺑﻴ ﺔ وﻋﻤﻴﻠﻬﺎ.
ﺘﻘﺎرﻳﺮ إﱃ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻌﻴﻦ ﻋﻠﻴﻬﻢﺗﻘﺪﻳﻢ اﻟ
ﺘﻬﻢ اﻟﻔﺮدﻳ ﺔ ،وﻛﻴﻒﻳ
اﻟﻨﻈﺮ ﻋﻦ ﻣ ﺴﺆوﻟﻴ اﻷﺳﺎﺳﻴ ﺔ.
ﺘﺪﻗﻴﻖ
3.2ﻣﻌﺎﻳﻴﺮ وﻣﻌﺎﻳﻴﺮ اﻟ
ﺒﺎﻃﺎ ت
ﺗﺘﺪﻗﻴﻖ اﻟﺪوﻟ ﻲ )3000اﻟﻤﻌﺪل( "ار
ﺒﻴﻖ ﻣﻌﻴﺎر اﻟ
ﺘﻘﺎرﻳﺮ ﻣﻦ ﺧﻼلﺗﻄ
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
ﺘﻢ اﻟ
ﻳﺠ ﺐ أنﻳ
ﺜﺎل
ﺒﻴﻞ اﻟﻤ
ﺘﺄ ﻫﻴﻞ وﺳﻠﻮك اﻟﻤﺪﻗﻖ )ﻋﲆﺳ
ﺒﺎ ت اﻟﻌﺎﻣ ﺔ ﻟ
ﺘﻄﻠ
ﻳﺼﻒ ﻣﻌﻴﺎر )ISAE 3000اﻟﻤﻌﺪل( اﻟﻤ
ﺘﻨﻔﻴﺬ.
ﺘﺨﻄﻴﻂ واﻟ
ﺒﻮل واﻟ
ﺘﺸﻜﻚ( وﻛﺬﻟﻚ اﻟﻘ
اﻟﺤﻜﻢ اﻟﻤﻬﻨ ﻲ واﻟ
ﺘﺄﻛﻴﺪ
ﺒﺎﻃﺎ ت اﻟ
ﺗ7اﻟﻤﻌﻴﺎر اﻟﺪوﻟ ﻲ ﻻر
18
Machine Translated by Google
ﺑﻘ ﺔ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛﺑﻴ ﺔ | )(C5إ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻮى.
ﺘﻮىﻳﻮﻓﺮ اﻹﻃﺎر اﻟﻤﻄﻠﻮ ب ﻋﺎﻟ ﻲ اﻟﻤ ﺴ
ﺗﺪﻗﻴﻖ ﻋﺎﻟ ﻲ اﻟﻤ ﺴ
ﺘﺨﺪﻣﻬﺎ ﻣﺰود
ﺘ ﻲﻳ ﺴ
ﺒ ﺔ واﻟﻔﻌﺎﻟ ﺔ اﻟ
ﺑﻂ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤﻨﺎﺳ
ﺗﻬﺪف ﺟﻤﻴﻊ ﻫﺬه اﻟﻤﻌﺎﻳﻴﺮ إﱃ اﻟﻌﻤﻠﻴﺎ ت واﻟﻀﻮا
ﺘﻬﺎ ﻹﻋﺪاد
ﺑﺎﻷوﻟﻮﻳ ﺔ إﱃ ﺣﺪ أ ﻫﻤﻴﺑﻂ
ﺗﺤﻈﻰ اﻟﻌﻤﻠﻴﺎ ت واﻟﻀﻮا
)اﻹﺻﺪار اﻟﺠﺪﻳﺪ( ATواﻟﻘ ﺴﻢ 801،
ﺘﺄﻛﻴﺪ
ﺘﺪﻗﻴﻖ ذا ت اﻟ
ﺘﺄﻛﻴﺪ اﻟﻤﻌﻘﻮل وﻋﻤﻠﻴﺎ ت اﻟ
ﺘﺪﻗﻴﻖ ذا ت اﻟ
ﺑﻴﻦ ﻋﻤﻠﻴﺎ ت اﻟوﻳﻤﻴﺰ ﻫﺬا اﻟﻤﻌﻴﺎر ﺑـ )AICPAاﻷﻣﺎنﺜﻘ ﺔ اﻟﺨﺎﺻ ﺔ
ﺒﺎدئ وﻣﻌﺎﻳﻴﺮ ﺧﺪﻣﺎ ت اﻟ
ﺒﺎ تﺗﻨﻔﻴﺬ ﻣ
ﺛﺒﺎ ت إ
ﺛ101ﻣﻦ AT،ﻳﺠ ﺐ إ
ﺒﺎﻃﺎ ت
ﺗﺘﻢﺗﻤﻴﻴﺰه ﻋﻤﺎﻳ ﺴﻤﻰ "ار
ﺘﺼﺪﻳﻖ"ﻳ
ﺒﺎﻃﺎ ت اﻟ
ﺗاﻟﻤﺤﺪود .ﻋﻼوة ﻋﲆ ذﻟﻚ ،ﻓﺈن ﻣﺎﻳ ﺴﻤﻰ "ار ﺒﻴﺎﻧﺎ ت(.
ﺘﻮاﻓﺮ وﺳﻼﻣ ﺔ اﻟﻤﻌﺎﻟﺠ ﺔ واﻟ ﺴﺮﻳ ﺔ و/أو ﺣﻤﺎﻳ ﺔ اﻟ
واﻟ
ﺒﺎﺷﺮة"8.
ﻣ
ﺒﺎر ﻫﺎ
ﺘﺑﺎﻋﻣﻌﻘﻮل
ﺑ ﺔ إﱃ
ﺒﻴﺎن،ﻳﺸﻴﺮ ﻣﺰود اﻟ ﺴﺤﺎ
ﺑﻬﺬا اﻟ
ﺒﺎ ت .و
ﺘﻄﻠ
ﺒﻴ ﺔ اﻟﻤ
ﺘﻠﺒﺎ -ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻮﺿﻮﻋ ﺔ ﻟ
ﺜﻤﺎ ﻛﺎن ذﻟﻚ ﻣﻨﺎﺳ ً
ﺑﻴﺎن ﺣﻮل ﻣﺪى ﻣﻼءﻣ ﺔ و -ﺣﻴﺑ ﺔ"( إﺻﺪار
ﺑﻌﺪ إﱃ "إدارة ﻣﻮﻓﺮ اﻟ ﺴﺤﺎﺑﻴ ﺔ )اﻟﻤﺸﺎر إﻟﻴﻬﺎ ﻓﻴﻤﺎ
اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻪ.
ﺒﺪاﻳ ﺔ ﻟﻤﺮاﺟﻌ
ﺘﻮ ب"( ﻫﻮ ﻧﻘﻄ ﺔ اﻟ
ﺒﻴﺎن اﻟﻤﻜ
ﺘﻮ ب" أو "اﻟ
ﺘﺄﻛﻴﺪ اﻟﻤﻜ
ﺑﺎﺳﻢ "اﻟ ﺒﻴﺎن )اﻟﺬيﻳﺸﺎر إﻟﻴﻪ دوﻟ ًﻴﺎ أ ً
ﻳﻀﺎ ﺒ ﺔ ﻟﻠﻤﺪﻗﻖ ،ﻓﺈن اﻟ
ﺑﺎﻟﻨ ﺴﺑ ﺔ.
ﺒﺎ ت ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺘﻄﻠ
ﺘﻪ ﻋﻦﺗﻨﻔﻴﺬ اﻟﻤ
ﻣ ﺴﺆوﻟﻴ
ﺒﺎ ت
ﺘﻄﻠ
ﺘﻮﻳﺎ ت اﻟﻤ
ﺘﻤﺪ ﻋﲆ ﻣﺤ
ﺘﺪﻗﻴﻖﻳﻌ
ﺘﺪﻗﻴﻖ ﻫﺬهﻳﻌﻨ ﻲ أن اﻟ
ﺒﻴﻖ ﻣﻌﺎﻳﻴﺮ اﻟ
ﺑﻞ ،ﻓﺈنﺗﻄ
وﻓ ﻲ اﻟﻤﻘﺎ
ﺘﺨﻄﻴﻂ
ﺑﺄﺳﺌﻠ ﺔ ﻣﺤﺪدة ﻟﺘﻌﻠﻖ
ﺘﺨﺪام ﻣﻌﺎﻳﻴﺮ اﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﺬﻛﻮرة ﻫﻨﺎ ﻓﻴﻤﺎﻳ
ﺘﻢ اﺳ
اﻟﻔﺮدﻳ ﺔ ﻟـ C5.ﻳ
ﺘﺪﻗﻴﻖ ﻫﺬه.
ﺒﺎﺷﺮة إﱃ ﻣﻌﺎﻳﻴﺮ اﻟ
ﺘﻔﺼﻴﻞ ﻓ ﻲ اﻟﻘ ﺴﻤﻴﻦ 3.3و4.3ﻳﻤﻜﻦ إرﺟﺎﻋﻬﺎ ﻣ
اﻟ
ﺒﺎره
ﺘﺑﺎﻋﺑﻴ ﺔ واﻟﻤﺪﻗﻖ واﻟﻌﻤﻴﻞ
ﻟﺬﻟﻚ،ﻳﻤﻜﻦ ﻟﺠﻤﻴﻊ ﻣﺠﻤﻮﻋﺎ ت اﻟﻤﺼﺎﻟﺢ اﻟﻤﻌﻨﻴ ﺔ )ﻣﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻘﺎرﻳﺮ.
ﺘﻘﻴﻴﻢ اﻟ
ﺘﺪﻗﻴﻖ ﻋﲆ ﻃﻮل C5و /أو ﻟ
ﺒﺎﺷﺮة ﻟﻠ
ﺒﺮة ﻣ
ﺘﺨﺪام ﻫﺬه اﻟﺨ ﻫﺬه أ ً
ﻳﻀﺎ اﺳ
ﺘﻘﺎرﻳﺮ،ﻳﺠ ﺐ
ﺛﻴﻖ وإﻋﺪاد اﻟ
ﺘﻮﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﺘﺪﻗﻴﻖ
ﺑﺈﺟﺮاءا ت اﻟﺘﻌﻠﻖ
ﻓ ﻲ ﺣﺎﻟ ﺔ وﺟﻮد أﺳﺌﻠ ﺔ ﺧﺎﺻ ﺔﺗ ﺘﻮﻗﻌﺎ ت،
ﺘﻌﻠﻖ ﻫﺬه اﻟ
ﺗﺗﻮﻗﻌﺎ ت إﺿﺎﻓﻴ ﺔ ﻣﺤﺪدة .و
ﺒ ﺔ ﻟﻠﻌﺪﻳﺪ ﻣﻦ اﻟﺠﻮاﻧ ﺐ ،ﻟﺪى BSI
ﺑﺎﻟﻨ ﺴوﻣﻊ ذﻟﻚ،
ﺘﺼﺮﻳﺤﺎ ت
»اﻟ
19
Machine Translated by Google
ﺑﻘ ﺔ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛﺑﻴ ﺔ | )(C5إ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
3.2.3اﻟﻤﻌﺎﻳﻴﺮ ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ
»وﺻﻒ ﻧﻈﺎم اﻟﺮﻗﺎ
ﺜﺎل)ISAE 3000 ،اﻟﻤﻨﻘﺢ( ،اﻟﺮﻗﻢ اﻟﻬﺎﻣﺸ ﻲ A45أو اﻹﺻﺪار اﻟﺠﺪﻳﺪ IDW PS 951،اﻟﺮﻗﻢ
ﺒﻴﻞ اﻟﻤ
ﺳ
ﺑﻴ ﺔ
ﺑﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎﺑﻴﺎن اﻹدارة اﻟﺨﺎص
ﺗﺨﺎذ
ﺑ ﺔ وﻛﺬﻟﻚ ﻻ
ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺰود اﻟ ﺴﺤﺎ
ﺒﺎدئ واﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺗﻘﻴﻴﻢ اﻟﻤ
اﻟﻘﺮار. ﺘﻀﻤﻦ
ﺜﻠﻴﻦ اﻟﻘﺎﻧﻮﻧﻴﻴﻦ ﻟﻠﻤﺰود.ﻳ
ﺗﻖ اﻟﻤﻤ
ﺘﻮاه ﻋﲆ ﻋﺎ
ﺗﻘﻊ ﻣ ﺴﺆوﻟﻴ ﺔ وﺻﻒ اﻟﻨﻈﺎم وﻣﺤ
ﺒ ًﻘﺎ ﻓ ﻲ وﺻﻒ
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤﻘﺪم ﻣ ﺴ
ﺑﻴﺎن اﻹدارة ﻣﺪى ﻣﻼءﻣ ﺔ وﻓﻌﺎﻟﻴ ﺔ ﻧﻈﺎم اﻟﺮﻗﺎ
ﺑﻂ
ﺗﻨﻔﻴﺬ اﻟﻀﻮا
ﺘﻨﻔﻴﺬ و
ﺑ ﺘﻢ أ ً
ﻳﻀﺎﺗﻀﻤﻴﻦ اﻟﻌﻤﻠﻴﺎ ت واﻹﺟﺮاءا ت اﻟﺨﺎﺻ ﺔ اﻟﻨﻈﺎم.ﻳ
ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺰود
ﺒﺎدئ واﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻘﻴﻴﻢ اﻟﻤ
اﻟﺠﻮاﻧ ﺐ اﻷﺳﺎﺳﻴ ﺔ ﻟ
ﺗﺨﺎذ اﻟﻘﺮار.
ﺒﻌﺎد أي ﺟﻮاﻧ ﺐ أﺳﺎﺳﻴ ﺔ ﻻ
ﺘﺘﻢ اﺳ
ﺑ ﺔ وﻟﻢﻳ
اﻟ ﺴﺤﺎ
ﺘ ﺴﻖ وﺷﺎﻣﻞ
ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻣﺛﻮﻗ ﺔ إذا ﻛﺎﻧ ﺖﺗ ﺴﻤﺢ
ﺛﻮﻗﻴ ﺔ:ﺗﻜﻮن اﻟﻤﻌﺎﻳﻴﺮ ﻣﻮ
»اﻟﻤﻮ ﺘﻘﺎرﻳﺮ،
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
ﺑﻴﻦ ﻧﻮﻋﻴﻦ ﻣﻦ ﻋﻤﻠﻴﺎ ت اﻟﺘﻤﻴﻴﺰ
ﺘﻢ اﻟ
ﺑـ C5،ﻳﺘﻌﻠﻘ ﺔ
ﺒ ﺔ ﻟﻠﻤﺮاﺟﻌ ﺔ اﻟﻤ
ﺑﺎﻟﻨ ﺴ
ﺑﻴ ﺔ.
ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺒﺎدئ واﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟ
ﻟﻠﻤ ﻛﻤﺎ ﻫﻮ اﻟﺤﺎل أ ً
ﻳﻀﺎ ﻓ ﻲ ISAE 3402أو IDW PS 951اﻟﺠﺪﻳﺪ
إﺻﺪار.
ﺒﺎدئ
»اﻟﺤﻴﺎد:ﺗﻜﻮن اﻟﻤﻌﺎﻳﻴﺮ ﻣﺤﺎﻳﺪة إذا ﻛﺎﻧ ﺖﺗﻀﻤﻦ إﺟﺮاءﺗﻘﻴﻴﻢ ﻣﻮﺿﻮﻋ ﻲ ﻟﻠﻤ ﺘﻘﺎرﻳﺮ:ﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖﺗﻘﻴﻴﻢ ﻣﺎ إذا ﻛﺎن وﺻﻒ اﻟﻨﻈﺎمﻳﻌﻜ ﺲ
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
»اﻟﻨﻮع اﻷول ﻣﻦ اﻟ
ﺑﻴ ﺔ.
ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
واﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟ ﺑﻴ ﺔ ﻓ ﻲ
ﺑﺎﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎﺘﻌﻠﻖ
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ
ﺘﻨﻔﻴﺬ اﻟﻔﻌﻠ ﻲ ﻟﻨﻈﺎم اﻟﺮﻗﺎ
ﺘﺼﻤﻴﻢ واﻟ
ﺑﺸﻜﻞ ﺻﺤﻴﺢ اﻟ
ﺜﺎل،
ﺒﻴﻞ اﻟﻤ
ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ .ﻋﲆﺳﺑﻂ اﻟﻤﻘﺪﻣ ﺔ ﻗﺪﺗﻢﺗﺼﻤﻴﻤﻬﺎ
ﺘﺪﻗﻴﻖ وﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻀﻮا
وﻗ ﺖ اﻟ
ﺘﻨﻔﻴﺬ
ﺒﺎ ت اﻟ
ﺛﺒﺔ ﻹ
ﺘﺪﻗﻴﻖ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ .و ﻫ ﻲ ﻟﻴ ﺴ ﺖ ﻣﻨﺎﺳ
ﺘﻴﺠ ﺔ اﻟ
ﻣﻦ أﺟﻞ اﻟﺤﺼﻮل ﻋﲆ ﻧ
ﺒﺎ ت C5ﻋﲆ اﻟﻤﻌﺎﻳﻴﺮ واﻟﻤﻨﺸﻮرا ت اﻟﻤﺪرﺟ ﺔ ﻓ ﻲ اﻟﻘ ﺴﻢ 2.3.ﻣﻦ ﺧﻼل ﻫﺬا اﻟﻤﺮﺟﻊ،
ﺘﻄﻠ
ﺘﻤﺪ ﻣ
ﺗﻌ
ﺘﻘﻴﻴﻢ
ﺘﺨﺪام ﻛﺄﺳﺎس ﻟ
ﺒ ﺔ ﻟﻼﺳ
ﺒﺎ ت اﻟﻮاردة ﻓﻴﻬﺎ ﻣﻨﺎﺳ ﺘﺄﻛﺪ ،وﻓ ًﻘﺎ ﻟﻮﺟﻬ ﺔ ﻧﻈﺮ BSI،ﻣﻦ أن اﻟﻤ
ﺘﻄﻠ ﺘﻢ اﻟ
ﻳ
ﺘﻘﻞ.
ﺒﻞ ﻣﺪﻗﻖ ﻣ ﺴ
ﺑ ﺔ ﻧﻔ ﺴﻪ وﻣﻦ ﻗ
ﺒﻞ ﻣﺰود اﻟ ﺴﺤﺎ
ﺑﻴ ﺔ ﻣﻦ ﻗ
ﻣﻨﺎﺳ ﺐ وﺷﺎﻣﻞ ﻟﻠﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﺑﺎﻟﻤﻘﺎرﻧ ﺔ ﻣﻊﺘﻘﺎرﻳﺮ:
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
ﺜﺎﻧ ﻲ ﻣﻦ اﻟ
»اﻟﻨﻮع اﻟ
ﺘﻨﻔﻴﺬ أﻧﺸﻄ ﺔ ﻣﺮاﺟﻌ ﺔ
ﺑﺘﻘﺎرﻳﺮ،ﻳﻘﻮم اﻟﻤﺮاﺟﻊ
اﻟﻨﻮع اﻷول ﻣﻦ اﻟﻤﺮاﺟﻌ ﺔ وإﻋﺪاد اﻟ
ﺘﺔ
ﺛﻨ ﻲ ﻋﺸﺮ ﺷﻬﺮا ،ﻋﲆ أﻻﺗﻘﻞ ﻋﻦﺳ
ﺘﺪﻗﻴﻖ ﻋﺎدة ا
ﺘﺮة اﻟ
وﻟﻬﺬا اﻟﻐﺮض،ﺗﻐﻄ ﻲ ﻓ
ﺜﻞ
ﺜﻨﺎﺋﻴ ﺔ )ﻣ
ﺘﺒﺎر ﻓ ﻲ ﺣﺎﻻ ت اﺳ
ﺘﺘﺮا تﺗﺪﻗﻴﻖ أﻗﺼﺮ ﻓ ﻲ اﻻﻋ
أﺷﻬﺮ .وﻳﻤﻜﻦ أﺧﺬ ﻓ
ﺒﺮﻳﺮ ﻫﺎ ﻓ ﻲ
ﺑﻴ ﺔ ﺟﺪﻳﺪة( وﻳﺠ ﺐﺗ
ﺑ ﺔ ،واﻟﺤﺼﻮل ﻋﲆ ﺧﺪﻣﺎ تﺳﺤﺎ
ﺗﺄﺳﻴ ﺲ ﻣﺰود اﻟ ﺴﺤﺎ
ﺘﺪﻗﻴﻖ
3.3.1ﻣﻮﺿﻮع اﻟ ﺘﻘﺎرﻳﺮ ﻣﻦ اﻟﻨﻮع 2ﻣﻄﻠﻮ ب ﻣﻦ
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
وﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ BSI،ﻓﺈن اﻟ
ﺘﺪﻗﻴﻖ ﻣﺎﻳﻠ ﻲ
ﺘﻀﻤﻦ ﻣﻮﺿﻮع اﻟ
ﻳ
ﻣﺠﺎﻟﻴﻦ: ﺑﻼغ ﻋﻦ اﻟﻨﻮع اﻷول ﻓﻘﻂ ﻓ ﻲ
ﺘﻢ اﻹ
ﻳﺠ ﺐ أنﻳ
20
Machine Translated by Google
ﺑﻘ ﺔ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛﺑﻴ ﺔ | )(C5إ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﺎﻟﻴ ﺔ.
ﺘﻋﺪة ﻣﺮا ت ﻣ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚﺑﻴ ﺔ
ﺗﻄﻮﻳﺮ و/أوﺗﺸﻐﻴﻞ( اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻘﺪﻳﻢ )
ﺑﺑﻴﺮ اﻟﺨﺎﺻ ﺔ
ﺘﺪا
ﺒﺎدئ واﻹﺟﺮاءا ت واﻟ
»اﻟﻤ
ﺒﻘ ﺔ
ﺑﻂ اﻟﻤﻄ
اﻟﻀﻮا
ﺑﻴ ﺔ،
ﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻄﻮﻳﺮ و
ﺘﺨﺪﻣ ﺔ ﻟ
ﺒﻜ ﺔ وﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم اﻟﻤ ﺴ
ﺘﻴ ﺔ واﻟﺸ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
»وﺻﻒ اﻟ
ﺘﺨﺪﻣ ﺔ أو
ﺒﻴﺎﻧﺎ ت اﻟﻤ ﺴ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﻮﻗﻊ اﻟﺠﻐﺮاﻓ ﻲ ﻟﻠ
ﻓ ﻲ راﺣﻪ
ﺘﻌﻠﻘ ﺔ
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ اﻟﻤ
ﺘﻄﻠ
ﺒﺎر اﻟﻤ
ﺘﺘﻮى أﻋﲆ ﻣﻦ اﻟ ﺴﺮﻳ ﺔ،ﻳﻤﻜﻦ أنﺗﺆﺧﺬ ﻓ ﻲ اﻻﻋ
ﺒﺎ ت ﻣ ﺴ
ﺛإﻏﻔﺎل .ﻹ
ﺑﺎﻟ ﺴﺮﻳ ﺔ )ﻓ ﻲ اﻟﻘ ﺴﻢ 5،اﻟﻌﻤﻮد "ج/أ" اﻟﻤﺼﻨﻒ ﻣﻊ "ج" و/أو "ج/أ"(. أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت
ﺑﻠ ﺔ
ﺑﻂ اﻟﻤﻘﺎ
ﺘﻌﺎون واﻟﻀﻮا
ﺑﺎﻟﺘﺰام
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻻﻟﺑ ﺔ،
ﺑ ﺔ وﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
»أدوار وﻣ ﺴﺆوﻟﻴﺎ ت ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑﺔ
ﺑ ﺔ ﻟﺪى ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
اﻟﻤﻄﻠﻮ
ﺒﺎ ت
ﺘﻄﻠ
ﺘﻮاﻓﺮ.ﻳﺠ ﺐ أنﺗﻨﻌﻜ ﺲ اﻟﻤ
ﺘﻮى أﻋﲆ ﻣﻦ اﻟ
ﺒﻖ اﻟﺸ ﻲء ﻧﻔ ﺴﻪ ﻋﲆ إﻇﻬﺎر ﻣ ﺴ
وﻳﻨﻄ
ﺑ ﺔ .إذاﺗﻢ
ﺑﻤﻮﻓﺮ اﻟ ﺴﺤﺎﺘﺪﻗﻴﻖ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم اﻟﺨﺎص
ﺘﺨﺪاﻣﻬﺎ ﻛﻤﻌﺎﻳﻴﺮ ﻟﻠ
ﺘ ﻲﺗﻢ اﺳ
اﻹﺿﺎﻓﻴ ﺔ اﻟ
ﺘﻌﻠﻘ ﺔ
ﺒﺎ ت اﻟﻤ
ﺘﻄﻠ
ﺑﺎﻟ ﺴﺮﻳ ﺔ )ج وج/أ( و/أو ﺟﻤﻴﻊ اﻟﻤﺘﻌﻠﻘ ﺔ
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ اﻟﻤ
ﺘﻄﻠ
ﺘﻴﻔﺎء ﺟﻤﻴﻊ اﻟﻤ
اﺳ ﺒﺎﻃﻦ
ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟﺘﻌﺎﻧ ﺔ
»اﻟﻤﻬﺎم اﻟﻤﺨﺼﺼ ﺔ أو اﻻﺳ
ﺑﺎﻟﻜﺎﻣﻞ" .إذاﺘﻮﻓﺮ[
ﺑـ ]اﻟ ﺴﺮﻳ ﺔ[)]/و( اﻟﺘﻌﻠﻘ ﺔ
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ اﻟﻤ
ﺘﻄﻠ
ﺘﻨﺎول وﺻﻒ اﻟﻨﻈﺎم ﺟﻤﻴﻊ اﻟﻤ
"ﻳ
ﺒﺮﻳﺮ ذﻟﻚ
ﺑ ﺔ ،ﻓﻴﺠ ﺐﺗ
ﺒﺎ ت اﻟﻔﺮدﻳ ﺔ ﻣﻦ وﺟﻬ ﺔ ﻧﻈﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻄﻠ
ﺒﻴﻖ اﻟﻤ
ﻟﻢﻳﻜﻦ ﻣﻦ اﻟﻤﻤﻜﻦﺗﻄ ﺘﺤﻜﻢ
ﺘﻐﻴﻴﺮا ت اﻷﺳﺎﺳﻴ ﺔ ﻓ ﻲ ﻧﻈﺎم اﻟ
ﺜﻞ وﺻﻒ اﻟﻨﻈﺎم ﺟﻤﻴﻊ اﻟ
ﺘﻘﺎرﻳﺮ اﻟﻨﻮع 2،ﻳﺠ ﺐ أنﻳﻤ
ﺒﺔ ﻟ
ﺑﺎﻟﻨ ﺴ
وﻓ ًﻘﺎ ﻟﺬﻟﻚ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم.ﺗﻢ ﺣﺬف اﻟﻤﻠﺤﻖ اﻟﻤﻮﺟﻮد ﻓ ﻲ وﺻﻒ ﻣﻮﺿﻮع اﻟ
ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻫﺬه ﺑﺸﻜﻞﺑﻄﺮﻳﻘ ﺔ ﻣﻔﺼﻠ ﺔﺘﺮة اﻟﻤﺸﻤﻮﻟ ﺔ،
ﺘ ﻲﺗﻢ إﺟﺮاؤ ﻫﺎ ﺧﻼل اﻟﻔ
ﺑﻴ ﺔ ،واﻟ
ﺑﺎﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎﺘﻌﻠﻖ
اﻟﺪاﺧﻠ ﻲ اﻟﻤ
اﻟﻘ ﺴﻢ 3.5.4).
ﺑﺎﻟﺨﺪﻣﺎ تﺘﻌﻠﻘ ﺔ
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ
ﺒﻴﺌ ﺔ ﻧﻈﺎم اﻟﺮﻗﺎ
ﺑﻳﺠ ﺐ ﻋﺪم ﺣﺬف أوﺗﺸﻮﻳﻪ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ
ﺒﺎر ﻫﺎ ﻣﻬﻤ ﺔ
ﺘﺘ ﻲﻳﻤﻜﻦ اﻋ
ﺑﻴ ﺔ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم .وﻣﻊ ذﻟﻚ ،ﻓﺈن ﻫﺬا ﻻﻳﺸﻤﻞ ﺟﻤﻴﻊ اﻟﺠﻮاﻧ ﺐ اﻟ
اﻟ ﺴﺤﺎ
ﺘﻤﻠﻴﻦ.
ﻣﻦ وﺟﻬ ﺔ ﻧﻈﺮ اﻟﻤﻘﺎوﻟﻴﻦ اﻷﻓﺮاد أو اﻟﻌﻤﻼء اﻟﻤﺤ
ﺑﺔ
3.3.2وﺻﻒ اﻟﻨﻈﺎم ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑﺔ
ﺒﻴﺮ ﻣﻦ ﻋﻤﻼء اﻟ ﺴﺤﺎ ً
ﻋﺎدة ﻟﻌﺪد ﻛ ﺘﻢ إﻋﺪاده
وﻓ ﻲ ﻫﺬا اﻟﺼﺪد،ﺗﺠﺪر اﻹﺷﺎرة إﱃ أن وﺻﻒ اﻟﻨﻈﺎمﻳ
ﺑ ﺔ اﻟﻔﺮدﻳ ﺔ.
ﺒﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺘﻄﻠ
ﺒﻴ ﺔ ﻣ
ﺘﻠﺑ ﺔ ﻟﻬﻢ ﻋﻤﻠﻴﺎ ت ﻓﺮدﻳ ﺔ ﻣﺨﺼﺼ ﺔ ﻟ
ﺒﻊ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘاﻟﺬﻳﻦ ﻗﺪﻳ
ﺛﻞ.
ﺑﺸﻜﻞ ﻣﻤﺎ
)3.2
ﺜﺎل:
ﺒﻴﻞ اﻟﻤ
ﺘﺎﻟﻴ ﺔ ،ﻋﲆﺳ
وﻳﺠ ﺐ إدراج اﻟﻤﻜﻮﻧﺎ ت اﻟ ﺒﺎﻃﻦ(.
ﺘﺨﺪام ﻣﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ
ﺑﻴ ﺔ ﻟﺸﺮﻛﺎ ت ﺧﺪﻣﺎ ت أﺧﺮى )اﺳ
ﺘﻄﻮﻳﺮ و/أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
أﻋﻤﺎﻟﻪ ﻟ
ﻫﺬا
21
Machine Translated by Google
ﺑﻘ ﺔ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛﺑﻴ ﺔ | )(C5إ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﺪﻗﻴﻖ( .وﻟﻬﺬا
ﺛﻨﺎء ﻋﻤﻠﻴ ﺔ اﻟ ﺒﺎر وﻓ ًﻘﺎ ﻟﺬﻟﻚ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم )وأ ً
ﻳﻀﺎ أ ﺘﻳﺠ ﺐ أنﺗﺆﺧﺬ ﻓ ﻲ اﻻﻋ ﺘﺪﻗﻴﻖ اﻷﺧﺮى
ﺘﺨﺪام اﻷدﻟ ﺔ ﻣﻦ ﻋﻤﻠﻴﺎ ت اﻟ
3.3.3اﺳ
ﺗ ﺔ".
ﺑﻴﻦ "اﻟﻄﺮﻳﻘ ﺔ اﻟﺸﺎﻣﻠ ﺔ" و"اﻟﻄﺮﻳﻘ ﺔ اﻟﻤﻨﺤﻮﺘﻤﻴﻴﺰ
اﻟﻐﺮض،ﻳﺠ ﺐ اﻟ
ﺘﺨﺪام ﻫﺬه
ﺑﻬﺎ وﻃﻨﻴﺎ ودوﻟﻴﺎ .إذاﺗﻢ اﺳﺘﺮف
ﺒﻴﺮ ﻋﲆ اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻌ
ﺒﺎ ت C5إﱃ ﺣﺪ ﻛ
ﺘﻄﻠ
ﺘﻤﺪ ﻣ
ﺗﻌ
ﺑﻮاﺳﻄ ﺔ ﻣﺪﻗﻘﻴﻦً
ﻋﺎدة ﺑ ﺔ،
ﺘﻢ إﺟﺮاؤ ﻫﺎ ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘ ﻲﻳ
ﺘﺪﻗﻴﻖ اﻟ
ﺳﺎ ﻟﻤﺰﻳﺪ ﻣﻦ ﻋﻤﻠﻴﺎ ت اﻟ
أﺳﺎ ً
ﺑﻂ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻀﻮاﺘﺪﻗﻴﻖ، ﺘ ﻲﺗﺨﻀﻊ أ ً
ﻳﻀﺎ ﻟﻠ ﺒﺎﻃﻦ ،واﻟ
ﺒﻘ ﺔ ﻟﺪى اﻟﻤﻘﺎول ﻣﻦ اﻟ
ﺑﻂ اﻟﻤﻄ
واﻟﻀﻮا ﺑـ SOC 1أو SOC 2ﻋﲆ وﺟﻪ اﻟﺨﺼﻮص.وPS 951 WDIو/أو اﻟﻠﻮاﺋﺢ اﻷﻣﺮﻳﻜﻴ ﺔ اﻷﻣﺮﻳﻜﻴ ﺔ اﻟﺨﺎﺻ ﺔ
ﺑ ﺔ ﻧﻔ ﺴﻪ.
اﻟﻤﻮﺟﻮدة ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ
ﺑﻂ
ﺒ ﺔ ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا
ﺘﺨﺪﻣ ﺔ ﻟﻤﺮاﻗ
ﺑﻂ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟﻤ ﺴ
ﺘﻢ ﻋﲆ اﻷﻗﻞ ﻣﺮاﺟﻌ ﺔ ﺿﻮا
ﺒﺎﻃﻦ ﻻﺗﺨﻀﻊ ﻟﻠﻤﺮاﺟﻌ ﺔ .ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ،ﻳ
ﺒﻘ ﺔ ﻟﺪى اﻟﻤﻘﺎول ﻣﻦ اﻟ ﺘﻀﻤﻦ وﺻ ًﻔﺎﺗﻔﺼﻴﻠ ًﻴﺎ ﻟﻠﻮﻇﺎﺋﻒ اﻟﺨﺎرﺟﻴ ﺔ .اﻟﻀﻮا
ﺑﻂ اﻟﻤﻄ ﻻﻳ
ﺛﻴﻘ ﺔ
ﺒﺎ ت ﻫﺬه اﻟﻮ ﺘﻈﺎم( وﻓ ًﻘﺎ ﻟﻤ
ﺘﻄﻠ ﺑﺎﻧﺘﻢﺗﺪﻗﻴﻘﻪ
ﺒﺎﻃﻦ )وﺳﻴ
ﺣﺎ ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ ﻫﻮ إذاﺗﻢﺗﺪﻗﻴﻖ اﻟﻤﻘﺎول ﻣﻦ اﻟ
ﺜﺮ وﺿﻮ ً
ﺒﺎ ت DLL-02و DLL-01ﻓ ﻲ اﻟﻘ ﺴﻢ 5).اﻟﻨﻬﺞ اﻷﻛ
ﺘﻄﻠ ﺒﺎﻃﻦ )راﺟﻊ أ ً
ﻳﻀﺎ اﻟﻤ ﻟﺪى اﻟﻤﻘﺎول ﻣﻦ اﻟ
ﺒﺎﻃﻦ.
ﺒ ﺔ اﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ
ﺒ ﺔ وﻣﺮاﻗ
ﺘﺨﺪﻣ ﺔ ﻟﻤﺮاﻗ C5.ﻛﺠﺰء إﺟﺮاءا
ﺗﻬﻢ اﻟﻤ ﺴ ﻳﻌﺎﻟﺠﻪ ًﻘﺎ ﻟـ
اﻟﻤﻮﻓﺮ ﺘﺪﻗﻴﻖ وﻓ
ﻣﻊواﻟاﻟﺬي ﺬه
ﺑ ﺔ، ﺘﺪﻗﻴﻖ ﻫ
ﺴﺤﺎ إﱃ اﻟﻣﻮﻓﺮ اﻟ
ﻋﻤﻠﻴﺎ ت ﺗﻮﻗﻴ ﺖ
اﻟﺨﺎرﺟﻴ ﺔ ﺗﻨﻈﻴﻢ و
ﺘﺤﻜﻢ ﺑﻴﻦ
ﻋﻨﺎﺻﺮ اﻟ ﺑﺎﻟﺠﻤﻊ
ﻓﻌﺎﻟﻴ ﺔ ﻳﻮﺻﻰ
ﺣﻮل اﻟﺤﺎﻻ ت،
ﺗﺪﻗﻴﻖ وإر ﻫﺬه
ﺳﺎلﺗﻘﺮﻳﺮ ﻓﻲ
ﺘﺪﻗﻴﻖ
ﺘﺮة اﻟ ً
ﻋﺎدة ﻣﺎﻳﻜﻮن ﻣﻦ اﻟﻤﻨﻄﻘ ﻲﺗﻐﻄﻴ ﺔ ﻧﻔ ﺲ ﻓ ﺘﻘﺎرﻳﺮ وﻓ ًﻘﺎ ﻟـ C5 .
ﺜﺎل ،وﻹﻋﺪاد اﻟ
ﺒﻴﻞ اﻟﻤ
ﺳ
ﺘﺪﻗﻴﻖ اﻷﺧﺮى.
ﺑـ C5ﻛﻤﺎ ﻫﻮ اﻟﺤﺎل ﻓ ﻲ ﻋﻤﻠﻴﺎ ت اﻟاﻟﺨﺎﺻ ﺔ
وﻟﻠﻤﺮاﺟﻌ ﺔ ﻧﻔ ﺴﻬﺎ.
ﺜﻨﺎء،ﻳﻘﻮم
ﺘﺒﻴﻖ ﻃﺮﻳﻘ ﺔ اﻻﺳ
ﺘﻤﻞ( .ﻋﻨﺪﺗﻄ
ﺑ ﺔ )اﻟﻤﺤ ً
ﺷﻔﺎﻓﺎ ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ ﺘﺪﻗﻴﻖ وأنﻳﻜﻮن
ﺑﻮﺿﻮح ﻓ ﻲﺗﻘﺮﻳﺮ اﻟﺘﻴﺎر ﻣﺤﺪدًا
ﺘﻪ.ﻳﺠ ﺐ أنﻳﻜﻮن ﻫﺬا اﻻﺧ
ﺒﻴﻘﻬﺎ ﻟﻤﺮاﺟﻌ
ﺘﻢﺗﻄ
ﺘ ﻲﺳﻴ
ﺑ ﺔﺗﺤﺪﻳﺪ اﻟﻄﺮﻳﻘ ﺔ اﻟ
ﻳﺠ ﺐ ﻋﲆ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑﺎﻟﺨﺪﻣ ﺔ ﻟﻠﻤﻘﺎولﺘﻌﻠﻖ
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ
ﺑﻨﻈﺎم اﻟﺮﻗﺎﺘﺪﻗﻴﻖ اﻟﺨﺎﺻ ﺔ
ﺗﻘﺎرﻳﺮ اﻟ
ﺜﺎل ،ﻋﲆ أﺳﺎس اﻟﻌﻘﺪ و
ﺒﻴﻞ اﻟﻤ
اﻟﻨﻈﺎم )ﻋﲆﺳ ﺜﺎل وﻓ ًﻘﺎ
وﺻﻒﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻓ ﻲ ﺒﻴﻞ ً
ﻣﻌﺮوﺿﺎ )ﻋﲆﺔﺳ
ﺧﺎرﺟﻴ
ﺑﻤﺼﺎدر ت
ﻣﻦﺔ اﻟﺸﻬﺎدا
ﺘﻌﺎﻧﺳ
ﻳﺪﻋﲆ اﻻ
ﻣﺰ اﻟﺤﺼﻮلﻧﻄﺎق
إﱃ إذا ﻛﺎن
ﺘﻘﻴﻴﻢ ﻣﺎ
ﺑ
ﻳﻬﺪفﺘﻤﺪ
ﺑﺔاﻟﻌﺎم اﻟاﻟﻤﻌ
ﺴﺤﺎ اﻟﻤﺪﻗﻖﻣﻮﻓﺮ
إذا ﻛﺎن
اﻟﻤﺪﻗﻘﻴﻦDLL-02.
ﺒﺎ ت
ﺘﻄﻠﻟﻠﻤ وﻓ ًﻘﺎ
دﻣﺞ ﺴﻦﺑﺔ
ﺴﺤﺎ
ﺘﺤاﻟ ﺴ
ﻣﻮﻓﺮاﻟﻤ
ﺳﻄ ﺔﻓﻤﻦ
ﺑﻮا ت(، اﻟﺨﺎرﺟﻴاﻟ ﺔ
ﺒﻴﺎﻧﺎ ﺘﺤﻜﻢ ﺣﻤﺎﻳ ﺔ ﻋﻨﺎﺻﺮ اﻟ
ﺷﻬﺎدا ت ﻓﻌﺎﻟﻴ ﺔ
ISOأو 22301ﺒﺔ
ﻣﺮاﻗ ﺘﻢIECوﻳ
ISO/أو ﺒﺎﻃﻦ (
ﻣﻦ اﻟ
27001
ﺘﺤ ﺴﻴﻦ
ﺑﻤﺰﻳﺪ ﻣﻦ اﻟﺘﺮك ﻗﺪر اﻹﻣﻜﺎن .و ﻫﺬاﻳ ﺴﻤﺢ
ﺘﺪﻗﻴﻖ وإﺟﺮاءﺗﺪﻗﻴﻖ ﻣﺸ
ﺑﻠﻴﻦ ﻓ ﻲ ﻓﺮﻳﻖ اﻟ
اﻟﻤﻘﺎ
ﺘﺪاﺧﻼ ت
ﺛﻴﻘ ﺔ ﻣﻨﻔﺼﻠ ﺔ ﻟـ C5ﻓ ﻲﺗﺤﺪﻳﺪ اﻟ
ﺘﺪﻗﻴﻖ .ﻗﺪﻳ ﺴﺎﻋﺪ اﻟﺠﺪول اﻟﻤﺮﺟﻌ ﻲ اﻟﻤﻘﺪم ﻓ ﻲ و
ﻟﻜﻔﺎءة اﻟ
ﺛﻴﻖ
ﺘﺎﻟﻮج وﻛﻴﻒﻳﺠ ﺐﺗﻮ
ﺒﺎ ت ﻣﻦ ﻫﺬا اﻟﻜ
ﺘﻄﻠ
ﺒﺎﻃﻦ اﻟﻤ
ﺘﻮﻓ ﻲ اﻟﻤﻘﺎوﻟﻮن ﻣﻦ اﻟ
إﱃ أي ﻣﺪىﻳ ﺴ ﺒﺎرا ت اﻟﻤﺬﻛﻮرة أﻋﻼه.
ﺑﺎﻟﻌﺛﺮ
ﺘﺄ
ﺘﻪ اﻟﻔﺮدﻳ ﺔ وﻻﺗ
ﻣ ﺴﺆوﻟﻴ
ﺘﺪﻗﻴﻖ.
ﺒﺎﻃﻦ ﻓ ﻲﺗﻘﺮﻳﺮ اﻟ
اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ ﻟﻠﺸﻔﺎﻓﻴ ﺔ ﻟﺪى اﻟﻤﻘﺎول ﻣﻦ اﻟ
22
Machine Translated by Google
ﺑﻘ ﺔ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛﺑﻴ ﺔ | )(C5إ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻘﺎرﻳﺮ
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
3.4ﻫﺪف اﻟ ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﻌﻠﻮﻣﺎ تﺗﻬﺎ،
ﺘﺪﻗﻴﻖ وﺿﻤﺎن ﺟﻮد
ﺘﻘﻼﻟﻴ ﺔ اﻟﻤﺪﻗﻖ /ﺷﺮﻛ ﺔ اﻟ
»اﺳ
ﺘﺪﻗﻴﻖ
3.4.1ﻫﺪف اﻟ
ﺑﻂ ﻓ ﻲ اﻟﺨﺪﻣ ﺔ
ﺘﺄﺻﻠ ﺔ ﻟﻠﻀﻮا
»اﻟﺤﺪود اﻟﻤ
ﺷﺮﻛﺎ ت
ﺘﺪﻗﻴﻖ
»رأي اﻟ
ﺘﺨﺪام اﻟﺸﻬﺎدة
ﺒﻮن واﺳ
»اﻟﻤﺨﺎﻃ
ﺑﺎﻟﺨﺪﻣﺎ تﺘﻌﻠﻖ
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ
ﺘﻨﻔﻴﺬ اﻟﻔﻌﻠ ﻲ ﻟﻨﻈﺎم اﻟﺮﻗﺎ
ﺘﺼﻤﻴﻢ واﻟ
ﻳﻌﻜ ﺲ اﻟ ﺘﻜﻠﻴﻒ
»ﻣﻼﺣﻈﺎ ت ﻋﲆ ﺷﺮوط اﻟ
ﺘﻢ
ﺘ ﻲﺳﻴ
ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ اﻟ
ﺗﻘﺎرﻳﺮ اﻟﻨﻮع )1و/أو ﺧﻼل اﻟﻔ
ﺘﺪﻗﻴﻖ )
ﺑﻴ ﺔ ﻓ ﻲ وﻗ ﺖ اﻟ
اﻟ ﺴﺤﺎ
ﺘﺄﻛﻴﺪ
ﺑﺎﺳﻢ "اﻟ ُﺸﺎر إﻟﻴﻪ دوﻟ ًﻴﺎ أ ً
ﻳﻀﺎ ﺑﻴ ﺔ )ﻳ
ﺑﻴ ﺔ اﻟﻤ ﺴﺆوﻟ ﺔ ﻋﻦ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
اﻟ ﺴﺤﺎ
ﺘﻮ ب"(
ﺒﻴﺎن اﻟﻤﻜ
ﺘﻮ ب" أو "اﻟ
اﻟﻤﻜ
ﺘﻘﺎرﻳﺮ(
ﺘﺪﻗﻴﻖ )اﻟﻨﻮع اﻷول ﻣﻦ اﻟ
ﺑﻂ اﻟﻤﻌﺮوﺿ ﺔ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم ﻓ ﻲ وﻗ ﺖ اﻟ
»اﻟﻀﻮا
و/
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻤﺑﺎﻟﻮﻓﺎءﺘﻌﻠﻖ
ﻳ وﺻﻒ اﻟﻨﻈﺎم(
ج 5و
ﺒﺎ ت و
ﺘﻄﻠ
4.ﻋﺮض اﻟﻤ
ﺘﻘﺎرﻳﺮ ﻣﻦ
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
ﺑﻂ اﻟﻮاردة ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم )ﻓﻘﻂ ﻓ ﻲ ﺣﺎﻟ ﺔ اﻟ
»ﻛﺎﻧ ﺖ اﻟﻀﻮا ﺘ ﻲﺗﻢ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻋﺮض أﻧﺸﻄ ﺔ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺑﻂ اﻟﻤﺨﺼﺼ ﺔ )ﺟﺰء ﻣﻦ وﺻﻒ اﻟﻨﻈﺎم(
اﻟﻀﻮا
ﺘﻢﺗﺪﻗﻴﻘﻬﺎ.
ﺘ ﻲﺳﻴ
ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ اﻟ
اﻟﻨﻮع )2ﻓﻌﺎﻟ ﺔ ﺧﻼل اﻟﻔ ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﻔﺮدﻳ ﺔ ﻟﻠﻤﺪﻗﻖ
ﺗﻨﻔﻴﺬ ﻫﺎ وﻧ
ﺗﻘﺮﻳﺮ اﻟﻤﺪﻗﻖ
3.4.2 ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ
ﺑﻞ ﻟﻤﻌﻴﺎر
ﺒﻴﻖ اﻟﻤﻘﺎ
ﺘﻄﺘﺎﻟﻴ ﺔ )ﻣﻊ اﻟ
ﺘﺪﻗﻴﻖ اﻟﻌﻨﺎﺻﺮ اﻟ
ﺑﺎﻟﺘﻌﻠﻘ ﺔ
ﺘﻘﺎرﻳﺮ اﻟﻤ
ﺘﻀﻤﻦ اﻟ
ﺗ
ﺘﻜﻤﻴﻠﻴ ﺔ ﻟـ
ﺒﺎ ت اﻟﻤﻨﻔﺼﻠ ﺔ واﻟ
ﺘﻄﻠ
3.5اﻟﻤ
BSI
ﺘﻘﻞ
ﺑﺎ ت اﻟﻤ ﺴ
ﺗﻘﺮﻳﺮ ﻣﺪﻗﻖ اﻟﺤ ﺴﺎ
1.
3.5.1ﻣﺆ ﻫﻼ ت اﻟﻤﺪﻗﻖ
ﺘﺪﻗﻴﻖ
»ﻣﻬﻤ ﺔ وﻧﻄﺎق اﻟ
ﺑﻴ ﺔ
ﺑﺎﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎﺘﻌﻠﻖ
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ
وﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ BSI،ﻓﺈنﺗﻘﻴﻴﻢ ﻧﻈﺎم اﻟﺮﻗﺎ
ﺑﺔ
ﺑﻴ ﺔ و/أو إدارة ﻣﺰود اﻟ ﺴﺤﺎ
ﺜﻠﻴﻦ اﻟﻘﺎﻧﻮﻧﻴﻴﻦ ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
»ﻣ ﺴﺆوﻟﻴ ﺔ اﻟﻤﻤ ﺒﺎ ت
ﺘﻄﻠ
ﺒﻴﻌ ﺔ اﻟﻔﻨﻴ ﺔ ﻟﻠﻤ
ﺒ ﺐ اﻟﻄ
ﺑﺴﺒﺎ ت ﺧﺎﺻ ﺔ ﻋﲆ ﻣﺆ ﻫﻼ ت اﻟﻤﺪﻗﻖ
ﺘﻄﻠ
ﻋﲆ أﺳﺎس C5ﻳﻀﻊ ﻣ
ﺑﻴ ﺔ
اﻟﻤ ﺴﺆوﻟ ﺔ ﻋﻦ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ ﺒﻄ ﺔ.
ﺗاﻟﻤﺮ
23
Machine Translated by Google
ﺑﻘ ﺔ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛﺑﻴ ﺔ | )(C5إ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﺪﻗﻴﻖ.
اﻟ
ﺘﻰ
ﺑﻘ ﺔ ،ﻓﻴﺠ ﺐﺗﺤﺪﻳﺪ ﻣ
ﺘﺮةﺗﺪﻗﻴﻖﺳﺎ
ﺑﻼغ ﻋﻨﻪ ﺧﻼل ﻓ
ﺒﻖ أنﺗﻢ اﻹ
»إذا ﻛﺎن اﻟﻨﻘﺺ ﻗﺪﺳ
ﺘﺎﻟﻴ ﺔ:
ﺒﺎرا ت/اﻟﺸﻬﺎدا ت اﻟﻤﻬﻨﻴ ﺔ اﻟ
ﺘﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ذﻟﻚ ،واﺣﺪ ﻋﲆ اﻷﻗﻞ ﻣﻦ اﻻﺧﺘﺪﻗﻴﻖ(،
ﺒ ﺔ )اﻟ
اﻟﻤﺤﺎﺳ ﺑﺬﻟﻚ ﻛﺠﺰءﺑ ﺔ .وﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖ أنﻳ ﺴﻌﻰ ﻟﻠﺤﺼﻮل ﻋﲆﺗﺄﻛﻴﺪ ﻣﻨﻔﺼﻞ
ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻪ.
ﻣﻦ ﻣﻬﻤ
ﺘﻤﺪة
ﺒ ﺔ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت – )(ISACAﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻌ
»ﺟﻤﻌﻴ ﺔﺗﺪﻗﻴﻖ وﻣﺮاﻗ
ﺘﻤﺪ
ﻣﺪﻗﻖ )(CISAأو أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻌ ﺒﻐ ﻲﺗﺤﺪﻳﺪ اﻟﻤﻘﺎﻳﻴ ﺲ-
»وﻋﲆ أﻳ ﺔ ﺣﺎل،ﻳﻨ
ﺘﻤﺪ ﻣﻦ BSI
ﺑﺎ ت ISO/IEC 27001أو ﻣﻌ
ﺒﻴﺮ ﻣﺮاﺟﻌ ﻲ اﻟﺤ ﺴﺎ
»ﻛ
ﺘﺪﻗﻴﻖ ﻋﲆ أﺳﺎس BSI
ﻣﺪﻗﻖ ISO 27001ﻟﻌﻤﻠﻴﺎ ت اﻟ ﺑﺸﻜﻞ ﻣﻨﻔﺼﻞ ﻓ ﻲ وﺻﻒﺜﺎل ،ﻓ ﻲ ﻗ ﺴﻢ ﻣﺤﺪد
ﺒﻴﻞ اﻟﻤ
ﺑﻼغ ﻋﻦ ذﻟﻚ ،ﻋﲆﺳ
وﻳﻤﻜﻦ اﻹ
ﺗﺰ
ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت-ﻏﺮوﻧﺪﺳﺸﻮ ﺘﻴﺎري "ﻣﻌﻠﻮﻣﺎ ت أﺧﺮى،ﻳﻘﺪﻣﻬﺎ ﻣﺰود اﻟﺨﺪﻣ ﺔ".
اﻟﻨﻈﺎم أو ﻓ ﻲ اﻟﻘ ﺴﻢ اﻻﺧ
ﺑ ﻲ – )(CSAﺷﻬﺎدة
ﺗﺤﺎﻟﻒ اﻷﻣﻦ اﻟ ﺴﺤﺎ
»
ﺑﻴ ﺔ )(CCSK
اﻟﻤﻌﺮﻓ ﺔ اﻷﻣﻨﻴ ﺔ اﻟ ﺴﺤﺎ
ﺑﻲ
ﺘﻤﺪ ﻓ ﻲ ﻣﺠﺎل اﻷﻣﻦ اﻟ ﺴﺤﺎ
ﺘﺮف ﻣﻌ
» (ISC)² -ﻣﺤ 3.5.3ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ﺣﺪود اﻟﻤ ﺴﺆوﻟﻴ ﺔ
)(CCSP
ﺑﺎﻟﻤﺮاﺟﻊ. اﻟﻌﻤﻴﻞ.
ﺘﻌﻠﻖ ﺑﻜﻞإﱃ
ﺑﻠﺪ ﻓﻴﻤﺎﻳ ذﻟﻚ( وﻣﺎ إﱃ
اﻟﺨﺎﺻ ﺔ اﻟﺸﻬﺎدا ت
اﻟﻠﻮاﺋﺢ ﺜﻞأ ً
ﻳﻀﺎ ﻋﲆ ﺘﻤﺪ )ﻣ
ذﻟﻚ ﺒﺔﺳاﻟﻤﻨﺎ
ﻳﻌ ﺘﻨﺪا ت
ﺘﻠﻒ ،و اﻟﻤ ﺴ
ﺑﺸﻜﻞ ﻣﺨ
ﺘﻘﺮﻳﺮ وﻓ ًﻘﺎ
ﺘﺎﻟ ﻲﻳﺠ ﺐﺗﻀﻤﻴﻨﻬﺎ ﻓ ﻲ اﻟ
ﺑﺎﻟ
ﺘﻘﺮﻳﺮ و
ﺘﻠﻘ ﻲ اﻟ
وﺣﺪود ﻫﺎ ﻣﻌﻠﻮﻣﺎ ت ﻣﻬﻤ ﺔ ﻟﻤ
ﺗﻔﺎﻗﻴ ﺔ.
ﻟﻼ
ﺒﺎ ت
ﺘﻄﻠ
ﺜﻨﺎءا ت اﻟﺤﺎﻟﻴ ﺔ و/أو اﻟﻤﺤﺪدة ﻟﻠﻤ
ﺘﺑﻼغ ﻋﻦ اﻻﺳ
3.5.2اﻹ
ﺘﺪﻗﻴﻖ.
ﺛﻨﺎء ﻋﻤﻠﻴ ﺔ اﻟ
ﺒﻴ ﺔ" ﻗﺪﺗﻈﻬﺮ أ
ﺘﺪﻗﻴﻖ "اﻟ ﺴﻠ
ﺘﺎﺋﺞ اﻟ
ﺘﺪﻗﻴﻖ أن ﻧ
ﺒﻴﻌ ﺔ ﻋﻤﻠﻴﺎ ت اﻟ
ﻣﻦ ﻃ ﺜﺎل ،ﻓ ﻲ ﻗ ﺴﻢ "ﻣﻼﺣﻈﺎ ت ﺣﻮل ﺷﺮوط
ﺒﻴﻞ اﻟﻤ
وﻳﻤﻜﻦﺗﻮﻓﻴﺮ ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ذﻟﻚ ،ﻋﲆﺳ
ﺑﺔ
ﺘﺪﻗﻴﻖ أم ﻻ ،ﻓﺈن ﻋﻤﻼء ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺛﻴﺮ ﻋﲆ رأي اﻟ
ﺘﺎجﺗﺄ
ﺘﻨﺜﻞ ﻫﺬا اﻻﺳ
ﺳﻮاء ﻛﺎن ﻟﻤ ﺘﺨﺼﻴﺺ" )إذا ﻟﺰم اﻷﻣﺮ ،ﻣﻊ اﻹﺷﺎرة إﱃ اﻟﻤﺮﻓﻘﺎ ت اﻹﺿﺎﻓﻴ ﺔ(.
اﻟ
ﺘﺪﻗﻴﻖ:
ﺘﺎﻟﻴ ﺔ ﻓ ﻲﺗﻘﺮﻳﺮ اﻟ
ﺒ ﺐ،ﻳﺠ ﺐﺗﻀﻤﻴﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻹﺿﺎﻓﻴ ﺔ اﻟ
وﻟﻬﺬا اﻟ ﺴ
24
Machine Translated by Google
ﺑﻘ ﺔ
ﺒﺎ ت اﻟﻤﻄﺎ
ﺛﺑﻴ ﺔ | )(C5إ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺜﺎ ت C5
ﺗﺤﺪﻳ
3.5.4 ﺘﻤﺮة .وﻳﺠ ﺐ أنﻳﻨﻌﻜ ﺲ ﻫﺬا اﻟﻔﻬﻢ أ ً
ﻳﻀﺎ أوﻻً،ﺗﺠﺪر اﻹﺷﺎرة إﱃ أن أﻣﻦ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﺑﻴ ﺔ ﻣﻬﻤ ﺔ ﻣ ﺴ
ً
ﻋﺎدة ﻛﻞ 12ﺷﻬ ﺮًا. ﺘﻈﻤ ﺔ -
ﺘﺮا ت ﻣﻨ
ﺘ ﻲﻳﺠ ﺐﺗﺠﺪﻳﺪ ﻫﺎ ﻋﲆ ﻓ
ﻓ ﻲ اﻟﺸﻬﺎدة اﻟ
ﺘﻤﺪ وﻻ
ﺒﻞ اﻟﻤﺪﻗﻖ اﻟﻌﺎم اﻟﻤﻌ
ﺘﺪﻗﻴﻖ اﻟﻔﻌﻠ ﻲ ﻣﻦ ﻗ
ﺛﻴﺮ ﻋﲆ اﻟ
ﻋﻼوة ﻋﲆ ذﻟﻚ ،ﻟﻴ ﺲ ﻟﺪى BSIأيﺗﺄ
ﺒﻂ
ﺑﻴ ﺔ واﻟﻤﺪﻗﻘﻴﻦ اﻟﻮﻗ ﺖ اﻟﻜﺎﻓ ﻲ ﻟﻀ
وﻓ ﻲ ﻫﺬا اﻟ ﺴﻴﺎق،ﻳﺠ ﺐ أنﻳﻜﻮن ﻟﺪى ﻣﻮﻓﺮي اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ ﺘﻪ ﻟﺼﺎﻟﺢ ﻣﺰود
ﺑﺄداء أﻧﺸﻄﺘﻤﺪ ﺑﻴ ﺔ أ ً
ﻳﻀﺎ.ﻳﻘﻮم اﻟﻤﺪﻗﻖ اﻟﻌﺎم اﻟﻤﻌ ﺘﺤﻘﻖ ﻣﻦ ﺟﻮدة اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﻳ
ﺜﺎ ت C5.
ﺘﺤﺪﻳ
ﺘﺪﻗﻴﻖ ﻟ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻧﻬﺞ اﻟاﻷﻧﻈﻤ ﺔ واﻟﻌﻤﻠﻴﺎ ت ﺑﻴ ﺔ وﻟﻴ ﺲ ﻟﺼﺎﻟﺢ ﻋﻤﻴﻞ اﻟﻤﺰود.
اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺒﻖ
ﺘﻪ واﻟﻤﻮاﻓﻘ ﺔﺗﻌﺎﻗﺪﻳًﺎ ﻋﲆ ذﻟﻚ ﻣﻊ اﻟﻤﺰود .وﻳﻨﻄ
ﺘﻘﺎرﻳﺮ( ﻛﻌﻨﺼﺮ أﺳﺎﺳ ﻲ ﻓ ﻲ ﻣﻬﻤ
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
اﻟ
ﺑ ﺔ.
ﺒﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺒﺎ ت إﺿﺎﻓﻴ ﺔ ﻣﻦ ﻗ
ﺘﻄﻠ
ﺒﻴ ﺔ ﻣ
ﺑﺸﻜﻞ ﺧﺎص ﻓ ﻲ ﺣﺎﻟ ﺔﺗﻠﻫﺬا
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ
ﺘﻐﻴﻴﺮا ت ذا ت اﻟﺼﻠ ﺔ ﻋﲆ ﻧﻈﺎم اﻟﺮﻗﺎ
ﺛﻴﻖ ﺟﻤﻴﻊ اﻟ
ﻛﻤﺎ ﻫﻮ ﻣﻮﺿﺢ ﻓ ﻲ اﻟﻘ ﺴﻢ 3.3.2،ﻳﺠ ﺐﺗﻮ
ﺘﺪﻗﻴﻖ أنﺗﻘﻴﻴﻢ
ﺘﺮة اﻟ
ﺜﺎ ت C5ﻓ ﻲ ﻏﻀﻮن 12ﺷﻬ ﺮًا ،ﻓﻘﺪﻳﺤﺪ ث ﺧﻼل ﻓ
ﻧﻈ ﺮًاﻷﻧﻪﻳﺠ ﺐﺗﻨﻔﻴﺬﺗﺤﺪﻳ ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ( وﻓ ًﻘﺎ ﻟـ
ﺘﻄﻠ
ﺑﺎﻟﻤ ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ أم ﻻ أو أ ً
ﻳﻀﺎ ﺘﻄﻠ
ﺑﺎﻟﻤﺘﻌﻠﻖ ﻓﻘﻂ
اﻟﺤﺎﻟﻴ ﺔ )ﺳﻮاء ﻛﺎﻧ ﺖﺗ
ﺑﻌﺪه.
ﺘﻨﻔﻴﺬ و
ﺒﻞ اﻟ
ﺑﻜﻞ ﻣﻦ اﻟﺤﺎﻟ ﺔ ﻗﺘﻌﻠﻖ
اﻟﻤﻼءﻣ ﺔ واﻟﻔﻌﺎﻟﻴ ﺔﻳ ﺘﻈﻤ ﺔ.
ﺘﺮا ت ﻣﻨ
ﺘﺪﻗﻴﻖ ﻋﲆ ﻓ C5،وﻟﻜﻦﻳﺠ ﺐ ﻋﻠﻴﻪ أ ً
ﻳﻀﺎ ﻃﻠ ﺐﺗﻘﺮﻳﺮ اﻟ
ﺑﻌﺪ.ﺘﻢﺗﻨﻔﻴﺬ ﻫﺎ
ﺘ ﻲ ﻟﻢﻳ
ﺑﺎﻹﺟﺮاءا ت اﻟﺘﻌﻠﻖ
ﺑ ﺔ إﺿﺎﻓ ﺔ ﻣﻮاﺻﻔﺎ ت إﱃ وﺻﻒ اﻟﻨﻈﺎم ﻓﻴﻤﺎﻳ
ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻤﻠﻴﻦ :ﻋﻤﻠﻴﺎ ت
ﺑ ﺔ اﻟﻤﺤ
ﺒﻴﻖ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
ﺘﻄ3.6ﻣﻼﺣﻈﺎ ت اﻟ
ﺘﻌﺎﻗﺪي
ﺘﻈﻤ ﺔ واﻟﻀﻤﺎن اﻟ
ﺘﺪﻗﻴﻖ اﻟﻤﻨ
اﻟ
ﺑﻴ ﺔ.
ﺘﻘﺎرﻳﺮ ﻋﻦ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻟﻠ
ﺘﻄﻠ
ﺑﻘ ﺔ اﻟﻤ
ﺗﻮﺿﺢ اﻷﻗ ﺴﺎم اﻟ ﺴﺎ
ﺑﺔ
ﺒﺎ ت اﻟﻤﺤﺪدة ﻟـ C5.ﻓ ﻲ ﻫﺬا اﻟﻘ ﺴﻢ،ﻳﻮﻓﺮ BSIﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
ﺘﻄﻠ
ﺘﺎﻟﻴ ﺔ اﻟﻤ
ﺳﻮفﺗﺼﻒ اﻟﻔﺼﻮل اﻟ
ﺑ ﺔ.
ﺘﺎﺣ ﺔ ﻟﻤﻮﻓﺮي اﻟ ﺴﺤﺎ
ﺘﺪﻗﻴﻖ اﻟﻤ
ﺘﺨﺪام ﺷﻬﺎدا ت اﻟ
ﺘﻤﻠﻴﻦﺗﻠﻤﻴﺤﺎ ت ﺣﻮل ﻛﻴﻔﻴ ﺔ اﺳ
اﻟﻤﺤ
25
Machine Translated by Google
ﺑﻴ ﺔ )اﻟﻤﻌﻠﻤﺎ ت
4اﻟﺸﺮوط اﻹﻃﺎرﻳ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺑﺎﻟﺸﻔﺎﻓﻴ ﺔ(اﻟﻤﺤﻴﻄ ﺔ
26
Machine Translated by Google
ﺑﻴ ﺔ | )(C5اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑﻴ ﺔ )اﻟﻤﻌﻠﻤﺎ ت
4اﻟﺸﺮوط اﻹﻃﺎرﻳ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺑﺎﻟﺸﻔﺎﻓﻴ ﺔ(اﻟﻤﺤﻴﻄ ﺔ
ﺑﻂ
ﺘﻌﺎون واﻟﻀﻮا
ﺒﺎ ت اﻟ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ واﺟﺑ ﺔ،
ﺑ ﺔ وﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
»أدوار وﻣ ﺴﺆوﻟﻴﺎ ت ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺒﻴﻖ
ﺘﻄﺑﻴ ﺔ ﻟﻠ
ﺒﻴﺮ ﺧﺎرﺟ ﻲ ﻣﻦ أﺟﻞﺗﻘﻴﻴﻢ اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ودﻗﻴﻖ ﻟﺨ
اﻟﻤﻄﻠﻮ ب.
ﺒﺎﻃﻦ
ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟﺘﻌﺎﻧ ﺔ
»اﻟﻤﻬﺎم اﻟﻤﺨﺼﺼ ﺔ أو اﻻﺳ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
UP-01وﺻﻒ اﻟﻨﻈﺎم
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻰ
ﻛﺎف ﺣ
ٍ ﺒﻜ ﺔ وﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم ﻣﻔﺼ ﻼ ً
ﺑﺸﻜﻞ ﺘﻴ ﺔ واﻟﺸ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
ﻳﺠ ﺐ أنﻳﻜﻮن وﺻﻒ اﻟ
ﺘﺎﻟﻴ ﺔ:
ﻳﺼﻒ وﺻﻒ اﻟﻨﻈﺎم اﻟﺠﻮاﻧ ﺐ اﻟ
ﺒﻴﺎﻧﺎ ت،
ﺗﺨﺰﻳﻦ اﻟ
ﺘﺼﺎص و
UP-02اﻻﺧ
ً
ﻋﺎدة ﺘﻤﺪ
ﺘ ﻲﺗﻌ
ﺘﻮى اﻟﺨﺪﻣ ﺔ واﻟ ﺑﻴ ﺔ اﻟﻤﻘﺪﻣ ﺔ وﻓ ًﻘﺎ ﻻ
ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ »ﻧﻮع وﻧﻄﺎق اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ ﺘﻴﺎﻃ ﻲ
ﻣﻮاﻗﻊ اﻟﻤﻌﺎﻟﺠ ﺔ واﻟﻨ ﺴﺦ اﻻﺣ
ﺑﺔ
ﺒﺮم ﻣﻊ ﻋﻤﻼء اﻟ ﺴﺤﺎ
ﻋﲆ ﻋﻘﺪ ﻣ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﻂ اﻟﻤﻮﺿﻮﻋ ﺔ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻀﻮاﺑﻴ ﺔ،
ﺗﻄﻮﻳﺮ و/أوﺗﺸﻐﻴﻞ( اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺗﻘﺪﻳﻢ ) ﺘﻘﻴﻴﻢ
ﺑﺒﻴﺮ
ﺛﺎﻟ ﺚ ﺧﺘﻴﺎﻃ ﻲ ،ﻣﻤﺎﻳ ﺴﻤﺢ ﻟﻄﺮف
ﺘﻬﺎ وﻣﻮاﻗﻊ اﻟﻨ ﺴﺦ اﻻﺣ
ﺒﻴﺎﻧﺎ ت وﻣﻌﺎﻟﺠ
ﺘﺨﺰﻳﻦ اﻟ
ﺑ
ﺒﻴﻖ اﻟﻌﻤﻴﻞ.
ﺘﻄﺑﻴ ﺔ ﻟ
اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ
ﺘﻄﻮﻳﺮ و
ﺘﺨﺪﻣ ﺔ ﻟ
ﺒﻜ ﺔ وﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم اﻟﻤ ﺴ
ﺘﻴ ﺔ واﻟﺸ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
»وﺻﻒ اﻟ
ﺑﻴ ﺔ
اﻟ ﺴﺤﺎ
ﺜﻞ ﻓﺸﻞ
ﺜﻨﺎءا ت ﻟﻠﻌﻤﻠﻴﺎ ت اﻟﻌﺎدﻳ ﺔ ،ﻣ
ﺘﺘ ﻲﺗﺸﻜﻞ اﺳ
ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﺤﻮاد ث واﻟﻈﺮوف اﻟﻬﺎﻣ ﺔ اﻟ
»اﻟ ﺗﺨﺰﻳﻨﻬﺎ وﻧ ﺴﺨﻬﺎ
ﺑﺔ و
ﺑﻴﺎﻧﺎ ت ﻋﻤﻴﻞ اﻟ ﺴﺤﺎﺑ ﺔ .ﻻﻳﺠﻮز ﻣﻌﺎﻟﺠ ﺔ
ﺒﺎﻃﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻣﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ
27
Machine Translated by Google
ﺑﻴ ﺔ | )(C5اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﺤﻘﻴﻖ
UP-03ﺻﻼﺣﻴﺎ ت اﻹﻓﺼﺎح واﻟ ﺒﻴﺎﻧﺎ ت
ﺑﺤﻤﺎﻳ ﺔ اﻟﺘﺰام
ﺒﺎ ت اﻻﻟ
ﺛ»إ
ﺒﻴﺎﻧﺎ ت
ﺒﻞ اﻟ ﺴﻠﻄﺎ ت اﻟﻤ ﺴﺆوﻟ ﺔ ﻋﻦ ﺣﻤﺎﻳ ﺔ اﻟ
ﺒﻮﻟ ﺔ ﻣﻦ ﻗ
ﻣﻘ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺑﺎﻟﻤﻌﻨﻰﺑﺔ
ﺑﻌ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺎ
ﺑﻌ ﺔ ﻫ ﻲ اﻟﺸﺮﻛﺎ ت اﻷم أو اﻟﺸﺮﻛﺎ ت اﻟ
ﺘﺎ
اﻟﺸﺮﻛﺎ ت اﻟ
ﺘﺠﺎري اﻷﻟﻤﺎﻧ ﻲ[ .ﻋﺎدة ﻣﺎﺗﻜﻮن
اﻟﻤﻘﺼﻮد ﻓ ﻲ § 271اﻟﻔﻘﺮة]2 HGB .اﻟﻘﺎﻧﻮن اﻟ
ﺘ ﺐ اﻟﻤﺪﻋ ﻲ اﻟﻌﺎم وﻛﺬﻟﻚ
ﺘﺤﻘﻴﻖ ﻣﻮﺟﻬ ﺔ إﱃ اﻟﺸﺮﻃ ﺔ وﻣﻜ
ﺻﻼﺣﻴﺎ ت اﻟﻜﺸﻒ واﻟ
ﺒﺎرا ت.
ﺘﺨوﻛﺎﻻ ت اﻻﺳ
ﺷﻬﺎدا ت UP-04
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﺎﻟﻴ ﺔ:
ﻳﻤﻜﻦﺗﻘﺪﻳﻢ اﻟﺸﻬﺎدا ت أو اﻟﺸﻬﺎدا ت اﻟ
ﺘﻤﺪ أ ً
ﻳﻀﺎ ﻋﲆ )» ISO/IEC 27001إذا ﻟﺰم اﻷﻣﺮ،ﻳﻌ
ﺗﺰ(
ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت-ﻏﺮوﻧﺪﺳﺸﻮ
»اﻳﺰو 22301
28
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
اﻷ ﻫﺪاف واﻟﻤ5
29
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﺎ ت
ﺘﻄﻠ
5اﻷ ﻫﺪاف واﻟﻤ
)أو آي إس(20-
ﺘﻤﺮ ﻟﻺﻃﺎر
ﺘﺤ ﺴﻴﻦ اﻟﻤ ﺴ
ﺘﻨﻔﻴﺬ واﻟﺼﻴﺎﻧ ﺔ واﻟ
ﺘﺨﻄﻴﻂ واﻟ
اﻟﻬﺪف :اﻟ
ﺳﺎ(30-
OIS-01أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت
ﻧﻈﺎم اﻹدارة )(ISMS »إﺧﻄﺎر اﻹدارة اﻟﻌﻠﻴﺎ )(SPN-01
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻤﺪ ﻋﲆ ﻣﻌﺎﻳﻴﺮ
ﺒ ﺔ ﻧﻈﺎم إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )(ISMSاﻟﺬيﻳﻌ
ﺒ ﺔ وﻣﺮاﻗ
ﺒﺪء وﻣﺮاﻗ
ﺑﺗﻘﻮم اﻹدارة اﻟﻌﻠﻴﺎ
ﺑﺄﻣﻦﺘﻌﻠﻘ ﺔ
ﺗﻴﺠﻴ ﺔ اﻟﻤ
ﺘﺮا
OIS-02اﻷ ﻫﺪاف اﻹﺳ
اﻟﻤﻌﻠﻮﻣﺎ ت وﻣ ﺴﺆوﻟﻴ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ
ﺒﺔ
»ﻣﺮاﺟﻌ ﺔ اﻷداء و/أو ﻣﺮاﻗ
ﺗﺤﻘﻴﻖ اﻷ ﻫﺪاف
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻤﺮ.
ﺘﺤ ﺴﻴﻦ اﻟﻤ ﺴ
ﺘﺸﻔ ﺔ واﻟ
»إزاﻟ ﺔ اﻟﻌﻴﻮ ب وﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﻜ
ﺘﻤﺪ
ﺘﺤﻘﻴﻖ ﻫﺬه اﻷ ﻫﺪاف.ﺗ ﺴ
ﺗﻴﺠﻴ ﺔ ﻟ
ﺘﺮا
ﺛﻴﻖﺳﻴﺎﺳ ﺔ أﻣﻨﻴ ﺔ ذا ت أ ﻫﺪاف أﻣﻨﻴ ﺔ وﻣﻌﺎﻳﻴﺮ اﺳ
ﺘﻢﺗﻮ
ﻳ
ﺑﻴ ﺔ.
ﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻄﻮﻳﺮ و
اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ ﺘﻌﻠﻴﻤﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻧﻈﺮ
ﺘﻔﺼﻴﻞ ﻓ ﻲ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺑﻤﺰﻳﺪ ﻣﻦ اﻟﺘﻢﺗﺤﺪﻳﺪ ﻫﺎ
ﺷﺮوط إﻃﺎرﻳ ﺔ أﺳﺎﺳﻴ ﺔﻳ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺒﺎﻃﻦ(.
ﺑ ﺔ واﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ
ﺜﻞ ﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺑ ﺔ )ﻣ
واﻟﺨﺎرﺟﻴ ﺔ اﻟﻤﻌﻨﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻄﻮﻳﺮ
ﺒﻴﻘﻬﺎ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ
ﺑﻠﻴ ﺔﺗﻄ
ﺑﻴﺎن ﻗﺎﺘ ﻲﻳﻐﻄ ﻲ
ﺑﻌﺪ ،واﻟ
ﺒﺎ ت:
ﺘﻄﻠ
ﻣﻦ ﺧﻼلﺗﺪﻗﻴﻖ ﻣﺎﻳﻠ ﻲ ﻣ
30
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺘﻐﻴﻴﺮﺳﺎري
ﺒﺢ اﻟ
ﺒﻞ أنﻳﺼ
ﺘﻨﻈﻴﻤﻴ ﺔ واﻟﻔﻨﻴ ﺔ ،ﻗ
ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ ﻣﻦ ﺧﻼل اﻟﻀﻤﺎﻧﺎ ت اﻟﺑ ﺔ ﻟﻬﺎ
ﺘﺠﺎ
ﻟﻼﺳ
اﻟﻤﻔﻌﻮل.
ﺘﻌﻠﻴﻤﺎ ت اﻹﺿﺎﻓﻴ ﺔ
ﺘﻨﺪ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺑ ﺔ ﻫﻨﺎ ﻫ ﻲ ﻣﻄﻠ ﺐ أﺳﺎﺳ ﻲ.ﻳﺠ ﺐ أنﺗ ﺴ
اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ اﻟﻤﻄﻠﻮ
ﺒ ﺖ ﻧﺠﺎﺣﻪﺗﻨﻈﻴﻢ ﻫﺬه
ﺛﺘﻀﻤﻦﺗﻔﺎﺻﻴﻞﺗﻨﻈﻴﻤﻴ ﺔ وﻓﻨﻴ ﺔ .وﻗﺪ أ
اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ ،ﻓﺈﻧﻬﺎ ﻋﺎدة ﻻﺗ
ﺘﻮﻳﺎ ت اﻷدﻧﻰ،
ﺘﻮﻳﺎ ت .وﻓ ﻲ اﻟﻤ ﺴ
ﺘﻠﻒ اﻟﻤ ﺴ
ﺘﻌﻠﻴﻤﺎ ت ﻋﲆ ﻣﺨ
ﺘﻔﺎﺻﻴﻞ ﻓ ﻲ ﻣﺰﻳﺪ ﻣﻦ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
اﻟ ﻳﺠ ﺐﺗﻘﻴﻴﻢ ﻣﺪى ﻣﻼءﻣ ﺔﺗﻌﻴﻴﻦ اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت ﻟﺸﺨﺺ واﺣﺪ أو ﻋﺪة
ﺘﻐﻴﻴﺮ.
ﺘﺮا ت اﻟ
ﺑﻴﻨﻤﺎﺗﻘﻞ ﻓﺘﻔﺎﺻﻴﻞ،
ﺘﻮى اﻟ
ﻳﺰداد ﻣ ﺴ ﺗﻌﻘﻴﺪ ﻫﺎ.
ﺑ ﺔ ﻋﲆ ﺧﻠﻔﻴ ﺔ ﺣﺠﻢ اﻟﻤﻨﻈﻤ ﺔ و
أﺷﺨﺎص ﻓ ﻲ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
OIS-03اﻟ ﺴﻠﻄﺎ ت واﻟﻤ ﺴﺆوﻟﻴﺎ ت ﻓ ﻲ إﻃﺎر أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﺑﺎﻟ ﺴﻠﻄﺎ ت واﻟﻤ ﺴﺆوﻟﻴﺎ تﺘﻌﻠﻘ ﺔ
ﺑ ﺔ ﺟﻤﻴﻊ اﻟﻤﺨﺎﻃﺮ اﻟﻤ
ﻳﺤﺪد ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻮاﻓﻘ ﺔ.
ﺘﺪاﺧﻠ ﺔ أو ﻏﻴﺮ اﻟﻤ
اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻌﺎون،
ﺒﺎ ت اﻟ
ﺑ ﺔ ،وواﺟ
ﺑﻴ ﺔ وﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺑﻴﻦ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎﺘﺮﻛ ﺔ
ﺘﻢﺗﺤﺪﻳﺪ اﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟﻤﺸ
ﻳ OIS-04ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ
ﺘﻤﺎدًا ﻋﲆ ﻧﻤﻮذج
ﺗﻌﻴﻴﻨﻬﺎ اﻋ
ﺛﻴﻘﻬﺎ ،و
ﺗﻮﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ واﻷﻋﻄﺎل ،و
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ واﺟﻬﺎ ت اﻹ
ﺑﻼﻏﻬﺎ
ﺘﻌﺎﻗﺪﻳ ﺔ وإ
ﺒﺎ ت اﻟ
ﺒﺮﻧﺎﻣﺞ ﻛﺨﺪﻣ ﺔ( ( واﻟﻮاﺟ
ﺘﻴ ﺔ أو اﻟﻨﻈﺎم اﻷﺳﺎﺳ ﻲ أو اﻟ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
ﺑ ﺔ اﻟﻤﻌﻨ ﻲ )اﻟ
اﻟ ﺴﺤﺎ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﺎﻃﻦ ﻟﻤﻮﻓﺮ
ﺑ ﺔ واﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ
ﺜﻞ ﻋﻤﻼء اﻟ ﺴﺤﺎ
إﱃ ﺟﻤﻴﻊ اﻷﻃﺮاف اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ اﻟﻤﻌﻨﻴ ﺔ )ﻣ
ﺑﻴﻦﺑﻂ اﻟﻔﺼﻞ
ﺘﻢ وﺿﻊ ﺿﻮا
ﺑ ﺔ .وﻳ
ﺗﻮاﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
وﺳﻼﻣ ﺔ و
ﺒﻴﻞ
ﺘﻌﺎﻣﻞ ﻣﻊ ﺣﻮاد ث أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )ﻋﲆﺳ
ﺜﻞ ﻟﻠ
»ﻣﻤ
ﺋﻴ ﺲ )CERT
ﺜﺎل ر
اﻟﻤ » ﺻﻴﺎﻧ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺎدﻳ ﺔ واﻟﻤﻨﻄﻘﻴ ﺔ
ﺘﺸﻐﻴﻞ
ﺒﻜﺎ ت وأﻧﻈﻤ ﺔ اﻟ
ﺑﻴ ﺔ )اﻟﺸ
ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎﺘﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
اﻟ
ﺜﻞ ﻋﻤﻼء
ﺘﻤﻜﻦ ﺟﻤﻴﻊ اﻷﻃﺮاف اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ اﻟﻤﻌﻨﻴ ﺔ )ﻣ
ﺑﺤﻴ ﺚﺗاﻟﻤﻨﺎﺳ ﺐ ﺑﺔ
ﺘﻌﺎﻗﺪﻳ ﺔ ﻣﻊ ﻋﻤﻼء اﻟ ﺴﺤﺎ ﺑ ﺔ وﻓ ًﻘﺎ ﻟﻼ
ﺗﻔﺎﻗﻴﺎ ت اﻟ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑ ﺔ(
اﻟ ﺴﺤﺎ
31
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻘ ﺔ ﻋﲆﺗﺤﺪﻳﺪ
ﺑﺎﻹﺟﺮاءا ت اﻟﻌﺎﻣ ﺔ اﻟﻤﻄﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ
ﺛﻴﻖ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﻢﺗﻮ
ﻳ
ﺘﺤﻠﻴﻞ
ﺘﺤﺪﻳﺪ واﻟ
OIS-07اﻟ
ﺘﺤﻜﻢ ﻫﺬه.
وﻓﻌﺎﻟﻴ ﺔ ﻋﻨﺎﺻﺮ اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﻴ ﺔ
ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ
ﺑﺎﻟﻮﻛﺎﻻ ت اﻟﺤﻜﻮﻣﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ وﻣﺠﻤﻮﻋﺎ تﺗﺼﺎل
OIS-05اﻻ
اﻟﻤﺼﺎﻟﺢ ﺑﻌﻴﻦﺛﺮة
ﺘﻐﻴﺮا ت اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ واﻟﻌﻮاﻣﻞ اﻟﻤﺆ
ﻣﺮة واﺣﺪة ﻓ ﻲ اﻟ ﺴﻨ ﺔ ﻣﻦ أﺟﻞ أﺧﺬ اﻟ
ﺒﺎر.
ﺘاﻻﻋ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺑﻀﻤﺎﻧﺎ ت ﻣﺨﻔﻔ ﺔﺗﺰوﻳﺪ ﻫﺎ
ﺑﺸﻜﻞ ﺷﺎﻣﻞ وﺗﻘﻴﻴﻤﻬﺎ
ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ و
ﺛﻴﻖ اﻟﻤﺨﺎﻃﺮ اﻟ
ﺘﻢﺗﻮ
وﻳ
ﺑﻴ ﺔ ﻣﻊ
ﺒ ﺔ وذا ت اﻟﺼﻠ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﺗﺼﺎل اﻟﻤﻨﺎﺳ
ﺘﻢ إﻧﺸﺎء ﺟﻬﺎ ت اﻻ
ﻳ
ﺑ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ تﺋﻤﺎ
ﺘﻜﻮن ﻋﲆ ﻋﻠﻢ دا ً
اﻟﻮﻛﺎﻻ ت اﻟﺤﻜﻮﻣﻴ ﺔ وﻣﺠﻤﻮﻋﺎ ت اﻟﻤﺼﺎﻟﺢ ﻟ
ﺘﻬﺪﻳﺪ اﻟﺤﺎﻟﻴ ﺔ و
اﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺑﻴﺮ اﻟﻤﻀﺎدة.
ﺘﺪا
اﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺑ ﺔ ﻫﻮ ﺷﺮﻛ ﺔ أﻟﻤﺎﻧﻴ ﺔ )]Aktienge-sellschaft (AGﺷﺮﻛ ﺔ ﻋﺎﻣ ﺔ ﻣﺤﺪودة[
إذا ﻛﺎن ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺼﺮ ﻋﲆ
أو ﺷﺮﻛ ﺔ أﻟﻤﺎﻧﻴ ﺔ )]Kommanditgesellschaft auf Aktien (KGaAﺷﺮاﻛ ﺔﺗﻘ
ﺜﺎل:
ﺒﻴﻞ اﻟﻤ
ﺗﺼﺎل ذا ت اﻟﺼﻠ ﺔ ،ﻋﲆﺳ
ﺗﺸﻤﻞ ﺟﻬﺎ ت اﻻ
ﺑﻠﺪان أﺧﺮى(ﺛﻠ ﺔ ﻓ ﻲ
ﺘ ﺐ اﻟﻔﻴﺪراﻟ ﻲﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ))(BSIأو وﻛﺎﻻ ت ﻣﻤﺎ
»اﻟﻤﻜ ﺑﺸﻜﻞ ﺧﺎصﺒ ﺔ ،أي
ﺗﺨﺎذ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ
ﺑﻨﺎ ًء ﻋﲆ ذﻟﻚ،ﻳﺠ ﺐ ﻋﲆ ﻣﺠﻠ ﺲ اﻹدارة ا
و
ﺘﻤﺪ،
ﺑﻬﺎ ﻣﺪﻗﻖ ﻋﺎم ﻣﻌﺑﺎﻟﻔﻌﻞ ﻟﻤﺮاﺟﻌ ﺔ ﻗﺎمﺒﻜﺮة .إذا ﻛﺎﻧ ﺖ ﻫﺬه اﻟﻀﻤﺎﻧﺎ ت ﻗﺪ ﺧﻀﻌ ﺖ
ﻣ
»ﻣﺆﺳ ﺴ ﺔ OWASP ﺒﺎر.
ﺘﺘﺎﺋﺞ ﻓ ﻲ اﻻﻋ
ﻓﻴﻤﻜﻦ أﺧﺬ ﻫﺬه اﻟﻨ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ ً
)ﻋﺎدة ﻣﺨﺎﻃﺮ ﺑﻴ ﺔ
ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎﺘﺄﻛﺪ ﻣﻦ أن اﻟﻤﺨﺎﻃﺮ ذا ت اﻟﺼﻠ ﺔ
وﻓ ﻲ ﻫﺬا اﻟﺼﺪد،ﻳﺠ ﺐ اﻟ
ﺘﻌﺎﻧ ﺔ
ﺘﻢﺗﺪﻗﻴﻘﻪ .إذاﺗﻢ اﻻﺳ
ﺒ ﺔ اﻟﺬيﻳ
ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت( ﻫ ﻲ ﻣﻮﺿﻮع ﻧﻈﺎم اﻟﻤﺮاﻗ
اﻟﻤﻨﺎﺳ ﺐ.
32
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻬﺎ
ﺒﺘﻴﺎر ﺷﺮﻛﺎ ت اﻟﺨﺪﻣﺎ ت وﻣﺮاﻗ
ﺒ ﺔ ﻻﺧ
ﺘﻬﺎ ﻣﻦ ﺧﻼل اﻹﺟﺮاءا ت اﻟﻤﻨﺎﺳ
ﺘﻢ ﻣﻌﺎﻟﺠ
ﺳﻴ ﺗﻌﻠﻴﻤﺎ ت اﻟﻌﻤﻞ
5.2اﻟ ﺴﻴﺎﺳﺎ ت اﻷﻣﻨﻴ ﺔ و
ﺒﺎ ت DLL-02).و DLL-01
ﺘﻄﻠ
ﺘﻬﺎ )راﺟﻊ اﻟﻤ
ﺒوﻣﺮاﻗ
ﺒ ﺔ اﻷﻣﻨﻴ ﺔ ودﻋﻢ
ﺑﺎﻟﻤﻄﺎﻟﺘﻌﻠﻖ
ﺘﻌﻠﻴﻤﺎ ت ﻓﻴﻤﺎﻳ
اﻟﻬﺪف:ﺗﻮﻓﻴﺮ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺒﺎ ت اﻟﻌﻤﻞ.
ﺘﻄﻠ
ﻣ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺛﻠ ﺔ.
ﺛﻴﻘ ﺔ رﺳﻤﻴ ﺔ ﻣﻤﺎ
ﺑ ﺔ ﻓ ﻲﺳﻴﺎﺳ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ أو ﻓ ﻲ و
اﻟ ﺴﺤﺎ ﺗﻮﻓﻴﺮ اﻟ ﺴﻴﺎﺳﺎ ت
ﺘﻮاﺻﻞ و
ﺛﻴﻖ واﻟ
ﺘﻮSA-01اﻟ
ﺘﻌﻠﻴﻤﺎ تواﻟ
ﺘﻌﻠﻴﻤﺎ ت
ﺑ ﺔ.ﺗﺼﻒ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
واﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ ﻣﻦ ﻗ
ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ:
اﻟﺠﻮاﻧ ﺐ اﻟ
»اﻷ ﻫﺪاف
ﺒﻴﻖ
ﺘﻄ»ﻧﻄﺎﻗﺎ ت اﻟ
ﺒﺎ ت-
ﺘﻄﻠ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤ»اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت،
ﺒﺪال
ﺘﺒﺎ ت اﻻﺳ
ﺗﻴﺗﺄ ﻫﻴﻞ اﻟﻤﻮﻇﻔﻴﻦ ووﺿﻊﺗﺮ
ﺘﻠﻔ ﺔ
ﺑﻴﻦ أﻗ ﺴﺎم اﻟﺸﺮﻛ ﺔ اﻟﻤﺨﺘﻨ ﺴﻴﻖ
»اﻟ
ﺒﻨﻰ
ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ
ﺗﻄﺒﻴﺎﻧﺎ ت و
ﺒﻨﻴ ﺔ اﻷﻣﻨﻴ ﺔ واﻟﻀﻤﺎﻧﺎ ت ﻟﺤﻤﺎﻳ ﺔ اﻟ
»اﻟ
ﺜﺔ
ﺛﺎﻟﺑ ﺔ أو أﻃﺮاف
ﺘ ﻲﻳﺪﻳﺮ ﻫﺎ ﻣﺰود اﻟ ﺴﺤﺎ
ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ
ﺘﻴ ﺔ ﻟ
ﺘﺤاﻟ
ﺜﺎل(
ﺘﺘﻨﻈﻴﻤﻴ ﺔ )اﻻﻣ
ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ
ﺘﻄﻠ
ﺜﺎل ﻟﻠﻤ
ﺘ» ﺿﻤﺎﻧﺎ ت اﻻﻣ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺗﻌﻘﻴﺪ
ﺑﺤﺠﻢ وﺘﻌﻠﻖ
ﺒﻴﻦ واﻟﻜﺎﻓﻴﻴﻦ ﻓﻴﻤﺎﻳ
ﺘﻮﻓﻴﺮ اﻟﻤﻨﺎﺳ
ﺘﻮاﺻﻞ واﻟ
وﻳﺠ ﺐﺗﻘﻴﻴﻢ اﻟ
ﺘﻤﻠ ﺔ
ﺑﻴ ﺔ اﻟﻤﻘﺪﻣ ﺔ.ﺗﺸﻤﻞ اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﺤ
ﺑ ﺔ وﻧﻮع اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﻣﺆﺳ ﺴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻣﺎﻳﻠ ﻲ:
33
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻌﻠﻴﻤﺎ ت
اﻟﻤﻮﻇﻔﻴﻦ اﻟﺠﺪد ﻋﻤﻠﻬﻢ ﻋﻨﺪواﻟ
ﺑﺪء ﺳﺎت تﺘﻤﺎدواﻟاﻟ ﺴﻴﺎ
ﺘﻌﻠﻴﻤﺎ واﻋ
ﺳﺎ تﻣﺮاﺟﻌاﻟﺔﺴﻴﺎ
SA-02ﻣﻮﺿﻮع
ﺗﻨﺎول
»
ﺘﻰ
ﺒﻴ ﺔ واﻹﻋﻼﻣﻴ ﺔ ﻣ
ﺘﺪرﻳ
»اﻟﺤﻤﻼ ت اﻟ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻌﻠﻴﻤﺎ ت
ﺘﻌﻠﻴﻤﺎ ت اﻟﺠﺪﻳﺪة أو ﻣﺮاﺟﻌ ﺔ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
اﻟﺤﺎﻟﻴ ﺔ ﺘﻬﺎ ﻣﻦ
ﺘﻬﺎ وﻓﻌﺎﻟﻴ
ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﺣﻴ ﺚ ﻣﺪى ﻣﻼءﻣﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ
ﺘﻢ ﻣﺮاﺟﻌ ﺔ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺗ
ﺘﻢ
ﺑﺎﻟﻤﻮﺿﻮع ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ.ﻳﺑﻴ ﺔ ﻋﲆ دراﻳ ﺔ
ﺘﺨﺼﺼﻴﻦ ﻣﻦ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺒﻞ ﻣ
ﻗ
ﺑﻤﺰﻳﺪﺘﺎﻟﻴ ﺔ واﻟﻤﺤﺪدة
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ اﻟ
ﺘﻄﻠ
ﺑ ﺔ ﻟﻠﻤ
ﺘﻌﻠﻴﻤﺎ ت ﻣﻄﻠﻮ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺑﺔ
ﺘﻨﻈﻴﻤﻴ ﺔ ﻓ ﻲ ﻣﺰود اﻟ ﺴﺤﺎ
ﺘﻐﻴﻴﺮا ت اﻟ
»اﻟ
ﺒﻴﺎﻧﺎ ت )(AM-07
»إدارة وﺳﺎﺋﻂ اﻟ
ﺑﺔ
ﺘﻐﻴﻴﺮا ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟﻔﻨﻴ ﺔ ﻓ ﻲ اﻟ ﺴﺤﺎ
»اﻟ
ﺘﻴ ﺔ واﻷﺟﻬﺰة
ﺘﺤﺒﻨﻴ ﺔ اﻟ
» ﺻﻴﺎﻧ ﺔ اﻟ ﺑﻴﺌ ﺔ اﻟﻤﺰود
)(PS-05
ﺒﻞ اﻟﻠﺠﺎن أو
ﺘﻌﻠﻴﻤﺎ ت اﻟﻤﻌﺪﻟ ﺔ ﻣﻦ ﻗ
ﺘﻢ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺗ
ﺒﻴﺎﻧﺎ ت )(RB-06
ﺘﻌﺎدة اﻟ
ﺘﻴﺎﻃ ﻲ واﺳ
»اﻟﻨ ﺴﺦ اﻻﺣ ﺒﺢ ﺻﺎﻟﺤ ﺔ.
ﺒﻞ أنﺗﺼ
ﺑﺬﻟﻚ ﻗﺑ ﺔ اﻟﻤﺨﻮﻟ ﺔ
ﺑﻌ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺎ
اﻟﻬﻴﺌﺎ ت اﻟ
ﺒ ﺔ )(RB-10/RB-11
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
»اﻟ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺗﻴﺢ )(KRY-01
ﺘﺸﻔﻴﺮ وإدارة اﻟﻤﻔﺎ
»اﻟ ﺘﻌﻠﻴﻤﺎ ت اﻟﺤﺎﻟﻴ ﺔ
SA-03اﻻﻧﺤﺮاﻓﺎ ت ﻋﻦ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺗﺼﺎﻻ ت )(KOS-05
»أﻣﻦ اﻻ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻴﻨ ﻲ )(PI-03
ﺘﺸﻐﻴﻞ اﻟ
ﺑﻠﻴ ﺔ اﻟ
ﺑﻠﻴ ﺔ اﻟﻨﻘﻞ وﻗﺎ
«ﻗﺎ
ﺑﺄﻣﻦﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ
ﺜﻨﺎءا ت ﻣﻦ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﺘﻢ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻻﺳ
ﺗ
ﺑﻴ ﺔ )(BEI-01
ﺗﻄﻮﻳﺮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
»ﺷﺮاء و ﺛﻖ.
ﺑﺸﻜﻞ ﻣﻮﺑﺬﻟﻚﺑ ﺔ اﻟﻤﺨﻮﻟ ﺔ
ﺒﻞ ﻟﺠﺎن أو ﻫﻴﺌﺎ ت ﻣﺰود اﻟ ﺴﺤﺎ
اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﻗ
ﺗﺠ ﺔ ﻋﻦ ذﻟﻚ
ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻨﺎ
ﺘﻤﺪة و
ﺜﻨﺎءا ت اﻟﻤﻌ
ﺘﺘﻢ ﻣﺮاﺟﻌ ﺔ ﻣﺪى ﻣﻼءﻣ ﺔ اﻻﺳ
ﺗ
ﺘﻐﻴﻴﺮ )(BEI-03
»إدارة اﻟ ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﺮةﺘﻌﻠﻖ
ﺒﻠﻴ ﺔ ﻓﻴﻤﺎﻳ
ﺘﻘﺘﻮﻗﻌ ﺔ اﻟﺤﺎﻟﻴ ﺔ واﻟﻤ ﺴ
ﺘﻬﺪﻳﺪا ت اﻟﻤ
اﻟ
واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ.
ﺘﻨﻘﻠ ﺔ )(MDM-01
»أﻣﻦ اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ
34
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ 5.3اﻟﻤﻮﻇﻔﻴﻦ
ﺗﺠ ﺔ ﻋﻦ ذﻟﻚ
ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻨﺎ
ﺘﻤﺪة و
ﺜﻨﺎءا ت اﻟﻤﻌ
ﺘﺘﻢ ﻣﺮاﺟﻌ ﺔ ﻣﺪى ﻣﻼءﻣ ﺔ اﻻﺳ
ﺗ ﺘﺄﻛﺪ ﻣﻦ ﻓﻬﻢ اﻟﻤﻮﻇﻔﻴﻦ وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت واﻟﻤﻮردﻳﻦ ﻟﻤﻬﺎﻣﻬﻢ،
اﻟﻬﺪف :اﻟ
ﺘﻌﻠﻖ
ﺒﻠﻴ ﺔ ﻓﻴﻤﺎﻳ
ﺘﻘﺘﻮﻗﻌ ﺔ اﻟﺤﺎﻟﻴ ﺔ واﻟﻤ ﺴ
ﺘﻬﺪﻳﺪا ت اﻟﻤ
ﺒﻴﺌ ﺔ اﻟ
ﺗﻌﻜ ﺲ ﺻﻮرة واﻗﻌﻴ ﺔ ﻟ اﻟﻤﻨﻈﻤ ﺔ ﻣﺤﻤﻴ ﺔ ﻓ ﻲ ﺣﺎﻟ ﺔﺗﻌﺪﻳﻞ اﻟﻤﻬﺎم أو إﻛﻤﺎﻟﻬﺎ.
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺎﻟﻴ ﺔ:
ﺑﻪ اﻟﻘﺎﻧﻮن،ﻳﺸﻤﻞ اﻟﻔﺤﺺ اﻷﻣﻨ ﻲ اﻟﻤﺠﺎﻻ ت اﻟإﱃ اﻟﺤﺪ اﻟﺬيﻳ ﺴﻤﺢ
ﺗﻴ ﺔ
ﺘﺤﻘﻖ ﻣﻦ اﻟ ﺴﻴﺮة اﻟﺬا
»اﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺒﻴ ﺔ
ﺘﺨﺪم ،ﻓﻴﺠ ﺐ ﻋﲆ ﻣﺰود اﻟﺨﺪﻣ ﺔﺗﻠ
ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴﻣﺰود اﻟﺨﺪﻣ ﺔ ﺣﻖ اﻟﻮﺻﻮل إﱃ
ﺘﻢ اﻟﻮﺻﻮل
ﺘ ﻲﻳ
ﺘﻮﻇﻴﻒ ﻟﻠﻤﻮﻇﻔﻴﻦ واﻟﻤﻨﺎﺻ ﺐ اﻟ
ﺘﻢ وﺿﻊ إﺟﺮاءا ت ﻣﻮاﻓﻘ ﺔ ﺧﺎﺻ ﺔ ﻓ ﻲ ﻋﻤﻠﻴ ﺔ اﻟ
ﻳ
35
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻮﻇﻴﻒ
ﺗﻔﺎﻗﻴﺎ ت اﻟ
HR-02ا ﺒﺎ ت اﻷﻣﻨﻴ ﺔ
ﺘﻄﻠ
ﺑﺎﻟﻤﺒﺎﻃﻦ
ﺘﻮﻋﻴ ﺔ ﻣﻮﻇﻔﻴﻬﺎ واﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ
ﺑﺑﻤﻮﺟ ﺐ اﻟﻌﻘﺪﻣﻠﺰﻣ ﺔ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﻞ
ﺜﺎل اﻟﻤﻘﺎ
ﺘﺘﻢﺗﺄﻛﻴﺪ اﻻﻣ
ﺗﻔﺎﻗﻴ ﺔ اﻟﻌﻤﻞ.ﻳ
ﺛﺎﺋﻖ ا
ﺘﻤﺪة ﻣﻨﻬﺎ إﱃ و
ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤ ﺴﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ
ﺘﻢ إﺿﺎﻓ ﺔ اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ وﻛﺬﻟﻚ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺗ)اﻧﻈﺮ KOS-10).
ﺘﺮﻛ ﺔ(.
ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )اﻟﻤﺸ
ﺘﻴ ﺔ ﻟ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
ﺑ ﺔ أو اﻟ
ﺑﻴﺎﻧﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ ﺘﻮاﻓﺮ(
اﻟﻮﺻﻮل إﱃ ﺘﻤﻜﻨﻮاواﻟ
ﻣﻦ )اﻟ ﺴﺮﻳ ﺔ
أنﻳ اﻹﺿﺎﻓﻴ ﺔ
ﺒﻞ ﻣﻜ ت
ﺘﻮ ب ﻗﺒﺎﺘﻄﻠﺧﻼلاﻟﻤ
ﺑﻴﺎن وﺻﻒ ﺒﻞ اﻟﻤﻮﻇﻒ ﻣﻦ
ﻣﻦ ﻗ
ﺘﻢﺗﻮﺟﻴﻪ
ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ.ﻳ
اﻟﺬﻳﻦ ﻟﺪﻳﻬﻢﺗﺮاﺧﻴﺺ واﺳﻌ ﺔ اﻟﻨﻄﺎق أو ﻟﺪﻳﻬﻢ إﻣﻜﺎﻧﻴ ﺔ اﻟﻮﺻﻮل إﱃ اﻟ
ﺑﺸﻜﻞ ﻣﻔﻬﻮم.ﺘﺪﻗﻴﻖ
ﺘﺎﺋﺞ اﻟ
ﺛﻴﻖ ﻧ
ﺘﻢﺗﻮ
ﺒ ﺔ.ﻳ
ﺑﻄﺮﻳﻘ ﺔ ﻣﻨﺎﺳﺘﻌﻠﻴﻤﺎ ت
ﺘﻨﻔﻴﺬ اﻟ
ﺑاﻟﺨﺪﻣ ﺔ واﻟﻤﻮردﻳﻦ
ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ
ﺘﺪرﻳ ﺐ واﻟ
ﺑﺮﻧﺎﻣﺞ اﻟ
HR-03
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻬﺪﻓ ﺔ ﻣﺤﺪدة ﺣﻮل ﻣﻮﺿﻮع أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت و ﻫﻮ إﻟﺰاﻣ ﻲ ﻟﺠﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ
ﺧﺼﻴﺼﺎ ﻟﻤﺠﻤﻮﻋﺎ ت ﻣ ﺴ
ً ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ ﻣﺼﻤﻢ
ﺘﺪرﻳ ﺐ واﻟ
ﺑﺮﻧﺎﻣﺞ ﻟﻠﺘﻮﻓﺮ
ﻳ
ﺘﻬﺪﻳﺪا ت
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﺑﻬﺎ ،واﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟﻤﻌﻴﻨ ﺔﺘﻌﻠﻴﻤﺎ ت اﻟﻤﻌﻤﻮل
ﺑﺎﻟ ﺴﻴﺎﺳﺎ ت واﻟﺘﻌﻠﻖ
ﺘﻈﻤ ﺔ ﻓﻴﻤﺎﻳ
ﺘﺮا ت ﻣﻨ
ﺒﺮﻧﺎﻣﺞ ﻋﲆ ﻓ
ﺘﻢﺗﺤﺪﻳ ﺚ اﻟ
ﺑ ﺔ.ﻳ
ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ
ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ:
ﺘﻮﻳﺎ ت اﻟ
ﺒﺮﻧﺎﻣﺞ اﻟﻤﺤ
ﺘﻀﻤﻦ اﻟ
اﻟﻤﻌﺮوﻓ ﺔ وﻳﺠ ﺐﺗﺸﻐﻴﻠﻪ ﻣﺮة أﺧﺮى.ﻳ
ﺒﻴ ﺔ
ﺘﺄدﻳ
ﺑﻴﺮ اﻟ
ﺘﺪا
HR-04اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ
ﺘﻄﺘﺸﻐﻴﻞ اﻵﻣﻦ ﻟ
ﺘﻜﻮﻳﻦ اﻵﻣﻦ واﻟ
ﺛﻘ ﺔ ﺣﻮل اﻟ
ﺘﻈﻤ ﺔ وﻣﻮ
ﺗﻌﻠﻴﻤﺎ ت ﻣﻨ
»
ﺘﻨﻘﻠ ﺔ
اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ
ﺑﻴ ﺔ
ﺒﻴﺎﻧﺎ ت اﻟ ﺴﺤﺎ
ﺘﻌﺎﻣﻞ اﻟﻤﻨﺎﺳ ﺐ ﻣﻊ اﻟ
»اﻟ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﻋﻤﻼء
ﺜﺎل
ﺘﺘﺰاﻣﺎ ت اﻻﻣ
ﺑﺄن اﻟﺑﻼغ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ ﻋﲆ اﻟ ﺴﻮاء
ﺘﻢ إ
ﻳ
ﺛﻘ ﺔ ﻋﲆ اﻟﻤﻌﺮوف
ﺘﻈﻤ ﺔ وﻣﻮ
ﺗﻌﻠﻴﻤﺎ ت ﻣﻨ
» ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ تﺗﻈﻞﺳﺎرﻳ ﺔﺘﻌﻠﻘ ﺔ
ﻟﻠﻘﻮاﻧﻴﻦ واﻟﻠﻮاﺋﺢ واﻷﺣﻜﺎم ذا ت اﻟﺼﻠ ﺔ اﻟﻤ
ﺘﻬﺪﻳﺪا ت اﻷﺳﺎﺳﻴ ﺔ و
اﻟ ﺘﻰ ﻟﻮﺗﻐﻴﺮ ﻣﺠﺎل اﻟﻤ ﺴﺆوﻟﻴ ﺔ أوﺗﻢ إﻧﻬﺎء ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ.
ﺣ
ﺑ ﺔ ،اﻟﺬﻳﻦﻳ ﺴﺎ ﻫﻤﻮن ﻓ ﻲ
ﻣﻘﺪﻣﻮ اﻟﺨﺪﻣﺎ ت اﻟﺨﺎرﺟﻴﻮن وﻣﻮردو ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑﻴ ﺔ ،ﻫﻢ
ﺗﻄﻮﻳﺮ أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
36
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑ ﺔ.
ﺘﻢﺗﻌﻴﻴﻦ ﺟﻤﻴﻊ اﻷﺻﻮل اﻟﻤﺨﺰﻧ ﺔ إﱃ ﺷﺨﺺ ﻣ ﺴﺆول ﻣﻦ ﺟﺎﻧ ﺐ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻳ
ﺘﺄﻛﺪ
ﺑ ﺔ اﻟﻤ ﺴﺆوﻟﻴ ﺔ ﻋﻦ ﻛﺎﻣﻞ دورة ﺣﻴﺎة اﻷﺻﻮل ﻟﻠ
ﺘﺤﻤﻞ اﻷﺷﺨﺎص اﻟﻤ ﺴﺆوﻟﻮن ﻋﻦ ﻣﺰود اﻟ ﺴﺤﺎ
ﻳ
ﺑﺸﻜﻞ ﺻﺤﻴﺢ.ﺗﺼﻨﻴﻔﻬﺎ
ﺑﺎﻟﻜﺎﻣﻞ وﻣﻦ ﺟﺮد ﻫﺎ
AM-01ﺟﺮد اﻷﺻﻮل
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻜ ﺔ واﻟﺨﻮادم
ﺗﻒ وﻣﻜﻮﻧﺎ ت اﻟﺸ
ﺗﺮ واﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ واﻟﻬﻮا
ﺒﻴﻮ
ﺜﻞ أﺟﻬﺰة اﻟﻜﻤ
ﺘﻢﺗﺤﺪﻳﺪ اﻷﺻﻮل )ﻣ
ﻳ ﺘﻌﻠﻴﻤﺎ ت ﻟﻸﺻﻮل
AM-03أدﻟ ﺔ اﻟ
ﺘﺨﺪﻣ ﺔ
ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻷدوا ت( اﻟﻤ ﺴ
ﺗﻄﺗﻌﻠﻴﻤﺎ ت اﻟﻌﻤﻠﻴ ﺔ و
ﺒﻴ ﺖ و
ﺜﺘﺛﺎﺋﻖ اﻟ
وو
ﺘﺄﻛﺪ ﻣﻦ أن
ﺘﻢ اﻟ
ﺒ ﺔ،ﻳ
ﺑﻴ ﺔ وﺟﺮد ﻫﺎ .وﻣﻦ ﺧﻼل اﻟﻌﻤﻠﻴﺎ ت واﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ
ﺘﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﻟ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻐﻴﻴﺮا ت ﻋﲆ اﻹدﺧﺎﻻ ت
ﺑ ﺴﺠﻞ اﻟﺘﻔﺎظ ﺘ ﺴ ًﻘﺎ.ﻳ
ﺘﻢ اﻻﺣ ﻫﺬا اﻟﻤﺨﺰونﻳﻈﻞ ﻛﺎﻣ ﻼ ً وﺻﺤﻴﺤًﺎ وﺣﺪﻳ ً
ﺜﺎ وﻣ
ﺘﻮاﻟ ﻲ.
اﻹﺻﺪار اﻟﺤﺎﻟ ﻲ ﻋﲆ اﻟ
ﺗﻬﺎ
ﺗ ﺴﻠﻴﻢ اﻷﺻﻮل وإﻋﺎد
AM-04
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﻲ
ﺑﺈﻋﺎدة أو ﺣﺬف ﺟﻤﻴﻊ اﻷﺻﻮل اﻟﺑﺔ
ﺘﺰم ﺟﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ
ﻳﻠ
ﺘﻮﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺒﻜ ﺔ
ﺜﻞ ﻣﻜﻮﻧﺎ ت اﻟﺸ
ﺑﻴ ﺔ )ﻣ
ﺘﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺒﺮ ذا ت أ ﻫﻤﻴ ﺔ أﺳﺎﺳﻴ ﺔ ﻟ
ﺘﺘ ﻲﺗﻌ
ﻓ ﻲ ﺣﺎﻟ ﺔ ﻓﺸﻞ اﻷﺻﻮل اﻟ ﺗﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت
AM-05
ﺘﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ
ﺑﺑ ﺔﺗﺼﻨﻴ ًﻔﺎ ﻣﻮﺣﺪًا ﻟﻠﻤﻌﻠﻮﻣﺎ ت واﻷﺻﻮل ذا ت اﻟﺼﻠ ﺔ
ﺘﺨﺪم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻳﺴ
ﺗﻘﺪﻳﻤﻬﺎ.
ﺑﻴ ﺔ و
اﻟ ﺴﺤﺎ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺒﺎر اﻟﻤﻮاﺻﻔﺎ ت
ﺘﺑﻴﻦ أﻣﻮر أﺧﺮى ،أنﻳﺄﺧﺬ ﻓ ﻲ اﻻﻋﺘﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت واﻷﺻﻮل ،ﻣﻦ
ﺒﻐ ﻲ ﻟ
وﻳﻨ
ﺘﺎﻟﻴ ﺔ:
اﻟ
37
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑﻴ ﺔ
ﺘﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
«اﻷ ﻫﻤﻴ ﺔ اﻟﺤﺎﺳﻤ ﺔ ﻟ ﺒﻴﺎﻧﺎ ت
AM-07إدارة وﺳﺎﺋﻂ اﻟ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺒﻴﺎﻧﺎ ت
"ﻧﻮع اﻟ ﺗﻘﺪﻳﻤﻬﺎ
ﺑﻼﻏﻬﺎ و
ﺒﻴﺎﻧﺎ ت ﻣﻦ أي ﻧﻮع ،وإ
ﺘﻌﺎﻣﻞ اﻵﻣﻦ ﻣﻊ وﺳﺎﺋﻂ اﻟ
ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻠ
ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻢﺗﻮ
ﻳ
ﺘﺨﺪام
ﺘﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت )اﻧﻈﺮ AM-05).و ﻫ ﻲﺗﺸﻤﻞ اﻻﺳ وﻓ ًﻘﺎ ﻟـ SA-01.
ﺗﺤﺪد اﻷ ﻫﺪاف ﻣﺮﺟﻌً ﺎ ﻟ
"ﻣﻮﻗﻊ ﺟﻐﺮاﻓ ﻲ
"ﺳﻴﺎق
ﺘﻌﺎﻗﺪﻳ ﺔ
»اﻟﻘﻴﻮد اﻟ
"ﻗﻴﻤ ﺔ ﺒﺎر:
ﺘاﻟﺠﻮاﻧ ﺐ ﻓ ﻲ اﻻﻋ
ﺒﻴﺎﻧﺎ ت و
ﺑﻞ ﻟﻺﻟﻐﺎء ﻟﻠ
»اﻟﺤﺬف اﻵﻣﻦ وﻏﻴﺮ اﻟﻘﺎ
ﺘﻌﺎﻣﻞ
AM-06وﺿﻊ اﻟﻌﻼﻣﺎ ت ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ ﺒﻴﺎﻧﺎ ت
ﺗﺪﻣﻴﺮ وﺳﺎﺋﻂ اﻟ
ﺘﺨﻠﺺ ﻣﻦ/
اﻟ
ﻣﻊ اﻷﺻﻮل
ﺑﻠ ﺔ ﻟﻺزاﻟ ﺔ
ﺗﺸﻔﻴﺮ اﻟﻮﺳﺎﺋﻂ اﻟﻘﺎ
«
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻴﺎﻧﺎ ت اﻟﺠﺪﻳﺪة ﻋﻨﺪﻣﺎ أ
ﺒﻴﺎﻧﺎ ت إﱃ وﺳﺎﺋﻂ اﻟ
»ﻧﻘﻞ اﻟ
ﺘﻌﺎﻣﻞ ﻣﻊ اﻷﺻﻮل.ﻳﺸﻴﺮ
ﺘﻢ وﺿﻊ اﻷﺻﻮل ﻟﻀﻤﺎنﺗﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت وﻛﺬﻟﻚ اﻟ
ﻳ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺑﻌﺪ اﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎﺒﻴﺎﻧﺎ ت إﱃ أﻣﺎﻛﻦ ﺧﺎرﺟﻴ ﺔ إﻻ
ﺒﺮاﻣﺞ أو اﻟ
ﻻﻳﺠﻮز ﻧﻘﻞ اﻷﺟﻬﺰة أو اﻷﺟﻬﺰة أو اﻟ
ﺷﺮﻃﺎ
ً ﻫﺬه ﻣ ﺴﺆوﻟﻴ ﺔ أﺻﺤﺎ ب اﻷﺻﻮل.ﻳﻤﻜﻦ أنﺗﻜﻮن ﻃﺮﻳﻘ ﺔ وﺿﻊ اﻟﻌﻼﻣﺎ ت
ﺘﻨﺪ.
اﻟﻤ ﺴ
38
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑﻪ إﱃ اﻟﻤﻮﻗﻊ اﻟﻔﻌﻠ ﻲ واﻟﺤﻤﺎﻳ ﺔ ﻣﻦاﻟﻬﺪف :ﻣﻨﻊ اﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻤﺼﺮح ﺛﻨﺎﺋﻴ ﺔ.ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ اﻟﻤﻮﻗﻊ اﻟﻔﻌﻠ ﻲ ﻣﺼﺎدﻗ ﺔ
ﺘﻄﻠ ﺐ ﻋﻨﺎﺻﺮ اﻟ
ﺗ
PS-01ﺣﻤﺎﻳ ﺔ اﻟﻤﺤﻴﻂ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻮي
ﺘ ﻲﺗﺤ
ﺒﺎﻧ ﻲ اﻟ
ﺒﺎﻧ ﻲ أو اﻟﻤ
ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﺤﻤﺎﻳ ﺔ اﻟﻤ
ﺗﺨﺎذ اﻹﺟﺮاءا ت اﻟﻮﻗﺎﺋﻴ ﺔ اﻟﻬﻴﻜﻠﻴ ﺔ واﻟﻔﻨﻴ ﺔ واﻟ
ﺘﻢ ا
ﻳ
ﺘﻜﻨﻮﻟﻮﺟﻴﺎ.
ﺘﻮاﻓﻖ ﻣﻊ أﺣﺪ ث ﻣﺎﺗﻮﺻﻠ ﺖ إﻟﻴﻪ اﻟ
ﺒ ﺔﺗ
ﻣﻨﺎﺳ ﺘﻢﺗﻨﻔﻴﺬ إﺟﺮاءا ت
ﺒﺸﺮ .ﻓ ﻲ ﻣﻮﻗﻌﻴﻦ ﺟﻐﺮاﻓﻴﻴﻦ زاﺋﺪﻳﻦ ﻋﻦ اﻟﺤﺎﺟ ﺔ،ﻳ
ﺒﻞ اﻟ
ﺘﻬﺪﻳﺪا ت اﻟﻨﺎﺟﻤ ﺔ ﻣﻦ ﻗ
واﻟ
ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ:
اﻟﺤﻤﺎﻳ ﺔ اﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺑﻠ ﺔ.
وأﺟﻬﺰة اﻹﻏﻼق اﻟﻤﻘﺎ
ﺒ ﺔ وﻣﺆﻣﻨ ﺔ
ﺑﺎ ت ﻣﺮاﻗ
ﺒﻮا
ﺑﺨﻄﻮط أﻣﻨﻴ ﺔ ﻛﺘﻠﻔ ﺔ ﻣﻔﺼﻮﻟ ﺔ
ﺘﻀﻤﻦ ﻣﻔﻬﻮم اﻷﻣﺎن إﻋﺪاد ﻣﻨﺎﻃﻖ أﻣﻨﻴ ﺔ ﻣﺨ
ﻳ ﺑﺔ
ﺒ ﺔ درﺟ ﺔ اﻟﺤﺮارة واﻟﺮﻃﻮ
»ﺣ ﺴﺎﺳﺎ ت ﻟﻤﺮاﻗ
ﺑﻴﻦ اﻟﻤﻨﺎﻃﻖ.
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻴ ﺶ ﻋﲆ اﻟ ﺴﻼﻣ ﺔ ﻣﻦ اﻟﺤﺮاﺋﻖ
ﺘﻔﺘﻈﻤ ﺔ وﻋﻤﻠﻴﺎ ت اﻟ
ﺒﺎ ت ﻣﻜﺎﻓﺤ ﺔ اﻟﺤﺮاﺋﻖ اﻟﻤﻨ
ﺗﺪرﻳ
»
39
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑﺎﺋ ﻲ
ﺘﻴﺎر اﻟﻜﻬﺮ
PS-04اﻟﺤﻤﺎﻳ ﺔ ﺿﺪ اﻻﻧﻘﻄﺎﻋﺎ ت اﻟﻨﺎﺟﻤ ﺔ ﻋﻦ اﻧﻘﻄﺎع اﻟ ﺘﻮﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
واﻟﻤﺨﺎﻃﺮ اﻷﺧﺮى
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻢ إﻧﺸﺎء
ﺑﻪ ﻣﻦ اﻷﺳﻔﻞ أو اﻷﻋﲆ،ﻳﺘﺤﻜﻢ اﻟﻤ ﺴﻤﻮح
ﺘﻮرﻳﺪ .إذاﺗﻢﺗﺠﺎوز ﻧﻄﺎق اﻟ
ﺒ ﺔ ﺧﺪﻣﺎ ت اﻟ
ﺘﻢ ﻣﺮاﻗ
ﺗ
ﺗﻲ
ﺘﻔﺎء اﻟﺬا
ﺑﺎﻻﻛﺑ ﺔ أوﻗﺎ ت اﻹﻣﺪاد
رﺳﺎﺋﻞ إﻧﺬار وإرﺳﺎﻟﻬﺎ إﱃ اﻟﻬﻴﺌﺎ ت اﻟﻤ ﺴﺆوﻟ ﺔ.ﻳﺤﺪد ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺒﺮﻳﺪ أوﺗﻮﺻﻴﻼ ت
ﺘﺜﻞ اﻟﻄﺎﻗ ﺔ أو اﻟ
ﺘﻴﺎﻃﺎ ت ﺿﺪ ﻓﺸﻞ ﺧﺪﻣﺎ ت اﻹﻣﺪاد ﻣ
ﺗﺨﺎذ اﻻﺣ
ﺘﻢ ا
ﻳ ﺘﺨﺬة ﻓ ﻲ ﺣﺎﻟ ﺔ ﻓﺸﻞ ﺧﺪﻣﺎ ت اﻹﻣﺪاد أو ﻓ ﻲ
ﺘﻢﺗﺤﻘﻴﻘﻬﺎ ﻣﻦ ﺧﻼل اﻟﻀﻤﺎﻧﺎ ت اﻟﻤ
ﺘ ﻲﻳ
ﺒﻠﻎ ﻋﻨﻬﺎ واﻟ
وﻳ
ﺛﻮﻗﻴ ﺔ
ﺘﻨ ﺴﻴﻖ ﻣﻊ ﺿﻤﺎﻧﺎ ت اﻟﻤﻮ
ﺑﺎﻟﺘﻜﺮار
ﺒ ﺔ واﻟ
ﺒﻜ ﺔ ﻋﻦ ﻃﺮﻳﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ
اﻟﺸ ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﺤﺪﺜﻞ ﻣﻮﺟﺎ ت اﻟﺤﺮارة واﻧﻘﻄﺎع اﻟﻄﺎﻗ ﺔ ﻃﻮﻳﻞ اﻷﻣﺪ(
ﺣﺎﻟ ﺔ ﺣﺪو ث أﺣﺪا ث ﻏﻴﺮ ﻋﺎدﻳ ﺔ )ﻣ
ﺒﻴﺎﻧﺎ ت أوﺗﺰود
ﺘ ﻲﺗﻨﻘﻞ اﻟ
ﺗﺼﺎﻻ ت اﻟ
ﺘﺸﻐﻴﻠﻴ ﺔ.ﻳﺠ ﺐ ﺣﻤﺎﻳ ﺔ ﺧﻄﻮط إﻣﺪاد اﻟﻄﺎﻗ ﺔ واﻻ
اﻟ ﺘﻴﺎﻃﺎ ت ﻣﻊ
ﺑﺮام ﻋﻘﻮد ﻟﻠﺤﻔﺎظ ﻋﲆ اﻻﺣ
ﺘﻮرﻳﺪ.ﺗﻢ إ
ﺑﻪ ﻣﺮا ت ﻓﺸﻞ ﺧﺪﻣﺎ ت اﻟاﻷﻗﺼﻰ اﻟﻤ ﺴﻤﻮح
ﺘﻠﻒ.
ﺘﺮاض واﻟ
أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ اﻻﻋ ﺑﺈﻣﺪادا ت اﻟﻄﺎﻗ ﺔ ﻓ ﻲ ﺣﺎﻻ تﺜﺎل ،اﻟﻮﻗﻮد اﻟﺨﺎص
ﺒﻴﻞ اﻟﻤ
ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت اﻟﻤﻨﺎﻇﺮﻳﻦ )ﻋﲆﺳ
اﻟﻄﻮارئ(.
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺗﻜﻴﻴﻒ اﻟﻬﻮاء
«إﻣﺪادا ت اﻟﻄﺎﻗ ﺔ اﻟﺰاﺋﺪة و
ﺒ ﺔ )(UPSوأﻧﻈﻤ ﺔ اﻟﻄﺎﻗ ﺔ
ﺑﻌﺎد اﻟﻤﻨﺎﺳ
ﺘﺨﺪام ﻣﺼﺎدر اﻟﻄﺎﻗ ﺔ ﻏﻴﺮ اﻟﻤﻨﻘﻄﻌ ﺔ ذا ت اﻷ
»اﺳ ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﺨﺪام اﻷﺻﻮل ﻓ ﻲ
ﺗﺤﺪﻳ ﺚ وإﻋﺎدة اﺳ
ﺑﻌﺪ( وﺣﺬف واﻟﺼﻴﺎﻧ ﺔ )ﺧﺎﺻ ﺔ اﻟﺼﻴﺎﻧ ﺔ ﻋﻦ
ﺒﻴﻞ
ﺑﻼﻏﻬﺎ ﻟﻤﺪة )ﻋﲆﺳ
ﺗﺮ وإ
ﺒﻴﻮ
ﺘﺤﻤﻠﻬﺎﺗﻜﻴﻴﻒ اﻟﻬﻮاء ﻓ ﻲ ﻣﺮﻛﺰ اﻟﻜﻤ
ﺘ ﻲﻳﻤﻜﻦ أنﻳ
اﻟ ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﻪ
ﺘﺤﻘﻖ ﻣﻦ ﻣﻌﻘﻮﻟﻴ
ﺘﻢ اﻟ
ﺑﻞ ،واﻟﺬيﻳ
ﺗﻘﺪﻳﻢ ﻣﺨﻄﻄﺎ ت اﻷﺳﻼك وﻣﻔﻬﻮم اﻟﺤﻤﺎﻳ ﺔ اﻟﻤﻘﺎ ﺒﺎر:
ﺘاﻟﺠﻮاﻧ ﺐ ﻓ ﻲ اﻻﻋ
ﺑﻴﻦﺒﺎه ،ﻣﻦ
ﺘﺒﺼﺮي،ﻳﺠ ﺐ اﻻﻧ
ﺛﻨﺎء اﻟﻔﺤﺺ اﻟ
ﻓ ﻲ اﻟﻤﻨﺎﻗﺸ ﺔ ﻣﻊ اﻟﺸﺨﺺ اﻟﻤ ﺴﺆول .أ
ﺛﺎﺋﻖ
ﺘﺢ اﻟﻌﻨﻴﻔ ﺔ ﻓ ﻲ اﻟﻤﻮزﻋﻴﻦ اﻟﻤﻐﻠﻘﻴﻦ ،وﻋﻤﻠ ﺔ اﻟﻮ
ﺛﺎر ﻣﺤﺎوﻻ ت اﻟﻔ
أﻣﻮر أﺧﺮى ،إﱃ آ ﺒﻞ اﻟﺨﺮوج-
ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻗ
«اﻟﺤﺬف اﻵﻣﻦ ﻟﻠ
ً
ﻣﻌﺮﺿﺎ ﻟﻠﺨﻄﺮ ﺘﻮﻓﺮ أو اﻷﻣﺎن أو اﻟﻨﺰا ﻫ ﺔ أو اﻟ ﺴﺮﻳ ﺔ
ﺗﺠﺪﻳﺪ اﻷﺻﻮل إذا ﻛﺎن اﻟ
»
40
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
5.6اﻟﻌﻤﻠﻴﺎ ت ﺒﺔ
RB-02إدارة اﻟﻘﺪرا ت –اﻟﻤﺮاﻗ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻀﻤﺎﻧﺎ تﺒﺔ
ﺘﻈﻤ ﺔ اﻟﻤﻨﺎﺳ
اﻟﻬﺪف :ﺿﻤﺎن اﻟﻌﻤﻠﻴﺎ ت اﻟﻤﻨ
ﺒﺮاﻣﺞ اﻟﻀﺎرة
ﺒ ﺔ اﻟﻘﺪرا ت واﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ
ﺘﺨﻄﻴﻂ وﻣﺮاﻗ
ﺒﺔ ﻟ
اﻟﻤﻨﺎﺳ ﺑﻴ ﺔ وإﻟﻐﺎء
ﺗﻮﻓﻴﺮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﺒﺔ و
ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻤﺮاﻗ
ﺗﻢﺗﺤﺪﻳﺪ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ
ﺘﺨﻄﻴﻂ
RB-01إدارة اﻟﻘﺪرا ت –اﻟ ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ً
ﻋﺎدة ﻣﺎﻳﻠ ﻲ: ﺘﻨﻈﻴﻤﻴ ﺔ
ﺗﺸﻤﻞ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ
ﺘًﺎ
ﺑﺛﺎﺒﻊﺗﺨﻄﻴﻂ اﻟﻘﺪرا ت واﻟﻤﻮارد )اﻷﻓﺮاد وﻣﻮاردﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت( إﺟﺮا ًء
ﺘﻳ
ﺘﻨﺎﻗﺎ ت اﻟﻘﺪرا ت.
ﺘﺠﻨ ﺐ اﺧ
ﻟ
ﺒﻴﻪ إذا
ﺘﻨﺒ ﺔ ﻣﻊ وﻇﻴﻔ ﺔ اﻟ
ﺘﺨﺪام أدوا ت اﻟﻤﺮاﻗ
«اﺳ
ﺒﻠﻴ ﺔ ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ
ﺘﻘﺒﺎ ت اﻟﻘﺪرا ت اﻟﻤ ﺴ
ﺘﻄﻠ
ﺘﻀﻤﻦ اﻹﺟﺮاءا تﺗﻮﻗﻌﺎ ت ﻟﻤ
ﺗ ﺗﻢﺗﺠﺎوز اﻟﺤﺪود اﻟﻤﺤﺪدة
ﺋﻴ ﺴ ﻲ.
ﺘﺨﺪام وﻣﺨﺎﻃﺮ اﻟﺤﻤﻞ اﻟﺰاﺋﺪ ﻟﻠﻨﻈﺎم اﻟﺮ
ﺗﺠﺎ ﻫﺎ ت اﻻﺳ
ا
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﻌﺪدة
ﺒﻴﺌﺎ ت ﻣ
ﺒﻜ ﺔ( .ﻓ ﻲ اﻟ
ﺘﺨﺰﻳﻦ ،واﻟﺸ
اﻟﻤﻌﻠﻮﻣﺎ ت )وﺣﺪة اﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻤﺮﻛﺰﻳ ﺔ ،واﻟﺬاﻛﺮة ،وﻣ ﺴﺎﺣ ﺔ اﻟ ﺘﻜﺮار ﻓ ﻲ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت
»اﻟ
ﺘﺰام
ﺘﻢ اﻻﻟ
ﺘﻰﻳ
ﺑ ﺔ )اﻟﻌﻤﻼء( ﺣ
ﺘﺨﺪﻣ ﻲ اﻟ ﺴﺤﺎ
ﺑﻴﻦ ﻣ ﺴﺘﺎﺣ ﺔ
ﺘﻤﺮار ﻓ ﻲﺗﻮزﻳﻊ اﻟﻤﻮارد اﻟﻤ
اﻟﻌﻤﻼء،ﻳﺠ ﺐ اﻻﺳ
ﺒﺎن ﻟﻤﻮاردﺗﻜﻨﻮﻟﻮﺟﻴﺎ
ﺘﺨﻄﻴﻂ واﻟﺮﺻﺪ اﻟﻤﻨﺎﺳ
ﺘﻮى اﻟﺨﺪﻣ ﺔ .وﻓ ﻲ ﻫﺬا اﻟﺼﺪد،ﻳﻌﺪ اﻟ
ﺗﻔﺎﻗﻴﺎ ت ﻣ ﺴ
ﺑﺎ ﺘﻮﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺛﻘ ﺔ
ﺘﻨﺎﻓ ﺴﻴ ﺔ .إذا ﻟﻢﺗﻜﻦ اﻹﺟﺮاءا ت ﻣﻮ
ﺗﻬﺎ اﻟ
ﺑﻴ ﺔ وﻗﺪر
ﺘﻮاﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺑﺎﻟﻎ اﻷ ﻫﻤﻴ ﺔ ﻟاﻟﻤﻌﻠﻮﻣﺎ ت أﻣ ﺮًا
ﺗﻴ ﺔ.
ﺑ ﺔ اﻟﺨﺪﻣ ﺔ اﻟﺬا
ﺑﻮا
ﺒﻴﺎﻧﺎ ت
RB-03إدارة اﻟﻘﺪرا ت –ﻣﻮﻗﻊ اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻮﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺑ ﺔﺗﺤﺪﻳﺪ
ﺘﻄﻴﻊ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﻳﺴ
41
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺘﻢﺗﻘﺪﻳﻤﻪ
ﺑﺄﻋﲆﺗﺮددﻳﺘﺤﺪﻳ ﺚ
ﺘﻢ إﺟﺮاء اﻟ
ﺜ ﺔ.ﻳ
ﺒﻴﺒﺮﻣﺠﻴﺎ ت اﻟﺨ
ﺘﻬﻢ ﻣﻦ اﻟ
ﻟﺤﻤﺎﻳ
ﺘﻄﻠ ﺐ
ﺗﻪ ﻓ ﻲ ﻋﺪة ﻣﻮاﻗﻊ ،ﻓﺈن ﻫﺬا اﻟﻤ
ﺑ ﺔﻳﻘﺪم ﺧﺪﻣﺎ
ﺘﻔﻜﻴﺮ ﻓﻴﻪ .إذا ﻛﺎن ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺗﻢ اﻟ ﺗﻬﺎ –
ﺘﻌﺎد
ﺒﻴﺎﻧﺎ ت واﺳ
ﺘﻴﺎﻃ ﻲ ﻟﻠ
RB-06اﻟﻨ ﺴﺦ اﻻﺣ
ﺘﻢ ﻓﻴﻪﺗﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ وﻣﻌﺎﻟﺠ ﺔ
ﺑﺪﻗ ﺔ اﻟﻤﻮﻗﻊ اﻟﺬيﻳﺑ ﺔ أنﻳﺤﺪد
ﺘﻄﻠ ﺐ ﻣﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻳ اﻟﻤﻔﻬﻮم
ﺒﻴﺎﻧﺎ ت.
اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻤﻮارد
RB-04إدارة اﻟﻘﺪرا ت –اﻟ ﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟـ SA-01.أﻧﻬﺎﺗﻮﻓﺮ
ﺑﻼﻏﻬﺎ و
ﺒﻴﺎﻧﺎ ت وإ
ﺘﺠﻨ ﺐ ﻓﻘﺪان اﻟ
ﺘﻨﻈﻴﻤﻴ ﺔ ﻟ
ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻢﺗﻮ
ﻳ
ﺒﻖ ذﻟﻚ(
ﺜﻤﺎﻳﻨﻄ
ﺘﻴﺎﻃ ﻲ وﻛﺬﻟﻚ اﻟﻠﻘﻄﺎ ت ،ﺣﻴ
ﺘﻈﻢ )اﻟﻨ ﺴﺦ اﻻﺣ
ﺘﻴﺎﻃ ﻲ اﻟﻤﻨ
ﺛﻮﻗ ﺔ ﻟﻠﻨ ﺴﺦ اﻻﺣ
إﺟﺮاءا ت ﻣﻮ
ﺒﺮﻣ ﺔ ﻣﻊ ﻋﻤﻼء
ﺘﻌﺎﻗﺪﻳ ﺔ اﻟﻤ
ﺗﻔﺎﻗﻴﺎ ت اﻟ
ﺗﻪ ﻣﻊ اﻻ
ﺗﻜﺮاره وﻣﺪ
ﺘﻔﺎظ و
ﺘﻮاﻓﻖ ﻧﻄﺎق اﻻﺣ
ﺒﻴﺎﻧﺎ ت.ﻳ
ﺘﻌﺎدة اﻟ
واﺳ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻲ
ﺒﻴﺎﻧﺎ ت اﻟ
ﺘﺼﺮ اﻟﻮﺻﻮل إﱃ اﻟ
ﺑ ﺔ.ﻳﻘ
ﺑﻤﻮﻓﺮ اﻟ ﺴﺤﺎﺒﺎ ت اﻷﻋﻤﺎل اﻟﺨﺎﺻ ﺔ
ﺘﻄﻠ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻣﺑﺔ
اﻟ ﺴﺤﺎ
ﺒﺔ
ﺘﻌﺎدة آﻟﻴﺎ ت ﻣﺮاﻗ
ﺘﻀﻤﻦ إﺟﺮاءا ت اﻻﺳ
ﺑﺬﻟﻚ.ﺗﺘﻴﺎﻃ ًﻴﺎ ﻋﲆ اﻟﻤﻮﻇﻔﻴﻦ اﻟﻤﺼﺮح ﻟﻬﻢ
ﺗﻢ ﻧ ﺴﺨﻬﺎ اﺣ
ﺒﺮاﻣﺞ اﻟﻀﺎرة
RB-05اﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﺔ
ﺘﺨﺪﻣﻬﺎ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘ ﻲﻳ ﺴ
إن أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻨﻄﻘﻴ ﺔ واﻟﻤﺎدﻳ ﺔ اﻟ
ﺘ ﻲﺗﺨﻀﻊ ﻟﻤﻨﻄﻘ ﺔ
ﺒﻜ ﺔ اﻟ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻣﺤﻴﻂ اﻟﺸﺑﻴ ﺔ
ﺗﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻄﻮﻳﺮ و
ﻟ ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﻲ
ﺒﺮاﻣﺞ اﻟﺤﻤﺎﻳ ﺔ واﻹﺻﻼح اﻟﻤﻀﺎدة ﻟﻠﻔﻴﺮوﺳﺎ ت اﻟ
ﺑﺑ ﺔ ،ﻣﺠﻬﺰة
ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻢﺗﺤﺪﻳ ﺚ
ﺘﻮﻗﻴﻊ واﻟ ﺴﻠﻮك.ﻳ
ﺑﻨﺎ ًء ﻋﲆ اﻟﺘﻬﺎ
ﺒﺮاﻣﺞ اﻟﻀﺎرة وإزاﻟ
ﺗ ﺴﻤﺢ ﻟﻠﻜﺸﻒ ﻋﻦ اﻟ
ﺘﺮداد )(RPO
ﺘﺤﻘﻴﻖ أ ﻫﺪاف ﻧﻘﻄ ﺔ اﻻﺳ
ﺘﻴﺎﻃ ﻲ ﻟ
ﺗﻴﺠﻴ ﺔ اﻟﻨ ﺴﺦ اﻻﺣ
ﺘﺮا
ﺗﻜﻮن ﺟﺰءًا ﻣﻦ اﺳ
ﺒﺎ ت اﻟﻌﻤﻞ
ﺘﻄﻠ
ﺒﻴﺎﻧﺎ ت اﻷﺻﻠ ﻲ .ﻣ
ﺑﺸﻜﻞ إﺿﺎﻓ ﻲ ﺧﺎرج ﻣﻮﻗﻊ اﻟﺘﻢﺗﺨﺰﻳﻨﻬﺎ
ﺑﺸﺮط أنﻳ
ﺘﻤﺪة ﻣﻦ
ﺒﻴﺎﻧﺎ ت ﻣ ﺴ
ﺘﻴﺎﻃ ﻲ ﻟﻠ
ﺗﻜﺮار وﻣﺪة اﻟﻨ ﺴﺦ اﻻﺣ
ﺑﻨﻄﺎق وﺘﻌﻠﻖ
ﺑ ﺔ ﻓﻴﻤﺎﻳ
ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺸﻐﻴﻞ
ﺘﻄﻮﻳﺮ واﻟ
ﺘﺤﻜﻢ )BCM-03ﻟﻌﻤﻠﻴﺎ ت اﻟ
ﺛﻴﺮ اﻷﻋﻤﺎل )اﻧﻈﺮ ﻋﻨﺼﺮ اﻟ
ﺗﺤﻠﻴﻞﺗﺄ
ﺘﻌﺎدة
ﺘﻴﺎﻃ ﻲ واﺳ
ﺘﻠﻔ ﺔ ﻟﻠﻨ ﺴﺦ اﻻﺣ
ﺑﻴ ﺔ .إذا ﻛﺎﻧ ﺖ ﻫﻨﺎك إﺟﺮاءا ت ﻣﺨ
ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ ﺒﻴﺎﻧﺎ ت
ﺘﻴﺎﻃ ﻲ ﻟ
ﺒﻘ ﺔ ﻋﲆ اﻟﻨ ﺴﺦ اﻻﺣ
ﺒ ﺔ ﻟﻺﺟﺮاءا ت اﻟﻤﻄ ﺘﺪﻗﻴﻖ وﻓ ًﻘﺎ ﻟـ C5.
ﺑﺎﻟﻨ ﺴ ﻓ ﻲ اﻟ
ﺑﻂ،
ﺗﻨﻔﻴﺬ اﻟﻀﻮا
ﺒﺎ ت ﻓﻘﻂ اﻟﺪﻟﻴﻞ ﻋﲆ ﻣﺪى ﻣﻼءﻣ ﺔ و
ﺛﺑ ﺔ،ﻳﺠ ﺐ إ
ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺪﻗﻴﻖ
ﺘﻈﻤ ﺔ ﺣﻮل ﻋﻤﻠﻴﺎ ت اﻟ
ﺑﺈﻋﺪادﺗﻘﺎرﻳﺮ ﻣﻨﺑﻴ ﺔ
ﻳﻘﻮم ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺒﻞ اﻟﻬﻴﺌﺎ ت أو اﻟﻠﺠﺎن
ﺗﺤﻠﻴﻠﻬﺎ ﻣﻦ ﻗ
ﺘﻬﺎ و
ﺘﻢ ﻣﺮاﺟﻌ
ﺘ ﻲﺗ
ﺘ ﻲﺗﻢ إﺟﺮاؤ ﻫﺎ ،واﻟ
اﻟ
ﺘﻤﺪة.
اﻟﻤﻌ
ﺘﺤﻜﻢ اﻹدارﻳ ﺔ
ﺒ ﺔ وﺣﺪة اﻟ
ﺘﻜﻮﻳﻦ اﻵﻣﻦ وﻣﺮاﻗ
ﺘﻌﻠﻴﻤﺎ ت اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ ﻟﻠ
ﺗﺼﻒ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
42
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﻴﺎﻧﺎ ت ﻋﻤﻼء
ﺘﻴﺎﻃ ﻲ ﻟ
ﺒﻘ ﺔ ﻋﲆ اﻟﻨ ﺴﺦ اﻻﺣ
ﺒ ﺔ ﻟﻺﺟﺮاءا ت اﻟﻤﻄ
ﺑﺎﻟﻨ ﺴﺘﻬﺎ.
وﻟﻜﻦ ﻟﻴ ﺲ ﻣﻦ ﻓﻌﺎﻟﻴ ﺘﻮﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻬﺎ.
ﺒﺎ ت دﻟﻴﻞ ﻋﲆ ﻓﻌﺎﻟﻴ
ﺛ ﺑ ﺔ،ﻳﺠ ﺐ أ ً
ﻳﻀﺎ إ اﻟ ﺴﺤﺎ
ﺘﺎﺋﺞ
ﺑﻨﺑﺔ
ﺑﻼغ ﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺑﺈﺑﺔ
ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ اﻟﻌﻤﻴﻞ،ﻳﻘﻮم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻄﻮرا ت.
ﺘﻮاﻓﻖ ﻣﻊ أﺣﺪ ث اﻟ
ﺘﻴﺎﻃ ًﻴﺎ ﻓ ﻲ ﺷﻜﻞ ﻣﺸﻔﺮﻳ
ﺒﻴﺎﻧﺎ ت اﺣ
ﺘﻢ ﻧ ﺴﺦ اﻟ
ﻳ
ﺘﺨﺰﻳﻦ
ﺒﻴﺎﻧﺎ ت –اﻟ
ﺘﻌﺎدة اﻟ
ﺘﻴﺎﻃ ﻲ واﺳ
RB-09اﻟﻨ ﺴﺦ اﻻﺣ
ﺒﺔ
ﺒﻴﺎﻧﺎ ت –اﻟﻤﺮاﻗ
ﺘﻌﺎدة اﻟ
ﺘﻴﺎﻃ ﻲ واﺳ
RB-07اﻟﻨ ﺴﺦ اﻻﺣ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺑﻴﺎﻧﺎ ت آﺧﺮﺜﺎل ،ﻣﺮﻛﺰ
ﺒﻴﻞ اﻟﻤ
ﺑﻌﻴﺪ )ﻋﲆﺳﺘﻴﺎﻃ ًﻴﺎ إﱃ ﻣﻮﻗﻊ
ﺘﻢ ﻧ ﺴﺨﻬﺎ اﺣ
ﺘ ﻲﺳﻴ
ﺒﻴﺎﻧﺎ ت اﻟ
ﺘﻢ ﻧﻘﻞ اﻟ
ﻳ
ﺘﻨﻈﻴﻤﻴ ﺔ.
ﺒﻴﺎﻧﺎ ت ﻋﻦ ﻃﺮﻳﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ
ﺘﻴﺎﻃ ﻲ ﻟﻠ
ﺒ ﺔ ﻋﻤﻠﻴ ﺔ اﻟﻨ ﺴﺦ اﻻﺣ
ﺘﻢ ﻣﺮاﻗ
ﺗ ﺘﻮاﻓﻖ ﻣﻊ
ﺘﻢ ذﻟﻚ ﻓ ﻲ ﺷﻜﻞ ﻣﺸﻔﺮﻳ
ﺒﻜ ﺔ ،ﻓ ﺴﻴ
ﺒﺮ اﻟﺸ
ﺒﻌﻴﺪ ﻋ
ﺒﻴﺎﻧﺎ ت إﱃ اﻟﻤﻮﻗﻊ اﻟ
ﺘﻴﺎﻃﻴ ﺔ ﻣﻦ اﻟ
اﻻﺣ
ﺜﺎل
ﺘﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ ﻣﻦ أﺟﻞ ﺿﻤﺎن اﻻﻣ
ﺘﻬﺎ ﻋﲆ اﻟﻔﻮر ﻣﻦ ﻗ
ﺘﻢ ﻓﺤﺺ اﻷﻋﻄﺎل وإزاﻟ
ﻳ ﺘﻤﻜﻦ
ﺑﻤﺎﻳﻜﻔ ﻲ ﻟﻠﺒﻌﻴﺪ ،وﻓ ﻲ اﻟﻮﻗ ﺖ ﻧﻔ ﺴﻪ ،ﻗﺼﻴﺮة
ﺒﻴﺎﻧﺎ ت ﻓ ﻲ اﻟﻤﻮﻗﻊ اﻟ
ﻫﻨﺎك ﻻﺗﺆدي إﱃ ﻓﻘﺪان اﻟ
ﺗﻜﺮار
ﺑﻨﻄﺎق وﺘﻌﻠﻖ
ﺑ ﺔ ﻓﻴﻤﺎﻳ
ﺒﺎ ت ﻋﻤﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻄﻠ
ﺑ ﺔ أو ﻣ
ﺘﻌﺎﻗﺪﻳ ﺔﺗﺠﺎه ﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺒﺎ ت اﻟ
ﻟﻠﻮاﺟ ﺘﺨﺬة ﻟﻀﻤﺎن
ﺘﻮاﻓﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤ
ﺘﻌﺎدة .ﺗ
ﺑﺄوﻗﺎ ت اﻻﺳﺘﻌﻠﻖ
ﺘﻌﺎﻗﺪﻳ ﺔ ﻓﻴﻤﺎﻳ
ﺒﺎ ت اﻟ
ﺑﺎﻟﻮاﺟﻣﻦ اﻟﻮﻓﺎء
ﺘﻔﺎظ.
وﻣﺪة اﻻﺣ ﺋﻴ ﺴ ﻲ.
ﺘﻮى اﻟﻤﻮﺟﻮد ﻓ ﻲ اﻟﻤﻮﻗﻊ اﻟﺮ
ﺒﻌﻴﺪ ﻣﻊ اﻟﻤ ﺴ
ﺒﻴﺌ ﻲ ﻓ ﻲ اﻟﻤﻮﻗﻊ اﻟ
اﻷﻣﻦ اﻟﻤﺎدي واﻟ
ﺘﻮﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺗﻴ ﺔ.
ﺑ ﺔ اﻟﺨﺪﻣ ﺔ اﻟﺬا
ﺑﻮاﺒﺮ
ﺘﺎﺋﺞ ﻋ
ﻣﻠﺨﺺ اﻟﻨ
ﺒ ﺔ –اﻟﻤﻔﻬﻮم
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-10اﻟ
ﺒﻴﺎﻧﺎ ت –
ﺘﻌﺎدة اﻟ
ﺘﻴﺎﻃ ﻲ واﺳ
RB-08اﻟﻨ ﺴﺦ اﻻﺣ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻈﻤ ﺔ
ﺒﺎرا ت ﻣﻨ
ﺘاﺧ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ SA-01ﻣﻦ أﺟﻞﺗ ﺴﺠﻴﻞ اﻷﺣﺪا ث
ﺑﻼﻏﻬﺎ و
ﺘﻨﻈﻴﻤﻴ ﺔ وإ
ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻢﺗﻮ
ﻳ
ﺗﺨﺰﻳﻨﻬﺎ ﻓ ﻲ ﻣﻜﺎن
ﺑﻴ ﺔ و
ﺘﻄﻮﻳﺮ أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﺨﺪﻣ ﺔ ﻟ
ﻋﲆ ﺟﻤﻴﻊ اﻷﺻﻮل اﻟﻤ ﺴ
ﺒﺎر
ﺘﺘﺨﺪام وﺳﺎﺋﻂ اﺧ
ﺑﺎﺳﺘﻌﺎدة
ﺘﻴﺎﻃ ﻲ وإﺟﺮاءا ت اﻻﺳ
ﺒﺎر وﺳﺎﺋﻂ اﻟﻨ ﺴﺦ اﻻﺣ
ﺘﻳﺠ ﺐ اﺧ ﺑﻤﺎﺗﻮاﻓﺮ ﻫﺎ، ﺛًﺎ ﻣﺤﺪدة ﻗﺪﺗﻀﻌﻒ أﻣﺎن اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺑﻴ ﺔ و ﺘ ﺴﺠﻴﻞ أﺣﺪا
ﺘﻀﻤﻦ اﻟ
ﻣﺮﻛﺰي.ﻳ
ﺑﺤﻴ ﺚﺒﺎرا ت
ﺘﺘﻈﻤ ﺔ.ﺗﻢﺗﺼﻤﻴﻢ اﻻﺧ
ﺘﺮا ت ﻣﻨ
ﺑﻮاﺳﻄ ﺔ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ ﻋﲆ ﻓﻣﺨﺼﺼ ﺔ ﺘًﺎ .ﻓ ﻲ ﺣﺎﻟ ﺔ وﻗﻮع
ﺘﻠﻔ ﺔ وإﻳﻘﺎﻓﻬﺎ ﻣﺆﻗ
ﺘﻨﺸﻴﻂ وإﻳﻘﺎف اﻟ ﺴﺠﻼ ت اﻟﻤﺨ
ﻓ ﻲ ذﻟﻚﺗ ﺴﺠﻴﻞ اﻟ
ﺑﺸﻜﻞ ﻣﻔﻬﻮم.ﺘﺎﺋﺞ
ﺛﻴﻖ اﻟﻨ
ﺘﻢﺗﻮ
ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ وﻳ
ﺒﺎرا ت ﻣﻦ ﻗ
ﺘﺘﻢ إﺟﺮاء اﻻﺧ
اﻟﻴﻘﻴﻦ.ﻳ ﺑﻔﺤﺺ اﻷﻋﻄﺎل واﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐأﺣﺪا ث ﺧﺎﺻ ﺔ ﻣﻦ أﺟﻞ اﻟ ﺴﻤﺎح
43
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺘ ﻲﺗﻢ
ﺗﺮ( اﻟ
ﺒﻴﻮ
ﺘﺨﺰﻳﻦ ،واﻟﻜﻤ
ﺒﻜ ﺔ ،واﻟ
ﻋﻨﺎوﻳﻦ IP،وﻣﻮﻗﻊ GPSﻟﻠﻌﻤﻴﻞ ،وﻣﺎ ﻫ ﻲ اﻟﻤﻮارد )اﻟﺸ
ﺒﻴﺎﻧﺎ ت،
ﺘﻰ ،وﻣﻊ ﻣﻦﺗﻤ ﺖ ﻣﺸﺎرﻛ ﺔ اﻟ
ﺘ ﻲﺗﻢ اﻟﻮﺻﻮل إﻟﻴﻬﺎ وﻣ
ﺒﻴﺎﻧﺎ ت اﻟ
ﺘﺨﺪاﻣﻬﺎ ،وﻣﺎ ﻫ ﻲ اﻟ
اﺳ
«ﻋﻤﻠﻴﺎ تﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل واﻟﺨﺮوج ﺑﻴ ﺔ .وﻣﻊ ﻫﺬا اﻟﻤﻄﻠ ﺐ،ﻳﺠ ﺐ أنﻳﻜﻮن ﺟﻤﻊ
ﺻﻨﻊ اﻟﻘﺮار وإﺟﺮاءا ت اﻟﻌﻤﻞ ﺷﻔﺎﻓ ﺔ ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺗﻤﺪﻳﺪ اﻟﺼﻼﺣﻴﺎ ت
ﺘﺨﺪﻣﻴﻦ و
»إﻧﺸﺎء أوﺗﻐﻴﻴﺮ أو ﺣﺬف اﻟﻤ ﺴ
ﺒﻴﺎﻧﺎ ت اﻟﻤﻤﻴﺰة
ﺗﻐﻴﻴﺮ اﻟ
ﺗﻮﺳﻴﻊ و
ﺘﺨﺪام و
«اﺳ
ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل
ﺘﺔ
ﺘﺮاﺧﻴﺺ اﻟﻤﺆﻗ
ﺘﺨﺪام اﻟ
»اﺳ
ﺘﺤﻘﻖ ﻣﻨﻬﺎ
ﺒﺎر واﻟ
ﺘﺑﻌﻴﻦ اﻻﻋﺒﻴﺎﻧﺎ ت
ﺑﺤﻤﺎﻳ ﺔ اﻟﺘﻌﻠﻘ ﺔ
ﺒﻴﺎﻧﺎ ت اﻟﻤ
ﺑﺎﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒ ﺔ وﻳﺮاﺟﻊ ﻫﺬه
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
ﺑﺠﻤﻴﻊ اﻷﺻﻮل اﻟﻤﻬﻤ ﺔ ﻣﻦ ﺣﻴ ﺚ اﻟﺑﻘﺎﺋﻤ ﺔﺑﺔ
ﺘﻔﻆ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻳﺤ
ﺒ ﺔ.
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
ﺘﻘﺪﻣ ﺔ ﻟﻠ
ﺗﺤﺪﻳﺪ إﺟﺮاءا ت وﻗﺎﺋﻴ ﺔ ﻣ
ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ
ﺒ ﺔ –اﻟ
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-11اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﺨﺪم(
ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴ
ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ )
ﺘﻌﺎﻣﻞ اﻵﻣﻦ ﻣﻊ اﻟ
ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻠ
ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻢﺗﻮ
ﻳ ﺗﺨﺰﻳﻦ اﻟ ﺴﺠﻼ ت
ﺒﺔ -
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-13اﻟ
ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ SA-01.
ﺑﻼﻏﻬﺎ و
وإ
ﺘﻢ
واﻷﺧﻄﺎء )إدارة اﻟﺤﻮاد ث( ،وﻛﺬﻟﻚ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ )إدارة اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ( .ﻻﻳ
ﺑﻤﺠﺮدﺘﻌﺮﻳﻔﻴ ﺔ ﻓﻮ ًرا
ﺒﻴﺎﻧﺎ ت اﻟ
ﺘﻌﺮﻳﻔﻴ ﺔﻷﻏﺮاضﺗﺠﺎرﻳ ﺔ.ﻳﺠ ﺐ ﺣﺬف اﻟ
ﺒﻴﺎﻧﺎ ت اﻟ
ﺘﺨﺪام اﻟ
اﺳ ﺘ ﺴﺠﻴﻞ اﻟﻤﺮﻛﺰﻳ ﺔ ﺣﻴ ﺚﺗﻜﻮن ﻣﺤﻤﻴ ﺔ ﺿﺪ
ﺘ ﻲﺗﻢ إﻧﺸﺎؤ ﻫﺎ ﻋﲆ ﺧﻮادم اﻟ
ﺘﻢﺗﺨﺰﻳﻦ اﻟ ﺴﺠﻼ ت اﻟ
ﻳ
ﺑﺸﻜﻞ ﻣﻌﻘﻮلﺒﻂ
ﺗﺑ ﺔ .وﻳﺮ
ﺑﻮاﺳﻄ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎﺘﻌﺮﻳﻔﻴ ﺔ
ﺒﻴﺎﻧﺎ ت اﻟ
ﺑﺎﻟﺘﻔﺎظ
ﺘﻢ ﺧﻼﻟﻬﺎ اﻻﺣ
ﺘ ﻲﻳ
اﻟ ﺘ ﺴﺠﻴﻞ واﻷﺻﻮل اﻟﻤ ﺴﺠﻠ ﺔ ﻣﻦ أﺟﻞ ﺣﻤﺎﻳ ﺔ
ﺑﻴﻦ ﺧﻮادم اﻟﺘﻢ اﻟﻤﺼﺎدﻗ ﺔ
ﺘﺤﻘﻴﻖ اﻟﻐﺮض.ﺗ
إﻟﻴﻬﺎ ﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﻬﻢ
ﺘﺨﺪام ﺧﺪﻣ
ﺘﻢ اﺳ
ﺑ ﺔ ﻋﻨﺪﻣﺎﻳ
ﺘ ﻲﺗﻨﺸﺄ ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺒﻴﺎﻧﺎ ت اﻟ
ﺘﻌﺮﻳﻔﻴ ﺔ ﻫ ﻲ ﺟﻤﻴﻊ اﻟ
ﺒﻴﺎﻧﺎ ت اﻟ
اﻟ
ﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل/اﻟﺨﺮوج،
44
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺗﻬﺎ ﻋﲆ اﻟﻤﻮﻇﻔﻴﻦ
ﺒ ﺔ وإدار
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
ﺘﺼﺮ اﻟﻮﺻﻮل إﱃ وﻇﺎﺋﻒ اﻟ
ﻳﻘ
ﺑ ﺔ.
ﺘﺎرﻳﻦ واﻟﻤﺼﺮح ﻟﻬﻢ ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
اﻟﻤﺨ
ﺘﻘﻠﻴﻦ
ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣ ﺴ
ﺒ ﺔ ﻣﻦ ﻗ
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟ
ﺘﻢ ﻓﺤﺺ اﻟ
ﻳ
ﺒ ًﻘﺎ.
ﺘﻢ اﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ ﻣ ﺴ
وﻣﺼﺮح ﻟﻬﻢ وﻳ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻌﺪدة
ﺗﻬﺎ ﻣﺼﺎدﻗ ﺔ ﻣ
ﺒ ﺔ وإدار
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
ﺘﻄﻠ ﺐ اﻟﻮﺻﻮل إﱃ وﻇﺎﺋﻒ اﻟ
ﻳ
اﻟﻌﻮاﻣﻞ.
ﺒﺔ
ﺑﺮﻣﺠﻴﺎ ت اﻟﻤﺮاﻗﺗﻮﻓﺮ
ﺒﺔ –
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
RB-16اﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺎﻟﻴ ﺔ:
ﺘﻮي اﻟ ﺴﺠﻼ ت ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ
ﻳﺠ ﺐ أنﺗﺤ ﺘﻘﻞ .ﻓ ﻲ ﺣﺎﻟ ﺔ ﻓﺸﻞ
ﺑﺸﻜﻞ ﻣ ﺴﺒﺔ
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
ﺑﺮﻧﺎﻣﺞ اﻟﺒ ﺔ ﻣﺪىﺗﻮﻓﺮ
ﺘﻢ ﻣﺮاﻗ
ﺗ
ﺘﺨﺪم
"ﻣﻌﺮف اﻟﻤ ﺴ
ﺘﺎرﻳﺦ و اﻟﻮﻗ ﺖ
"اﻟ ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
»اﻷﻧﺸﻄ ﺔ اﻟﻤﻨﻔﺬة
وﺻﻮل
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﺄﻧﻔ ﺴﻬﻢ.ﺛﺮ ﻋﻠﻴﻬﻢ
ﺘ ﻲﺗﺆ
ﺘﻤﻜﻨﻮا ﻣﻦ ﻓﺤﺺ اﻟﺤﻮاد ث اﻟ
ﺘﻰﻳ
ﺑﺎﻟﺸﻜﻞ اﻟﻤﻨﺎﺳ ﺐ ﺣ
ﺛﺮ ﻋﻠﻴﻪ ﻋﲆ اﻟﻔﻮر و
ﺘ ﻲﺗﺆ
ﺗﺎﺣ ﺔ اﻟ ﺴﺠﻼ ت اﻟ
ﺑﺈﺑﺔ
ﺑ ﺔ،ﻳﻘﻮم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺑﻴ ﺔ،
ﺘﻮﻳﺎ ت اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﺤﺪﻳﺪ اﻟ ﺴﺮﻳﻊ وﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ ﻋﲆ ﺟﻤﻴﻊ ﻣ ﺴ
اﻟ
45
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻈﻢ ل
ﺗﺤﻠﻴﻞ ﻣﻨ
ﺗﺤﺪﻳﺪ و
» ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﻧﻘﺎط اﻟﻀﻌﻒ
ﻷﻣﻨﻴ ﺔ وﻓ ًﻘ
ﻣﻘﺪﻣﺎ ﻲﻟﻤﻮاﺻﻔﺎ ت اﻟﻬﺪف اﻟﺪاﺧﻠ ﻲ( ﺘﺮاقا دﻋﻢاﻻﺧ
ﺜﺎ ت ﺒﺎرااﻟ ت
ﺘﺤﺪﻳ ﺘﺖ ﻻﺧ
ﺒﻴ
ﺜاﻟﺪاﺧﻠﻴﻴﻦﺗ
ﺜﺎل، ﻟﻠﻤﻮﻇﻔﻴﻦ
ﺒﻴﻞ اﻟﻤ ﺘﻘﻠﻴﻦ.ﻳﻤﻜﻦ
اﻟﻤﺤﺪدة )ﻋﲆﺳ ﺧﺎرﺟﻴﻴﻦ ﻣ ﺴ
اﻟﻀﻤﺎﻧﺎ ت ﻣﻌﺎﻟﺠ ﺔ
اﻟﺨﺪﻣﺎ ت اﻟﺨﺎرﺟﻴﻴﻦ.
ﺘﺮاق
ﺒﺎرا ت اﻻﺧ
ﺘﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﺧ
RB-18اﻟ ﺘﻐﻴﻴﺮ
ﺘﻜﺎﻣﻞ ﻣﻊ اﻟ
ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء -اﻟ
RB-19اﻟ
وإدارة اﻟﺤﻮاد ث
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﻮاﺳﻄ ﺔ ﻣﻮﻇﻔﻴﻦ داﺧﻠﻴﻴﻦ ﻣﺆ ﻫﻠﻴﻦﺘﺮاق
ﺒﺎرا ت اﺧ
ﺘﺑﺈﺟﺮاء اﺧﺑﺔ
ﻳﻘﻮم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺗﻘﺪﻳﻤﻬﺎ
ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﺤﺮﺟ ﺔ وﻧﺸﺮ ﻫﺎ و
ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻠ
ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻢﺗﻮ
ﻳ
ﺗﺸﻤﻞ
ﺛﻘ ﺔ و
ﺒﺎر اﻟﻤﻮ
ﺘﺘﺮاق وﻓ ًﻘﺎ ﻟﻄﺮق اﻻﺧ
ﺒﺎرا ت اﻻﺧ
ﺘﺘﻢ إﺟﺮاء اﺧ
ﻳ ﺘﻐﻴﻴﺮ وإدارة اﻟﺤﻮاد ث. وﻓ ًﻘﺎ ﻟـ SA-01.وﻳ
ﺘﻢﺗﻨ ﺴﻴﻖ اﻟﻀﻤﺎﻧﺎ ت ﻣﻊ أﻧﺸﻄ ﺔ إدارة اﻟ
ﺘﻢ
ﺘﻘﻞ.ﻳ
ﺛﺎﻟ ﺚ ﻣ ﺴﺑﺸﻜﻞ ﻣﻔﻬﻮم ﻟﻄﺮفﺘﺎﺋﺞ
ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ واﻟﻨ
ﺛﻴﻖ اﻟﻨﻮع واﻟﻨﻄﺎق واﻟﻮﻗ ﺖ/اﻟﻔ
ﺘﻢﺗﻮ
ﻳ
ﺘﻌﻠﻖ
ﺘﻮﺳﻄ ﺔ أو اﻟﻌﺎﻟﻴ ﺔ ﻓﻴﻤﺎﻳ
ﺘﺮاق ،وﻓ ﻲ ﺣﺎﻟ ﺔ اﻷ ﻫﻤﻴ ﺔ اﻟﻤ
ﺒﺎرا ت اﻻﺧ
ﺘﺗﻘﻴﻴﻢ اﻟﻘﺮارا ت اﻟﺼﺎدرة ﻋﻦ اﺧ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﺸﻜﻞﺛﺮ ﻋﻠﻴﻪ
ﺘ ﻲﺗﺆ
ﺑﺤﺎﻟ ﺔ اﻷﺣﺪا ث اﻟﺑﺔ
ﺒﻞ ﻣﺰود اﻟ ﺴﺤﺎ
ﺑ ﺔ ﻣﻦ ﻗ
ﺑﻼغ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺘﻢ إ
ﻳ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺑﻠ ﺔ.
اﻟﻤﻘﺎ
ﺑﺔ
ﺘﺠﺎ
ﺘﺮة زﻣﻨﻴ ﺔ ﻟﻼﺳ
ﺗﺤﺪﻳﺪ ﻓ
ﺘﻤﻞ و
ﻳﺠ ﺐﺗﺼﻨﻴﻒ ﻧﻘﺎط اﻟﻀﻌﻒ ﺣ ﺴ ﺐ اﻟﻀﺮر اﻟﻤﺤ ﺑﺎﻹﺟﺮاءا ت اﻟﻮﻗﺎﺋﻴ ﺔﺑﺔ
ﺑﻼغ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺘﻢ إ
ﺑ ﺔ،ﻳ
ﺑﻤﺠﺮد ﻣﻌﺎﻟﺠ ﺔ اﻟﺤﺎد ث ﻣﻦ وﺟﻬ ﺔ ﻧﻈﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺮاق IS):
ﺒﺎرا ت اﺧ
ﺘﻻﺧ
ﺑ ﺔ ﻓﻮرﻳ ﺔ
ﺘﺠﺎ
»ﻋﺎﻟﻴ ﺔ :اﺳ ﺘﻮﺣ ﺔ
ﺘﺤﻘﻖ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﻔ
اﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﻟ
ﺑ ﺔ ﻗﺼﻴﺮة اﻟﻤﺪى
ﺘﺠﺎ
ﺘﻮﺳﻄ ﺔ :اﺳ
»ﻣ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻮﺳﻄ ﺔ اﻟﻤﺪى
ﺑﺔ ﻣ
ﺘﺠﺎ
»ﻣﻨﺨﻔﺾ :اﺳ
ﺘﻄﻮﻳﺮ
ﺑﺔ ﻟ
ﺘﺨﺪﻣﻬﺎ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘ ﻲﻳ ﺴ
ﺘﻢ ﻓﺤﺺ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ
ﻳ
ﺑ ﺔ ﻃﻮﻳﻠ ﺔ اﻟﻤﺪى
ﺘﺠﺎ
»ﻣﻌﻠﻮﻣﺎ ت :اﺳ ﺘﺄﻛﺪ ﻣﻦ أﻧﻬﺎ ﻣﻌﺮوﻓ ﺔ
ﺑﻴ ﺔﺗﻠﻘﺎﺋ ًﻴﺎ ﻟﻠ
ﺗﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
و
46
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺜﻨﺎء )اﻧﻈﺮ SA-03).
ﺘوﻓ ًﻘﺎ ﻟﻌﻤﻠﻴ ﺔ اﻻﺳ
ﺘﺮاﺿﻴ ﺔ واﻟﻤﺎدﻳ ﺔ
ﺑﺸﻜﻞ آﻣﻦ وﺻﺎرم ﻋﲆ اﻟﻤﻮارد اﻻﻓﺒﻴﺎﻧﺎ ت
ﺘﻢ ﻓﺼﻞ اﻟ
ﻳ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺘﺨﺰﻳﻦ ،اﻟﺬاﻛﺮة( وﻓ ًﻘﺎ ﻟﻤﻔﻬﻮم ﻣﻮ
ﺛﻖ ﺒﻜ ﺔ اﻟ
ﺘﺮك )ﺷ
ﺑﺸﻜﻞ ﻣﺸﺘﺨﺪﻣ ﺔ
اﻟﻤ ﺴ
ﺒﻴﺎﻧﺎ ت اﻟﻤﺨﺰﻧ ﺔ واﻟﻤﻌﺎﻟﺠ ﺔ.
ﻟﻀﻤﺎنﺳﺮﻳ ﺔ وﺳﻼﻣ ﺔ اﻟ
ﺗﺼﻠ ﺐ
RB-22ﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –
اﻟﻨﻈﺎم
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ(
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺑﻴ ﺔ وﻓ ًﻘﺎ ﻟﻤﻌﺎﻳﻴﺮ
ﺘﺨﺪﻣ ﺔ ﻓ ﻲﺗﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﻢﺗﻘﻮﻳ ﺔ ﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم اﻟﻤ ﺴ
ﻳ
ﺘﺼﻠ ﺐ
ﺛﻴﻖﺗﻌﻠﻴﻤﺎ ت اﻟ
ﺘﻢﺗﻮ
ﺑﺸﻜﻞ ﻋﺎم.ﻳﺒﻮﻟ ﺔ
ﺑﻬﺎ واﻟﻤﻘاﻟﺼﻨﺎﻋ ﺔ اﻟﻤﻌﻤﻮل
ﺘﻨﻔﻴﺬ.
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﺣﺎﻟ ﺔ اﻟﺘﺨﺪﻣ ﺔ
اﻟﻤ ﺴ ﺘﺨﺰﻳﻦ( ﻋﻦ
ﺘﺨﺰﻳﻦ )اﻟ
ﺒﻜ ﺔ اﻟ
ﺋ ﺔ اﻟﻤﻮارد اﻟﻤﻮﺟﻮدة ﻓ ﻲ ﺷ
ﺘﻢﺗﺠﺰ
ﻳ
ﺑﻂ LUNوإﺧﻔﺎء LUN).
ﻃﺮﻳﻖﺗﻘ ﺴﻴﻢ اﻟﻤﻨﺎﻃﻖ اﻵﻣﻨ ﺔ )ر
47
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺨﺪم
ﺑ ﺔ )اﻟﻤ ﺴ
ﺘﺨﺪﻣ ﻲ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻔﻮﻳﺾ واﻟﻤﺼﺎدﻗ ﺔ ﻟﻤ ﺴ
اﻟﻬﺪف:ﺗﺄﻣﻴﻦ اﻟ
ﺘﺨﺪم.
ﻣﺴ
ﺒﻴﺎﻧﺎ ت
IDM-01ﺳﻴﺎﺳ ﺔﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟ
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ(
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻤﻜﻨﻮا ﻣﻦ ﻣﻨﺢ
ﺘﻰﻳ
ﺑﺔ ﺣ
ﺗﻴ ﺔ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
ﺑ ﺔ ﺧﻴﺎرا ت اﻟﺨﺪﻣ ﺔ اﻟﺬا
ﻳﻮﻓﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺒﻴﺎﻧﺎ ت،
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃﺳﻴﺎﺳ ﺔ إدارةﺗﻔﻮﻳﻀﺎ ت اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟﺑﺔ
اﻟ ﺴﺤﺎ
ﺒﻴﺎﻧﺎ ت
ﺗﻮﻓﻴﺮ(ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ
ﺗﻐﻴﻴﺮ )
IDM-03ﻣﻨﺢ و
ﺒﻴﺎﻧﺎ ت.
ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ
ﺘﻮاﻓﻖ ﻣﻊﺳﻴﺎﺳ ﺔ إدارة اﻟﻨﻈﺎم و
ﺑ ﺔﻳ
اﻟ ﺴﺤﺎ
ﺒﺎ ت"(
ﺑﺎﺳﻢ "ﻓﺼﻞ اﻟﻮاﺟ ﺘﺤﻜﻢ )ﻳﺸﺎر إﻟﻴﻬﺎ أ ً
ﻳﻀﺎ ووﻇﺎﺋﻒ اﻟ ﺘﺎﻟﻴ ﺔ:
ﺒﺎ ت اﻟ
ﺘﻄﻠ
اﻟﻤ
ﺒﻴﺎﻧﺎ ت
ﺑﻴﻦ اﻟﻤﻬﺎم ﻓ ﻲ إدارة اﻷدوار واﻟﻤﻮاﻓﻘ ﺔ وﻣﻨﺢ ﺻﻼﺣﻴﺎ ت اﻟﻮﺻﻮل إﱃ اﻟ»اﻟﻔﺼﻞ ﺒﻴﺎﻧﺎ ت ﻣﻊ
ﺘﻮاﻓﻖﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ
ﺗ»
ﺘﻴﺎز اﻷﻗﻞ".
ﺒﺪأ اﻻﻣ
"ﻣ
ﺘﺮاﺧﻴﺺ اﻟﻤﻤﻨﻮﺣ ﺔ
»اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪورﻳ ﺔ ﻟﻠ ﺒﺪأ اﻟﺤﺎﺟ ﺔ إﱃ اﻟﻤﻌﺮﻓ ﺔ"(.
ﺑﻠ ﺔ )"ﻣ
ﻓﻘﻂﻷداء اﻟﻤﻬﺎم اﻟﻤﻘﺎ
اﻟﻌﻤﻞ
ﺘﻤﺪ
ﺒﻞ ﻣﻌ
ﺘﻢ اﻟﺤﺼﻮل ﻋﲆ اﻟﻤﻮاﻓﻘ ﺔ اﻟﺮﺳﻤﻴ ﺔ ﻣﻦ ﻗ
»ﻳ
ﺘﻤﻜﻦ
ﺒﻞ أنﻳ
ﺒﻴﺎﻧﺎ ت )أي ﻗ
ﺒﻞ إﻋﺪادﺗﻔﻮﻳﻀﺎ ت اﻟﻮﺻﻮل إﱃ اﻟ
اﻟﺸﺨﺺ ،ﻗ
ﺒﻴﺎﻧﺎ ت
ﺛﻴﻖ ﻹدارة ﺻﻼﺣﻴﺎ ت اﻟﻨﻈﺎم واﻟﻮﺻﻮل إﱃ اﻟ
ﺘﻮﺒﺎ ت اﻟﻤﻮاﻓﻘ ﺔ واﻟ
ﺘﻄﻠ
»ﻣ ﺘﻴ ﺔ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
ﺑ ﺔ أو ﻣﻜﻮﻧﺎ ت اﻟ
ﺑﻴﺎﻧﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎﺘﺨﺪم ﻣﻦ اﻟﻮﺻﻮل إﱃ
اﻟﻤ ﺴ
48
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻤﻜﻨﻮا ﻣﻦ ﻣﻨﺢ
ﺘﻰﻳ
ﺑﺔ ﺣ
ﺗﻴ ﺔ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
ﺑ ﺔ ﺧﻴﺎرا ت اﻟﺨﺪﻣ ﺔ اﻟﺬا
ﻳﻮﻓﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻘﻞ.
ﺑﺸﻜﻞ ﻣ ﺴﺗﻐﻴﻴﺮ ﻫﺎ
ﺘﺨﺪم و
ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ ﺘﺨﺪﻣﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ
ﺒﻴﺎﻧﺎ ت ﻟﻠﻤ ﺴ
ﺗﻐﻴﻴﺮﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ
ﻣﻨﺢ و
ﺒﻴﺎﻧﺎ ت )اﻧﻈﺮ
ﺑﺎﻟ ﺴﻴﺎﺳ ﺔ أو إدارةﺗﻔﻮﻳﻀﺎ ت اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟﺘﺰام
ﺑ ﺔ ﻫ ﻲ اﻻﻟ
ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺨﺪام
ﺘﺤﺪﻳﺪ أيﺳﻮء اﺳ
ﺒﺔ ﻟ
ﺑﻂﺗﻌﻮﻳﻀﻴ ﺔ ﻣﻨﺎﺳ
ﺘﻢ إﻧﺸﺎء ﺿﻮا
ﺑﻌﺾ اﻟﺤﺎﻻ ت اﻟﻤﺤﺪدة،ﻳﻣﻤﻜﻨًﺎ ﻓ ﻲ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺑﻮاﺳﻄ ﺔ ﺣﻞ )SIEMﻣﻌﻠﻮﻣﺎ ت اﻷﻣﺎن وإدارة اﻷﺣﺪا ث((.ﺒﺔ
ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ
ﺜﻞ اﻟ
ﺘﻔﻮﻳﻀﺎ ت )ﻣ
ﻟﻬﺬه اﻟ
ﺑﺔ
ﺘﺨﺪﻣﻴﻦﺗﺤ ﺖ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺒﻴﺎﻧﺎ ت ﻟﻠﻤ ﺴ
ﺘﻢﺳﺤ ﺐﺗﻔﻮﻳﻀﺎ ت اﻟﻮﺻﻮل إﱃ اﻟ
ﻳ
)اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ( ﻓ ﻲ ﺣﺎﻟ ﺔ ﺣﺪو ثﺗﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ )اﻟﻔﺼﻞ ،اﻟﻨﻘﻞ،
ﺘﻨﻔﻴﺬ ﻋﲆ
ﻳﻮﻣﺎ ﻣﻦ دﺧﻮﻟﻬﺎ ﺣﻴﺰ اﻟ
ﺑﻌﺪ ً 30ﺘﻔﺮغ/اﻹﺟﺎزة اﻟﻮاﻟﺪﻳ ﺔ( ﻋﲆ اﻟﻔﻮر ،وﻟﻜﻦ
إﺟﺎزة اﻟ
ﺘﻬﺎء ﻋﻼﻗ ﺔ
ﺑﻤﺠﺮد اﻧﺗﻤﺎﻣﺎ
ً ﺘﻢ إﻟﻐﺎءﺗﻨﺸﻴﻂ أي وﺻﻮل
ﺘًﺎ .وﻳ
ﺑﻌﺪﺗﻘﺪﻳﺮ و/أوﺗﻌﻠﻴﻘﻬﺎ ﻣﺆﻗ
أ
اﻟﻌﻤﻞ.
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻼﻗ ﺔ
ﺘﻮاﻓﻖ ﻣﻊ اﻟ
ﺘﺑ ﺴﺮﻋ ﺔ ﻟﻷﻣﺎن( ﺔ )اﻟﻤﻮﻇﻔﻮن اﻟﺪاﺧﻠﻴﻮن واﻟﺨﺎرﺟﻴﻮن( ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ ﻣﻦ أﺟﻞﺗﻌﺪﻳﻠﻬﺎ
ﺑﻣﻮﻓﺮ ااﻟ ﺴﺤﺎ
ﺴﺆوﻟﻴ ﺔت ورﻣﺰ اﻟﻤﺮورﺖ ﻣ
واﻟﺸﻬﺎدا ﺘﺨﺪﻣﻴﻦﺗﺤ
ﺜﻞﺴﻛﻠﻤﺎ ت
ﻳ ﺔ ت)ﻣﻟﻠﻤ
ﺒﻴﺎﻧﺎ
إﱃﺔ اﻟاﻟ ﺴﺮ اﻟﻮﺻﻮل
اﻟﻤﺼﺎدﻗ اﻋ ت
ﺘﻤﺎدﻳﻀﺎﺗﻔﻮ ت ﺗﻌﻴﻴﻦ ﺔ
ﺑﻴﺎﻧﺎ ﺘﻢ ﻣﺮاﺟﻌ
ﺗ
ﺘﻢ
ﻳ
ﺑ ﺔ إﱃ
ﺘﻢﺗﻨﻈﻴﻢ وﺻﻮل ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺨﺪاﻣﻪﻷول ﻣﺮة.ﻳ
ﺘﺨﺪﻣﻮن إﱃﺗﻐﻴﻴﺮه ﻋﻨﺪ اﺳ
ذﻟﻚ،ﻳﻀﻄﺮ اﻟﻤ ﺴ
ﺘﻢ
ﺑ ﺔ وﻻﻳ
ﺘﻮاﺻﻞ ﻣﻊ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺘﻢ اﻟ
ﺑﺸﻜﻞ ﺻﺎرم ،وﻳﺑﺔ
ﺑﻌﻤﻴﻞ اﻟ ﺴﺤﺎﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺼﺎدﻗ ﺔ اﻟﺨﺎﺻ ﺔ
ﺒﺐ
ﺑﺴﺘﺮاﺧﻴﺺ اﻟﻤﻤﻨﻮﺣ ﺔ
ﺑ ﺔ ،واﻟﺬﻳﻦﻳﻜﻮﻧﻮن ﻗﺎدرﻳﻦ ﻋﲆ ﻣﺮاﺟﻌ ﺔ ﻣﺪى ﻣﻼءﻣ ﺔ اﻟ
ﺑﻞ ﻣﻦ ﻣﺰود اﻟ ﺴﺤﺎﺛﻴﻖ اﻟﻤﻘﺎ
اﻟﻮﺻﻮل اﻟﺠﺰء
ﻣﻦﺗﻮ
ﺘﻢ ﺬﻟﻚ
ﺔ"(.ﻳ ﺑ إﱃ ﻟﻬﻢ
اﻟﻤﻌﺮﻓ اﻟﻤﺼﺮح
ﻷﺷﺨﺎصاﻟﺤﺎﺟ ﺔ
ﺒﺪأ اﻟﻤﻘﺎا
ﺑﻠ ﺔ )"ﻣ ﺒﻞ اﻟﻤﻬﺎم ﻗ
اﻟﻤﺮاﺟﻌ ﺔ ﻣﻦ ذﻟﻚإﺟﺮاء
ﺿﺮورﻳًﺎﻷداء ﺘﻢﻛﺎنﻳ
اﻣﻮﻣ ﺔ(.
اﺟﺎزةإﻻ إذا
ذﻟﻚ
ﺑﺸﻜﻞ ﺷﺎﻣﻞ.ﺘﻔﻮﻳﻀﺎ ت
ﺘﻌﺪﻳﻼ ت ﻋﲆ اﻟ
ﺛﻴﻖ اﻟﻤﺮاﺟﻌ ﺔ وﻛﺬﻟﻚ اﻟ
ﺘﻢﺗﻮ
ﺑت.ﺔ.ﻳ ﺴﺆوﻟﻴﺎ
ﺴﺤﺎ ﺑﺎﻟﻤ
ﻋﻤﻴﻞ اﻟ ﺘﻬﻢ
إﱃ ﻣﻌﺮﻓ
ﺑﻼﻏﻪوإ
ﺘ ﺔ أﺷﻬﺮ ﻋﲆ اﻷﻗﻞ.
ﺘﺮاﺧﻴﺺ اﻹدارﻳ ﺔ ﻛﻞﺳ
ﺘﻢ ﻓﺤﺺ اﻟ
ﻳ
49
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻢﺗﻔﺼﻴﻞ
ﺘﺪﻗﻴﻖ.ﻳ
ﺑﻠ ﺔ ﻟﻠ
ﺑﻄﺮﻳﻘ ﺔ ﻗﺎﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ
ﺘﻢﺗ ﺴﺠﻴﻞ أﻧﺸﻄ ﺔ ﻣ ﺴ
ﺒﻞ.ﻳ
ﺘﻘﻓ ﻲ اﻟﻤ ﺴ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺨﺪﻣﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ
ﺑﺎﻟﻤ ﺴﺘﻢ ﺣﻤﺎﻳ ﺔﺳﺮﻳ ﺔ ﻣﻌﻠﻮﻣﺎ تﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻟﺨﺎﺻ ﺔ
ﺗ
ﺘﺎﻟﻴ ﺔ:
ﺑﻴ ﺔ ﻣﻦ ﺧﻼل اﻟﻀﻤﺎﻧﺎ ت اﻟ
واﻟﺨﺎرﺟﻴﻴﻦﺗﺤ ﺖ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل ﻣﻦ ﺟﺎﻧ ﺐ اﻟﻨﻈﺎم
IDM-10اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺛﻮﻗ ﺔ
ﺘﺤﻘﻖ ﻣﻦ اﻟﻬﻮﻳ ﺔ ﻣﻦ ﺧﻼل إﺟﺮاءا ت ﻣﻮ
»اﻟ ﺘﻢ
ﺘ ﻲﻳ
ﺒﻴﻖ ﻋﲆ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ اﻟ
ﺘﻄﺘﺼﺮ اﻟﻮﺻﻮل إﱃ اﻟﻤﻌﻠﻮﻣﺎ ت ووﻇﺎﺋﻒ اﻟ
ﻳﻘ
ﺜﻞ اﻟﻤﺼﺎدﻗ ﺔ
ﺘﺮﺧﻴﺺ )ﻣ
ﺑﻬﺎ ﻟﻠﻤﺼﺎدﻗ ﺔ واﻟﺘﺮف
ﺘﺨﺪام ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ اﻟﻤﻌ
»اﺳ
ﺑﺸﻜﻞﺘﺨﺪﻣ ﺔ
ﺘﺨﺪام ﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺼﺎدﻗ ﺔ اﻟﻤ ﺴ
ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ ،وﻋﺪم اﺳ
ﻣ
ﺘﻠﻘﺎﺋ ﻲ(
ﺘﻬﺎء اﻟﺼﻼﺣﻴ ﺔ اﻟ
ﺘﺮك ،واﻧ
ﻣﺸ
ﺒﻄﺎﻗ ﺔ اﻟﺬﻛﻴ ﺔ
ﺘﺨﺪام اﻟ
ﺜﺎل ،اﺳ
ﺒﻴﻞ اﻟﻤ
ﺑ ﺔ )ﻋﲆﺳ
ﺘﺨﺪام ﻣﺰود اﻟ ﺴﺤﺎ
ﻳﻌﺪ اﺳ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ
ﺘﻌﺎﻣﻞ ﻣﻊ ﻣ ﺴ
IDM-09اﻟ ﺘﺨﺪام ﻛﻠﻤﺎ ت اﻟﻤﺮور ﻟﻤﺮة واﺣﺪة ،ﻓﺈن
ﺜﻨﺎﺋﻴ ﺔ أو اﺳ
ﺑﻪ .إذا ﻟﻢﻳﻜﻦ ﻣﻦ اﻟﻤﻤﻜﻦ اﻟﻤﺼﺎدﻗ ﺔ اﻟاﻟﻤﺼﺮح
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺒﺎرﻳًﺎ ﻣﻦ اﻟﻨﺎﺣﻴ ﺔ اﻟﻔﻨﻴ ﺔ أوﻳﺠ ﺐ ﺿﻤﺎﻧﻪﺗﻨﻈﻴﻤ ًﻴﺎ ﻓ ﻲﺳﻴﺎﺳ ﺔ
ﺑ ﺔﻳﻜﻮن إﺟ
ﺗﺤ ﺖ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻛﻠﻤ ﺔ اﻟﻤﺮور.
ﺘﺨﺪﻣﻴﻦ
ﺘ ﻲ ﻻﻳﻤﻜﻦﺗﻨﻔﻴﺬ ﻫﺎ ﻣﻊ ﻣ ﺴ
ﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ )ﻟﻸﻧﺸﻄ ﺔ اﻟ
ﺘﺨﺪام ﻣ ﺴ
إن اﺳ
ﺑﻠ ﺔ.
ﺘﺨﺪم اﻟﻄﻮارئ ﻓﻘﻂ ﻃﺎﻟﻤﺎ ﻛﺎن ذﻟﻚ ﺿﺮورﻳًﺎﻷداء اﻟﻤﻬﺎم اﻟﻤﻘﺎ
ﻣﺴ
ﺘﺎﻟﻴ ﺔ:
ﺒﺎ ت اﻟ
ﺘﻄﻠ
ﺘﻮﻓ ﻲ اﻷ ﻫﺪاف ﻋﲆ اﻷﻗﻞ اﻟﻤ
ﻳﺠ ﺐ أنﺗ ﺴ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ ﺘﺎﻟﻴ ﺔ
ﺛﻨﻴﻦ ﻋﲆ اﻷﻗﻞ ﻣﻦ أﻧﻮاع اﻟﺸﺨﺼﻴﺎ ت اﻟ
«ا
ﺒﺮ ًرا.
ﺑﺸﺮط أنﻳﻜﻮن ذﻟﻚ ﻣﻳﻀﺎ ﻣﻨﺢ اﻟﻤﻮاﻓﻘ ﺔ ﻻﺣ ًﻘﺎ
وﻳﻤﻜﻦ أ ً
50
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﺨﺪام
ﺜﺎل ،اﻻﺳ
ﺒﻴﻞ اﻟﻤ
ﺘﻀﻤﻦ ﻣﻌﻠﻤﺎ ت اﻷﻣﺎن ،ﻋﲆﺳ
ﺗ
ﺑﻌﺪ ذﻟﻚﻟﻄﺮقﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻵﻣﻨ ﺔ )اﻧﻈﺮ IDM-08)،اﻟﻘﻔﻞ
ﺑﻌﺪ ﻋﺪم اﻟﻨﺸﺎط(ﺘﻠﻘﺎﺋ ﻲ
ﺘﺨﺪم،ﺗ ﺴﺠﻴﻞ اﻟﺨﺮوج/اﻟﻘﻔﻞ اﻟ
ﺘﻌﺪدة ﻣﻊ ﻧﻔ ﺲ اﻟﻤ ﺴ اﻟﻤﺼﺪر
ﻋﻤﻠﻴﺎ تﺗ ﺴﺠﻴﻞ دﺧﻮل ﻣ ﺗﻮﺟﺪ ﻛﻮد
إﱃﺔ ،ﻻ اﻟﻮﺻﻮل
اﻟﻔﺎﺷﻠ ﺘﺤﻜﻢ ﻓ ﻲ
اﻟﺪﺧﻮل IDM-13اﻟ
ﺴﺠﻴﻞ ﻣﺤﺎوﻻ تﺗ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺨﺪم ﻟﻴ ﺴ ﺖ ﻛﺬﻟﻚ
ﺘﻌﺪدة ﻟﻨﻔ ﺲ اﻟﻤ ﺴ
ﺗ ﺴﺠﻴﻼ ت اﻟﺪﺧﻮل اﻟﻤ
«
ﻣﻤﻜﻦ.
ﺘﺨﺪم إﱃﺗﻐﻴﻴﺮ
ﻳﻮﻣﺎ،ﻳﻀﻄﺮ اﻟﻤ ﺴ
ﺑﻌﺪ ً 90
»
ﺘﺎﻟ ﻲ.
ﻛﻠﻤ ﺔ اﻟﻤﺮور ﻣﻊﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻟ
ﺒﺮاﻣﺞ اﻹدارﻳ ﺔ
ﺒ ﺔ اﻟ
ﺗﻘﻴﻴﺪ وﻣﺮاﻗ
IDM-12
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﺮﻧﺎﻣﺞﺜﺎل ﻹدارة
ﺒﻴﻞ اﻟﻤ
ﺘﺤﻜﻢ اﻹدارﻳ ﺔ )ﻋﲆﺳ
ﺑﺮاﻣﺞ اﻟﺨﺪﻣ ﺔ ووﺣﺪا ت اﻟﺘﺨﺪام
إن اﺳ
51
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺗﻴﺢ
ﺘﺸﻔﻴﺮ وإدارة اﻟﻤﻔﺎ
5.8اﻟ ﺘﺸﻔﻴﺮ:
» BSI TR-02102-2آﻟﻴﺎ ت اﻟ
ﺗﻴﺢ
ﺘﻮﺻﻴﺎ ت وأﻃﻮال اﻟﻤﻔﺎ
اﻟ
ﺘﺸﻔﻴﺮ ﻣﻦ أﺟﻞ
ﺘﺨﺪام اﻟﻤﻨﺎﺳ ﺐ واﻟﻔﻌﺎل ﻟﻠ
اﻟﻬﺪف :ﺿﻤﺎن اﻻﺳ
ﺗﻴﺢ
ﺘﻮﺻﻴﺎ ت وأﻃﻮال اﻟﻤﻔﺎ
اﻟ
ﺘﺮﻧ ﺖ
ﺗﻮﻛﻮل اﻹﻧ
ﺑﺮوﺘﺨﺪام أﻣﺎن
اﻟﺠﺰء 3 -اﺳ
ﺘﺮﻧ ﺖ )(IKEv2
ﺗﻴﺢ اﻹﻧ
ﺒﺎدل ﻣﻔﺎ
ﺗ)(IPSecو
ﺘﺸﻔﻴﺮ وإدارة
ﺘﺨﺪام إﺟﺮاءا ت اﻟ
KRY-01ﺳﻴﺎﺳ ﺔ اﺳ ﺘﺸﻔﻴﺮ:
» BSI TR-02102-4آﻟﻴﺎ ت اﻟ
ﺗﻴﺢ
اﻟﻤﻔﺎ ﺗﻴﺢ
ﺘﻮﺻﻴﺎ ت وأﻃﻮال اﻟﻤﻔﺎ
اﻟ
ﺘﺨﺪام )Secure Shell (SSH
اﻟﺠﺰء 4 -اﺳ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ ﺒﻴﺎﻧﺎ ت ﻟﻺرﺳﺎل
ﺗﺸﻔﻴﺮ اﻟ KRY-02
ﺗﻮﻓﻴﺮ ﻫﺎ
ﺑﻼﻏﻬﺎ و
ﺗﻴﺢ وإ
ﺘﺸﻔﻴﺮ وإدارة اﻟﻤﻔﺎ
ﺘﻨﻈﻴﻤﻴ ﺔ ﻹﺟﺮاءا ت اﻟ
ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻢﺗﻮ
ﻳ ﺗﺸﻔﻴﺮ اﻟﻨﻘﻞ(
)
ﺘﺎﻟﻴ ﺔ: وﻓ ًﻘﺎ ﻟـ SA-01،ﺣﻴ ﺚﻳ
ﺘﻢ وﺻﻒ اﻟﺠﻮاﻧ ﺐ اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻜ ﺔ اﻵﻣﻨ ﺔ
ﺗﻮﻛﻮﻻ ت اﻟﺸ
ﺑﺮوﺘﺨﺪام
ﺜﻞ )AESواﺳ
ﺘﺨﺪام إﺟﺮاءا تﺗﺸﻔﻴﺮ ﻗﻮﻳ ﺔ )ﻣ
«اﺳ ﺒﻜﺎ ت اﻟﻌﺎﻣ ﺔ(.
ﺒﺮ اﻟﺸ
ﺘﺮوﻧﻴ ﺔ اﻟﻤﻨﻘﻮﻟ ﺔ ﻋ
ﺜﻞ اﻟﺮﺳﺎﺋﻞ اﻹﻟﻜ
ﺑ ﺔ )ﻣ
اﻟ ﺴﺤﺎ
ﺗﻪ
ﺗﻪ وﺟﻮد
ﺘﺸﻔﻴﺮ وﻗﻮ
ﺗﺼﺎل وﻧﻮع اﻟ
ﺒﺎر ﻗﻨﺎة اﻻ
ﺘﺗﺄﺧﺬ ﻓ ﻲ اﻻﻋ
و
ﺑﻴ ﺔ ،ﻓﺈن
ﺘﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
ﺒﺎ ت اﻟﺤﻤﺎﻳ ﺔ اﻟﻌﺎدﻳ ﺔ داﺧﻞ اﻟ
ﺘﻄﻠ
ﺑﻤﺒﻴﺎﻧﺎ ت
ﻋﻨﺪ ﻧﻘﻞ اﻟ
ﺒﺎر
ﺘﺒﻜﺎ ت اﻟﻌﺎﻣ ﺔ .ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ،ﻳﻤﻜﻦ اﻋ
ﺒﺮ اﻟﺸ
ﺒﻴﺎﻧﺎ ت ﻋ
ﺑﺸﺮط ﻋﺪم ﻧﻘﻞ اﻟﺘﺸﻔﻴﺮ ﻟﻴ ﺲ إﻟﺰاﻣ ًﻴﺎ
اﻟ
ﺘﻮاﻓﻖ ﻣﻊ
ﺒﺮ ﺣﺎﻟ ًﻴﺎﺗﺸﻔﻴﺮ اﻟﻨﻘﻞ اﻟﻘﻮي اﻟﺬيﻳ
ﺘﺑﺸﻜﻞ ﻋﺎم.ﻳﻌﺛﻮﻗ ﺔ
ﺑ ﺔ ﻣﻮ
ﺒﻴﺌ ﺔ ﻏﻴﺮ اﻟﻌﺎﻣ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
اﻟ
ﺗﻴﺢ
ﻟﻠﻤﻔﺎ ﺘﻮﺻﻴﺎ ت
ﺘﺸﻔﻴﺮ :اﻟ
ﺘﻮﺟﻴﻬﻴ ﺔ اﻟﻔﻨﻴ ﺔ ﻟـ BSI TR-02102-2آﻟﻴﺎ ت اﻟ
ﺒﺎدئ اﻟ
ﻋﻼوة ﻋﲆ ذﻟﻚ ،ﻓﺈن اﻟﻤ
ﺘﻮاﻟ ﻲ.
ﺒﻖ ﻓ ﻲ اﻹﺻﺪار اﻟﺤﺎﻟ ﻲ ﻋﲆ اﻟ
ﺗﻨﻄ
ﺒﻘ ﺔ اﻟﻨﻘﻞ )(TLS
ﺘﺨﺪام أﻣﺎن ﻃ
ﺗﻴﺢ اﻟﺠﺰء 2 -اﺳ
وأﻃﻮال اﻟﻤﻔﺎ
ﺘﻨﻈﻴﻤﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ
ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ
ﺘﻄﻠ
ﺘﺰاﻣﺎ ت واﻟﻤ
»ﻣﺮاﻋﺎة اﻻﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺒﻜ ﺔ
ﺗﻮﻛﻮﻻ ت اﻟﺸ
ﺑﺮو
ﺘﺸﻔﻴﺮ اﻟﻘﻮﻳ ﺔ و
ﺗﻢﺗﻌﺮﻳﻒ أﺣﺪ ث ﻣﺎﺗﻮﺻﻠ ﺖ إﻟﻴﻪ إﺟﺮاءا ت اﻟ
ﺘﺎﻟﻴ ﺔ ﻟـ BSI:
ﺘﻮاﻟ ﻲ ﻣﻦ اﻹرﺷﺎدا ت اﻟﻔﻨﻴ ﺔ اﻟ
اﻵﻣﻨ ﺔ ﻓ ﻲ اﻹﺻﺪار اﻟﺤﺎﻟ ﻲ ﻋﲆ اﻟ
ﺘﺸﻔﻴﺮ:
» BSI TR-02102-1آﻟﻴﺎ ت اﻟ
ﺗﻴﺢ
ﺘﻮﺻﻴﺎ ت وأﻃﻮال اﻟﻤﻔﺎ
اﻟ
52
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑ ﺔ.
ﺘﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
داﺧﻞ اﻟ
ﺘﺸﻔﻴﺮ
ﺗﻴﺢ اﻟ
ﺗﻐﻴﻴﺮ أوﺗﺤﺪﻳ ﺚ ﻣﻔﺎ
»
ﺑﻬﺎﺗﺤﻘﻴﻖﺘﻢ
ﺘ ﻲﺳﻴ
ﺘ ﻲﺗﺤﺪد اﻟﺸﺮوط واﻟﻄﺮﻳﻘ ﺔ اﻟ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟ ﺴﻴﺎﺳﺎ ت اﻟ
ﺜﺎ ت
ﺘﺤﺪﻳ
ﺘﻐﻴﻴﺮا ت و/أو اﻟ
اﻟ
ﺘﺨﺰﻳﻦ
ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻠ
ﺗﺸﻔﻴﺮ اﻟ
KRY-03
ﺗﻴﺢ اﻟﻤﻌﺮﺿ ﺔ ﻟﻠﺨﻄﺮ
ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﻤﻔﺎ
«اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺜﺎل ﻓ ﻲ ﺣﺎﻟ ﺔ اﻟﻤ ﺴﺎس أوﺗﻐﻴﻴﺮ اﻟﻤﻮﻇﻔﻴﻦ
ﺒﻴﻞ اﻟﻤ
ﺗﻴﺢ ،ﻋﲆﺳ
»ﺳﺤ ﺐ وﺣﺬف اﻟﻤﻔﺎ
ﺘﺨﺰﻳﻦ.
ﺑ ﺔ ﻟﻠ
ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ
ﺘﺸﻔﻴﺮ اﻟ
ﺗﻢ وﺿﻊ اﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ ﻟ
ﺒﺎ ب
ﺑﻴ ﺔﻷﺳ
ﺘﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘ ﻲ ﻻﻳﻤﻜﻦﺗﺸﻔﻴﺮ ﻫﺎ ﻟ
ﺒﻴﺎﻧﺎ ت اﻟ
ﺜﻨﺎءا ت ﻋﲆ اﻟ
ﺘﺒﻖ اﻻﺳ
ﺗﻨﻄ ﺑﺔ
ﺘﺨﺪم اﻟ ﺴﺤﺎ
ﺑ ﺔ )أي ﻋﻨﺪ ﻣ ﺴ
ﺑ ﺔ ﺧﺎرج ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺨﺪﻣ ﻲ اﻟ ﺴﺤﺎ
ﺗﻴﺢ ﻣ ﺴ
ﺗﺨﺰﻳﻦ ﻣﻔﺎ
»
ﺜﺎل،
ﺒﻴﻞ اﻟﻤ
ﺜﻨﺎءا ت )ﻋﲆﺳ
ﺘﺘﻤﺪ اﻻﺳ
ﺑﻬﺎ.ﺗﻌﺘﻨﻈﻴﻤﻴ ﺔ اﻟﻤﻌﻤﻮل
ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ
ﺘﻄﻠ
واﻟﻤ
ﺗﻔﺎق
ﺑ ﺔ وﻳﺠ ﺐ اﻻ
ﺑ ﺔ( ﻋﲆ إﺟﺮاء ﺧﺎﺿﻊ ﻟﻠﺮﻗﺎ
ﺒﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺋﻴ ﺴ ﻲ ﻣﻦ ﻗ
ﺘﺎح اﻟﺮ
ﺘﺨﺪام اﻟﻤﻔ
اﺳ
ﺑ ﺔ.
ﺘﺮاك ﻣﻊ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺑﺎﻻﺷﻋﻠﻴﻬﺎ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺑ ﺔ ،ﻓﻴﺠ ﺐ ﻓﺤﺺ
ﺒﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺋﻴ ﺴ ًﻴﺎ ﻣﻦ ﻗ
ﺣﺎ ر
ﺘﺎ ً
ﺘﺨﺪم ﻣﻔ
إذا ﻛﺎن ﻫﻨﺎك إﺟﺮاءﻳ ﺴ
ﺒﻴﻘﺎ ت.
ﺘﻄﺜﺎل ﻟﻌﻴﻨ ﺔ ﻋﺸﻮاﺋﻴ ﺔ ﻣﻦ اﻟ
ﺘﺘﺤﻘﻖ ﻣﻦ اﻻﻣ
ﻣﺪى ﻣﻼءﻣ ﺔ اﻹﺟﺮاء واﻟ
ﺗﻴﺢ اﻵﻣﻨ ﺔ
KRY-04إدارة اﻟﻤﻔﺎ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺎﻟﻴ ﺔ ﻋﲆ
ﺗﻴﺢ اﻵﻣﻨ ﺔ اﻟﺠﻮاﻧ ﺐ اﻟ
ﺗﺸﻤﻞ اﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ ﻹدارة اﻟﻤﻔﺎ
اﻷﻗﻞ:
ﺘﻠﻔ ﺔ
ﺘﺸﻔﻴﺮ اﻟﻤﺨ
ﺗﻴﺢ اﻟ
«ﺟﻴﻞ ﻣﻔﺎ
ﺒﻴﻘﺎ ت
ﺘﻄاﻷﻧﻈﻤ ﺔ واﻟ
ﺘﺎح اﻟﻌﺎم
»إﺻﺪار واﻟﺤﺼﻮل ﻋﲆ ﺷﻬﺎدا ت اﻟﻤﻔ
ﺜ ﺔ اﻟﻤﻌﻨﻴ ﺔ
ﺜﺎﻟ
ﺗﻴﺢ ﻟﻠﻌﻤﻼء واﻷﻃﺮاف اﻟ
ﺗﻔﻌﻴﻞ اﻟﻤﻔﺎ
ﺗﻮﻓﻴﺮ و
»
53
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺗﺼﺎﻻ ت
5.9أﻣﻦ اﻻ ﺘﻌﻮﻳﺾ ﻋﻦ
ﺑﻂ اﻟ
ﺒﺮرا ت ﺿﻮا ﺘﻀﻤﻦ اﻟﻤﺮاﺟﻌ ﺔ أ ً
ﻳﻀﺎ ﻣ ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ذﻟﻚ،ﺗﻏﺎﻳ ﺔ.
ﺑﻠ ﺔ.
اﻟﻤﻘﺎ
ﺒﻜ ﺔ
ﺒﺮ اﻟﺸ
KOS-03اﻟﻮﺻﻮل ﻋ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻘﻨﻴ ﺔ
KOS-01اﻟﻀﻤﺎﻧﺎ ت اﻟ ﺘﻤﺪﺗﺮﺧﻴﺺ اﻟﻮﺻﻮل إﱃ
ﺑﺎ ت أﻣﻨﻴ ﺔ.ﻳﻌ
ﺑﻮاﺒﻜ ﺔ ﻋﻦ ﻃﺮﻳﻖ
ﺘﺤﻜﻢ ﻓ ﻲ ﻛﻞ ﻣﺤﻴﻂ ﻟﻠﺸ
ﺘﻢ اﻟ
ﻳ
ﺒﺎ ت اﻟﻌﻤﻴﻞ.
ﺘﻄﻠ
ﺒﻜ ﺔ ﻋﲆﺗﻘﻴﻴﻢ اﻷﻣﺎن ﻋﲆ أﺳﺎس ﻣ
ﺒﺮ اﻟﺸ
اﻟﻨﻈﺎم ﻟﻠﻮﺻﻮل ﻋ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻜ ﺔ
ﺘﻨﺪة إﱃ اﻟﺸ
ﺒ ﺔ ﻟﻠﻜﺸﻒ اﻟﻔﻮري ﻋﻦ اﻟﻬﺠﻤﺎ ت اﻟﻤ ﺴ
ﺘﻨﻔﻴﺬ ﺿﻤﺎﻧﺎ تﺗﻘﻨﻴ ﺔ ﻣﻨﺎﺳ
ﺑ
ﺘﻈﻤ ﺔ
ﺑ ﺔ ﻟﻬﺎ ﻋﲆ أﺳﺎس أﻧﻤﺎط ﺣﺮﻛ ﺔ اﻟﻤﺮور اﻟﻮاردة أو اﻟﺼﺎدرة ﻏﻴﺮ اﻟﻤﻨ
ﺘﺠﺎ
واﻻﺳ ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ(
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻮﻓﺮ.
ﺘﻜﺮرة وﻋﺎﻟﻴ ﺔ اﻟ
ﺑﺎ ت أﻣﻨﻴ ﺔ ﻣ
ﺑﻮاﺒﻜ ﺔ ﻣﻦ ﺧﻼل
ﺘﺤﻜﻢ ﻓ ﻲ ﻛﻞ ﻣﺤﻴﻂ ﻟﻠﺸ
ﺘﻢ اﻟ
ﻳ
ﺒﺎ ت اﻟﻌﻤﻴﻞ.
ﺘﻄﻠ
أﺳﺎس ﻣ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺑﺔ
ﺑﺪء اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻄﻠﻮﺘﻤﻜﻦ ﻣﻦ
ﺘﻰﺗ
ﺑﺄﺣﺪا ث أﺧﺮى ﺣ
ﺑﻂ أﺣﺪا ث IDS/IPS
ﺑﺤﻴ ﺚﻳﻤﻜﻦ ر ﻟﻺدارة
)(IDS/IPSﻓ ﻲ ﻧﻈﺎم SIEMاﻟﺸﺎﻣﻞ )ﻣﻌﻠﻮﻣﺎ ت اﻷﻣﺎن وإدارة اﻷﺣﺪا ث( KOS-04
ﺴﻠﻞ ﺘ ﺒﻜﺎاﻟﺘ ت
ﺴﻠﻞ/ﻛﺸﻒ اﻟ ﺷﻣﻨﻊ
ﺘﻢ دﻣﺞ أﻧﻈﻤ ﺔ
ﻳ
ﺜﺎل
ﺒﻴﻞ اﻟﻤ
ﺑ ﺔ )ﻋﲆﺳ
ﺘﺮاﺿﻴ ﺔ( ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺒﻜ ﺔ )اﻟﻤﺎدﻳ ﺔ أو اﻻﻓ
ﺘﺮاﺿﻴ ﺔ( إﱃ اﻟﺸ
ﺘﺄﻛﺪ ﻣﻦ ﻋﺪم اﻧﻀﻤﺎم أي أﺟﻬﺰة ﻏﻴﺮ ﻣﻌﺮوﻓ ﺔ )ﻓﻌﻠﻴ ﺔ أو اﻓ
ﺘﻢ اﻟ
ﺘﻘﻨﻴ ﺔ،ﻳ
ﺗﺠ ﺔ ﻋﻦ ذﻟﻚ .ﻣﻦ ﺧﻼل وﺳﺎﺋﻞ اﻟﺤﻤﺎﻳ ﺔ اﻟ
ﺑﻴﺮ اﻟﻤﻀﺎدة( اﻟﻨﺎ
ﺘﺪا
)اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
IEEE 802.1X:2010)،راﺟﻊ IDM -08). ﻋﻦ ﻃﺮﻳﻖ MACSecوﻓ ًﻘﺎ ﻟـ
ﺘﺤﻜﻢ
ﺘﺸﻐﻴﻞ وﺣﺪا ت اﻟ
ﺘﻴ ﺔ وﻟ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
ﺒﻜﺎ ت ﻣﻨﻔﺼﻠ ﺔ ﻟﻺدارة اﻹدارﻳ ﺔ ﻟﻠ
ﺗﻮﺟﺪ ﺷ
ﺗﻜﻮن
ﺑﺔ و
ﺒﻜ ﺔ ﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺑﻮاﺳﻄ ﺔ ﺷﺘﻢ ﻓﺼﻠﻬﺎ ﻣﻨﻄﻘ ًﻴﺎ أو ﻓﻌﻠ ًﻴﺎ
ﺘ ﻲﻳ
اﻹدارﻳ ﺔ ،واﻟ
ﺘﺮﺣﻴﻞ أو إﻧﺸﺎء
ﺘﺨﺪﻣ ﺔﻷﻏﺮاض اﻟ
ﺒﻜﺎ ت اﻟﻤ ﺴ IDM -08).ﻳﺠ ﺐ أ ً
ﻳﻀﺎ ﻓﺼﻞ اﻟﺸ
ﺒﻜﺎ ت أﺧﺮى.
ﺘﺮاﺿﻴ ﺔ ﻣﺎدﻳًﺎ أو ﻣﻨﻄﻘ ًﻴﺎ ﻋﻦ ﻃﺮﻳﻖ ﺷ
اﻷﺟﻬﺰة اﻻﻓ
ﺗﺼﺎﻻ ت
ﺒ ﺔ اﻻ
KOS-02ﻣﺮاﻗ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺒﻴﺎﻧﺎ ت ﻓ ﻲ
KOS-05ﻓﺼﻞ ﺣﺮﻛ ﺔ اﻟ
ﺘﺮك
ﺑﺸﻜﻞ ﻣﺸﺘﺨﺪﻣ ﺔ
ﺒﻜ ﺔ اﻟﻤ ﺴ
ﺑﻴﺌﺎ ت اﻟﺸ
ﺑﻄﺮﻳﻘ ﺔﺗﺠﻌﻞﺗﻜﻮﻳﻨﻬﺎ
ﺘﺮاﺿﻴ ﺔ و
ﺒﻜﺎ ت اﻟﻤﺎدﻳ ﺔ واﻻﻓ
ﺑﻴﺌﺎ ت اﻟﺸﺗﻢﺗﺼﻤﻴﻢ
ﺑﻬﺎﺛﻮق
ﺑﻬﺎ وﻏﻴﺮ اﻟﻤﻮﺛﻮق
ﺑﻴﻦ اﻟﻤﻮﺗﺼﺎﻻ ت
اﻻ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻬﺎ .ﻓ ﻲ
ﺒﺒﻜﺎ ت وﻣﺮاﻗ
ﻳﺠ ﺐﺗﻘﻴﻴﺪ اﻟﺸ ﺘﺮك وﻓ ًﻘﺎ
ﺑﺸﻜﻞ ﻣﺸﺘﺨﺪﻣ ﺔ
ﺒﻜ ﺔ اﻟﻤ ﺴ
ﺑﻴﺌﺎ ت اﻟﺸﺒﻴﺎﻧﺎ ت ﻓ ﻲ
ﺘﻢ ﻓﺼﻞ ﺣﺮﻛ ﺔ اﻟ
ﻳ
ﺘﺨﺪام ﺟﻤﻴﻊ اﻟﺨﺪﻣﺎ ت واﻟ ﺴﺠﻼ ت
ﺘﻢ ﻣﺮاﺟﻌ ﺔ ﻣﺎ إذا ﻛﺎن اﺳ
ﺘﺮا ت زﻣﻨﻴ ﺔ ﻣﺤﺪدة،ﻳ
ﻋﲆ ﻓ ﺑﻴﻦﺋ ﺔ اﻟﻤﻨﻄﻘﻴ ﺔ
ﺘﺠﺰ
ﺛﻖ ﻟﻠ
ﻟﻤﻔﻬﻮم ﻣﻮ
54
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﻜ ﺔ ﻣﻦ أﺟﻞ
ﺘﻮى اﻟﺸ
ﺑ ﺔ ﻋﲆ ﻣ ﺴ
ﻋﻤﻼء اﻟ ﺴﺤﺎ ﺒﻜ ﺔ
ﺛﻴﻖ اﻟﺸ
ﺗﻮKOS-06
ﺒﻴﺎﻧﺎ ت اﻟﻤﺮﺳﻠ ﺔ.
ﺿﻤﺎنﺳﺮﻳ ﺔ وﺳﻼﻣ ﺔ اﻟ ﺒﻨﻴ ﺔ
اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﺠﻨ ﺐ
ﺑﻴﺎﻧﻴ ﺔ( ﻟﺜﺎل ﻓ ﻲ ﺷﻜﻞ رﺳﻮم
ﺒﻴﻞ اﻟﻤ
ﺑﺸﻜﻞ ﻣﻔﻬﻮم وﺣﺎﻟ ًﻴﺎ )ﻋﲆﺳﺒﻜ ﺔ
ﺑﻨﻴ ﺔ اﻟﺸﺛﻴﻖ
ﺘﻢﺗﻮ
ﻳ
ﺜﺔ
ﺛﺎﻟﺘ ﻲﺗﺠﺮﻳﻬﺎ أﻃﺮاف
ﺘﺪﻗﻴﻖ اﻟ
ﺘﺎﺋﺞ اﻟ
ﺒﺎ ت اﻷدﻟ ﺔ ﻣﻦ ﺧﻼل ﻧ
ﺛ ﺘﻨﻔﻴﺬ اﻟﻤﻌﻘﺪ( ،ﻓﻴﻤﻜﻦ أ ً
ﻳﻀﺎ إ ﺒ ﺐ اﻟ
ﺑﺴﺜﺎل،
ﺒﻴﻞ اﻟﻤ
)ﻋﲆﺳ اﻟﻴﻘﻴﻦ
ﺒﻜ ﺔﻣﻦ ت اﻟﺸ اﻹدارةﻛﺎﻓﻴ ﺔ
وﻗﻄﺎﻋﺎ ﺑﺪرﺟ ﺔﺒﻜﺔﺔ
اﻟﻤﻨﻄﻘﻴ
ﺜﻞ ﺷ ﺋ ﺔ)ﻣ
ﺘﺠﺰﺔاﻟﻤﺨاﻟ
ﺘﻠﻔ وﻓﻌﺎﻟﻴ ﺔ ﻣﻼءﻣ ﺔ
ﺒﻴﺌﺎ تﺒﺢ اﻟﻣﺪى
ﺗﺼ ﺗﻘﻴﻴﻢ
ﺿﺮر. اﻟﻤﻤﻜﻦ
ﺣﺪو ث ﻣﻦﺣﺎﻟ ﺔ
ﻳﻜﻦﻓ ﻲ إذا ﻟﻢ
ﺘﻌﺎﻗﺪﻳ ﺔاﻟ
ﺘﺮك
ﺑﺸﻜﻞ ﻣﺸﺘﺨﺪﻣ ﺔ
ﺘﻘ ﺴﻴﻢ اﻵﻣﻦ ﻟﻠﻤﻮارد اﻟﻤ ﺴ
ﺑ ﻲ .32-ﻣﻦ أﺟﻞ اﻟ ﺒﻴﺎﻧﺎ ﻲ ت اﻟﻤﺨﺰﻧ ﺔ واﻟﻤﻌﺎﻟﺠ ﺔ ﻫﻮ ﻣﻮﺿﻮع اﻟ
ﺘﺤﻜﻢ .آر ﺘاﻟﺠﻐﺮاﻓﻴاﻟﺔ اﻟ
ﺑﻴﻦ اﻟﻤﻮاﻗﻊ
اﻟﻔﺼﻞ ﺘﻢﺗﺤﺪﻳﺪ
اﻟﻤﻔﻬﻮم( .إن ﻳ ﻣﻦذﻟﻚ،
ﺻﺤ ﺔ ﻋﲆ ﺋﻖ .ﻟﻠﻋﻼوة
ﺘﺤﻘﻖ ﺛﺎ
ﺘﺮاقﻣﻦ اﻟﻮ
اﻻﺧ واﺿﺤ ﺔ
ﺒﺎرا تﺘ ﺒﻴﺎﻧﺎ ت
ﺜﺎل ،اﺧ ﺳ ت اﻟ
ﺒﻴﻞ اﻟﻤ ﺗﺪﻓﻘﺎ
ﺘﺨﺼﺼﺔ(ﺔ و)ﻋﲆ
ﺘﺮﻛ
اﻟﻤﺸ
ﻣ
ﺒﻴﺎﻧﺎ ت
ﺳﻴﺎﺳﺎ ت KOS-07ﻟﻨﻘﻞ اﻟ
ﺑ ﺖ ً (16
ﺣﺮﻓﺎ( ﻣﻦ أﺟﻞ ﺑﻴﺎ ﻛﺎﻓﻴ ﺔ ﻻﺗﻘﻞ ﻋﻦ 128
ﺘﺮو
ﺑﺸﻜﻞ ﻋﺸﻮاﺋ ﻲ وﻟﻬﺎ إﻧﺘﻢ إﻧﺸﺎؤ ﻫﺎ
»ﻳ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺜﺎل ،ﻋﻦ ﻃﺮﻳﻖ ﻫﺠﻮم اﻟﻘﻮة اﻟﻐﺎﺷﻤ ﺔ(،
ﺒﻴﻞ اﻟﻤ
ﺘﺨﻤﻴﻦ اﻟﻤﺪروس ﻟﻤﻌﺮف اﻟﺠﻠ ﺴ ﺔ )ﻋﲆﺳ
ﻣﻘﺎوﻣ ﺔ اﻟ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﺸﻔﻴﺮ( وإرﺳﺎﻟﻬﺎ
ﺘﺨﺪام اﻟ
ﺜﻞ اﺳ
ﺘﺪﻣﻴﺮ )ﻣ
ﺘﻮﺟﻴﻪ أو اﻟ
ﺘﻌﺪﻳﻞ أو إﻋﺎدة اﻟ
ﺘﻼﻋ ﺐ أو اﻟﻨ ﺴﺦ أو اﻟ
اﻟ
ﺗﺼﺎل
ﺒﺪﻳﻞ إﱃ ﻗﻨﺎة ا
ﺘﺗﺼﺎل ﻏﻴﺮ آﻣﻨ ﺔ (HTTP)،ﻳﺠ ﺐ اﻟ
ﺘﻐﻴﻴﺮ ﻣﻦ ﻗﻨﺎة ا
ﻋﻨﺪ ﻧﺠﺎح اﻟﻤﺼﺎدﻗ ﺔ أو اﻟ ﺗﻔﺎﻗﻴ ﺔ اﻟ ﺴﺮﻳ ﺔ KOS-08
ا
آﻣﻨ ﺔ (HTTPS).
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﺮام
ﺘﻢ إ
ﺒﺎ ت ،ﻓ ﺴﻴ
ﺘﻄﻠ
واﺣﺪة ﻋﲆ اﻷﻗﻞ ﻓ ﻲ اﻟ ﺴﻨ ﺔ( .إذا أﻇﻬﺮ ت اﻟﻤﺮاﺟﻌ ﺔ أﻧﻪﻳﺠ ﺐﺗﻌﺪﻳﻞ اﻟﻤ
ﺗﻔﺎﻗﻴﺎ ت ﻋﺪم إﻓﺸﺎء أوﺳﺮﻳ ﺔ ﺟﺪﻳﺪة ﻣﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت اﻟﺨﺎرﺟﻴﻴﻦ
ا
ﺑﻘﻮة.ﺒﻜﺎ ت VLANﻣﺸﻔﺮة
ﻃﺮﻳﻖ ﺷ
55
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﺨﺪﻣ ﻲ
ﺑﻴﺎﻧﺎ ت ﻣ ﺴﺒﻞ ﻣﻨﺢ اﻟﻮﺻﻮل إﱃ
ﺑﺪء ﻋﻼﻗ ﺔ اﻟﻌﻘﺪ و/أو ﻗﺒﻞ
ﺑﺔ ﻗ
ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ ﺒﻴﻨ ﻲ
ﺘﺸﻐﻴﻞ اﻟ
ﺑﻠﻴ ﺔ اﻟ
ﺑﻠﻴ ﺔ اﻟﻨﻘﻞ وﻗﺎ
5.10ﻗﺎ
ﺑ ﺔ.
اﻟ ﺴﺤﺎ
ﺘﻌﺎﻣﻞ ﻣﻌﻬﺎ
ﺘ ﻲﻳﺠ ﺐ اﻟ
»ﻣﺎ ﻫ ﻲ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺗﻔﺎﻗﻴ ﺔ )أيﻳﺠ ﺐﺗﺪﻣﻴﺮ وﺳﺎﺋﻂ
ﺗﺨﺎذه ﻋﻨﺪ إﻧﻬﺎء اﻻ
»ﻣﺎ ﻫﻮ اﻹﺟﺮاء اﻟﺬيﻳﺠ ﺐ ا
ﺜﺎل(
ﺒﻴﻞ اﻟﻤ
ﺗﻬﺎ ،ﻋﲆﺳ
ﺒﻴﺎﻧﺎ ت أو إﻋﺎد
اﻟ ﺘﻌﻠﻘ ﺔ
ﺒﻴﺎﻧﺎ ت اﻟﻤ
ﺘﻮﻓﺮ اﻟ
ﺑﻴ ﺔ،ﺗ
ﺒﻴﻨ ﻲ ﻟﻠﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﺘﺸﻐﻴﻞ اﻟ
ﺑﻠﻴ ﺔ اﻟ
ﻣﻦ أﺟﻞ ﺿﻤﺎن ﻗﺎ
ﺜﻞﺗﻨ ﺴﻴﻖ
ﺑﻬﺎ )ﻣﺘﺮف
ﺛﻘ ﺔ وﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ اﻟﻤﻌ
ﺑﻮاﺟﻬﺎ ت اﻹدﺧﺎل واﻹﺧﺮاج اﻟﻤﻮ
ﺑﻴﻦﺗﺼﺎل
ﺘﺮاﺿﻴ ﺔ( ﻣﻦ أﺟﻞ دﻋﻢ اﻻ
ﺘﻮﺣ ﺔ ﻟﻸﺟﻬﺰة اﻻﻓ
ﺘﺮاﺿﻴ ﺔ اﻟﻤﻔ
اﻟﻤﺤﺎﻛﺎة اﻻﻓ
ﺒﻴﺎﻧﺎ ت
ﺗﺼﺪﻳﺮ اﻟ
PI-02
ﺒ ﺔ ﻋﲆ ﻣﺨﺎﻟﻔ ﺔ ﺷﺮوط
ﺗﺘﺮ
»اﻟﻌﻮاﻗ ﺐ اﻟﻤ
ﺗﻔﺎق
ا ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺸﻐﻴﻞ
ﺑﻠﻴ ﺔ اﻟ
ﺑﻠﻴ ﺔ اﻟﻨﻘﻞ وﻗﺎ
PI-03ﺳﻴﺎﺳ ﺔ ﻗﺎ
ﺒﻴﻨ ﻲ
اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﻠﻴ ﺔ
ﺒﻴﻨ ﻲ وﻗﺎ
ﺘﺸﻐﻴﻞ اﻟ
ﺘﻨﻈﻴﻢ اﻟ
ﺑﺔ ﻟ
ﺑ ﺔ وﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺑﻴﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎﺗﻔﺎﻗﻴﺎ ت ﻓﺮدﻳ ﺔ
إذا ﻟﻢﺗﻜﻦ ﻫﻨﺎك ا
ﺑﻼﻏﻬﺎ
ﺘﻨﻈﻴﻤﻴ ﺔ وإ
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ
ﺛﻴﻖ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﻢﺗﻮ
ﺒﻴﺎﻧﺎ ت ،ﻓ ﺴﻴ
ﻧﻘﻞ اﻟ
ﺑ ﺔ.
ﺒﺎ ت ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺒﺎ ت ذا ت اﻟﺼﻠ ﺔ وواﺟ ﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟـ SA-01ﻣﻦ أﺟﻞ ﺿﻤﺎن اﻟﻤ
ﺘﻄﻠ و
56
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑﺸﻜﻞ آﻣﻦﺒﻴﺎﻧﺎ ت
ﺗﺼﺪﻳﺮ اﻟ
ﺘﻴﺮاد و
PI-04اﺳ ﺘﻄﻮﻳﺮ و
ﺘﺮﻳﺎ ت واﻟ
5.11اﻟﻤﺸ
ﺻﻴﺎﻧ ﺔ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺗﻮاﻓﺮ ﻫﺎ.
ﺘﻬﺎ و
ﺒﻴﺎﻧﺎ ت اﻟﻤﻨﻘﻮﻟ ﺔ وﺳﺮﻳ
ﻹدارة اﻟﺨﺪﻣ ﺔ ﻣﻦ أﺟﻞ ﺿﻤﺎنﺳﻼﻣ ﺔ اﻟ ﺘﻐﻴﻴﺮا ت.
اﻟﻤﻌﻠﻮﻣﺎ ت وﻛﺬﻟﻚ اﻟ
ﺘﻄﻮﻳﺮ/BEI-01ﺳﻴﺎﺳﺎ ت اﻟ
ﺒﻴﺎﻧﺎ ت
PI-05اﻟﺤﺬف اﻵﻣﻦ ﻟﻠ ﺷﺮاء ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻴﺎﻧﺎ ت
ﺘﻴﺎﻃﻴ ﺔ ﻟﻠ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻨ ﺴﺦ اﻻﺣﺑ ﺔ،
ﺑﻌﻤﻴﻞ اﻟ ﺴﺤﺎﺘﻮى اﻟﺨﺎﺻ ﺔ
ﺑﻴﺎﻧﺎ ت اﻟﻤﺤﺑ ﺔ أو إﻧﻬﺎء ﻋﻼﻗ ﺔ اﻟﻌﻘﺪ ،ﻓﺈن
ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ ﺘﺨﺪامو اﻟﺮ
ﺋﻴ ﺴ ﻲ أو ﺘﻘﻨﻴ ﺔ
اﻟﺳ
ﻣﻊ اﻻ ﺘﻌﻠﻴﻤﺎ ت
ﻷﻏﺮاض واﻟ
ﺘﺨﺰﻳﻦ ﺳﺎ ت
ﺋﻂ اﻟ ﺳﺎ
ﺴﻴﺎو ﺳﻮاء ﻋﻨﺪ اﻟ
ﺗﻐﻴﻴﺮ
ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ:
ﺘﻌﻠﻴﻤﺎ ت اﻟﺠﻮاﻧ ﺐ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺒﺎ ت RB-13.و
ﺘﻄﻠ
ﺘﻌﺮﻳﻒ وﻣﻠﻔﺎ ت اﻟ ﺴﺠﻞ ﻣﻮﺿﻮع اﻟﻤ
ﺑﻴﺎﻧﺎ ت اﻟﻳﻌﺪ ﺣﺬف ﺘﺎج اﻟﻤﻨﻔﺼﻠ ﺔ(
ﺒﺎر/اﻹﻧ
ﺘﺘﻄﻮﻳﺮ/اﻻﺧ
ﺑﻴﺌﺎ ت اﻟﺜﻞ
ﺘﻄﻮﻳﺮ )ﻣ
ﺑﻴﺌ ﺔ اﻟ«أﻣﻦ
RB-11
ﺘﻌﻠﻖ
ﺜﺎل ﻓﻴﻤﺎﻳ
ﺒﻴﻞ اﻟﻤ
ﺘﺨﺪﻣ ﺔ )ﻋﲆﺳ
ﺑﺮﻣﺠ ﺔ ﻣ ﺴﺒﺮﻣﺠ ﺔ ﻟﻜﻞ ﻟﻐ ﺔ
«ﺳﻴﺎﺳﺎ ت اﻟ
ﺘﺨﺪﻣﻴﻦ(
ﺘﺠﺎوزا ت اﻟﻤﺨﺰن اﻟﻤﺆﻗ ﺖ ،وإﺧﻔﺎء ﻣﺮاﺟﻊ اﻟﻜﺎﺋﻨﺎ ت اﻟﺪاﺧﻠﻴ ﺔ ﻟﻠﻤ ﺴ
ﺑ
ﺘﺤﻜﻢ ﻓ ﻲ اﻹﺻﺪار
«اﻷﻣﻦ ﻓ ﻲ اﻟ
ﺘﻤﺪة،
ﺘﺠﺎ ت ﻣﻌ
ﺘﻤﺪة ﻋﲆ اﻟﺮﻏﻢ ﻣﻦﺗﻮﻓﺮ ﻣﻨ
ﺘﺠﺎ ت ﻏﻴﺮ ﻣﻌ
ﺘﻘﻴﻴﻢ EAL 4.إذاﺗﻢ ﺷﺮاء ﻣﻨ
اﻟ
ﺒﺮﻳﺮه.
ﺗﺛﻴﻖ ذﻟﻚ و
ﻓﻴﺠ ﺐﺗﻮ
57
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻄﻮﻳﺮ
ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﺘﻌﺎﻧ ﺔ
BEI-02اﻻﺳ ﺘﻐﻴﻴﺮا ت
ﺑﺎﻟﺒﻴﻖ واﻟ ﺴﻤﺎح
ﺒﺎرا ت وﻛﺬﻟﻚﺗﻄ
ﺘﺛﻴﻖ اﻻﺧ
ﺒﺎ تﺗﻮ
ﺘﻄﻠ
»ﻣ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻌﻠﻖ
ﺑﻴ ﺔ )أو أﺟﺰاء ﻣﻨﻬﺎ( ﻓﻴﻤﺎﻳ
ﺘﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﺘﻌﺎﻧ ﺔ
إذاﺗﻢ اﻻﺳ ﺛﻴﻖ
ﺘﻮﺒﺎ ت اﻟ
ﺘﻄﻠ
»ﻣ
ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞﺗﻌﺎﻗﺪﻳًﺎ
ﺗﻔﺎق ﻋﲆ اﻟﺠﻮاﻧ ﺐ اﻟ
ﻋﺎل ﻣﻦ اﻷﻣﺎن .وﻟﺬﻟﻚ،ﻳﺠ ﺐ اﻻ
ٍ ﺘﻮى
ﻣﺴ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺒﺎر(
ﺘﺘﻄﻮﻳﺮ واﻻﺧ
ﺘﺼﻤﻴﻢ واﻟ
ﺘﻔﻜﻴﺮ )ﺧﺎﺻ ﺔ اﻟ
ﻋﻤﻠﻴ ﺔ اﻟ
ﺒ ﺖ ذﻟﻚ
ﺜﺘ ﻲﺗ
ﺗﻘﺪﻳﻢ اﻷدﻟ ﺔ اﻟ
»
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻮل ﻟﺠﻮدة اﻟﺨﺪﻣﺎ ت
ﺒﺎر اﻟﻘ
ﺘ»اﺧ
ﺘﻔﻖ ﻋﻠﻴﻬﺎ
ﺒﺎ ت اﻟﻮﻇﻴﻔﻴ ﺔ وﻏﻴﺮ اﻟﻮﻇﻴﻔﻴ ﺔ اﻟﻤ ﺘﻢﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟﻠﻤ
ﺘﻄﻠ ﻳ ﺘﻲ
ﺘﻜﻮﻳﻦ اﻟ ﺒ ًﻘﺎ.ﻳ
ﺘﻢﺗﻘﻴﻴﻢ ﻛﺎﻓ ﺔ ﻛﺎﺋﻨﺎ ت اﻟ ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ ﻣ ﺴﺘﻐﻴﻴﺮ
ﺒﺪأ اﻟ
ﻳﻘﻮم ﻣ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ ﺜﺎل،
ﺒﻴﻞ اﻟﻤ
ﺘﻐﻴﻴﺮا ت ﻋﲆ أﺳﺎسﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ )ﻋﲆﺳ
ﺘﻢﺗﺼﻨﻴﻒ ﺟﻤﻴﻊ اﻟ
ﻳ
ﺒﻴﺎﻧﺎ ت
ﺒﺮاﻣﺞ اﻟﻮﺳﻴﻄ ﺔ وﻗﻮاﻋﺪ اﻟ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﺑﻴ ﺔ،
ﺘﻄﻮﻳﺮ أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﻟ ﺘﺎج.
ﺒﻴﺌ ﺔ اﻹﻧ
ﺘﻐﻴﻴﺮ ﻟ
ﺗﺎﺣ ﺔ اﻟ
ﺒﻞ إ
ﻣﻨﺎﺳ ﺐ ﻗ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﺎ ت ذا ت اﻟﺼﻠ ﺔ ﻟﻨﻮع وﻧﻄﺎق
ﺘﻄﻠ
ﺘﻐﻴﻴﺮا ت واﻟﻤ
ﺗﻴ ﺐ أوﻟﻮﻳﺎ ت اﻟ
ﺗﺮ»ﻣﻌﺎﻳﻴﺮﺗﺼﻨﻴﻒ و
ﺗﺎﺣ ﺔ
ﺒﻞ إ
ﺘﺮﺧﻴﺺ اﻟﻤﻨﺎﺳ ﺐ ﻗ
ﺋ ﺔ( ﻣﻦ أﺟﻞ اﻟﺤﺼﻮل ﻋﲆ اﻟ
ﻣﻨﺨﻔﻀ ﺔ ،ﻋﺎدﻳ ﺔ ،ﻋﺎﻟﻴ ﺔ ،ﻃﺎر
ﺘﺎج.
ﺒﻴﺌ ﺔ اﻹﻧ
ﺘﻐﻴﻴﺮ ﻟ
اﻟ
ﺘﻌﺎﻗﺪﻳ ﺔ
ﺗﻔﺎﻗﻴﺎ ت اﻟ
ﺑﻤﻮﺟ ﺐ اﻻﺛﺮﻳﻦ
ﺘﺄ
ﺑ ﺔ اﻟﻤ
ﺒﺎ ت إﺧﻄﺎر ﻋﻤﻼء اﻟ ﺴﺤﺎ
ﺘﻄﻠ
»ﻣ
58
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﺎر
ﺘﺗﻐﻴﻴﺮا ت اﻻﺧ
BEI-07 ﺗﻐﻴﻴﺮا ت اﻟﻄﻮارئ
BEI-10
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻴﻞ
ﺒﺎرا ت )ﻋﲆﺳ
ﺘﺑﻴ ﺔ ﻟﻼﺧ
ﺘﻢ إﺟﺮاؤ ﻫﺎ ﻋﲆ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺘ ﻲﻳ
ﺘﻐﻴﻴﺮا ت اﻟ
ﺗﺨﻀﻊ ﺟﻤﻴﻊ اﻟ ﺘﻐﻴﻴﺮ
ﺛﺎﺋﻖ اﻟ
ﺑﺈﻧﺸﺎء وﺘﻐﻴﻴﺮ اﻟﺬيﻳﻘﻮم
ﺑﻮاﺳﻄ ﺔ ﻣﺪﻳﺮ اﻟﺋ ﺔ ﻋﲆ ﻫﺬا اﻟﻨﺤﻮ
ﺘﻐﻴﻴﺮا ت اﻟﻄﺎر
ﻳﺠ ﺐﺗﺼﻨﻴﻒ اﻟ
ﺒﻴﺌ ﺔ
ﺘﻬﺎ ﻟ
ﺗﺎﺣ
ﺒﻞ إ
ﺘﻄﻮﻳﺮ وﻗ
ﺛﻨﺎء اﻟ
ﺘﺨﺪم( أ
ﺒﻮل اﻟﻤ ﺴ
ﺘﻜﺎﻣﻞ واﻻﻧﺤﺪار واﻷﻣﺎن وﻗ
ﺜﺎل ،ﻟﻠ
اﻟﻤ ﺜﺎل ،ﻓ ﻲ ﻏﻀﻮن 5أﻳﺎم ﻋﻤﻞ(،ﻳﻘﻮم
ﺒﻴﻞ اﻟﻤ
ﺑﻌﺪ ذﻟﻚ )ﻋﲆﺳﺘﺎج.
ﺑﻴﺌ ﺔ اﻹﻧﺘﻐﻴﻴﺮ ﻋﲆ
ﺒﻴﻖ اﻟ
ﺒﻞﺗﻄ
ﻗ
ﺑ ﺔ.
ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦﺗﺄ ﻫﻴﻼ ﻋﺎﻟﻴﺎ ﻣﻦ ﻣﺰود اﻟ ﺴﺤﺎ
ﺒﺎرا ت ﻣﻦ ﻗ
ﺘﺘﻢ إﺟﺮاء اﻻﺧ
ﺘﺎج.ﻳ
اﻹﻧ ﺒﺮﻳﺮ
ﺘﺘﻐﻴﻴﺮ اﻟﻄﺎرئ .وﻳﺠ ﺐ أنﻳﻮﺿﺢ ﻫﺬا اﻟ
ﺒﻴﻖ اﻟ
ﺘﻴﺠ ﺔﺗﻄ
ﺒﺮﻳﺮ وﻧ
ﺘﺑﺘﻐﻴﻴﺮ
ﺛﺎﺋﻖ اﻟ
ﺘﻜﻤﻠ ﺔ و
ﺑﺘﻐﻴﻴﺮ
ﻣﺪﻳﺮ اﻟ
ﺜﺎل ﻟﻠﻌﻤﻠﻴ ﺔ
ﺘﺗﺞ ﻋﻦ اﻻﻣ
ﺘﺄﺧﻴﺮ اﻟﻨﺎ
ﺘﻈﻤ ﺔ وﻣﺎ ﻫ ﻲ ﻋﻮاﻗ ﺐ اﻟ
ﺘﻐﻴﻴﺮ اﻟﻤﻨ
ﺒ ﺐ ﻋﺪم إﻣﻜﺎﻧﻴ ﺔﺗﻨﻔﻴﺬ ﻋﻤﻠﻴ ﺔ اﻟ
ﺳ
ﺒﻞ
ﺘﻢ اﻟﺤﺼﻮل ﻋﲆ إﺻﺪار ﻻﺣﻖ ﻣﻦ ﻗ
ﺘﻐﻴﻴﺮ إﱃ اﻟﻌﻤﻼء اﻟﻤﻌﻨﻴﻴﻦ وﻳ
ﺛﺎﺋﻖ اﻟ
ﺘﻢ إرﺳﺎل و
ﺘﻈﻤ ﺔ.ﻳ
اﻟﻤﻨ
ﺘﺄﺟﺮﻳﻦ(
ﺒﻞ اﻟﻌﻤﻼء )اﻟﻤ ﺴ
ﺘﻐﻴﻴﺮا ت ﻣﻦ ﻗ
ﺒﺎر اﻟ
ﺘ ﺘﻢ أ ً
ﻳﻀﺎ اﺧ ﺘﻮى اﻟﺨﺪﻣ ﺔ (SLA)،ﻳ وﻓ ًﻘﺎ ﻻ
ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ
ﺒﻴﻦ ﻟﺬﻟﻚ.
اﻟﻤﻨﺎﺳ
ﺘﻐﻴﻴﺮا ت
ﺘﺮاﺟﻊ ﻋﻦ اﻟ
BEI-08اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﻘ ﺔ.
ﺘﻬﺎ اﻟ ﺴﺎ
ﺛﺮة إﱃ ﺣﺎﻟ
ﺘﺄ
ﺘﻌﺎدة اﻷﻧﻈﻤ ﺔ أو اﻟﺨﺪﻣﺎ ت اﻟﻤ
اﻷﻣﻨﻴ ﺔ واﺳ
BEI-11ﻣﺸﻬﺪ اﻟﻨﻈﺎم
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﻋﻠﻴﻪ ﺒﺎر
ﺘﺑﻴﺌﺎ ت اﻻﺧﺘﺎج ﻓ ﻲ
ﺑﻴﺎﻧﺎ ت اﻹﻧﺘﻢ ﻧ ﺴﺦ
ﺘﺎج .ﻻﻳ
ﺑﻴﺎﻧﺎ ت اﻹﻧﺑﻪ أو إﺟﺮاءﺗﻐﻴﻴﺮا ت ﻋﲆاﻟﻤﺼﺮح
ﺘﻬﺎ.
ﺘﻄﻮﻳﺮ ﻣﻦ أﺟﻞ اﻟﺤﻔﺎظ ﻋﲆﺳﺮﻳ
أو اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑ ﺔ.
ﺗﻢ ﻣﻨﺢ اﻟﻤﻮاﻓﻘﺎ ت اﻟﻤﻄﻠﻮ
ﺑﻨﺠﺎح وﺘﻤﻠ ﺖ
ﺒﺎرا ت اﻟﻤﺨﻄﻂ ﻟﻬﺎ ﻗﺪ اﻛ
ﺘﺘﻤﺪة أو ﻟﺠﻨ ﺔ ﻣﻨﺎﻇﺮة ﻟﻤﻌﺮﻓ ﺔ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻻﺧ
ﺒﻞ ﻫﻴﺌ ﺔ ﻣﻌ
ﺘﻢ اﻟﻤﺮاﺟﻌ ﺔ ﻣﻦ ﻗ
ﺘﺎج،ﻳﺠ ﺐ أنﺗ
ﺑﻴﺌ ﺔ اﻹﻧﺒﻞ إﺻﺪار أيﺗﻐﻴﻴﺮ ﻓ ﻲ
ﻗ
BEI-12ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻐﻴﻴﺮا ت
ﺒ ﺔ ﻣﻦ اﻟ
ﺛ ﺔ أﺷﻬﺮ ﻋﲆ اﻷﻗﻞ ﻟﻠﺤﺼﻮل ﻋﲆ ﻋﻴﻨ ﺔ ﻋﺸﻮاﺋﻴ ﺔ ﻣﻨﺎﺳ
ﺛﻼﺘﻢ ﻣﺮاﺟﻌ ﺔ ﻛﻞ
ﺗ ﺑﻴﻦﺗﺮﺣﻴﻠﻬﺎ
ﺘﻐﻴﻴﺮا ت وإﻃﻼﻗﻬﺎ و
ﺘﻄﻮﻳﺮ اﻟ
ﺑﺘﻌﻠﻖ
ﺒﺎ ت ﻓﻴﻤﺎﻳ
ﺑﻴﻦ اﻟﻮاﺟاﻟﻔﺼﻞ اﻟﻤﻨﺎﺳ ﺐ
ﺒﺎر واﻟﻤﻮاﻓﻘ ﺔ
ﺘﺘﺼﻨﻴﻒ واﻻﺧ
ﺑﺎﻟﺘﻌﻠﻘ ﺔ
ﺒﺎ ت اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ
ﺘﻄﻠ
ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ( ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻤ
ﻫﺬه اﻟﻔ
ﺘﻐﻴﻴﺮا ت.
ﺘﻴﻔﺎء اﻟ
ﺒ ﺔﺗﻢ اﺳ
اﻟﻤﻨﺎﺳ
59
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺑﻴ ﺔ
ﺑﺄﺟﺰاء ﻏﻴﺮ ﻣﻬﻤ ﺔ ﻓ ﻲﺗﻄﻮﻳﺮ أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎﺒﺎﻃﻦ إذا ﻟﻢﻳ ﺴﺎ ﻫﻤﻮا ﻓﻘﻂ
اﻟ
ﺒ ﺔ(
ﺜﺎل ،ﻣﺰود ﺧﺪﻣ ﺔ ﻣﺮﻛﺰ اﻟﺤﻮﺳ
ﺒﻴﻞ اﻟﻤ
)ﻋﲆﺳ
ﺒﺎ ت اﻷﻣﺎن
ﺘﻄﻠ
ﺒ ﺔ اﻟﺨﺪﻣﺎ ت وﻣ
ﺒﺎﻃﻦ( وﻣﺮاﻗ
ﺑ ﺔ )اﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ
ﺒﻞ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت و/أو ﻣﻮردي ﻣﺰود اﻟ ﺴﺤﺎ
ﺘ ﻲﻳﻤﻜﻦ اﻟﻮﺻﻮل إﻟﻴﻬﺎ ﻣﻦ ﻗ
اﻟﻬﺪف :ﺿﻤﺎن ﺣﻤﺎﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ
ﺘﻔﻖ ﻋﻠﻴﻬﺎ.
اﻟﻤ
ﺒﺎ ت
ﺘﻄﻠ
ﺑ ﺔ .وﻓﻘﺎ ﻟﻤ
ﺒﺎ ت ﻓ ﻲ إدارة اﻟﻤﺨﺎﻃﺮ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻄﻠ
ﺗﻢ دﻣﺞﺗﻌﺮﻳﻒ اﻟﻤ
ﺘﻬﺎ.
ﺘﺄﻛﺪ ﻣﻦ ﻣﻼءﻣ
ﺘﻈﻤ ﺔ ﻟﻠ
ﺘﺮا ت ﻣﻨ
ﺘﻢ ﻓﺤﺼﻬﺎ ﻋﲆ ﻓ
OIS-07،ﻳ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﺪﻗﻴﻖ ﻓﻴﻤﺎ
ﺑ ﺔ ﺣﻘﻮق اﻟ
ﺑﻤﻨﺢ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎﺑ ﺔ ﻣﻠﺰﻣﻮنﺗﻌﺎﻗﺪﻳًﺎ
ﺒﺎﻃﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
اﻟﻤﻘﺎوﻟﻮن ﻣﻦ اﻟ
ﺒﺎ ت اﻷﻣﺎن
ﺘﻄﻠ
ﺜﺎل ﻟﻤ
ﺘﺑﺎﻻﻣﺘﻌﻠﻖ
ﺑﺎﻟﺨﺪﻣ ﺔ وﻛﺬﻟﻚ ﻓﻴﻤﺎﻳﺘﻌﻠﻖ
ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ
ﺑﻔﻌﺎﻟﻴ ﺔ ﻧﻈﺎم اﻟﺮﻗﺎﺘﻌﻠﻖ
ﻳ
ﺒﻴﺮة ﻓ ﻲﺗﻄﻮﻳﺮ
ﺑﺄﺟﺰاء ﻛﺑ ﺔ( ،اﻟﺬﻳﻦﻳ ﺴﺎ ﻫﻤﻮن
ﺜﻞ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت و/أو ﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺜ ﺔ أﺧﺮى )ﻣ
ﺛﺎﻟ ﻷﻃﺮاف
ﺒﻞ أﻃﺮاف ﺑﻠ ﺔ
اﻟﻮﺻﻮلﻣﻘﺎ
إﻟﻴﻬﺎ ﻣﻦ ﻗ ﺷﻬﺎدا ت
ﺘﻢﻳﻢ
ﻳﺗﻘﺪﻲ
ﺧﻼلت اﻟ
ﺘ ﻷدﻟ ﺔ ﻣﻦ
اﻟﻤﻌﻠﻮﻣﺎ ﺑﻀﻤﺎن ت ا
ﺣﻤﺎﻳ ﺔ ﺒﺎ
ﺛ اﻟﺨﺎﺻ أﺔ ً
ﻳﻀﺎ إ ﺒﺎﻃﻦﻣﻦتاﻟ ﻟﻠﻤﻘﺎول
ﻳﻤﻜﻦ ت واﻟ
ﺘﻌﻠﻴﻤﺎ ﻋﻠﻴﻬﺎ.
ﺴﻴﺎﺳﺎ ﺘﻔﻖ
ﺛﻴﻖ اﻟ ﻳاﻟﻤ
ﺘﻢﺗﻮ
ﺒﺎﻃﻦ.
ﺑﻌﻴﻦ ﻟﻠﻤﻘﺎول ﻣﻦ اﻟﺘﺎ
ﺒﺎﻃﻦ اﻟ
اﻟﺼﺪد: ﻣﻦ اﻟﻫﺬا
اﻟﻤﻘﺎوﻟﻴﻦﺔ ﻓ ﻲ
ﺘﺎﻟﻴ أ ً
ﻳﻀﺎ
اﻟﺠﻮاﻧ ﺐ اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ
ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ )اﻧﻈﺮ RB-11)،
ﺘﻌﺎﻣﻞ ﻣﻊ اﻟ
اﻟﻔﻜﺮﻳ ﺔ ،وﺣﻖ اﻟﻤﺆﻟﻒ ،واﻟ ﺑ ﺔ(
ﺜﻞ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت و/أو ﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺜ ﺔ )ﻣ
ﺜﺎﻟ
ﺑﺎﻷﻃﺮاف اﻟاﻷﻣﺎن اﻟﺨﺎﺻ ﺔ
ﺜﺔ
ﺛﺎﻟﺒﻞ أﻃﺮاف
ﺘﻘﺎرﻳﺮ( إذاﺗﻢﺗﻘﺪﻳﻤﻬﺎ ﻣﻦ ﻗ
اﻟ
ﺘﺸﻐﻴﻞ
ﺑﺎﻷﻣﻦ واﻟ»ﻣﺮاﺟﻌ ﺔ اﻟﺤﻮاد ث ذا ت اﻟﺼﻠ ﺔ
ﺑﺎﻟﺨﺪﻣ ﺔﺘﻌﻠﻘ ﺔ
ﺑﺎ ت أو اﻷﻋﻄﺎل واﻻﻧﻘﻄﺎﻋﺎ ت اﻟﻤ
اﻻﺿﻄﺮا
60
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺒﻴﺌ ﺔ.ﻳﺠ ﺐ
ﺒﺎ ت أو اﻟ
ﺘﻄﻠ
ﺘﻐﻴﻴﺮا ت اﻷﺳﺎﺳﻴ ﺔ ﻓ ﻲ اﻟﻤ
ﺑﻌﺪ اﻟ«ﻣﺮاﺟﻌﺎ ت ﻏﻴﺮ ﻣﺠﺪوﻟ ﺔ 5.13إدارة اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ
ﺘﺪﻗﻴﻖ
ﺑﺸﻜﻞ ﺷﺎﻣﻞ ﻟﻌﻤﻠﻴﺎ ت اﻟﺛﻴﻘﻬﺎ
ﺗﻮﺑﺔ و
ﺒﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺗﻘﻴﻴﻢ اﻟﺠﻮ ﻫﺮﻳ ﺔ ﻣﻦ ﻗ
ﺗﻘﻴﻴﻢ
ﺗ ﺴﺠﻴﻞ و
ﺑﺮﺻﺪ وﺘﻌﻠﻖ
ﺘ ﺴﻖ ﻓﻴﻤﺎﻳ
ﺑ ﺖ وﻣ
ﺛﺎﺒﺎع ﻧﻬﺞ
ﺗاﻟﻬﺪف :ﺿﻤﺎن ا
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ SIM-01اﻟﻤ ﺴﺆوﻟﻴﺎ ت واﻟﻨﻤﻮذج
اﻹﺟﺮاﺋ ﻲ
ﺘﻘﻠﻴﻦ أو ﻣﻮﻇﻔﻴﻦ
ﺒﻞ ﻣﺪﻗﻘﻴﻦ ﺧﺎرﺟﻴﻴﻦ ﻣ ﺴ
ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ ﻣﻦ ﻗ ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ SA-01ﻣﻦ أﺟﻞ ﺿﻤﺎن
ﺑﻼﻏﻬﺎ و
ﺘﻨﻈﻴﻤﻴ ﺔ وإ
ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻢﺗﻮ
ﻳ
ﺘﻔﻖ ﻋﻠﻴﻬﺎ.
ﺒﺎ ت اﻷﻣﻨﻴ ﺔ اﻟﻤ
ﺘﻄﻠ
ﺘﻌﺎﻗﺪﻳ ﺔ ،وﻛﺬﻟﻚ اﻟﻤ
ﺑﺎﻟﻌﻼﻗ ﺔ اﻟﺘﻌﻠﻖ
ﺘ ﻲﺗ
اﻟﺨﺪﻣ ﺔ ،واﻟ ﺒﺎ ت
ﺘﻄﻠ
ﺗﺤﺪﻳﺪ ﻣ
ﺑ ﺔ،ﻳﺠ ﺐ ﻋﲆ اﻷﻗﻞ ﻣﻞء اﻷدوار اﻟﻤﺪرﺟ ﺔ ﻓ ﻲ OIS-03،و
ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑ ﺔ "ﻓﺮﻳﻖ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ذﻟﻚ ،أﻧﺸﺄ ﻣﺰود اﻟ ﺴﺤﺎﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل.
اﻟﺤﻮاد ث وإدارة اﺳ
ﺑ ﺔ.
ﺒﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﺪﻗﻴﻖ ﻣﻦ ﻗ
ﺘﺎﺋﺞ اﻟ
ﺑﻌ ﺔ اﻟﻤﻌﺎﻟﺠ ﺔ اﻟ ﺴﺮﻳﻌ ﺔ ﻟﻨ
ﺘﺎ
ﺘﻢ ﻣ
ﺗISAE 3402/
ﺑﺎﻹﺿﺎﻓ ﺔﺘﺨﺪاﻣﻬﺎ ﻛﺪﻟﻴﻞ .ﻋﻼوة ﻋﲆ ذﻟﻚ ،ﻫﻨﺎك ﺧﻄﻂﺗﺤﻠﻴﻞ ﻟﻠﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻟﻨﻤﻮذﺟﻴ ﺔ
ﻳﻤﻜﻦ اﺳ
ﻻﺣﻖ.
61
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﺔ
ﺑﻴﻦ ﻣﺰود اﻟ ﺴﺤﺎﺒﺮﻣ ﺔ ﺘﻢﺗﺼﻨﻴﻒ ﺟﻤﻴﻊ أﻧﻈﻤ ﺔ اﻟﻌﻤﻼء وﻓ ًﻘﺎ ﻻ
ﺗﻔﺎﻗﻴﺎ ت )(SLAاﻟﻤ ﻳ
ﺑ ﺔ.
ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺑﻼغ
ﺘﺨﺪﻣﻴﻦ ﻟﻺ
SIM-06واﺟ ﺐ اﻟﻤ ﺴ
ﺣﺎد ث أﻣﻨ ﻲ إﱃ ﻫﻴﺌ ﺔ ﻣﺮﻛﺰﻳ ﺔ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﺰﻣﻮن
ﺗﻬﻢ .وإذا ﻟﺰم اﻷﻣﺮ ،ﻓﺈﻧﻬﻢﻳﻮاﻓﻘﻮن أوﻳﻠ
ﺒﺎ
ﺑﻮاﺟﺑﻼغ اﻟﻤﻮﻇﻔﻴﻦ وﺷﺮﻛﺎء اﻷﻋﻤﺎل اﻟﺨﺎرﺟﻴﻴﻦ
ﺘﻢ إ
ﻳ
ﺒﻬﺎ ﺣ ﺴ ﺐ اﻷوﻟﻮﻳ ﺔ
ﺗﻴ ﺛًﺎ أﻣﻨ ًﻴﺎ و
ﺗﺮ ﺜﻞ ﺣﺎد
ﺘ ﻲﻳﻤﻜﻦ أنﺗﻤ
ﺘﻢﺗﺼﻨﻴﻒ اﻷﺣﺪا ث اﻟ
ﻳ ﺑﻌﺪ ذﻟﻚ،ﺒﻴﻦ أﻧﻬﺎ ﺣﻮاد ث
ﺘﺘ ﻲ ﻟﻢﻳ
ﺑﺄن "اﻹﺧﻄﺎرا ت ﻏﻴﺮ اﻟﺼﺤﻴﺤ ﺔ" ﻟﻸﺣﺪا ث اﻟﺘﻢﺗﻮﻓﻴﺮ اﻟﻤﻌﻠﻮﻣﺎ ت
ﻳ
ﺑ ﺔ أو ﻓﻴﻤﺎ
ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ
ﺒ ﺐ ﻣﻦ ﻗ
ﺘﺤﻠﻴﻞ اﻟ ﺴ
وإﺧﻀﺎﻋﻬﺎ ﻟ ﺒﻴ ﺔ ﻋﲆ اﻟﻤﻮﻇﻔﻴﻦ.
ﻟﻴ ﺲ ﻟﻬﺎ أي ﻋﻮاﻗ ﺐﺳﻠ
ﺘﻌﻠﻢ
ﺘﻘﻴﻴﻢ واﻟ
SIM-07ﻋﻤﻠﻴ ﺔ اﻟ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻘﺮﻳﺮ ﻟﻠﺤﺼﻮل
ﺘﻢ إرﺳﺎل اﻟ
ﺘﻌﺎﻗﺪﻳ ﺔ وﻳ ﺛﻴﻖ اﻟﺤﻞ وﻓ ًﻘﺎ ﻟﻼ
ﺗﻔﺎﻗﻴﺎ ت اﻟ ﺘﻢﺗﻮ
ﺑﻌﺪ ﻣﻌﺎﻟﺠ ﺔ اﻟﺤﺎد ث اﻷﻣﻨ ﻲ،ﻳ
ﺛﺮﻳﻦ.
ﺘﺄ
ﺘﺄﻛﻴﺪ ﻟﻠﻌﻤﻼء اﻟﻤ
ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻨﻬﺎﺋﻴ ﺔ أو ،إذا ﻟﺰم اﻷﻣﺮ ،ﻛ ﺘﻜﻮن ﻗﺎدرة ﻋﲆ ﻗﻴﺎس ورﺻﺪ ﻧﻮع وﻧﻄﺎق اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ
ﺗﻢ وﺿﻊ اﻵﻟﻴﺎ ت ﻟ
ﺒ ﺔ ﻣﻦ
ﺘﺴﺘﺨﺪام اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻜ
ﺘﻢ اﺳ
ﺑﻼغ ﻋﻨﻬﺎ إﱃ اﻟﻬﻴﺌﺎ ت اﻟﺪاﻋﻤ ﺔ.ﻳ
وﻛﺬﻟﻚ اﻹ
ﺒﻴﺮة
ﺘ ﻲﺗﻨﻄﻮي ﻋﲆ ﻋﻮاﻗ ﺐ ﻛ
ﺘﻜﺮرة أو اﻷﺣﺪا ث اﻟ
ﺘﺤﺪﻳﺪ اﻟﺤﻮاد ث اﻟﻤ
ﺘﻘﻴﻴﻢ ﻟ
اﻟ
ﺘﻘﺪﻣ ﺔ.
ﺘﺤﺪﻳﺪ اﻟﺤﺎﺟ ﺔ إﱃ ﺿﻤﺎﻧﺎ ت ﻣ
وﻟ
ﺛﺮﻳﻦ.
ﺘﺄ
ﺘﻬﺎﻛﺎ ت اﻷﻣﻨﻴ ﺔ اﻟﻤﺆﻛﺪة ﻟﺠﻤﻴﻊ اﻟﻌﻤﻼء اﻟﻤ
ﺘﻢﺗﻮﻓﻴﺮ اﻟﻤﻌﻠﻮﻣﺎ ت ﺣﻮل اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ أو اﻻﻧ
ﻳ
ﺘﺤﻠﻴﻠﻬﺎ
ﺑﺔ ﻟ
ﺒﻴﺎﻧﺎ ت ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺗﺎﺣ ﺔ اﻟ
ﺑ ﺔ ﻋﲆ إ
ﺑ ﺔ وﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺑﻴﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎﺗﻔﺎقﺗﻌﺎﻗﺪﻳًﺎ
ﺘﻢ اﻻ
ﻳ
ﻓ ﻲ ﺣﺎﻟ ﺔ وﻗﻮع ﺣﻮاد ث أﻣﻨﻴ ﺔ. ﻳﻤﻜﻦ أنﺗﻜﻮن اﻟﻬﻴﺌﺎ ت اﻟﺪاﻋﻤ ﺔ ﻣﻦ ﻣﻘﺪﻣ ﻲ ﺧﺪﻣﺎ ت ﺧﺎرﺟﻴﻴﻦ أو وﻛﺎﻻ ت ﺣﻜﻮﻣﻴ ﺔ )ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ
62
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل
5.14إدارة اﺳ ﺑﻤﺎ ﻓ ﻲ ذﻟﻚﺒﻌﻴﺎ ت،
ﺘﺗﺤﺪﻳﺪ اﻟ
»
ﺒﻴﻘﺎ ت وﺷﺮﻛﺎء اﻷﻋﻤﺎل
ﺘﻄﺑ ﺔ ﻟﺬﻟﻚ( واﻟ
ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﻮارد اﻟﻤﻄﻠﻮ
اﻟﻌﻤﻠﻴﺎ ت )
ﺜﺔ
ﺜﺎﻟ
واﻷﻃﺮاف اﻟ
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل
ﺗﻴﺠ ﻲ واﻟ ﺴﻴﻄﺮة ﻋﲆ إدارة اﺳ
ﺘﺮا
ﺘﺄﺳﻴ ﺲ اﻻﺳ
اﻟﻬﺪف :اﻟ
ﺒﻮل
ﺗﺤﺪﻳﺪ اﻟﺤﺪ اﻷﻗﺼﻰ اﻟﻤﻘ
»
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺘﺮﻣﻴﻢ
ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻟ
»
ﺘﻢﺗﺤﺪﻳﺪ اﻹدارة اﻟﻌﻠﻴﺎ )و/أو أﺣﺪ أﻋﻀﺎء اﻹدارة اﻟﻌﻠﻴﺎ( ﻋﲆ أﻧﻬﺎ ﻣﺎﻟﻚ اﻟﻌﻤﻠﻴ ﺔ ﻹدارة
ﻳ
ﺜﺎل
ﺘﺘﺤﻤﻞ ﻣ ﺴﺆوﻟﻴ ﺔ إﻧﺸﺎء اﻟﻌﻤﻠﻴ ﺔ ﻓ ﻲ اﻟﺸﺮﻛ ﺔ واﻻﻣ
ﺗﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل واﻟﻄﻮارئ و
اﺳ ﺗﺤﺪﻳﺪ اﻷ ﻫﺪاف اﻟﻤﺤﺪدة زﻣﻨﻴﺎ ل
»
ُﻈﻬﺮ أﻋﻀﺎء
ﺘﺄﻛﺪ ﻣﻦﺗﻮﻓﻴﺮ اﻟﻤﻮارد اﻟﻜﺎﻓﻴ ﺔ ﻹﺟﺮاء ﻋﻤﻠﻴ ﺔ ﻓﻌﺎﻟ ﺔ.ﻳ
ﻟﻠ ﺴﻴﺎﺳﺎ ت .وﻳﺠ ﺐ ﻋﻠﻴﻬﻢ اﻟ ﺒﻮﻟ ﺔ
ﺘﺮة زﻣﻨﻴ ﺔ ﻣﻘ
ﺘﺠﺎ ت واﻟﺨﺪﻣﺎ ت اﻟﺤﻴﻮﻳ ﺔ ﺧﻼل اﻟﺤﺪ اﻷﻗﺼﻰ ﻟﻔ
ﺘﻌﺎدة اﻟﻤﻨ
اﺳ
ﺘﺰام
اﻹدارة اﻟﻌﻠﻴﺎ واﻷﺷﺨﺎص اﻟﺬﻳﻦﻳﺸﻐﻠﻮن ﻣﻨﺎﺻ ﺐ ﻗﻴﺎدﻳ ﺔ أﺧﺮى ذا ت ﺻﻠ ﺔ اﻟﻘﻴﺎدة واﻻﻟ ﺘﺮدادRTO) ،
) ﻫﺪف وﻗ ﺖ اﻻﺳ
ﺒ ﺔ و/أوﺗﺸﺠﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ
ﺜﺎل ﻣﻦ ﺧﻼل ﻣﻄﺎﻟ
ﺒﻴﻞ اﻟﻤ
ﺑﻬﺬا اﻟﻤﻮﺿﻮع ،ﻋﲆﺳﺘﻌﻠﻖ
ﻓﻴﻤﺎﻳ
ﺘﺮدادRPO) ،
ﺗﻬﺎ ) ﻫﺪف ﻧﻘﻄ ﺔ اﻻﺳ
ﺘﻌﺎد
ﺒﻴﺎﻧﺎ ت وﻻﻳﻤﻜﻦ اﺳ
اﻟ
ﺘﻌﺎدة
اﺳ
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل
ﺗﺨﻄﻴﻂ اﺳ
BCM-03
ﺛﻴﺮ
BCM-02ﺳﻴﺎﺳﺎ ت وإﺟﺮاءا تﺗﺤﻠﻴﻞﺗﺄ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
اﻷﻋﻤﺎل
ﺘﻤﺮارﻳ ﺔ
ﺘﺨﻄﻴﻂ اﺳ
ﺘﻢﺗﻘﺪﻳﻢ إﻃﺎر ﻣﻮﺣﺪ ﻟ
ﺛﻴﺮ اﻷﻋﻤﺎل،ﻳ
ﺘﻨﺎدًا إﱃﺗﺤﻠﻴﻞﺗﺄ
واﺳ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺗ ﺴﺎق ﺟﻤﻴﻊ اﻟﺨﻄﻂ )ﻋﲆ
ﺒﻴﻘﻪ ﻣﻦ أﺟﻞ ﺿﻤﺎن ا
ﺗﻄﺛﻴﻘﻪ و
ﺗﻮاﻷﻋﻤﺎل وﺧﻄ ﺔ اﻟﻌﻤﻞ و
ﺘﺨﻄﻴﻂ ﻋﲆ
ﺘﻤﺪ اﻟ
ﺑﻴ ﺔ( .وﻳﻌ
ﺘﻠﻔ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ،اﻟﻤﻮاﻗﻊ اﻟﻤﺨ
ﺒﻴﻞ اﻟﻤ
ﺳ
ﺘﻤﻠ ﺔ
ﺛﻴﺮا ت اﻷﻋﻄﺎل اﻟﻤﺤ
ﺘﺤﺪﻳﺪﺗﺄ
ﺑﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ
ﺛﻴﻖ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﻢﺗﻮ
ﻳ ﺒﻴﻖ".
ﺘﻄﺑﻠﻴ ﺔ اﻟ
ﺑﻴﺎن ﻗﺎ
ﺑﺸﻜﻞ ﻣﻔﻬﻮم ﻓ ﻲ "ﺛﻴﻘﻬﺎ
ﺘ ﻲﺗﻢﺗﻮ
اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻮﺿﻮﻋ ﺔ واﻟ
ﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟـ SA-01.
ﺑﻼﻏﻬﺎ و
ﺑﻴ ﺔ أو اﻟﺸﺮﻛ ﺔ ،وإ
ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ ﺒﺎر:
ﺘﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻻﻋ
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل وﺧﻄﻂ اﻟﻄﻮارئ اﻟﺠﻮاﻧ ﺐ اﻟ
ﺗﺄﺧﺬ ﺧﻄﻂ اﺳ
ﺒﺎر ﻋﲆ اﻷﻗﻞ:
ﺘﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻻﻋ
ﺘﻢ أﺧﺬ اﻟﺠﻮاﻧ ﺐ اﻟ
ﻳ
63
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺗﺨﺎذ
ﺘﻌﻴﻦ ﻋﻠﻴﻬﻢ ا
»إﻣﻜﺎﻧﻴ ﺔ اﻟﻮﺻﻮل إﱃ اﻟﺨﻄﻂ وﻓﻬﻤﻬﺎ ﻟﻸﺷﺨﺎص اﻟﺬﻳﻦﻳ ﺒﺎرا ت اﻟﻮﻇﻴﻔ ﺔ
ﺘ»اﺧ
ﺘﺤﺪﻳ ﺚ واﻟﻤﻮاﻓﻘ ﺔ
ﺘﻮﱃ ﻣ ﺴﺆوﻟﻴ ﺔ اﻟﻤﺮاﺟﻌ ﺔ واﻟ
»ﻣﻠﻜﻴ ﺔ ﺷﺨﺺ واﺣﺪ ﻋﲆ اﻷﻗﻞﻳ ﺗﺸﻤﻞ ﻫﺬه
ﺗﻴﺠ ﻲ .و
ﺘﺮا
ﺘﻴﻜ ﻲ واﻻﺳ
ﺘﻜﺘﻮى اﻟ ﺒﺎ ت أ ً
ﻳﻀﺎ ﻋﲆ اﻟﻤ ﺴ ﺘﺪرﻳ
ﺗﺠﺮي اﻟ
و
ﺜﺎل:
ﺒﻴﻞ اﻟﻤ
اﻟﻮﺣﺪا ت ،ﻋﲆﺳ
«ﻣﻤﺎرﺳ ﺔ اﻟﻄﺎوﻟ ﺔ
ﺗﺼﺎل اﻟﻤﺤﺪدة واﻷدوار و
»ﻗﻨﻮا ت اﻻ
ﻋﻤﻴﻞ
ﺘﺔ
ﺘﺮﻣﻴﻢ اﻟﻴﺪوﻳ ﺔ اﻟﻤﺆﻗ
»إﺟﺮاءا ت اﻟ
ﺘﻌﺎدة
ﺒﺎر ﻻﺳ
ﺘاﻟﺤﻠﻮل واﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺮﺟﻌﻴ ﺔ )ﻣﻦ ﺧﻼل أﺧﺬ اﻷوﻟﻮﻳ ﺔ ﻓ ﻲ اﻻﻋ ﺒﻴﻪ
ﺘﻨﺗﺼﺎل واﻟ
ﺗﻤﺮﻳﻦ اﻻ
»
ﺘﻮﺟﻴﻪ ﻟﻠﻌﻤﻼء(
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﺑﻴ ﺔ
ﺘﻴ ﺔ اﻟ ﺴﺤﺎ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
ﻣﻜﻮﻧﺎ ت وﺧﺪﻣﺎ ت اﻟ
«ﻣﺤﺎﻛﺎة اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت
ﺧﻄﻂ ﺘﻤﺮﻳﻦ:
ﺑﻌﺪ إﺟﺮاء اﻟ
ﺘﻤﺮ ﻟﻠﺨﻄﻂ
ﺘﺤ ﺴﻴﻦ اﻟﻤ ﺴ
»ﻋﻤﻠﻴ ﺔ اﻟ ﺒﻴﻪ اﻟﺤﺎﻟﻴ ﺔ
ﺘﻨﺘﻤﻞ ﻟﺨﻄ ﺔ اﻟ
ﺗﻌﺪﻳﻞ ﻣﺤ
»ﻣﺮاﺟﻌ ﺔ و
إدارة ﺘﻮﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺜﻬﺎ
ﺗﺤﺪﻳ
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل وﺧﻄﻂ اﻟﻄﻮارئ و
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﺧﻄﻂ اﺳﺛﻴﺮ اﻷﻋﻤﺎل
ﺘﺤﻘﻖ ﻣﻦﺗﺤﻠﻴﻞﺗﺄ
ﺘﻢ اﻟ
ﻳ
ﺘﻌﻠﻘ ﺔ
ﺑﻌﺪ إﺟﺮاءﺗﻐﻴﻴﺮا تﺗﻨﻈﻴﻤﻴ ﺔ أو ﻣﺘﻈﻤ ﺔ )ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ( أو
ﺘﺮا ت ﻣﻨ
ﺒﺎر ﻫﺎ ﻋﲆ ﻓ
ﺘواﺧ ﺒﺔ
ﺗﻮرﻳﺪ ﻣﺮاﻛﺰ اﻟﺤﺎﺳ
BCM-05
ﺜ ﺔ ذا ت
ﺜﺎﻟ
ﺘﺄﺟﺮﻳﻦ( واﻷﻃﺮاف اﻟ
ﺛﺮﻳﻦ )اﻟﻤ ﺴ
ﺘﺄ ﺒﺎرا ت أ ً
ﻳﻀﺎ اﻟﻌﻤﻼء اﻟﻤ ﺘﺒﻴﺌ ﺔ اﻷﺳﺎﺳﻴ ﺔ.ﺗﺸﻤﻞ اﻻﺧ
ﺑﺎﻟ
ﺘﻤﺮارﻳ ﺔ
ﺒﺎر ﻟﻀﻤﺎن اﺳ
ﺘﺘﺎﺋﺞ ﻓ ﻲ اﻻﻋ
ﺗﺆﺧﺬ اﻟﻨ
ﺒﺎرا ت و
ﺘﺛﻴﻖ اﻻﺧ
ﺘﻢﺗﻮ
ﺜﻞ اﻟﻤﻮردﻳﻦ اﻟﻤﻬﻤﻴﻦ(.ﻳ
اﻟﺼﻠ ﺔ )ﻣ ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺒﻞ.
ﺘﻘاﻷﻋﻤﺎل ﻓ ﻲ اﻟﻤ ﺴ
ﺑﺔ
ﺘﺤﻜﻢ ﻓ ﻲ درﺟ ﺔ اﻟﺤﺮارة واﻟﺮﻃﻮ
ﺑﺎء واﻟ
ﺜﻞ اﻟﻤﺎء واﻟﻜﻬﺮ
ﺒ ﺔ )ﻣ
ﺒ ﺔ إﻣﺪاد ﻣﺮاﻛﺰ اﻟﺤﻮﺳ
ﺘﻢﺗﺄﻣﻴﻦ وﻣﺮاﻗ
ﻳ
ﺒﻞ اﻟﻤﻮﻇﻔﻴﻦ
ﺒﻞ اﻟﻤﻮردﻳﻦ وﻛﺬﻟﻚ ﻣﻦ ﻗ
ﺑﻬﺎ ﻣﻦ ﻗ وﻓ ًﻘﺎ ﻟﻔ
ﺘﺮا ت اﻟﺼﻴﺎﻧ ﺔ واﻷ ﻫﺪاف اﻟﻤﻮﺻﻰ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﺸﻐﻴﻠ ﻲ و ﻫ ﻲ
ﺘﻮى اﻟ
ﺒﺎرا ت ﻓ ﻲ اﻟﻤﻘﺎم اﻷول ﻋﲆ اﻟﻤ ﺴ
ﺘﺘﻢ إﺟﺮاء اﻻﺧ
ﻳ
ﺘﺸﻐﻴﻠﻴ ﺔ.
ﺘﻬﺪﻓ ﺔ اﻟ
ﻣﻮﺟﻬ ﺔ إﱃ اﻟﻤﺠﻤﻮﻋﺎ ت اﻟﻤ ﺴ
ﺜﺎل:
ﺒﻴﻞ اﻟﻤ
ﺗﺸﻤﻞ ﻫﺬه اﻟﻮﺣﺪا ت ،ﻋﲆﺳ
و
ﺘﺮة
ﺘﺸﻔ ﺔ ﻃﻮال اﻟﻔ
ﺑﻬﺎ أو ﻣﻜﺒﻪ
ﺘﺑﻤﺎ ﻓ ﻲ ذﻟﻚ أي أوﺟﻪ ﻗﺼﻮر ﻣﺸﺗﻮﻛﻮﻻ ت اﻟﺼﻴﺎﻧ ﺔ
ﺑﺮوﺘﻢﺗﺨﺰﻳﻦ
ﻳ
64
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺗﻮﻛﻮﻻ ت اﻟﺼﻴﺎﻧ ﺔ
ﺑﺮوﺘﻢﺗﺪﻣﻴﺮ
ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ،ﻳ
ﺘﻬﺎء ﻫﺬه اﻟﻔ
ﺑﻌﺪ اﻧ
ﻋﲆ .و ﺘﺤﻘﻖ ﻣﻨﻪ
5.15ﻓﺤﺺ اﻷﻣﺎن واﻟ
ﺑﺸﻜﻞ ﺻﺤﻴﺢ وداﺋﻢ.
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﺨﺼﺼ ﺔ
ﺜ ﺔ اﻟﻤ
ﺜﺎﻟ
ﺑ ﺔ أو اﻷﻃﺮاف اﻟ
ﺜﻞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ( ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻳﻘﻮم اﻟﻤﻮﻇﻔﻮن اﻟﻤﺆ ﻫﻠﻮن )ﻣ
ﺘﺸﺮﻳﻌﻴ ﺔ اﻟﻤﻨﺼﻮص
ﺘﻨﻈﻴﻤﻴ ﺔ واﻟ
ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ
ﺘﻄﻠ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤﺑﻠ ﺔ
واﻟﻤﻌﺎﻳﻴﺮ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤﻘﺎ
ﺘﻬﺎ
ﺑﻌﺘﺎ
ﺘﻬﺎ وﻣ
ﺘﻢﺗﺤﺪﻳﺪ اﻟﻀﻤﺎﻧﺎ ت اﻟﻼزﻣ ﺔ ﻹزاﻟ
ﺘﻬﺎ،ﻳ
ﺘﻤﺎدًا ﻋﲆ ﻣﺪى أ ﻫﻤﻴ
ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ،واﻋ
اﻟ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘ ﺔ أﺷﻬﺮ ﻋﲆ اﻷﻗﻞ.
ﺘﺪﻗﻴﻖ ﻛﻞﺳ
ﺘﻢ إﺟﺮاء اﻟ
ﻳ
ﺒﺎ ت C5.
ﺘﻄﻠ
ﺜﺎل ﻟﻤ
ﺘ ﺘﺪﻗﻴﻖ أ ً
ﻳﻀﺎ اﻻﻣ ﺘﻀﻤﻦ اﻟ
ﻳ
65
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت.ﺘﻌﻠﻖ
ﺘﻌﺎﻗﺪﻳ ﺔ ﻓﻴﻤﺎﻳ
اﻟ
ﺑ ﺔ أو
ﺜﻞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ( ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻋﲆ أﺳﺎسﺳﻨﻮي ﻋﲆ اﻷﻗﻞ،ﻳﻘﻮم ﻣﻮﻇﻔﻮن ﻣﺆ ﻫﻠﻮن )ﻣ
ﺑﻴ ﺔ أو
ﺘﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺑﺑ ﺔ و ذا ت ﺻﻠ ﺔ
ﺋ ًﻴﺎ ﻓ ﻲ ﻣﻨﻄﻘ ﺔ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻳﻜﻮﻧﻮا ﻛﻠ ًﻴﺎ أو ﺟﺰ
ﺘﻨﻈﻴﻤﻴ ﺔ
ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ
ﺘﻄﻠ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤﺑﻠﻬﺎ ﻣﻦﺳﻴﺎﺳﺎ ت وﻣﻌﺎﻳﻴﺮ داﺧﻠﻴ ﺔ
ﺗﺸﻐﻴﻠﻬﺎ ،ﻣﻊ ﻣﺎﻳﻘﺎ ﺒﺎ ت
ﺘﻄﻠ
ﺘﻌﺎﻗﺪﻳ ﺔ وﻣ
ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ
ﺘﻄﻠ
ﺗﺤﺪﻳﺪ اﻟﻤ
COM-01
ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ،
ﺘﻢﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻻﻧﺤﺮاﻓﺎ ت اﻟ
ﺑﻴ ﺔ.ﻳ
ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎﺘﺸﺮﻳﻌﻴ ﺔ اﻟﻤﻘﺮرة ذا ت اﻟﺼﻠ ﺔ
واﻟ ﺑﻬﺎﺒﻴﺎﻧﺎ ت اﻟﻤﻌﻤﻮل
ﺣﻤﺎﻳ ﺔ اﻟ
ﺗﻨﻔﻴﺬ ﻫﺎ ﻓ ﻲ اﻟﻮﻗ ﺖ
ﺘﻬﺎ و
ﺑﻌﺘﺎ
ﺘﻬﺎ وﻣ
ﺘﻢﺗﺤﺪﻳﺪ اﻟﻀﻤﺎﻧﺎ ت اﻟﻼزﻣ ﺔ ﻹزاﻟ
ﺘﻬﺎ،ﻳ
ﺘﻤﺎدًا ﻋﲆ ﻣﺪى أ ﻫﻤﻴ
واﻋ
ﺜﻬﺎ
ﺗﺤﺪﻳ
ﺛﻴﻘﻬﺎ و
ﺗﻮﺒﺎ ت واﻟﻠﻮاﺋﺢ ،و
ﺘﻄﻠ
ﺜﺎل ﻟﻬﺬه اﻟﻤ
ﺘﺑﺎﻹﺿﺎﻓ ﺔ إﱃ إﺟﺮاءا ت اﻻﻣﻋﻠﻴﻬﺎ،
ﻃﺮﻳﻘ ﺔ.
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ
ﺘﻄﻠ
ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻨﻈﻴﻤﻴ ﺔ
ﺒﺎ ت اﻟ
ﺘﻄﻠ
ﺑﻴﻦ أﻣﻮر أﺧﺮى ،إﱃ اﻟﻤﺑ ﺔ ،ﻣﻦ
ﺛﺎﺋﻖ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﻗﺪﺗﺸﻴﺮ و
ﺑﺈﺟﺮاءﺒﺎﻃﻦ
ﺑ ﺔ ﻣﻘﺎوﻟﻴﻬﻢ ﻣﻦ اﻟ
ُﻠﺰم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻘﻴﻴﻢ ﻫﺬه ﻓ ﻲ اﻟﻨﻤﻮذج اﻟﻤﻨﺎﺳ ﺐ.ﻳ
ﺘﺪﻗﻴﻖ واﻟ
اﻟ
ﺘﺨﺪﻣﻬﺎ ﻓ ﻲ
ﺘﺮا ت اﻟﺰﻣﻨﻴ ﺔ وﻳ ﺴ
ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻧﻔ ﺲ اﻟﻔ
ﺘﺪﻗﻴﻖ ﻫﺬه ،وﻳﻄﻠ ﺐﺗﻘﺪﻳﻢﺗﻘﺎرﻳﺮ اﻟ
ﻋﻤﻠﻴﺎ ت اﻟ
ﺑﻬﻢ.ﺘﺪﻗﻴﻖ اﻟﺨﺎﺻ ﺔ
ﻋﻤﻠﻴﺎ ت اﻟ ﺘﺠﺎري اﻷﻟﻤﺎﻧ ﻲ[ أو اﻟﻤﻌﺎﻳﻴﺮ اﻟﺪوﻟﻴ ﺔ
ﻋﻤﻮﻣﺎ ]اﻟﻘﺎﻧﻮن اﻟ
ً ﺒﻮﻟ ﺔ
ﺒ ﺔ اﻟﻤﻘ
ﺒﺎدئ اﻟﻤﺤﺎﺳ
»ﻣ
ﺘﻘﺎرﻳﺮ اﻟﻤﺎﻟﻴ ﺔ ]اﻟﺪوﻟﻴ ﺔ
ﻹﻋﺪاد اﻟ
ﺒﻴﺎﻧﺎ ت و
ﺑﺎﻟﻮﺻﻮل إﱃ اﻟﺘﻌﻠﻘ ﺔ
ﺒﺎ ت اﻟﻤ
ﺘﻄﻠ
»اﻟﻤ
ﺒﻴﻞ
ﺘﺪﻗﻴﻖ )ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ ،ﻋﲆﺳ
ﺑﻠﻴ ﺔ اﻟ
ﺑﻘﺎﺘﻨﺪا ت اﻟﺮﻗﻤﻴ ﺔ اﻟﺨﺎﺻ ﺔ
اﻟﻤ ﺴ
ﺒﺎدئ اﻷﻟﻤﺎﻧﻴ ﺔ ﻟﻠﻮﺻﻮل ﺜﺎل وﻓ ًﻘﺎ ﻟـ اﻟﻨﺎ
ﺗﺞ اﻟﻤﺤﻠ ﻲ اﻹﺟﻤﺎﻟ ﻲ )](GDdUاﻟﻤ اﻟﻤ
ﺑﻠﻴ ﺔﺗﺪﻗﻴﻖ اﻟ ﺴﺠﻼ ت اﻟﺮﻗﻤﻴ ﺔ(
ﺒﻴﺎﻧﺎ ت وﻗﺎ
إﱃ اﻟ
ﺑ ﻲ(
ﺗﺤﺎد اﻷورو
ﺒﻴﺎﻧﺎ ت ﻓ ﻲ اﻻ
ﺒﻴﺎﻧﺎ ت اﻟﻔﻴﺪراﻟ ﻲ اﻷﻟﻤﺎﻧ ﻲ[ أوﺗﻮﺟﻴﻬﺎ ت ﺣﻤﺎﻳ ﺔ اﻟ
ﺣﻤﺎﻳ ﺔ اﻟ
66
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ ﺛﻴﺮا ت
ﺗﺄ
ﺘﺎﺋﺞ و
ﺑ ﺔ ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ﻧ
ﺑ ﺔ،ﻳﻮﻓﺮ ﻣﺰود اﻟ ﺴﺤﺎ
ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ
ﺘﻲ
ﺘﻘﻠ ﺔ ﻟﻸﻧﻈﻤ ﺔ أو اﻟﻤﻜﻮﻧﺎ ت اﻟ
ﺘﻘﻴﻴﻢ اﻟﻤ ﺴ
ﺘﺪﻗﻴﻖ واﻟ
ﺘﺨﻄﻴﻂ ﻟﻌﻤﻠﻴﺎ ت اﻟ
ﺘﻢ اﻟ
ﻳ ﺘﻘﻠ ﺔ.
ﺜﺔ ﻣﺴ
ﺛﺎﻟﺒﻞ أﻃﺮاف
ﺘﺪﻗﻴﻖ ﻏﻴﺮ اﻟﻤﺠﺪوﻟ ﺔ ﻣﻦ ﻗ
ﻳﻤﻜﻦ إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻟ
ﺘﻄﻠ ﺐ ﻣﺎ
ﺑﻄﺮﻳﻘ ﺔﺗﺑﺔ
ﺒﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑﻴ ﺔ ﻣﻦ ﻗ
ﺗ ﺴﺎ ﻫﻢ ﻓ ﻲﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ
ﻳﻠ ﻲ:
ﺒﺎ ت:
ﺘﻄﻠ
ﺘﻴﻔﺎء اﻟﻤ
ﺘﻢ اﺳ
ﻳ
ﺒﻴﺎﻧﺎ ت.
ﺒﺮاﻣﺞ واﻟ
»ﻻﻳﻮﺟﺪﺳﻮى ﺣﻖ اﻟﻮﺻﻮل ﻟﻠﻘﺮاءة إﱃ اﻟ
ﺗﻔﺎﻗﻴ ﺔ
ﺘﻬﺎك ا
ﺘﺎﻟ ﻲﺗﺆدي إﱃ اﻧ
ﺑﺎﻟ
ﺘ ﻲ ﻗﺪﺗﻌﻮقﺗﻮﻓﺮ اﻷﻧﻈﻤ ﺔ أو اﻟﻤﻜﻮﻧﺎ ت و
ﺘﻢﺗﻨﻔﻴﺬ اﻷﻧﺸﻄ ﺔ اﻟ
»ﻳ
ﺘﺤﻤﻴﻞ.
ﺘﻮى اﻟﺨﺪﻣ ﺔ ﺧﺎرجﺳﺎﻋﺎ ت اﻟﻌﻤﻞ اﻟﻌﺎدﻳ ﺔ و/أو ﺧﺎرج أوﻗﺎ ت ذروة اﻟ
ﻣﺴ
ﺘﻬﺎ.
ﺒﺘﻢﺗﻨﻔﻴﺬ ﻫﺎ وﻣﺮاﻗ
ﺘ ﻲﻳ
ﺘﻢﺗ ﺴﺠﻴﻞ اﻷﻧﺸﻄ ﺔ اﻟ
«ﻳ
ﺘﻮﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻘﻠ ﺔ
COM-03إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﺧﺎرﺟﻴ ﺔ ﻣ ﺴ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺑﻴ ﺔ ،ﻣﻦ
ﺘﻄﻮﻳﺮ أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﺑﺗﻜﻮن ذا ت ﺻﻠ ﺔ
ﺑﺔ و
ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺑﺎ ت(
ﺘﻤﺪ ﻣﺪﻗﻖ اﻟﺤ ﺴﺎ
ﺜﺎل اﻟﺠﻤﻬﻮر اﻟﻤﻌ
ﺒﻴﻞ اﻟﻤ
ﺘﻘﻠ ﺔ )ﻋﲆﺳ
ﺜﺔ ﻣﺴ
ﺛﺎﻟﺒﻞ أﻃﺮاف
ﻗ
ﺑﻘ ﺔ ﻣﻊ
ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞ ﻓ ﻲ اﻟ ﺴﻨ ﺔ ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ ﺣﺎﻻ ت ﻋﺪم اﻟﻤﻄﺎ
ﺘﻢ
ﺘﻬﺎ،ﻳ
ﺘﻤﺎدًا ﻋﲆ ﻣﺪى أ ﻫﻤﻴ
ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ،واﻋ
ﺘﻢﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻻﻧﺤﺮاﻓﺎ ت اﻟ
ﻳ
67
Machine Translated by Google
ﺒﺎ ت
ﺘﻄﻠ
ﺑﻴ ﺔ | )(C5اﻷ ﻫﺪاف واﻟﻤ
ﺒ ﺔ اﻟ ﺴﺤﺎ
ﺜﺎل ﻟﻠﺤﻮﺳ
ﺘﺑﻂ اﻻﻣ
ﺘﺎﻟﻮج ﺿﻮا
ﻛ
5.17إدارة اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔ ﺑﻴﻦ أﻣﻮر أﺧﺮى ،ﻣﻊ ﻣﻌﻠﻮﻣﺎ ت ﻧﻈﺎمﺑﻴ ﺔ )ﻣﻦ
ﺘﻢ اﻟﺤﻔﺎظ ﻋﲆ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
ﻳ
ﺑـ )BYODﺘﻌﻠﻖ
ﺘﺼﺤﻴﺢ واﻟﻤﻮﻇﻔﻴﻦ اﻟﻤﻌﻴﻨﻴﻦ واﻟﻤﻮاﻓﻘ ﺔ ﻓﻴﻤﺎﻳ
ﺘﺸﻐﻴﻞ وﺣﺎﻟ ﺔ اﻟ
اﻟ
)راﺟﻊ AM-01).
ﺘﻨﻘﻠ ﺔ ﻓ ﻲ
ﺘﺨﺪام اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ
اﻟﻬﺪف :ﺿﻤﺎن اﻷﻣﺎن ﻋﻨﺪ اﺳ
ﺘﻬﺎ ﻣﻦ أﺟﻞ
ﺑ ﺔ ﻟﻠﻮﺻﻮل إﱃ أﻧﻈﻤ
ﻣﻨﻄﻘ ﺔ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺗﺸﻐﻴﻠﻬﺎ.
ﺑﻴ ﺔ و
ﺗﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ
MDM-01ﺳﻴﺎﺳﺎ ت وإﺟﺮاءا ت
ﺘﻨﻘﻠ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣ ﺔ
ﺒﺮ اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ
ﺗﻘﻠﻴﻞ ﻣﺨﺎﻃﺮ اﻟﻮﺻﻮل ﻋ
ﺑﻴ ﺔ
اﻟ ﺴﺤﺎ
ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ
اﻟﻤ
ﺘﻘﻨﻴ ﺔ و
ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ
اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺘﻨﻘﻠ ﺔ ﻓ ﻲ ﻣﻨﻄﻘ ﺔ
ﺘﺨﺪام اﻟ ﺴﻠﻴﻢ ﻟﻸﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ
ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻼﺳ
ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ
ﺘﻢﺗﻮ
ﻳ
ﺑﻠ ﺔ
ﺑﻘﺪر ﻣﺎﺗﻜﻮن ﻗﺎﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ،
ﺘﻌﻠﻴﻤﺎ ت اﻟﺠﻮاﻧ ﺐ اﻟ
ﺘﻀﻤﻦ ﻫﺬه اﻟ ﺴﻴﺎﺳﺎ ت واﻟ
ﺗ
ﺑ ﺔ:
ﺒﻴﻖ ﻋﲆ ﻣﻮﻗﻒ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ
ﺘﻄﻟﻠ
ﺒﻴﺎﻧﺎ ت
ﺗﺸﻔﻴﺮ اﻷﺟﻬﺰة وﻧﻘﻞ اﻟ
«
ﺘﺮﺧﻴﺺ
»اﻟﻬﻮﻳ ﺔ اﻟﻤﻮﺳﻌ ﺔ واﻟ
إدارة
ﺘﺄﺻﻴﻞ
«ﺣﻈﺮ ﻛ ﺴﺮ اﻟﺤﻤﺎﻳ ﺔ/اﻟ
ﺘﻤﺪة ﻣﻦ
ﺒﻴﻘﺎ ت اﻟﻤﻌ
ﺘﻄﺒﻴ ﺖ ﻓﻘﻂ ﻟﻠ
ﺜﺘ»اﻟ
ﺛﻮﻗ ﺔ
ﺒﻴﻘﺎ ت" ﻋﲆ أﻧﻬﺎ ﻣﻮ
ﺘﻄﺘﺎﺟﺮ اﻟ
ﺗﻢﺗﺼﻨﻴﻒ "ﻣ
ﺘﻮاﻓﺮ(
ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ
ﺘﻄﻠ
وﺻﻒ اﻟﻤ
ﺘﻨﻘﻠ ﺔ
ﺘﻢ إﺟﺮاء ﻓﺤﺺ ﻣﻌﻘﻮﻟﻴ ﺔ اﻟﻮﺻﻮل إﱃ اﻟﻤﻮﻗﻊ .ﻗﺎﺋﻤ ﺔ ﺟﺮد ﻟﻸﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ
ﺑﻌﺪ.ﻳﻋﻦ
68
Machine Translated by Google
ﺑﺼﻤ ﺔ
ﻣﺼﺪر
ﺗﺤﺎديﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت
ﺘ ﺐ اﻻ
اﻟﻤﻜ
ﺒﻴﺮﺟﺮ أﻟ ﻲ 185-189
ﺟﻮدﺳ
ﺑﻮند57135-
آﺧﺮﺗﺤﺪﻳ ﺚ
ﺒﺮ 2017
ﺘﻤﺒ
ﺳ
63086ﻓﺮاﻧﻜﻔﻮر ت أم ﻣﺎﻳﻦ
ﺘﺤﺮﻳﺮ
ﺘﻮى واﻟ
اﻟﻤﺤ
ﺗﺤﺎديﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت
ﺘ ﺐ اﻻ
اﻟﻤﻜ
ﺘﻤﺎدا ت اﻟﺼﻮرة
اﻋ
ﺗﻮﻟﻴﺎ
اﻟﻌﻨﻮان :ﻓﻮ
BSI-Cloud17/202e
ﺒﻴﻊ.
ﻣﺨﺼﺼﺎ ﻟﻠ
ً
Machine Translated by Google
www.bsi.bund.de