ComplianceControlsCatalogue Cloud - Computing C5

‫‪Machine Translated by Google‬‬
‫ﺑﻴ ﺔ‬
‫ﺒ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺜﺎل ﻟﻠﺤﻮﺳ‬‫ﺘ‬‫اﻻﻣ‬
‫ﺑﻂ )‪(C5‬‬ ‫ﺘﺎﻟﻮج اﻟﻀﻮا‬
‫ﻛ‬
‫ﺑﻴ ﺔ‬
‫ﻣﻌﺎﻳﻴﺮﺗﻘﻴﻴﻢ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
Machine Translated by Google
‫ﺘﻮﻳﺎ ت‬
‫ﺑﻴ ﺔ | )‪(C5‬ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ‬
‫ﺜﺎل ﻟﻠﺤﻮﺳ‬
‫ﺘ‬‫ﺑﻂ اﻻﻣ‬
‫ﺘﺎﻟﻮج ﺿﻮا‬
‫ﻛ‬
‫ﻗﺎﺋﻤ ﺔ اﻟﻤﺤ‬
‫‪1‬اﻟﻤﻘﺪﻣ ﺔ‬ ‫‪10‬‬
‫‪1.1‬اﻟﻮﺿﻊ اﻟﺤﺎﻟ ﻲ‬ ‫‪10‬‬
‫ﺑﻨﺎ ًء ﻋﲆ اﻟﻤﻌﺎﻳﻴﺮ اﻟﺤﺎﻟﻴ ﺔ‬‫ﺒﺎ ت اﻟﻤﻮﺣﺪة‬

‫ﺘﻄﻠ‬
‫‪1.2‬اﻟﻤ‬ ‫‪10‬‬
‫ﺘﻮﻳﺎ ت ‪C5‬‬
‫‪ 2‬ﻫﻴﻜﻞ وﻣﺤ‬ ‫‪13‬‬
‫‪ 2.1‬ﻫﻴﻜﻞ ‪C5‬‬ ‫‪13‬‬
‫ﺑﻂ‬
‫ﺘﻮى ﻟﻤﺠﺎﻻ ت اﻟﻀﻮا‬
‫ﺑﺎﻟﻤﺤ‬‫ﺘﻌﻠﻖ‬
‫‪2.2‬اﻟﻌﺮض اﻟﻤ‬ ‫‪14‬‬
‫‪2.3‬اﻟﻤﻌﺎﻳﻴﺮ اﻟﻮﻃﻨﻴ ﺔ واﻟﺪوﻟﻴ ﺔ اﻷﺳﺎﺳﻴ ﺔ‬ ‫‪16‬‬
‫ﺘﻘﻞ ‪18‬‬
‫ﺒﺎ ت ﻣﻦ ﺧﻼلﺗﺪﻗﻴﻖ ﻣ ﺴ‬
‫ﺘﻄﻠ‬
‫ﺑﻘ ﺔ ﻟﻠﻤ‬
‫ﺒﺎ ت اﻟﻤﻄﺎ‬
‫ﺛ‬‫‪3‬إ‬
‫‪3.1‬ﻣﻘﺪﻣ ﺔ‬ ‫‪18‬‬
‫ﺘﺪﻗﻴﻖ‬
‫‪3.2‬ﻣﻌﺎﻳﻴﺮ وﻣﻌﺎﻳﻴﺮ اﻟ‬ ‫‪18‬‬
‫ﺒﻴﻖ ﻣﻌﺎﻳﻴﺮﺗﺪﻗﻴﻖ‬
‫ﺗﻄ‬‫ﺘﺪﻗﻴﻖ اﻟﺪوﻟ ﻲ ‪)3000‬اﻟﻤﻌﺪل( ﻛﻤﻌﻴﺎرﺗﺪﻗﻴﻖ ‪3.2.2‬‬
‫‪3.2.1‬ﻣﻌﻴﺎر اﻟ‬ ‫‪18‬‬
‫ﺑﻞ‬
‫إﺿﺎﻓﻴ ﺔ ﻓ ﻲ اﻟﻤﻘﺎ‬ ‫‪19‬‬
‫‪3.2.3‬اﻟﻤﻌﺎﻳﻴﺮ‬ ‫‪20‬‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ وﺻﻒ اﻟﻨﻈﺎم‬‫ﺘﺪﻗﻴﻖ‬

‫‪3.3‬ﻣﻮﺿﻮع اﻟ‬ ‫‪20‬‬
‫ﺑﺔ‬
‫ﺘﺪﻗﻴﻖ ‪3.3.2‬وﺻﻒ اﻟﻨﻈﺎم ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫‪3.3.1‬ﻣﻮﺿﻮع اﻟ‬ ‫‪20‬‬
‫‪21‬‬
‫ﺘﺪﻗﻴﻖ اﻷﺧﺮى‬
‫ﺘﺨﺪام اﻷدﻟ ﺔ ﻣﻦ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫‪3.3.3‬اﺳ‬ ‫‪22‬‬
‫ﺘﻘﺎرﻳﺮ‬
‫ﺘﺪﻗﻴﻖ وإﻋﺪاد اﻟ‬
‫‪ 3.4‬ﻫﺪف اﻟ‬ ‫‪23‬‬
‫ﺘﻘﺎرﻳﺮ ﻋﻦ‬
‫ﺘﺪﻗﻴﻖ ‪3.4.2‬إﻋﺪاد اﻟ‬
‫‪ 3.4.1‬ﻫﺪف اﻟ‬ ‫‪23‬‬
‫اﻟﻤﺪﻗﻖ‬ ‫‪23‬‬
‫ﺘﻜﻤﻴﻠﻴ ﺔ ﻟـ ‪BSI‬‬
‫ﺒﺎ ت اﻟﻤﻨﻔﺼﻠ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫‪3.5‬اﻟﻤ‬ ‫‪23‬‬
‫ﺜﻨﺎءا ت اﻟﺤﺎﻟﻴ ﺔ و‪/‬أو اﻟﻤﺤﺪدة‬

‫ﺘ‬‫ﺘﻘﺎرﻳﺮ ﻋﻦ اﻻﺳ‬
‫‪3.5.1‬ﻣﺆ ﻫﻼ ت اﻟﻤﺪﻗﻖ ‪3.5.2‬إﻋﺪاد اﻟ‬ ‫‪23‬‬
‫ﺜﺎ ت ‪C5‬‬
‫ﺗﺤﺪﻳ‬
‫ﺒﺎ ت ‪3.5.3‬ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ﺣﺪود اﻟﻤ ﺴﺆوﻟﻴ ﺔ ‪3.5.4‬‬
‫ﺘﻄﻠ‬
‫ﻟﻠﻤ‬
‫‪24‬‬
‫‪24‬‬
‫‪25‬‬
‫ﺘﻤﻠﻴﻦ‪ :‬ﻋﺎدﻳ ﺔ‬
‫ﺑ ﺔ اﻟﻤﺤ‬
‫ﺒﻴﻖ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘﻄ‬‫‪3.6‬ﻣﻼﺣﻈﺎ ت اﻟ‬
‫ﺘﻌﺎﻗﺪي‬
‫ﺘﺪﻗﻴﻖ واﻟﻀﻤﺎن اﻟ‬
‫ﻋﻤﻠﻴﺎ ت اﻟ‬ ‫‪25‬‬
‫‪3‬‬
‫ﻛ‬
‫ﺑﻴ ﺔ )اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ‬

‫‪4‬اﻟﺸﺮوط اﻹﻃﺎرﻳ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫‪27‬‬
‫ﻟﻠﺸﻔﺎﻓﻴ ﺔ(‬
‫‪UP-01‬وﺻﻒ اﻟﻨﻈﺎم‬ ‫‪27‬‬
‫ﺘﻴﺎﻃ ًﻴﺎ‬
‫ﺘﻬﺎ وﻧ ﺴﺨﻬﺎ اﺣ‬
‫ﺒﻴﺎﻧﺎ ت وﻣﻌﺎﻟﺠ‬
‫ﺘﺼﺎص وﻣﻮاﻗﻊﺗﺨﺰﻳﻦ اﻟ‬
‫‪UP-02‬اﻻﺧ‬
‫‪27‬‬
‫ﺘﺤﻘﻴﻖ‬
‫‪ UP-03‬ﺻﻼﺣﻴﺎ ت اﻹﻓﺼﺎح واﻟ‬ ‫‪28‬‬
‫ﺷﻬﺎدا ت ‪UP-04‬‬ ‫‪28‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫‪5‬اﻷ ﻫﺪاف واﻟﻤ‬ ‫‪30‬‬
‫ﺗﻨﻈﻴﻢ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫‪5.1‬‬ ‫‪30‬‬
‫‪OIS-01‬ﻧﻈﺎم إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ‪(ISMS) 30‬‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت وﻣ ﺴﺆوﻟﻴ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬‫ﺘﻌﻠﻘ ﺔ‬

‫ﺗﻴﺠﻴ ﺔ اﻟﻤ‬
‫ﺘﺮا‬
‫‪OIS-02‬اﻷ ﻫﺪاف اﻹﺳ‬
‫‪30‬‬
‫‪OIS-03‬اﻟ ﺴﻠﻄﺎ ت واﻟﻤ ﺴﺆوﻟﻴﺎ ت ﻓ ﻲ إﻃﺎر أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫‪31‬‬
‫‪OIS-04‬ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ‬ ‫‪31‬‬
‫ﺑﺎﻟﻮﻛﺎﻻ ت اﻟﺤﻜﻮﻣﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ وﻣﺠﻤﻮﻋﺎ ت اﻟﻤﺼﺎﻟﺢ‬‫ﺗﺼﺎل‬

‫‪OIS-05‬اﻻ‬
‫‪32‬‬
‫‪OIS-06‬ﺳﻴﺎﺳ ﺔﺗﻨﻈﻴﻢ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫‪32‬‬
‫ﺘﻌﺎﻣﻞ ﻣﻌﻬﺎ‬
‫ﺗﻘﻴﻴﻤﻬﺎ واﻟ‬
‫ﺗﺤﻠﻴﻠﻬﺎ و‬
‫ﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ و‬
‫‪OIS-07‬‬
‫‪32‬‬
‫ﺗﻌﻠﻴﻤﺎ ت اﻟﻌﻤﻞ‬
‫‪5.2‬اﻟ ﺴﻴﺎﺳﺎ ت اﻷﻣﻨﻴ ﺔ و‬ ‫‪33‬‬
‫ﺘﻌﻠﻴﻤﺎ ت‬
‫ﺗﻮﻓﻴﺮ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺘﻮاﺻﻞ و‬
‫ﺛﻴﻖ واﻟ‬
‫ﺘﻮ‬‫‪SA-01‬اﻟ‬
‫‪33‬‬
‫ﺘﻤﺎد اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫‪SA-02‬ﻣﺮاﺟﻌ ﺔ واﻋ‬
‫‪34‬‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺤﺎﻟﻴ ﺔ‬
‫‪SA-03‬اﻻﻧﺤﺮاﻓﺎ ت ﻋﻦ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫‪34‬‬
‫‪5.3‬اﻟﻤﻮﻇﻔﻴﻦ‬ ‫‪35‬‬
‫‪HR-01‬ﻓﺤﺺ أﻣﻨ ﻲ ﻟﻠﻤﻌﻠﻮﻣﺎ ت اﻟﺨﻠﻔﻴ ﺔ‬
‫‪35‬‬
‫ﺘﻮﻇﻴﻒ‬
‫ﺗﻔﺎﻗﻴﺎ ت اﻟ‬
‫‪HR-02‬ا‬ ‫‪36‬‬
‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ‬
‫ﺘﺪرﻳ ﺐ واﻟ‬
‫ﺑﺮﻧﺎﻣﺞ اﻟ‬
‫‪HR-03‬‬
‫‪36‬‬
‫ﺒﻴ ﺔ‬
‫ﺘﺄدﻳ‬
‫ﺑﻴﺮ اﻟ‬
‫ﺘﺪا‬
‫‪HR-04‬اﻟ‬ ‫‪36‬‬
‫‪HR-05‬إﻧﻬﺎء ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ أوﺗﻐﻴﻴﺮ اﻟﻤ ﺴﺆوﻟﻴﺎ ت‬

‫‪36‬‬
‫‪5.4‬إدارة اﻷﺻﻮل‬ ‫‪37‬‬
‫‪AM-01‬ﺟﺮد اﻷﺻﻮل‬ ‫‪37‬‬
‫‪4‬‬
‫ﻛ‬
‫ﺗﻌﻴﻴﻦ اﻷﺷﺨﺎص اﻟﻤ ﺴﺆوﻟﻴﻦ ﻋﻦ اﻷﺻﻮل‬

‫‪AM-02‬‬
‫‪37‬‬
‫ﺘﻌﻠﻴﻤﺎ ت ﻟﻸﺻﻮل‬
‫‪AM-03‬أدﻟ ﺔ اﻟ‬ ‫‪37‬‬
‫ﺗﻬﺎ‬
‫ﺗ ﺴﻠﻴﻢ اﻷﺻﻮل وإﻋﺎد‬
‫‪AM-04‬‬ ‫‪37‬‬
‫ﺗﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫‪AM-05‬‬ ‫‪37‬‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ‬
‫‪AM-06‬وﺿﻊ اﻟﻌﻼﻣﺎ ت ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ‬
‫اﻷﺻﻮل‬ ‫‪38‬‬
‫ﺒﻴﺎﻧﺎ ت‬
‫‪AM-07‬إدارة وﺳﺎﺋﻂ اﻟ‬ ‫‪38‬‬
‫‪AM-08‬ﻧﻘﻞ وإزاﻟ ﺔ اﻷﺻﻮل‬ ‫‪38‬‬
‫‪5.5‬اﻷﻣﻦ اﻟﻤﺎدي‬ ‫‪39‬‬
‫‪PS-01‬ﺣﻤﺎﻳ ﺔ اﻟﻤﺤﻴﻂ‬ ‫‪39‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ اﻟﻤﻮﻗﻊ اﻟﻔﻌﻠ ﻲ‬

‫‪PS-02‬اﻟ‬ ‫‪39‬‬
‫ﺒﻴﺌ ﺔ‬
‫ﺘﻬﺪﻳﺪا ت ﻣﻦ اﻟﺨﺎرج وﻣﻦ اﻟ‬
‫‪PS-03‬اﻟﺤﻤﺎﻳ ﺔ ﺿﺪ اﻟ‬
‫‪39‬‬
‫ﺑﺎﺋ ﻲ واﻟﻤﺨﺎﻃﺮ اﻷﺧﺮى‬

‫ﺘﻴﺎر اﻟﻜﻬﺮ‬
‫‪PS-04‬اﻟﺤﻤﺎﻳ ﺔ ﺿﺪ اﻻﻧﻘﻄﺎﻋﺎ ت اﻟﻨﺎﺟﻤ ﺔ ﻋﻦ اﻧﻘﻄﺎع اﻟ‬
‫‪40‬‬
‫ﺘﻴ ﺔ واﻷﺟﻬﺰة‬
‫ﺘﺤ‬‫ﺒﻨﻴ ﺔ اﻟ‬
‫‪ PS-05‬ﺻﻴﺎﻧ ﺔ اﻟ‬
‫‪40‬‬
‫‪5.6‬اﻟﻌﻤﻠﻴﺎ ت‬ ‫‪41‬‬
‫ﺘﺨﻄﻴﻂ‬
‫‪RB-01‬إدارة اﻟﻘﺪرا ت –اﻟ‬ ‫‪41‬‬
‫ﺒﺔ‬
‫‪RB-02‬إدارة اﻟﻘﺪرا ت –اﻟﻤﺮاﻗ‬ ‫‪41‬‬
‫‪RB-03‬إدارة اﻟﻘﺪرا ت –ﻣﻮﻗﻊ اﻟ‬ ‫‪41‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻤﻮارد‬
‫‪RB-04‬إدارة اﻟﻘﺪرا ت –اﻟ‬
‫‪42‬‬
‫ﺒﺮاﻣﺞ اﻟﻀﺎرة‬
‫‪RB-05‬اﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ‬ ‫‪42‬‬
‫ﺗﻬﺎ –اﻟﻤﻔﻬﻮم‬
‫ﺘﻌﺎد‬
‫ﺒﻴﺎﻧﺎ ت واﺳ‬
‫ﺘﻴﺎﻃ ﻲ ﻟﻠ‬
‫‪RB-06‬اﻟﻨ ﺴﺦ اﻻﺣ‬
‫‪42‬‬
‫ﺒﺔ‬
‫ﺒﻴﺎﻧﺎ ت –اﻟﻤﺮاﻗ‬
‫ﺘﻌﺎدة اﻟ‬
‫ﺘﻴﺎﻃ ﻲ واﺳ‬
‫‪43‬‬
‫ﺒﻴﺎﻧﺎ ت –‬
‫ﺘﻈﻤ ﺔ‬
‫ﺒﺎرا ت ﻣﻨ‬
‫ﺘ‬‫اﺧ‬ ‫‪43‬‬
‫ﺘﺨﺰﻳﻦ‬
‫ﺒﻴﺎﻧﺎ ت –اﻟ‬
‫‪43‬‬
‫ﺒ ﺔ –اﻟﻤﻔﻬﻮم‬
‫ﺘ ﺴﺠﻴﻞ واﻟﻤﺮاﻗ‬
‫‪RB-10‬اﻟ‬ ‫‪43‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ‬
‫ﺒ ﺔ –اﻟ‬
‫‪RB-11‬اﻟ‬ ‫‪44‬‬
‫ﺑﺎﻟﻎ اﻷ ﻫﻤﻴ ﺔ‬‫ﺒ ﺔ –أﻣﺮ‬

‫‪RB-12‬اﻟ‬
‫أﺻﻮل‬ ‫‪44‬‬
‫ﺗﺨﺰﻳﻦ اﻟ ﺴﺠﻼ ت‬
‫ﺒﺔ ‪-‬‬
‫‪RB-13‬اﻟ‬ ‫‪44‬‬
‫ﺘ ﺴﺠﻴﻞ واﻟﺮﺻﺪ ‪-‬اﻟﻤ ﺴﺎءﻟ ﺔ‬

‫‪RB-14‬اﻟ‬
‫‪45‬‬
‫ﺘﻜﻮﻳﻦ‬
‫‪RB-15‬اﻟ‬
‫‪45‬‬
‫‪5‬‬
‫ﻛ‬
‫ﺒﺔ‬
‫ﺑﺮﻣﺠﻴﺎ ت اﻟﻤﺮاﻗ‬‫ﺗﻮﻓﺮ‬
‫ﺒﺔ –‬
‫‪RB-16‬اﻟ‬
‫‪45‬‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﻟﻤﻔﻬﻮم‬

‫‪RB-17‬اﻟ‬
‫‪45‬‬
‫ﺘﺮاق‬
‫ﺒﺎرا ت اﻻﺧ‬
‫ﺘ‬‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﺧ‬
‫‪RB-18‬اﻟ‬
‫‪46‬‬
‫ﺘﻐﻴﻴﺮ وإدارة اﻟﺤﻮاد ث‬

‫ﺘﻜﺎﻣﻞ ﻣﻊ اﻟ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء ‪-‬اﻟ‬
‫‪RB-19‬اﻟ‬
‫‪46‬‬
‫ﺑﺔ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –ﻣﺸﺎرﻛ ﺔ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫‪RB-20‬اﻟ‬
‫‪46‬‬
‫ﺘﻮﺣ ﺔ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﻔ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﻟ‬
‫‪RB-21‬اﻟ‬
‫‪46‬‬
‫ﺗﺼﻠ ﺐ اﻟﻨﻈﺎم‬
‫‪RB-22‬ﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –‬
‫‪47‬‬
‫ﺘﺮك‬
‫ﺑﺸﻜﻞ ﻣﺸ‬‫ﺘﺨﺪﻣ ﺔ‬
‫ﺑ ﺔ اﻟﻤ ﺴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺨﺰﻧ ﺔ واﻟﻤﻌﺎﻟﺠ ﺔ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ‬
‫‪RB-23‬ﻓﺼﻞ اﻟ‬
‫ﻣﻮارد‬ ‫‪47‬‬
‫‪5.7‬إدارة اﻟﻬﻮﻳ ﺔ واﻟﻮﺻﻮل‬ ‫‪48‬‬
‫‪IDM-01‬ﺳﻴﺎﺳ ﺔﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟ‬
‫‪48‬‬
‫ﺘﺨﺪم‬
‫ﺗ ﺴﺠﻴﻞ اﻟﻤ ﺴ‬
‫‪IDM-02‬‬ ‫‪48‬‬
‫ﺗﻮﻓﻴﺮ( اﻟ‬
‫ﺗﻐﻴﻴﺮ )‬
‫‪IDM-03‬ﻣﻨﺢ و‬
‫ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل‬ ‫‪48‬‬
‫ﺘﻮﻓﻴﺮ( ﻓ ﻲ ﺣﺎﻟ ﺔ ﺣﺪو ثﺗﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ‬

‫ﺘﺮاﺧﻴﺺ )إﻟﻐﺎء اﻟ‬
‫‪IDM-04‬ﺳﺤ ﺐ اﻟ‬
‫‪49‬‬
‫ﺘﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺘﻈﻤ ﺔ ﻟ‬
‫‪IDM-05‬اﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﻨ‬ ‫‪49‬‬
‫ﺗﻔﻮﻳﻀﺎ ت اﻟﻤ ﺴﺆول‬

‫‪IDM-06‬‬ ‫‪49‬‬
‫‪IDM-07‬ﻋﺪم اﻟﻜﺸﻒ ﻋﻦ ﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺼﺎدﻗ ﺔ‬ ‫‪49‬‬
‫‪IDM-08‬ﻃﺮقﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻵﻣﻨ ﺔ‬ ‫‪50‬‬
‫ﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻣ ﺴ‬
‫‪IDM-09‬اﻟ‬ ‫‪50‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل ﻣﻦ ﺟﺎﻧ ﺐ اﻟﻨﻈﺎم‬

‫‪IDM-10‬اﻟ‬ ‫‪50‬‬
‫ﺘﺤﻘﻖ ﻣﻦ‬
‫ﺒﺎ ت ﻛﻠﻤ ﺔ اﻟﻤﺮور ‪IDM-11‬وﻣﻌﻠﻤﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﻣ‬
‫اﻟﺼﺤ ﺔ‬ ‫‪50‬‬
‫ﺒﺮاﻣﺞ اﻹدارﻳ ﺔ‬
‫ﺒ ﺔ اﻟ‬
‫ﺗﻘﻴﻴﺪ وﻣﺮاﻗ‬
‫‪IDM-12‬‬
‫‪51‬‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ ﻛﻮد اﻟﻤﺼﺪر‬

‫‪IDM-13‬اﻟ‬ ‫‪51‬‬
‫ﺗﻴﺢ‬
‫ﺘﺸﻔﻴﺮ وإدارة اﻟﻤﻔﺎ‬
‫‪5.8‬اﻟ‬ ‫‪52‬‬
‫ﺗﻴﺢ‬
‫ﺘﺨﺪام إﺟﺮاءا ت اﻟ‬
‫‪KRY-01‬ﺳﻴﺎﺳ ﺔ اﺳ‬
‫‪52‬‬
‫ﺗﺸﻔﻴﺮ اﻟﻨﻘﻞ(‬
‫ﺒﻴﺎﻧﺎ ت ﻟﻺرﺳﺎل )‬
‫ﺗﺸﻔﻴﺮ اﻟ‬
‫‪KRY-02‬‬
‫‪52‬‬
‫‪6‬‬
‫ﻛ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻠ‬
‫‪KRY-03‬‬
‫‪53‬‬
‫ﺗﻴﺢ اﻵﻣﻨ ﺔ‬
‫‪KRY-04‬إدارة اﻟﻤﻔﺎ‬ ‫‪53‬‬
‫ﺗﺼﺎﻻ ت‬
‫‪5.9‬أﻣﻦ اﻻ‬ ‫‪54‬‬
‫ﺘﻘﻨﻴ ﺔ‬
‫‪KOS-01‬اﻟﻀﻤﺎﻧﺎ ت اﻟ‬ ‫‪54‬‬
‫ﺒ ﺔ اﻻ‬
‫‪KOS-02‬ﻣﺮاﻗ‬ ‫‪54‬‬
‫ﺒﻜ ﺔ‬
‫ﺒﺮ اﻟﺸ‬
‫‪KOS-03‬اﻟﻮﺻﻮل ﻋ‬ ‫‪54‬‬
‫ﺒﻜﺎ ت ‪KOS-04‬ﻟﻺدارة‬
‫ﺷ‬ ‫‪54‬‬
‫ﺘﺮك‬
‫ﺒﻜﺎ ت اﻟﻤ ﺴ‬
‫ﺑﻴﺌﺎ ت اﻟﺸ‬‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ‬
‫‪KOS-05‬ﻓﺼﻞ ﺣﺮﻛ ﺔ اﻟ‬
‫‪54‬‬
‫ﺒﻜ ﺔ‬
‫ﺛﻴﻖ اﻟﺸ‬
‫ﺗﻮ‬‫‪KOS-06‬‬
‫ﺒﻨﻴ ﺔ‬
‫اﻟ‬ ‫‪55‬‬
‫ﺳﻴﺎﺳﺎ ت ‪KOS-07‬ﻟﻨﻘﻞ اﻟ‬ ‫‪55‬‬
‫ﺗﻔﺎﻗﻴ ﺔ اﻟ ﺴﺮﻳ ﺔ ‪KOS-08‬‬

‫ا‬ ‫‪55‬‬
‫ﺒﻴﻨ ﻲ‬
‫ﺘﺸﻐﻴﻞ اﻟ‬
‫ﺑﻠﻴ ﺔ اﻟ‬
‫ﺑﻠﻴ ﺔ اﻟﻨﻘﻞ وﻗﺎ‬
‫‪5.10‬ﻗﺎ‬ ‫‪56‬‬
‫ﺒﻴﻘﺎ ت اﻟﻌﺎﻣ ﺔ وﻣﻌﺎﻳﻴﺮ‬

‫ﺘﻄ‬‫ﺑﺮﻣﺠ ﺔ اﻟ‬‫ﺘﺨﺪام واﺟﻬﺎ ت‬
‫‪PI-01‬اﺳ‬
‫اﻟﺼﻨﺎﻋ ﺔ‬ ‫‪56‬‬
‫ﺗﺼﺪﻳﺮ اﻟ‬
‫‪PI-02‬‬ ‫‪56‬‬
‫ﺒﻴﻨ ﻲ‬
‫‪PI-03‬ﺳﻴﺎﺳ ﺔ ﻗﺎ‬
‫‪56‬‬
‫ﺑﺸﻜﻞ آﻣﻦ‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﻴﺮاد و‬
‫‪PI-04‬اﺳ‬ ‫‪57‬‬
‫‪PI-05‬اﻟﺤﺬف اﻵﻣﻦ ﻟﻠ‬ ‫‪57‬‬
‫ﺘﻬﺎ‬
‫ﺗﻄﻮﻳﺮ ﻫﺎ وﺻﻴﺎﻧ‬
‫‪5.11‬ﺷﺮاء اﻟﻤﻌﻠﻮﻣﺎ ت و‬
‫أﻧﻈﻤ ﺔ‬ ‫‪57‬‬
‫‪BEI-01‬ﺳﻴﺎﺳﺎ تﺗﻄﻮﻳﺮ‪/‬ﺷﺮاء أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫‪57‬‬
‫ﺘﻄﻮﻳﺮ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠ‬‫ﺘﻌﺎﻧ ﺔ‬
‫‪BEI-02‬اﻻﺳ‬ ‫‪58‬‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫‪BEI-03‬ﺳﻴﺎﺳﺎ ت اﻟ‬
‫‪58‬‬
‫ﺘﻐﻴﻴﺮا ت‬
‫ﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟ‬
‫‪BEI-04‬‬ ‫‪58‬‬
‫ﺗﺼﻨﻴﻒ اﻟ‬
‫‪BEI-05‬‬ ‫‪58‬‬
‫ﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻟ‬
‫‪BEI-06‬‬ ‫‪58‬‬
‫ﺒﺎر‬
‫ﺘ‬‫ﺗﻐﻴﻴﺮا ت اﻻﺧ‬
‫‪BEI-07‬‬ ‫‪59‬‬
‫ﺘﺮاﺟﻊ ﻋﻦ اﻟ‬
‫‪BEI-08‬اﻟ‬ ‫‪59‬‬
‫ﺒﺎر اﻟﻤﻨﺎﺳ ﺐ واﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻪ‬

‫ﺘ‬‫‪BEI-09‬ﻣﺮاﺟﻌ ﺔ اﻻﺧ‬
‫‪59‬‬
‫ﺗﻐﻴﻴﺮا ت اﻟﻄﻮارئ‬
‫‪BEI-10‬‬ ‫‪59‬‬
‫‪BEI-11‬ﻣﺸﻬﺪ اﻟﻨﻈﺎم‬ ‫‪59‬‬
‫‪BEI-12‬ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ‬ ‫‪59‬‬
‫ﺒ ﺔ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت واﻟﻤﻮردﻳﻦ‬

‫ﺒ ﺔ وﻣﺮاﻗ‬
‫‪5.12‬ﻣﺮاﻗ‬ ‫‪60‬‬
‫‪7‬‬
‫ﻛ‬
‫ﺑﺔ‬
‫ﺒﺎ ت اﻷﻣﺎن وﻣﻮﻓﺮي اﻟﺨﺪﻣﺎ ت وﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻣ‬
‫‪DLL-01‬ﺳﻴﺎﺳﺎ ت اﻟ‬
‫‪60‬‬
‫ﺒﺎ ت اﻷﻣﺎن ﻟﻤﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت وﻣﻮردي ﻣﻮﻓﺮ‬

‫ﺘﻄﻠ‬
‫ﺒ ﺔﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت وﻣ‬
‫‪DLL-02‬ﻣﺮاﻗ‬
‫ﺑﺔ‬
‫اﻟ ﺴﺤﺎ‬
‫‪60‬‬
‫‪5.13‬إدارة اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫‪61‬‬
‫‪SIM-01‬اﻟﻤ ﺴﺆوﻟﻴﺎ ت واﻟﻨﻤﻮذج اﻹﺟﺮاﺋ ﻲ‬ ‫‪61‬‬
‫ﺗﺼﻨﻴﻒ أﻧﻈﻤ ﺔ اﻟﻌﻤﻼء‬

‫‪SIM-02‬‬ ‫‪62‬‬
‫‪SIM-03‬ﻣﻌﺎﻟﺠ ﺔ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫‪62‬‬
‫ﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬

‫ﺛﻴﻖ واﻹ‬
‫ﺘﻮ‬‫‪SIM-04‬اﻟ‬
‫‪62‬‬
‫‪SIM-05‬إدارة أﺣﺪا ث اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫‪62‬‬
‫ﺑﻼغ ﻋﻦ ﺣﺎد ث أﻣﻨ ﻲ إﱃ ﻫﻴﺌ ﺔ ﻣﺮﻛﺰﻳ ﺔ‬

‫ﺘﺨﺪﻣﻴﻦ اﻹ‬
‫‪SIM-06‬واﺟ ﺐ اﻟﻤ ﺴ‬
‫‪62‬‬
‫ﺘﻌﻠﻢ‬
‫ﺘﻘﻴﻴﻢ واﻟ‬
‫‪SIM-07‬ﻋﻤﻠﻴ ﺔ اﻟ‬ ‫‪62‬‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‬
‫‪5.14‬إدارة اﺳ‬ ‫‪63‬‬
‫‪63‬‬
‫‪BCM-01‬ﻣ ﺴﺆوﻟﻴ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬
‫ﺛﻴﺮ اﻷﻋﻤﺎل ‪63‬‬

‫‪BCM-02‬ﺳﻴﺎﺳﺎ ت وإﺟﺮاءا تﺗﺤﻠﻴﻞﺗﺄ‬
‫ﺗﺨﻄﻴﻂ اﺳ‬ ‫‪63‬‬
‫‪BCM-03‬‬
‫ﺒﺎر ﻻﺳ‬
‫ﺘ‬‫ﺘﺤﺪﻳ ﺚ واﻻﺧ‬
‫ﺘﺤﻘﻖ واﻟ‬
‫‪BCM-04‬اﻟ‬
‫‪64‬‬
‫ﺒﺔ‬
‫ﺗﻮرﻳﺪ ﻣﺮاﻛﺰ اﻟﺤﺎﺳ‬ ‫‪64‬‬
‫‪BCM-05‬‬
‫ﺘﺤﻘﻖ ﻣﻨﻪ‬
‫‪5.15‬ﻓﺤﺺ اﻷﻣﺎن واﻟ‬ ‫‪65‬‬
‫‪SPN-01‬إﺧﻄﺎر اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫‪65‬‬
‫ﺜﺎل ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ ﺴﻴﺎﺳﺎ ت‬

‫ﺘ‬‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻻﻣ‬
‫‪SPN-02‬ﻋﻤﻠﻴﺎ ت اﻟ‬
‫وﻣﻌﺎﻳﻴﺮ اﻷﻣﻦ اﻟﺪاﺧﻠ ﻲ‬
‫‪65‬‬
‫ﺜﺎل أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ ﺴﻴﺎﺳﺎ ت‬

‫ﺘ‬‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻟﻤﺪى اﻣ‬
‫وﻣﻌﺎﻳﻴﺮ اﻷﻣﻦ اﻟﺪاﺧﻠ ﻲ‬
‫‪66‬‬
‫ﺜﺎل وﺣﻤﺎﻳ ﺔ اﻟ‬
‫ﺘ‬‫‪5.16‬اﻻﻣ‬ ‫‪66‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﻌﻤﻮل‬
‫ﺒﺎ ت ﺣﻤﺎﻳ ﺔ اﻟ‬
‫ﺘﻄﻠ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ وﻣ‬
‫ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫ﺗﺤﺪﻳﺪ اﻟﻤ‬
‫‪COM-01‬‬
‫ﺑﻬﺎ‬ ‫‪66‬‬
‫ﺘﻘﻠ ﺔ‬
‫ﺘﺨﻄﻴﻂ ﻟﻌﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﺧﺎرﺟﻴ ﺔ ﻣ ﺴ‬
‫‪COM-02‬اﻟ‬ ‫‪67‬‬
‫ﺘﻘﻠ ﺔ‬
‫‪COM-03‬إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﺧﺎرﺟﻴ ﺔ ﻣ ﺴ‬
‫‪67‬‬
‫‪5.17‬إدارة اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔ‬ ‫‪68‬‬
‫ﺘﻨﻘﻠ ﺔ ﻟﻤﻮﻓﺮ‬
‫ﺒﺮ اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ‬
‫‪MDM-01‬ﺳﻴﺎﺳﺎ ت وإﺟﺮاءا تﺗﻘﻠﻴﻞ ﻣﺨﺎﻃﺮ اﻟﻮﺻﻮل ﻋ‬
‫ﺑﻴ ﺔ‬
‫اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫‪68‬‬
‫‪8‬‬
‫اﻟﻤﻘﺪﻣ ﺔ‬1
9
‫ﺑﻴ ﺔ | )‪(C5‬ﻣﻘﺪﻣ ﺔ‬
‫ﻛ‬
‫‪1‬اﻟﻤﻘﺪﻣ ﺔ‬
‫‪1.1‬اﻟﻮﺿﻊ اﻟﺤﺎﻟ ﻲ‬ ‫ﺘﻠﻔ ﺔ‬

‫ﻫﻨﺎك ﻣﻌﺎﻳﻴﺮ وﺷﻬﺎدا ت ﻣﺨ‬
‫ﺒﻞ اﻟﻌﺪﻳﺪ ﻣﻦ ﻣﻮﻓﺮي اﻟﺨﺪﻣﺎ ت‬

‫ﺒﻴﺮ ﻣﻦ ﻗ‬
‫ﺘﻮازي ﻣﻊ ﺟﻬﺪ ﻛ‬
‫ﺑﺎﻟ‬‫ﺘﻬﺎ‬
‫ﺘﺨﺪاﻣﻬﺎ وﺻﻴﺎﻧ‬
‫ﺘﻢ اﺳ‬
‫ﺘ ﻲﻳ‬
‫اﻟ ﺴﻮق اﻟ‬
‫ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺗﺼﺎﻻ ت )‬
‫ﺑﻴ ﺔ ﻫ ﻲ ﻧﻤﻮذج ﺟﺪﻳﺪ ﻓ ﻲﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻻ‬
‫اﻟﺤﻮﺳ‬ ‫ﺒﻴﺮ ﻣﻦ‬
‫ﺑﻨﻈﺮة ﻋﺎﻣ ﺔ ﻋﲆ اﻟﻌﺪد اﻟﻜ‬‫ﺘﻔﺎظ‬
‫ﺑﻴ ﺔ‪ .‬وﻣﻊ ذﻟﻚ‪ ،‬ﻓﻤﻦ اﻟﺼﻌ ﺐ ﻋﲆ اﻟﻌﻤﻼء اﻻﺣ‬
‫ﺘﻢﺗﻌﺪﻳﻠﻬﺎ دﻳﻨﺎﻣﻴﻜ ًﻴﺎ وﻓ ًﻘﺎ‬

‫ﺘ ﻲﻳ‬
‫ﺘﺄﻟﻒ ﻣﻦ ﺧﺪﻣﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺗﺼﺎﻻ ت(‪ .‬و ﻫﻮﻳ‬
‫واﻻ‬ ‫ﺑﻴ ﺔ اﻟﺤﺎﻟ ﻲ )اﻟﻤﺸﺎر إﻟﻴﻪ ﻓﻴﻤﺎ‬
‫ﺘﻠﻔ ﺔ‪.‬ﻳﻬﺪف ﻛ‬
‫اﻟﺸﻬﺎدا ت اﻟﻤﺨ‬
‫ﺗﺮة‪ .‬ﻫﺬه اﻟﺨﺪﻣﺎ ت ﻫ ﻲ‬

‫ﺑﻠ ﺔ ﻟﻠﻔﻮ‬
‫ﺑﻄﺮﻳﻘ ﺔ ﻗﺎ‬‫ﺒﻜ ﺔ‬
‫ﺘﻬﺎ ﻣﻦ ﺧﻼل اﻟﺸ‬
‫ﺗﺎﺣ‬
‫ﺘﻴﺎﺟﺎ ت اﻟﻌﻤﻼء وإ‬
‫ﻻﺣ‬ ‫ﺘﻮى‬
‫ﺑ ﺔ ﻣ ﺴﺎﻋﺪة ﻟﻠﻌﻤﻴﻞ ﻣﻦ ﺧﻼلﺗﻮﻓﻴﺮ ﻧﻈﺮة ﻋﺎﻣ ﺔ أﻓﻀﻞ ﻟﻤ ﺴ‬
‫ﺜﺎ‬
‫ﺑﻤ‬‫ﺑﺎﺳﻢ )"‪"C5‬إﱃ أنﻳﻜﻮن‬‫ﻳﻠ ﻲ‬
‫ﺘﻜﺮرة‪.‬‬
‫ﺘﺪﻗﻴﻖ اﻟﻤ‬
‫ﺗﺠﻨ ﺐ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫أﻋﲆ ﻣﻦ اﻷﻣﺎن و‬
‫ﺒﻖ‬
‫ﺘﻘﻨﻴ ﺔ‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪،‬ﻳﻨﻄ‬
‫ﺗﻮﻛﻮﻻ ت اﻟ‬
‫ﺒﺮو‬
‫ﺘﺨﺪاﻣﻬﺎ ﻋﻦ ﻃﺮﻳﻖ اﻟﻮاﺟﻬﺎ ت واﻟ‬
‫ﺘﻢﺗﻘﺪﻳﻤﻬﺎ واﺳ‬
‫ﻳ‬
‫ﺗﺤﺎديﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )‪mationstechnik – BSI‬‬

‫ﺘ ﺐ اﻻ‬
‫ﺑﻴ ﺔ ﻟﻠﻤﻜ‬
‫ﺗﻌﺮﻳﻒ اﻟﺤﻮﺳ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ‬‫ﺘﻌﺎﻧ ﺔ‬

‫ﺘﻤﻴﻴﺰ ﻋﻦ اﻻﺳ‬
‫‪)(Bundesamt für Sicherheit in der Inform-‬واﻟ‬
‫ﺘﺮوﻧ ﻲ‪.‬‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت( ﻛﻤﺎ ﻫﻮ ﻣﻮﺿﺢ ﻋﲆ ﻣﻮﻗﻊ ‪BSI‬اﻹﻟﻜ‬
‫ﻟ‬
‫‪.‬‬ ‫ﺑﻨﺎ ًء ﻋﲆ اﻟﻤﻌﺎﻳﻴﺮ اﻟﺤﺎﻟﻴ ﺔ‬‫ﺒﺎ ت اﻟﻤﻮﺣﺪة‬

‫ﺘﻄﻠ‬
‫‪1.2‬اﻟﻤ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﺨﺪﻣﺎ ت‬‫ﺒﺮاﻣﺞ‬

‫ﻋﺎل ﻣﻦﺗﻮﺣﻴﺪ اﻷﺟﻬﺰة واﻟ‬
‫ٍ‬ ‫ﺘﻮى‬
‫ﺑﻴ ﺔ ﻋﲆ ﻣ ﺴ‬
‫ﺘﻤﺪ اﻟﺤﻮﺳ‬
‫ﺗﻌ‬
‫ﺘﻴﺠ ﺔ ﻟﺬﻟﻚ‪ ،‬ﻫﻨﺎك ﺣﺎﺟ ﺔ إﱃ‬ ‫ً‬

‫ﻋﺎدة‪ .‬وﻧ‬ ‫ﺑﻬﺎ‬‫ﺒﻨﻴ ﺔ ﻋﻠﻴﻬﺎ‪ ،‬و ﻫ ﻲﺗﻔﺎﺻﻴﻞ ﻻﻳﻜﻮن اﻟﻌﻤﻴﻞ ﻋﲆ دراﻳ ﺔ‬
‫اﻟﻤ‬ ‫ﺘ ﺴﻬﻴﻞ‬
‫ﺘﺨﺪم ‪BSI C5‬ﻟﻌﺮض وﺟﻬ ﺔ ﻧﻈﺮه اﻟﺤﺎﻟﻴ ﺔ ﺣﻮل اﻹﺟﻤﺎع ﻏﻴﺮ اﻟﺮﺳﻤ ﻲ اﻟﻤﺬﻛﻮر‪ ،‬وﺧﺎﺻ ﺔ ﻟ‬
‫ﻳﺴ‬
‫ﺑﻴ ﺔ‪ ،‬و ﻫﻮ ﻣﺎﻳﺠ ﺐﺗﻄﻮﻳﺮه أوﻻً‪.‬‬

‫ﺜﻘ ﺔ ﻓ ﻲ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫درﺟ ﺔ ﻋﺎﻟﻴ ﺔ ﻣﻦ اﻟ‬ ‫ﺘﻌﻤﻘ ﺔ‪.‬‬
‫إﺟﺮاء ﻣﻨﺎﻗﺸ ﺔ ﻓﻨﻴ ﺔ ﻣ‬
‫ﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ إذا ﻟﺰم اﻷﻣﺮ‪.‬‬

‫ﺜﻤﺎ ﻛﺎن ذﻟﻚ ﻣﻤﻜﻨًﺎ‪ ،‬ﻣﻦ ﻣﻌﺎﻳﻴﺮ اﻷﻣﺎن اﻟﻤﻌﺮوﻓ ﺔ و‬
‫ﺒﺎ ت‪ ،‬ﺣﻴ‬
‫ﺘﻄﻠ‬
‫ﺗﻢ أﺧﺬ اﻟﻤ‬
‫ﺑﻄﺮﻳﻘ ﺔ‬‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺛﻴﻖ أﺻﻞ اﻟﻤ‬
‫ﺘﻢﺗﻮ‬
‫ﺑﺎﻟﻘﺪر اﻟﻤﻄﻠﻮ ب‪.‬ﻳ‬‫ﺒﺎ ت ‪BSI‬اﻟﺨﺎﺻ ﺔ ﻓﻘﻂ‬
‫ﺘﻄﻠ‬
‫ﺑﻤ‬‫ﺘﻜﻤﺎﻟﻬﺎ‬
‫ﺗﻢ اﺳ‬
‫و‬
‫ﺑﻪ‪.‬‬‫ﺘﻮى اﻷﻣﺎن اﻟﺨﺎص‬

‫ﺑ ﺴﻬﻮﻟ ﺔ ﻣﻊ ﻣ ﺴ‬‫ﺑ ﺔ ﻣﻦ إﺟﺮاء ﻣﻘﺎرﻧ ﺔ‬
‫ﺘﻤﻜﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﺤﻴ ﺚﻳ‬‫ﺷﻔﺎﻓ ﺔ‬
‫ﺘﻮﺣﻴﺪ اﻟﻌﺎﻟ ﻲﻷﻣﻦ‬

‫ﺑﻴ ﺔ واﻟ‬
‫ﺘﻮﺣﻴﺪ اﻟﻌﺎﻟ ﻲ ﻟﻠﺤﻮﺳ‬
‫ﺑﻴﻦ اﻟ‬‫ﺘﻤﻞ ﻫﻮ اﻟﺠﻤﻊ‬
‫اﻟﺤﻞ اﻟﻤﺤ‬
‫ﺑﻴ ﺔ‪.‬‬
‫ﺘﺎﺣ ﺔ ﻓ ﻲﺳﻴﺎق اﻟﺤﻮﺳ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت‪ .‬ﻻﻳﻮﺟﺪ ﻧﻘﺺ ﻓ ﻲ ﻣﻌﺎﻳﻴﺮ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤ‬
‫ﺜﻠ ﺔ ‪ISO/‬و ‪ISO/IEC 27001‬‬

‫ﺗﺸﻤﻞ اﻷﻣ‬ ‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺒﻌﺾ اﻟﻤ‬
‫ﺒﺎ ت إﺿﺎﻓﻴ ﺔ ﻓ ﻲ ‪C5‬ﻟ‬
‫ﺘﻄﻠ‬
‫ﺒ ﺔ‪،‬ﺗﻢﺗﻀﻤﻴﻦ ﻣ‬
‫ﺒﺮ ﻣﻨﺎﺳ‬
‫ﺘ‬‫ﺘ ﻲﺗﻌ‬
‫وﻓ ﻲ اﻟﺤﺎﻻ ت اﻟ‬
‫ﺘﺎﻟﻮﺟﺎ ت‬
‫ﺜﻞ ﻛ‬
‫ﺘﺠﺎ ت ‪BSI‬ﻣ‬
‫ﻣﻌﺎﻳﻴﺮ ‪IEC 27017‬وﻗﻮاﻋﺪ ‪CSA Cloud Controls Matrix‬وﻣﻨ‬ ‫ﺒﺔ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻟﻠﺤﻮﺳ‬
‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔ اﻟﻤ‬
‫ﺋﻤﺎﺗﻠ‬
‫اﻷﺳﺎﺳﻴ ﺔ‪ .‬إن وﺟﻬ ﺔ ﻧﻈﺮ ‪BSI‬اﻟﻤﻬﻨﻴ ﺔ ﻫ ﻲ أﻧﻪﻳﺠ ﺐ دا ً‬
‫ﺒﺮاﻣﺞ ﻛﺨﺪﻣ ﺔ ‪(SaaS).‬‬

‫‪IT-Grundschutz‬وﻣﻠﻔﺎ تﺗﻌﺮﻳﻒ اﻷﻣﺎن ﻟﻠ‬ ‫ﺘﺨﺪام‬
‫ﺒ ﺔ ﻟﺤﺎﻟ ﺔ اﻻﺳ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺑ ﺔ ﻟﻴﻘﺮر‬
‫ﺘﺮوك ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺑﻴ ﺔ اﻵﻣﻨ ﺔ‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪ ،‬ﻓﺈن اﻷﻣﺮ ﻣ‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺘﻴﻔﺎء اﻟﻤ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻛﺎﻓﻴ ﺔ أو إﺿﺎﻓﻴ ﺔ‪ ،‬وﻳﺠ ﺐ اﺳ‬
‫ﺘﻄﻠ‬
‫اﻟﻤﺤﺪدة ﻣﺎ إذا ﻛﺎﻧ ﺖ ﻫﺬه اﻟﻤ‬
‫ﺑ ﺔ ﻧﻘﻄ ﺔ‬
‫ﺜﺎ‬
‫ﺑﻤ‬‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ ﻟـ ‪C5‬‬
‫ﺘﻄﻠ‬
‫ﺑ ﺔ‪ .‬وﻟﻬﺬا اﻟﻐﺮض‪،‬ﺗﻌﺪ اﻟﻤ‬
‫ﺒﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻴﺎرﻳ ﺔ ﻣﻦ ﻗ‬
‫اﻻﺧ‬
‫ﺑﺪاﻳ ﺔ ﻣﻔﻴﺪة‪.‬‬
‫ﺘ ﻲﻳﺠ ﺐ‬
‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﻴ ﺔ ﺣﻮل اﻟﻤ‬
‫ﺒﺮاء اﻷﻣﻦ وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺑﻴﻦ ﺧ‬‫ﻳﻮﺟﺪ إﺟﻤﺎع ﻏﻴﺮ رﺳﻤ ﻲ‬
‫ﺑﻬﺎ‬‫ﺘﺮف‬
‫ﺑﻂ( اﻟﻤﻌ‬
‫ﺒﺎ ت )أو اﻟﻀﻮا‬
‫ﺘﻄﻠ‬
‫ﺘﺎﻟﻮج اﻟﻤ‬
‫ﺑﻴ ﺔ اﻵﻣﻨ ﺔ‪ .‬وﻣﻊ ذﻟﻚ‪ ،‬ﻓﺈن ﻛ‬
‫ﺘﻬﺎ ﻟﻠﺤﻮﺳ‬
‫ﺒﻴ‬‫ﺗﻠ‬
‫ﺑﻌﺪ‪.‬‬‫ﺘﻮﻓﺮ‬
‫ﻋﻤﻮﻣﺎ ﻓ ﻲ ﻫﺬا اﻟﺸﺄن ﻏﻴﺮ ﻣ‬
‫ً‬
‫ﺘﻴﻔﺎؤ ﻫﺎ ﻋﻦ ﻃﺮﻳﻖ‬
‫ﺒﺎ ت ‪C5‬ﻗﺪﺗﻢ اﺳ‬
‫ﺘﻄﻠ‬
‫ﺑ ﺔ أن ﻣ‬
‫ﺒﺎ ت ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺛ‬‫ﺜﻞ ﻓ ﻲ إ‬
‫ﺘﻤ‬‫ﺘﺤﺪيﻳ‬
‫وﻳﻈﻞ اﻟ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ اﻟﻤﻮﺟﻮدة‬

‫ﺘﻄﻠ‬
‫ﺒ ﺔ ﻟﻠﻤ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺛﻮق‪ .‬أﻣﺎ‬
‫ﺘﻘﻞ وﻣﻮ‬
‫ﺛﺎﻟ ﺚ ﻣ ﺴ‬‫ﺑﻪ ﻃﺮف‬‫ﺗﺪﻗﻴﻖ ﺷﻔﺎفﻳﻘﻮم‬
‫ﺘﺎﻟﻮج‪ ،‬ﻓﻬﺬه اﻟﻤﺮاﺟﻌ ﺔ‬

‫ﻓ ﻲ ﻫﺬا اﻟﻜ‬
‫‪1 https://www.bsi.bund.de/EN/Topics/CloudComput-‬‬
‫‪ing/Basics/Basics_node.html‬‬
‫‪10‬‬
‫ﺑﻴ ﺔ | )‪(C5‬ﻣﻘﺪﻣ ﺔ‬
‫ﻛ‬
‫ﺘﺎﻟ ﻲﺗﻮﻟﻴﺪ أﻗﻞ ﺟﻬﺪ‬

‫ﺑﺎﻟ‬
‫ﺘﻤﺪ ﻋﲆ اﻟﻤﻌﺎﻳﻴﺮ واﻟﺸﻬﺎدا ت اﻟﺤﺎﻟﻴ ﺔ و‬
‫ﻳﺠ ﺐ أنﺗﻌ‬
‫ﺑ ﺔ‪.‬‬
‫إﺿﺎﻓ ﻲ ﻣﻤﻜﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻤﺪ‪2‬‬
‫ﺒﻞ ﻣﺪﻗﻖ ﻋﺎم ﻣﻌ‬
‫ﺘﺪﻗﻴﻖ ﻣﻦ ﻗ‬
‫ﺒ ﺔ ﻟﻠ‬
‫ﺑﻄﺮﻳﻘ ﺔﺗﺠﻌﻠﻬﺎ ﻣﻨﺎﺳ‬
‫وﻟﺬﻟﻚﺗﻢﺗﺼﻤﻴﻢ ‪C5‬‬
‫ﺘﺪﻗﻴﻖ اﻟﺪوﻟﻴ ﺔ‪.‬‬

‫وﻓﻘﺎ ﻟﻤﻌﺎﻳﻴﺮ اﻟ‬
‫ﺑﺎﻟﻬﻴﻜﻞ واﻹﺟﺮاءا ت‬‫ﺘﻌﻠﻖ‬

‫وﻳﻬﺪف ﻫﺬا إﱃ إﺟﺮاءﺗﺪﻗﻴﻖ ﻣﻊﺗﻘﺪﻳﻢﺗﻘﺎرﻳﺮ ﺷﺎﻣﻠ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺘﻌﻠﻖ‬
‫ﺑﻴﺎنﻳ‬‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ‬‫ﺑﻂ(‪ ،‬وﺧﺎﺻ ﺔ‬
‫ﺒ ﺔ )اﻟﻀﻮا‬
‫ﺑﻴﺮ اﻟﺤﻤﺎﻳ ﺔ واﻟﻤﺮاﻗ‬
‫ﺗﻨﻈﻴﻢﺗﺪا‬
‫و‬
‫ﺘﺸﻐﻴﻠﻴ ﺔ‪.‬‬
‫ﺘﻬﺎ اﻟ‬
‫ﺑﻤﻼءﻣ ﺔﺗﺼﻤﻴﻤﻬﺎ وﻓﻌﺎﻟﻴ‬
‫ﺜﻮر ﻋﲆ ﻣﻌﻠﻮﻣﺎ ت‬
‫ﺘﻮى ‪C5.‬ﻳﻤﻜﻦ اﻟﻌ‬
‫ﺛﻴﻘ ﺔ إﱃ ﻫﻴﻜﻞ وﻣﺤ‬
‫ﻳﺸﻴﺮ اﻟﻘ ﺴﻢ ‪2‬ﻣﻦ ﻫﺬه اﻟﻮ‬
‫ﺘﻘﻞ ﻓ ﻲ اﻟﻘ ﺴﻢ‬

‫ﺘﻤﺪ ﻣ ﺴ‬
‫ﺒﻞ ﻣﺪﻗﻖ ﻋﺎم ﻣﻌ‬
‫ﺘﻘﺎرﻳﺮ ﻣﻦ ﻗ‬
‫ﺣﻮلﺗﻨﻔﻴﺬ اﻟ‬
‫‪3.‬‬
‫ﺘﻤﻠﻴﻦ‪.‬ﻳﻤﻜﻦ‬
‫ﺘﻄ‬‫ﺗﻢ إدراج ﻣﻼﺣﻈﺎ ت اﻟ‬
‫ﻓ ﻲ اﻟﻘ ﺴﻢ ‪3.6،‬‬
‫ﺘﺎرة ﻣﻦ‬
‫ﺗﺮد اﻹﺷﺎرا ت إﱃ ﻣﺠﻤﻮﻋ ﺔ ﻣﺨ‬
‫ﺒﺎ ت ﻓ ﻲ اﻟﻘ ﺴﻤﻴﻦ ‪4‬و‪ .5‬و‬
‫ﺘﻄﻠ‬
‫ﺜﻮر ﻋﲆ اﻟﻤ‬
‫اﻟﻌ‬
‫ﺜﻮر ﻋﻠﻴﻬﺎ ﻋﲆ ﻣﻮاﻗﻊ‬
‫ﺘ ﻲﻳﻤﻜﻦ اﻟﻌ‬
‫ﺛﻴﻘ ﺔ ﻣ ﺴﺎﻋﺪة ﻣﻨﻔﺼﻠ ﺔ‪ ،‬واﻟ‬
‫اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻌﺮوﻓ ﺔ ﻓ ﻲ و‬
‫ﺘﺮوﻧﻴ ﺔ‪.‬‬
‫‪BSI‬اﻹﻟﻜ‬
‫ﺘﻤﺪ" ﻓ ﻲ ﻫﺬا اﻟﺼﺪد‬

‫ﺘﺨﺪم ﻣﺼﻄﻠﺢ "اﻟﻤﺪﻗﻖ اﻟﻌﺎم اﻟﻤﻌ‬
‫ُﺴ‬‫‪2‬ﻳ‬
‫ﺒﺔ‬
‫ﺒﺎر اﻟﻤﺤﺪد ﻟﻠﻤﺤﺎﺳ‬
‫ﺘ‬‫ﺛﻴﻘ ﺔ ﻛﻤﺼﻄﻠﺢ ﺟﻤﺎﻋ ﻲ وﻳﺸﻴﺮ إﱃ اﻷﺷﺨﺎص اﻟﺬﻳﻦ أﺟﺮوا اﻻﺧ‬
‫اﻟﻮ‬
‫ﺑﻠﺪ ﻫﻢ‪.‬‬‫اﻟﻌﺎﻣ ﺔ وﻳﺤﻤﻠﻮنﺗﻠﻚ اﻟﺸﻬﺎدة اﻟﻤﺤﺪدة ﻓ ﻲ‬
‫ﺘﺤﺪة‬
‫ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ‪،‬ﻳﻄﻠﻖ ﻋﻠﻴﻬﻢ ‪"Wirtschaftsprüfer (WP)"،‬وﻓ ﻲ اﻟﻮﻻﻳﺎ ت اﻟﻤ‬
‫ﺘﺨﺪام‬
‫ﺘﻤﺪون ‪(CPA)".‬إن اﺳ‬
‫ﺑﺎ ت اﻟﻌﺎﻣ ﺔ اﻟﻤﻌ‬
‫ﺒﻮ اﻟﺤ ﺴﺎ‬
‫اﻷﻣﺮﻳﻜﻴ ﺔﻳﻄﻠﻖ ﻋﻠﻴﻬﻢ "ﻣﺤﺎﺳ‬
‫ﺑﺄي ﺣﺎل ﻣﻦ اﻷﺣﻮال ﻗﺼﺮ ﻋﻤﻠﻴﺎ ت اﻟ‬‫ﺑﻠﺪ ﻻﻳﻌﻨ ﻲ‬‫ﺑﻜﻞ‬‫اﻟﻤﺼﻄﻠﺤﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺑﻠﺪ ﻣﻌﻴﻦ‪.‬‬‫ﺒﻴﻦ ﻓ ﻲ‬
‫ﺿﺪ ‪C5‬ﻋﲆ اﻟﻤﺤﺎﺳ‬
‫‪11‬‬
C5 ‫ﺘﻮﻳﺎ ت‬
‫ ﻫﻴﻜﻞ وﻣﺤ‬2
12
‫ﺑﻴ ﺔ | )‪ (C5‬ﻫﻴﻜﻞ وﻣﺤ‬
‫ﻛ‬
‫‪ 2‬ﻫﻴﻜﻞ وﻣﺤ‬
‫‪ 2.1‬ﻫﻴﻜﻞ ‪C5‬‬ ‫ﺗﻬﻢ اﻟﻔﺮدﻳ ﺔ‬

‫ﺘﻴﺎﺟﺎ‬
‫ﺑﻨﺎ ًء ﻋﲆ اﺣ‬‫ﺑ ﺔﺗﺤﺪﻳﺪ ﻫﺎ‬
‫ﺘ ﻲﻳﻤﻜﻦ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺒﺪاﻳ ﺔ ﻟﻠﻤ‬
‫ﻧﻘﻄ ﺔ اﻟ‬
‫ﺑﻴ ﺔ ﻣﻦ ﺣﻴ ﺚ ‪ C5‬ﻫ ﻲ ﺧﺪﻣﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬ ‫ﺘﺨﺪام‪.‬‬
‫ﺣﺎﻟ ﺔ اﻻﺳ‬
‫ﺒﺮ‬
‫ﺑ ﺔ أو اﻟﻤﺰود أو ﻣﺰود اﻟﺨﺪﻣ ﺔ( ﻋ‬
‫ﺒﻞ ﺷﺮﻛ ﺔ اﻟﺨﺪﻣ ﺔ )ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻢﺗﻮﻓﻴﺮ ﻫﺎ ﻟﻠﻌﻤﻴﻞ ﻣﻦ ﻗ‬
‫ﺘ ﻲﻳ‬
‫اﻟ‬
‫ﺗﻜﻴﻴﻔﻬﺎ ﻣﻊ‬
‫ﺑﺸﻜﻞ ﻣﺮن و‬‫ﺗﻴﺮ ﻫﺎ‬
‫ﺘﺨﺪاﻣﻬﺎ وإﺻﺪار ﻓﻮا‬
‫ﺑﻴ ﺔ واﺳ‬
‫ﺘﻢﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺒﻜ ﺔ‪.‬ﻳ‬
‫اﻟﺸ‬ ‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﺪا‬
‫ﺘﻨﻔﻴﺬ واﻟﻌﻤﻠﻴﺎ ت اﻟﻔﻌﺎﻟ ﺔ ﻟﻠ‬ ‫ﺑ ﺔ ﻣ ﺴﺆوﻻ ً ﻋﻦ اﻟ‬
‫ﺘﺼﻤﻴﻢ واﻟﻮﺻﻒ واﻟ‬ ‫ﻳﻜﻮن ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺗﻮﻛﻮﻻ تﺗﻘﻨﻴ ﺔ ﻣﺤﺪدة‪.‬ﻳﻐﻄ ﻲ ﻧﻄﺎق اﻟﺨﺪﻣﺎ ت اﻟﻤﻘﺪﻣ ﺔ ﺿﻤﻦ‬

‫ﺑﺮو‬
‫ﺒﺎ ت ﻣﻦ ﺧﻼل واﺟﻬﺎ ت و‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬ ‫ﺒﺮ ﻣﺠﻤﻞ‬
‫ﺘ‬‫ﺑ ﺔ‪.‬ﺗﻌ‬
‫ﺒﺎ ت ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺘﻢ ﻣﻦ ﺧﻼﻟﻬﺎﺗﻨﻔﻴﺬ اﻟﻤ‬
‫ﺘ ﻲﻳ‬
‫ﺑﻂ( اﻟ‬
‫ﺘﺸﻐﻴﻠﻴ ﺔ )اﻟﻀﻮا‬
‫واﻟ‬
‫ﺑﻴﻦ أﻣﻮر أﺧﺮى‪،‬‬‫ﺘﻀﻤﻦ‪ ،‬ﻣﻦ‬

‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪ ،‬وﻳ‬
‫ﺑﻴ ﺔ اﻟﻨﻄﺎق اﻟﻜﺎﻣﻞ ﻟ‬
‫إﻃﺎر اﻟﺤﻮﺳ‬ ‫ﺘﻤﺪ‬
‫ﺑﻴ ﺔ‪.‬ﻳﻌ‬
‫ﺑﺎﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬‫ﺘﻌﻠﻖ‬
‫ﺑﻬﻢ ﻓﻴﻤﺎﻳ‬‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﺨﺎص‬
‫ﺑ ﺔ ﺟﺰءًا ﻣﻦ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺑﻴﺮ اﻟﻤﻄﻠﻮ‬
‫ﺘﺪا‬
‫اﻟ‬
‫ﺒﺮﻣﺠﻴﺎ ت‪.‬‬
‫ﺘﺨﺰﻳﻦ( واﻟﻤﻨﺼﺎ ت واﻟ‬
‫ﺒ ﺔ واﻟ‬
‫ﺜﻞ ﻃﺎﻗ ﺔ اﻟﺤﻮﺳ‬
‫ﺘﻴ ﺔ )ﻣ‬
‫اﻟ‬ ‫ﺑﺔ‬
‫ﺒﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺑﻴ ﺔ اﻟﻤﻘﺪﻣ ﺔ وﻣ‬
‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ ﻫﺬا ﻋﲆ ﻧﻮع اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺗﺼﻤﻴﻢ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺑﻬﺎ‪.‬‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة اﻟﻤﺮ‬‫ﺑﺔ‬
‫ﺑﻤﺰود اﻟ ﺴﺤﺎ‬‫وأ ﻫﺪاف اﻟﺸﺮﻛ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺴﻤﺎ )اﻧﻈﺮ اﻟﻘ ﺴﻢ ‪2.2).‬‬

‫ﻳﻨﻘ ﺴﻢ ‪C5‬ﻧﻔ ﺴﻪ إﱃ ‪17‬ﻗ ً‬
‫ﺘﻨﺎول‬
‫ﺒﺎ ت‪.‬ﺗ‬
‫ﺘﻄﻠ‬
‫ﺒﻖ اﻟﻤ‬
‫ﺘ ﻲﺗ ﺴ‬
‫ﺑﺎﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ ﻟﻠﺸﻔﺎﻓﻴ ﺔ اﻟ‬‫ﺘﺨﺼﺺ ﻓ ﻲ ‪ C5‬ﻫﻮ ﻣﺎﻳ ﺴﻤﻰ‬
‫اﻟ‬
‫ﺘﻌﻴﻦ‬ ‫ً‬
‫ﻫﺪﻓﺎ ﻣﻮﺟ ًﺰاﻳ‬ ‫ﺑﺔ‬
‫ﺘﻢﺗﻌﻴﻴﻦ ﻫﺪف ﻟﻜﻞ ﻗ ﺴﻢ )اﻧﻈﺮ اﻟﻘ ﺴﻢ ‪2.2).‬ﻳﻮﻓﺮ اﻟﻬﺪف ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻳ‬ ‫ﺒﻬﺎﺗﻘﺪﻳﻢ‬
‫ﺑﻤﻮﺟ‬‫ﺘﻢ‬
‫ﺘ ﻲﻳ‬
‫ﺑﺎﻟﺸﺮوط اﻟﻌﺎﻣ ﺔ اﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺑﺎﻟﺸﻔﺎﻓﻴ ﺔ اﻟﺸﻔﺎﻓﻴ ﺔ ﻓﻴﻤﺎﻳ‬‫اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ‬
‫ﺘﻨﻈﻴﻢ‬
‫ﺑﻠ ﺔ واﻟ‬
‫ﺘﺸﻐﻴﻠﻴ ﺔ اﻟﻤﻘﺎ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ واﻟ‬
‫ﺘﺪا‬
‫ﻋﻠﻴﻬﻢﺗﺤﻘﻴﻘﻪ ﻓ ﻲ اﻟﻘ ﺴﻢ ذي اﻟﺼﻠ ﺔ ﻣﻦ ﺧﻼل اﻟ‬ ‫ﺗﺠ ﺔ‬
‫ﺘﺼﺎص اﻟﻘﻀﺎﺋ ﻲ(‪ .‬وﻣﻦ ﺧﻼل اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻨﺎ‬
‫ﺜﺎل‪ ،‬ﻣﻜﺎن اﻻﺧ‬
‫ﺒﻴﻞ اﻟﻤ‬
‫ﺑﻴ ﺔ )ﻋﲆﺳ‬
‫)اﻹﺟﺮاﺋ ﻲ(‪.‬‬ ‫ﺑﺎﻟﺸﻔﺎﻓﻴ ﺔ‪،‬ﻳﻤﻜﻦ ﻟﻠﻌﻤﻴﻞ أنﻳﻘﺮر ﻣﺪى اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﺨﺪﻣ ﺔ‬‫ﻋﻦﺗﺪﻗﻴﻖ ﻫﺬه اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ‬
‫ﺑﻴ ﺔ وﻓ ًﻘﺎﻷ ﻫﺪاﻓﻪ اﻟﺪاﺧﻠﻴ ﺔ‪.‬‬

‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ واﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺑﻴﻦ اﻟﻤ‬‫ﺘﻤﻴﻴﺰ‬
‫ﺘﻢ اﻟ‬
‫ﺘﺤﻘﻴﻖ اﻟﻬﺪف‪ .‬وﻓ ﻲ ﻫﺬا اﻟﺼﺪد‪،‬ﻳ‬
‫ﺑﻴﺮ اﻟﻌﺎﻣ ﺔ ﻟ‬
‫ﺘﺪا‬
‫ﺒﺎدئ واﻹﺟﺮاءا ت واﻟ‬
‫ﺒﺎ ت اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺗﺤﺪد اﻟﻤ‬
‫ﺒﺎ ت اﻟﻔﺮدﻳ ﺔ ﻟﻜﻞ ﻫﺪف )اﻧﻈﺮ اﻟﻘ ﺴﻢ ‪5).‬‬
‫ﺘﻄﻠ‬
‫ﺘﻢﺗﻌﻴﻴﻦ اﻟﻤ‬
‫ﻳ‬
‫ﺘﺪﻗﻴﻖ وﻓ ًﻘﺎ ﻟﻬﺬا اﻟﻜ‬

‫ﺘﺎﻟﻮج‪.‬‬ ‫ﺜﺎل ﻟﻬﺎ ﻋﲆ اﻷﻗﻞ ﻛﺠﺰء ﻣﻦ ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﺘ‬‫ﺘﻴﻔﺎﺋﻬﺎ واﻻﻣ‬
‫ﺑ ﺔ اﺳ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﺿﺮورﻳ ﺔ وﻳﺠ ﺐ ﻋﲆ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺘﻴﺎرﻳ ﺔ‪.‬ﺗﻌﺪ اﻟﻤ‬
‫اﻻﺧ‬
‫ﺑﺸﻜﻞ‬
‫ﺘﻴﻦ ﻓ ﻲ ﻧﻔ ﺲ اﻟﻮﻗ ﺖ )‪(C/A‬‬
‫ﺘﻮﻓﺮ )‪(A‬أو ﻛﻼ اﻟﺨﺎﺻﻴ‬
‫ﺘﻢﺗﻨﺎول اﻟﺨﺼﻮﺻﻴ ﺔ )‪(C‬أو اﻟ‬
‫ﺑﻤﺎ إذا ﻛﺎنﺳﻴ‬‫ﺘﻌﻠﻖ‬
‫ﺘﻢﺗﺼﻨﻴﻔﻬﺎ ﻓﻴﻤﺎﻳ‬
‫ﺘﻴﺎرﻳ ﺔ‪ .‬وﻳ‬
‫ﺒﺎ ت إﺿﺎﻓﻴ ﺔ اﺧ‬
‫ﺘﻄﻠ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‪،‬ﺗﻢﺗﺤﺪﻳﺪ ﻣ‬
‫ﺘﻄﻠ‬
‫ﺑﻌﺾ اﻟﻤ‬‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ‬
‫ﺒ ﺐ ﻓﺈن ﻫﺬه اﻟﻔﺌ ﺔ ﻣﻔﻘﻮدة‬

‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‪ ،‬وﻟﻬﺬا اﻟ ﺴ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤ‬
‫ﺘﻮى أﻋﲆ ﻟﻠﻨﺰا ﻫ ﺔ )‪(I‬‬
‫ﺒﺎ ت ﻓﻌﺎﻟ ﺔ ذا ت ﻣ ﺴ‬
‫ﺘﻄﻠ‬
‫ﺗﻀﺢ أﻧﻪ ﻻﺗﻮﺟﺪ ﻣ‬
‫ﺑﻴ ﺔ‪ .‬ا‬
‫ﺘﻬﺎ ﻓ ﻲ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻢ ﻣﻌﺎﻟﺠ‬
‫ﺘ ﻲﺗ‬
‫ﺒﻴﺎﻧﺎ ت اﻟ‬
‫ﺑﺎﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺧﺎص ﻓﻴﻤﺎﻳ‬
‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ ﻫ ﻲ أ‬
‫ﺘﻄﻠ‬
‫ﻫﻨﺎ‪ .‬اﻟﻤ‬
‫‪13‬‬
‫ﻛ‬
‫ﺑﻂ‬
‫ﺘﻮى ﻟﻤﺠﺎﻻ ت اﻟﻀﻮا‬
‫ﺑﺎﻟﻤﺤ‬‫ﺘﻌﻠﻖ‬
‫‪2.2‬اﻟﻌﺮض اﻟﻤ‬ ‫ﺘﻌﻴﻦ ﻋﲆ‬
‫ﺘ ﺴﻤﻴ ﺔ واﻟﻬﻴﻜﻞ‪.‬ﻳ‬
‫ﺒﺎ ت اﻷﺧﺮى ﻓﻴﻤﺎﻳ‬
‫ﺘﻄﻠ‬
‫ﺛﻠ ﺔ ﻟﻠﻤ‬
‫ﺒﺎ ت اﻟﻤﻌﻠﻮﻣﺎ ت و ﻫ ﻲ ﻣﻤﺎ‬
‫ﻃﻠ‬
‫ﺗﻬﻢ اﻟﺪاﺧﻠﻴ ﺔ‪.‬‬ ‫ﺑﺸﺄن ﻧﻄﺎق ﻫﺬه اﻟﻤﻌﻠﻤﺎ ت وﻓ ًﻘﺎ ﻹرﺷﺎدا‬

‫ﺗﻬﻢ وﺳﻴﺎﺳﺎ‬ ‫ﺗﺨﺎذ ﻗﺮار‬
‫اﻟﻌﻤﻼء ا‬
‫ﺘﻔﺼﻴﻠﻴ ﺔ ﻓ ﻲ اﻟﻘ ﺴﻢ ‪5،‬ﻳﻘﺪم اﻟﻘ ﺴﻢ ‪4‬ﻣﻌﻠﻮﻣﺎ ت ﺣﻮل ﻣﺎ‬

‫ﺘﻄﻠ‬
‫ﺒﻞ وﺻﻒ اﻟﻤ‬
‫ﻗ‬
‫ﻳ ﺴﻤﻰ "اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ ﻟﻠﺸﻔﺎﻓﻴ ﺔ"‪ .‬و ﻫ ﻲﺗﺤﺪد اﻹﻃﺎر اﻟﻌﺎم ل‬
‫ﺴﻤﺎ )اﻧﻈﺮ اﻟﺠﺪول ‪1).‬‬

‫ﺘﻜﻮن ‪C5‬ﻧﻔ ﺴﻪ ﻣﻦ ‪17‬ﻗ ً‬
‫ﻳ‬
‫ﻗ ﺴﻢ‬ ‫ﻣﻮﺿﻮﻋ ﻲ‬
‫ﺗﻨﻈﻴﻢ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬‫ﺘﻌﻠﻖ‬

‫ﺘﻤﺮ ﻟﻺﻃﺎر اﻟﻤ‬
‫ﺘﺤ ﺴﻴﻦ اﻟﻤ ﺴ‬
‫ﺘﻨﻔﻴﺬ واﻟﺼﻴﺎﻧ ﺔ واﻟ‬
‫ﺘﺨﻄﻴﻂ واﻟ‬
‫اﻟ‬
‫ﺒﺎ ت اﻟﻌﻤﻞ‪.‬‬
‫ﺘﻄﻠ‬
‫ﺒ ﺔ اﻷﻣﻨﻴ ﺔ ودﻋﻢ ﻣ‬
‫ﺑﺎﻟﻤﻄﺎﻟ‬‫ﺘﻌﻠﻖ‬
‫ﻳ‬‫اﻟﻌﻤﻞ‬
‫ﺘﻌﻠﻴﻤﺎ تت ﻓﻴﻤﺎ‬
‫ﺗﻌﻠﻴﻤﺎ‬
‫واﻟ‬
‫ﻷﻣﻨﻴتﺔ و‬
‫ﺳﺎ‬‫ﺴﻴﺎا‬
‫ﺳﺎ ت‬
‫ﻳﻢ اﻟ‬
‫ﺴﻴﺎ‬
‫ﺗﻘﺪ‬
‫اﻟ‬
‫ﺷﺆون اﻟﻤﻮﻇﻔﻴﻦ‬ ‫ﺑﺄﻣﻦ‬‫ﺘﻌﻠﻖ‬

‫ﺘﻬﻢ ﻓﻴﻤﺎﻳ‬
‫ﺘﺄﻛﺪ ﻣﻦ أن اﻟﻤﻮﻇﻔﻴﻦ وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت واﻟﻤﻮردﻳﻦﻳﻔﻬﻤﻮن ﻣﻬﺎﻣﻬﻢ‪ ،‬وﻳﺪرﻛﻮن ﻣ ﺴﺆوﻟﻴ‬
‫اﻟ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت وأن أﺻﻮل اﻟﻤﻨﻈﻤ ﺔ ﻣﺤﻤﻴ ﺔ ﻓ ﻲ ﺣﺎﻟ ﺔﺗﻌﺪﻳﻞ اﻟﻤﻬﺎم أو إﻛﻤﺎﻟﻬﺎ‪.‬‬
‫إدارة اﻷﺻﻮل‬ ‫ﺘﻮى ﻣﻨﺎﺳ ﺐ ﻣﻦ اﻟﺤﻤﺎﻳ ﺔ‪.‬‬

‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ واﻷﺷﺨﺎص اﻟﻤ ﺴﺆوﻟﻴﻦ وﻛﺬﻟﻚ ﺿﻤﺎن ﻣ ﺴ‬‫ﺗﺤﺪﻳﺪ اﻷﺻﻮل اﻟﺨﺎﺻ ﺔ‬
‫اﻷﻣﻦ اﻟﺠ ﺴﺪي‬ ‫ﺑﻪ واﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ ﺴﺮﻗ ﺔ واﻷﺿﺮار واﻟﺨ ﺴﺎرة وﻓﺸﻞ اﻟﻌﻤﻠﻴﺎ ت‪.‬‬‫ﻣﻨﻊ اﻟﻮﺻﻮل اﻟﻤﺎدي ﻏﻴﺮ اﻟﻤﺼﺮح‬
‫ﻋﻤﻠﻴﺎ ت‬ ‫ﺗ ﺴﺠﻴﻞ‬
‫ﺒﺮاﻣﺞ اﻟﻀﺎرة و‬
‫ﺒ ﺔ اﻟﻘﺪرا ت واﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ‬
‫ﺘﺨﻄﻴﻂ وﻣﺮاﻗ‬
‫ﺒﺔ ﻟ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ‬‫ﺒﺔ‬
‫ﺘﻈﻤ ﺔ اﻟﻤﻨﺎﺳ‬
‫ﺿﻤﺎن اﻟﻌﻤﻠﻴﺎ ت اﻟﻤﻨ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء‪.‬‬

‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟ‬‫ﺘﻬﺎ‬
‫ﺒ‬‫اﻷﺣﺪا ث وﻣﺮاﻗ‬
‫إدارة اﻟﻬﻮﻳ ﺔ واﻟﻮﺻﻮل‬ ‫ﺑ ﺔ ﻟﻤﻨﻊ اﻟﻮﺻﻮل ﻏﻴﺮ‬ ‫ً‬

‫ﻋﺎدة( وﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬ ‫ﺘﺨﺪم اﻟﻤﻤﻴﺰ‬
‫ﺑ ﺔ )اﻟﻤ ﺴ‬
‫ﺘﺨﺪﻣ ﻲ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻔﻮﻳﺾ واﻟﻤﺼﺎدﻗ ﺔ ﻟﻤ ﺴ‬
‫ﺗﺄﻣﻴﻦ اﻟ‬
‫ﺑﻪ‪.‬‬‫اﻟﻤﺼﺮح‬
‫ﺗﻴﺢ‬
‫اﻟ‬ ‫ﺘﺸﻔﻴﺮ اﻟﻤﻨﺎﺳ ﺐ واﻟﻔﻌﺎل ﻣﻦ أﺟﻞ ﺣﻤﺎﻳ ﺔ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬
‫ﺘﺨﺪام اﻟ‬
‫اﺳ‬
‫أﻣﻦ اﻻ‬ ‫ﺑﻠ ﺔ ﻟﻬﺎ‪.‬‬
‫ﺒﻜﺎ ت وأﻧﻈﻤ ﺔ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻘﺎ‬
‫ﺣﻤﺎﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﺸ‬
‫ﺘﻠﻔ ﺔ‬ ‫ﺒﻴﻨﺔ ﻲ‬
‫ﺑﺸﻜﻞ آﻣﻦ ﻋﲆ ﻣﻨﺼﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺨ‬ ‫ﺘﺸﻐﻴﻞ اﻟ‬
‫اﻟﺨﺪﻣ‬ ‫ﻋﲆ ﺔ اﻟ‬
‫ﺗﺸﻐﻴﻞ‬ ‫ﺑﻠﻴ‬
‫اﻟﻘﺪرةوﻗﺎ‬
‫ﺗﻮﻓﻴﺮاﻟﻨﻘﻞ‬
‫ﺑﻠﻴ ﺔ‬
‫ﻗﺎ‬
‫ﺘﻠﻔ ﺔ وإﻧﻬﺎء اﻟﺨﺪﻣ ﺔ‪.‬‬
‫ﺑﻤﻨﺼﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺨ‬‫ﺗﺼﺎل اﻵﻣﻦ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ إﻣﻜﺎﻧﻴ ﺔ اﻻ‬
‫ﺘﻐﻴﻴﺮا ت‪.‬‬ ‫اﻟﻤﻌﻠﻮﻣﺎﺣﺎﻟتﺔ اﻟ‬

‫ﺘﻄﻮرا ت اﻟﺠﺪﻳﺪة وﺷﺮاء أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت وﻛﺬﻟﻚ اﻟ‬ ‫وﺻﻴﺎﻧ ﺔ‬
‫ﻷﻣﻨﻴ ﺔ ﻓ ﻲ‬ ‫ﺗﻄﻮﻳﺮ‬
‫ﻫﺪاف ا‬ ‫ﺑﺎﻷ‬‫ﺷﺮاء و‬
‫ﺘﺰام‬‫اﻻﻟ‬
‫ﺘﺰاوج‬
‫أﻧﻈﻤ ﺔ اﻟ‬
‫‪14‬‬
‫ﻛ‬
‫ﻗ ﺴﻢ‬ ‫ﻣﻮﺿﻮﻋ ﻲ‬
‫ﺒﻞ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت و‪/‬‬

‫ﻳﻦﻣﻦ ﻗ‬
‫إﻟﻴﻬﺎ‬ ‫اﻟﻮﺻﻮل‬
‫واﻟﻤﻮرد‬ ‫ﻣﻘﺪﻣ ﻲﻳﻤﻜﻦ‬
‫اﻟﺨﺪﻣﺎ ت‬ ‫ﺘ‬‫اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺒﺔﺔ وﻣﺮاﻗ‬
‫ﺒﺔ‬ ‫ﻳ‬
‫ﺣﻤﺎ‬
‫ﻣﺮاﻗ‬
‫ﺘﻔﻖ ﻋﻠﻴﻬﺎ‪.‬‬
‫ﺒﺎ ت اﻷﻣﺎن اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺒ ﺔ اﻟﺨﺪﻣﺎ ت وﻣ‬
‫ﺒﺎﻃﻦ( وﻣﺮاﻗ‬
‫ﺑ ﺔ )اﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬
‫أو ﻣﻮردي ﻣﺰود اﻟ ﺴﺤﺎ‬
‫إدارة اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫ﺗﺼﻌﻴﺪ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‪.‬‬

‫ﺗﻘﻴﻴﻢ واﻟ‬
‫ﺗ ﺴﺠﻴﻞ و‬
‫ﺑﺮﺻﺪ و‬‫ﺘﻌﻠﻖ‬
‫ﺑ ﺖ وﺷﺎﻣﻞ ﻓﻴﻤﺎﻳ‬
‫ﺛﺎ‬‫ﺒﺎع ﻧﻬﺞ‬
‫ﺗ‬‫ﺿﻤﺎن ا‬
‫ﺘﻤﺮارﻳ ﺔ اﻟﻌﻤﻞ‬
‫إدارة اﺳ‬ ‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‬
‫ﺒﺎر ﻣﻔﺎ ﻫﻴﻢ اﺳ‬
‫ﺘ‬‫ﺗﻨﻔﻴﺬ واﺧ‬
‫ﺗﺨﻄﻴﻂ و‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل ‪(BCM).‬‬
‫ﺗﻴﺠ ﻲ واﻟﺤﻮﻛﻤ ﺔ ﻹدارة اﺳ‬
‫ﺘﺮا‬
‫ﺘﺄﺳﻴ ﺲ اﻻﺳ‬
‫اﻟ‬
‫ﺘﻤﺮة واﻟﺤﻔﺎظ ﻋﻠﻴﻬﺎ‪.‬‬

‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ دﻣﺞ اﻟﻀﻤﺎﻧﺎ ت ﻟﻀﻤﺎن اﻟﻌﻤﻠﻴﺎ ت اﻟﻤ ﺴ‬
‫ﺘﺤﻘﻖ‬
‫ﻓﺤﺺ اﻷﻣﻦ واﻟ‬ ‫ﺘﻮى اﻟﻤﻨﻈﻤ ﺔ‪.‬‬ ‫ﺗﻨﻔﻴﺬ ﻫﺎ وﻓ ًﻘﺎ ﻟﻠ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺘﻌﻠﻴﻤﺎ ت ﻋﲆ ﻣ ﺴ‬ ‫ﺘﺤﻘﻖ ﻣﻦﺗﻨﻔﻴﺬ ﺿﻤﺎﻧﺎ ت أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت و‬
‫اﻟ‬
‫ﺘ‬‫اﻻﻣ‬ ‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬‫ﺘﻌﻠﻖ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ أو اﻟ‬
‫ﺘﻬﺎﻛﺎ ت ﺿﺪ اﻟﻮاﺟ‬
‫ﻣﻨﻊ اﻻﻧ‬
‫ﺗﺸﻐﻴﻠﻬﺎ‪.‬‬
‫ﺑﻴ ﺔ و‬
‫ﺘﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑﺔ ﻟ‬
‫ﺒﺮ اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔﻳﻘﻊ ﺿﻤﻦ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫إدارة اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔ ﺿﻤﺎن اﻟﻮﺻﻮل اﻵﻣﻦ إﱃ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋ‬
‫اﻟﺠﺪول ‪1:‬أﻗ ﺴﺎم ‪C5‬ذا ت اﻷ ﻫﺪاف اﻟﻤﺤﺪدة‬
‫‪15‬‬
‫ﻛ‬
‫‪2.3‬اﻟﻤﻌﺎﻳﻴﺮ اﻟﻮﻃﻨﻴ ﺔ واﻟﺪوﻟﻴ ﺔ اﻷﺳﺎﺳﻴ ﺔ‬ ‫ﺑﻬﻢ‬‫ﺒﻴﺮ ﻣﻦ ﺧﻼل اﻟﺮﺟﻮع إﱃ إﺟﺮاءا ت اﻟﺤﻤﺎﻳ ﺔ اﻟﻔﺮدﻳ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺗﻨﻔﻴﺬ ‪C5‬إﱃ ﺣﺪ ﻛ‬
‫ﺑﻴﻦ‬‫ﺘﺨﺪم ﻣﻦ ﺧﻼل ﻣﺮاﺟﻊﺗﻔﺼﻴﻠﻴ ﺔ‬

‫ﺘﻢ دﻋﻢ اﻟﻤ ﺴ‬
‫ﺒﺎ ت ‪C5.‬وﻓ ﻲ ﻫﺬا اﻟﺼﺪد‪،‬ﻳ‬
‫ﺘﻄﻠ‬
‫ﻟﻤ‬
‫ﺛﻴﻘ ﺔ ﻣ ﺴﺎﻋﺪة ﻣﻨﻔﺼﻠ ﺔ‬

‫ﺒﺎ ت اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﺬﻛﻮرة ﻓ ﻲ و‬
‫ﺘﻄﻠ‬
‫ﺘﺎﻟﻮج وﻣ‬
‫ﺒﺎ ت ﻫﺬا اﻟﻜ‬
‫ﺘﻄﻠ‬
‫ﻣ‬
‫ﺘﻤﺪ ﻣﻦ اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻌﻤﻮل‬

‫ﺒﺎ ت اﻟﻔﺮدﻳ ﺔ ﻣ ﺴ‬
‫ﺘﻄﻠ‬ ‫ووﻓﻘﺎ ً ﻟﻬﺪف ‪C5،‬ﻓﺈن ﻣﺤ‬
‫ﺘﻮى اﻟﻤ‬ ‫ﺜﻮر ﻋﻠﻴﻬﺎ ﻋﲆ ﻣﻮاﻗﻊ ‪BSI.‬‬
‫ﻳﻤﻜﻦ اﻟﻌ‬
‫ﺒﺎر‬
‫ﺘ‬ ‫ﺑﻬﺎ وﻃﻨﻴﺎ ً ودوﻟﻴﺎً‪.‬ﺗﻢ أﺧﺬ اﻟﻤﻌﺎﻳﻴﺮ اﻟ‬
‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻻﻋ‬
‫ﺣ ﺴﺎ ب‪:‬‬
‫»آﻳﺰو‪/‬آي إيﺳ ﻲ ‪27001:2013‬‬
‫ﺑﻴ ﺔ )‪3.01 (CSA CCM‬‬

‫ﺘﺤﻜﻢ اﻟ ﺴﺤﺎ‬ ‫‪» CSA3‬‬
‫ﻣﺼﻔﻮﻓ ﺔ اﻟ‬ ‫–‬
‫ﺜﻘ ﺔ ‪2014‬‬
‫ﺒﺎدئ ﺧﺪﻣﺎ ت اﻟ‬ ‫ﺒﺎ‪4‬‬
‫ﻳﻴﺮ ﻣ‬‫–»آﻳﻜ‬
‫ﻣﻌﺎ‬
‫)ﻣﻠﻌﻘ ﺔ ﺻﻐﻴﺮة(‬
‫‪)Référentiel Secure Cloud v2.0‬اﻹﺻﺪار ‪»ANSSI5‬‬
‫ﺘﺎرﻳﺦ ‪20/03/2015،‬ﻏﻴﺮ ﻣﻨﺸﻮر(‬

‫ﺑ‬‫اﻟﻮﺳﻴﻂ ﺻﺎﻟﺢ‬
‫ﺑﺸﺄن‬‫ﺑﻴﺎن‬‫‪)ERS »FAIT‬ﻣ ﺴﻮدة‬

‫‪IDW6‬‬‫‪5‬‬
‫ﺒ ﺔ‪“Grundsätze ordnungsmäßiger :‬‬

‫اﻟﻤﺤﺎﺳ‬
‫"‪Dienstleistungen einschließlich Cloud Computing‬‬
‫‪bei Auslagerung von rech-nungslegungsrelevanten‬‬
‫ﺑﻤﺼﺎدر‬‫ﺘﻌﺎﻧ ﺔ‬
‫ﻋﻤﻮﻣﺎ ﻟﻼﻻﺳ‬
‫ً‬ ‫ﺒﻮﻟ ﺔ‬
‫ﺒﻴ ﺔ اﻟﻤﻘ‬
‫ﺒﺎدئ اﻟﻤﺤﺎﺳ‬
‫‪]Buchführung‬اﻟﻤ‬
‫ﺑﻴ ﺔ[‪ ،‬إﺻﺪار‬

‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﺤﻮﺳ‬‫ﺒﺔ‬
‫ﺑﺎﻟﻤﺤﺎﺳ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺧﺎرﺟﻴ ﺔ ﻟﻠﺨﺪﻣﺎ ت اﻟﻤ‬
‫ﺒﺮ )‪2014‬‬
‫‪4‬ﻧﻮﻓﻤ‬
‫ﺑﻊ ﻋﺸﺮ‬
‫ﺘﺎﻟﻮﺟﺎ ت ‪BSI IT-Grundschutz،‬اﻹﺻﺪار اﻟﺮا‬
‫»ﻛ‬
‫‪2014‬‬
‫‪)» BSI SaaS Sicherheitsprofile 2014‬اﻷﻟﻤﺎﻧﻴ ﺔ ﻓﻘﻂ(‬
‫ﺑﻤﻮاءﻣ ﺔ‬‫ﺑﺎﻟﻔﻌﻞ اﻟﺸﻬﺎدا ت اﻟﻤﻌﻨﻴ ﺔ أوﻳﻘﻮﻣﻮن‬‫إن ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣ ﺔ اﻟﺬﻳﻦﻳﺤﻤﻠﻮن‬
‫ﺛﻴﻖ‬ ‫ﺗﻬﻢ وﻓ ًﻘﺎ ﻟﻮاﺣﺪ أو أﻛ‬

‫ﺜﺮ ﻣﻦ ﻫﺬه اﻟﻤﻌﺎﻳﻴﺮ ﻟﺪﻳﻬﻢ إﻣﻜﺎﻧﻴ ﺔﺗﻮ‬ ‫ﺗﻬﻢ وﻋﻤﻠﻴﺎ‬
‫ﻣﺆﺳ ﺴﺎ‬
‫ﺒﺔ‬
‫ﺘﻮزﻳﻊ اﻟﻤﻌﺎﻳﻴﺮ اﻷﻣﻨﻴ ﺔ ﻓ ﻲ ﻣﺠﺎل اﻟﺤﻮﺳ‬
‫ﺑﺤﻴ ﺔ ﻟ‬
‫‪3. Cloud Security Alliance،‬ﻣﻨﻈﻤ ﺔ ﻏﻴﺮ ر‬
‫ﺑﻴ ﺔ‬
‫ﺘﻤﺪﻳﻦ‬
‫ﺒﻴﻦ اﻟﻘﺎﻧﻮﻧﻴﻴﻦ اﻟﻤﻌ‬
‫‪4‬اﻟﻤﻌﻬﺪ اﻷﻣﺮﻳﻜ ﻲ ﻟﻠﻤﺤﺎﺳ‬
‫‪5‬اﻟﻮﻛﺎﻟ ﺔ اﻟﻮﻃﻨﻴ ﺔﻷﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‪ ،‬اﻟﻬﻴﺌ ﺔ اﻟﻔﺮﻧ ﺴﻴ ﺔﻷﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﻤﺪ‬
‫‪6‬ﻣﻌﻬﺪ ‪]der Wirtschaftsprüfer‬ﻣﻌﻬﺪ ﻣﻌ‬
‫ﺒﻮن اﻟﻌﻤﻮﻣﻴﻮن ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ‪ ،‬ﺟﻤﻌﻴ ﺔ ﻣﺪﻣﺠ ﺔ[‪،‬ﺗﺨﺪم ﻣﺼﺎﻟﺢ ﻣﻬﻦ ﻣﺮاﺟﻌ ﺔ‬

‫اﻟﻤﺤﺎﺳ‬
‫ﺑﺎ ت ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ‬
‫اﻟﺤ ﺴﺎ‬
‫‪16‬‬
‫ﺒﺎ ت ﻣﻦ‬
‫ﺘﻄﻠ‬
‫ﺛ‬‫‪3‬إ‬
‫ﺘﻘﻞ‬ ‫ﺧﻼلﺗﺪﻗﻴﻖ ﻣ ﺴ‬
‫‪17‬‬
‫ﺑﻘ ﺔ‬
‫ﺛ‬‫ﺑﻴ ﺔ | )‪(C5‬إ‬
‫ﻛ‬
‫ﺒﺎ ت ﻣﻦ ﺧﻼلﺗﺪﻗﻴﻖ‬
‫ﺘﻄﻠ‬
‫ﺛ‬‫‪3‬إ‬
‫ﺘﻘﻞ‬‫ﻣﺴ‬
‫‪3.1‬ﻣﻘﺪﻣ ﺔ‬ ‫ﺗﺠﺪر اﻹﺷﺎرة إﱃ ‪Wirtschaftsprüfer (IDW).‬‬
‫ﺛﻴﻖ وﻓ ًﻘﺎ ﻟﻀﻮا‬

‫ﺑﻂﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ ‪(SOC).‬‬ ‫ﺘﻮ‬‫ﺘﺪﻗﻴﻖ واﻟ‬
‫ﺘﺮام ﻗﻮاﻋﺪ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﻋﻼوة ﻋﲆ ذﻟﻚ‪،‬ﻳﺠ ﺐ اﺣ‬
‫ﺑ ﺔ‪.‬ﻳﻤﻜﻦ‬
‫ﺑ ﺔ وﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺑﻮاﺳﻄ ﺔ ﻣﻮﻓﺮي اﻟ ﺴﺤﺎ‬‫ﺘﻨﺪ‬
‫ﺒﺎ ت اﻟﻮاردة ﻓ ﻲ ﻫﺬا اﻟﻤ ﺴ‬
‫ﺘﻄﻠ‬
‫ﺘﺨﺪام اﻟﻤ‬
‫ﻳﻤﻜﻦ اﺳ‬
‫ﺘﺤﻘﻖ‬
‫ﺑﺎﻟ‬‫ﺒﺔ‬
‫ﺑ ﺔ اﻟﻤﻄﺎﻟ‬
‫ﺗﻬﻢ‪.‬ﻳﺤﻖ ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺘﺼﻤﻴﻢ اﻵﻣﻦ ﻟﻌﻤﻠﻴﺎ‬
‫ﺘﻮﺟﻴﻪ ﻟﻠ‬
‫ﺘﺨﺪام ﻫﺬا ﻛ‬
‫ﻟﻤﻘﺪﻣ ﻲ اﻟﺨﺪﻣ ﺔ اﺳ‬
‫ﺒﺔ‬ ‫ﺘﻘﻴﻴﻢ ﻟﻜﻞ ﻋﻤﻴﻞ ﻋﲆ ﺣﺪة ﻓﻌﺎﻻ ً‬

‫ﺑﺎﻟﻨ ﺴ‬ ‫ﺒﺎ ت‪ .‬ﻟﻦﻳﻜﻮن اﻟ‬
‫ﺘﻄﻠ‬
‫ﺒ ﻲ ﻫﺬه اﻟﻤ‬
‫ﺑ ﺔﻳﻠ‬
‫ﻣﻤﺎ إذا ﻛﺎن ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻮى ﻣﻮﺣﺪ ﻣﻦ‬

‫ﺛﻮﻗﻴ ﺔ ﻛﺎﻓﻴ ﺔ ﻟﻠﻌﻤﻴﻞ‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪ ،‬ﻟﻦﻳﻜﻮن ﻫﻨﺎك ﻣ ﺴ‬
‫ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ وﻻﻳﻮﻓﺮ ﻣﻮ‬ ‫ﺒ ﺔ اﻟﻮﻃﻨﻴ ﺔ واﻟﺪوﻟﻴ ﺔ ﻫ ﻲ إﺷﺎرة ﻣﻘﺼﻮدة‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪،‬‬
‫ﺘﺪﻗﻴﻖ واﻟﻤﺤﺎﺳ‬
‫إن اﻹﺷﺎرة إﱃ أ ﻫﺪاف وﻗﻮاﻋﺪ اﻟ‬
‫ﺑﺤﻴ ﺚ‬
‫ﺘﻔ ﺴﺎرا ت إﱃ اﻟﻌﺪﻳﺪ ﻣﻦ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣ ﺔ ‪-‬‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت ﺣﻮل اﻟﻘﻀﺎﻳﺎ اﻷﻣﻨﻴ ﺔ ‪-‬إذا أرﺳﻞ اﻟﻌﻤﻴﻞ اﺳ‬ ‫ﺒﻴﻌ ﺔ اﻟﻤﻠﺰﻣ ﺔ وﻓﻬﻢ أدﻟ ﺔ اﻟﻤﺮاﺟﻌ ﺔ‪ .‬وﻓ ﻲ اﻟﻮﻗ ﺖ‬
‫ﺘﻘﻼﻟﻴ ﺔ اﻟﻤﺮاﺟﻊ واﻟﻄ‬
‫ﺒﺎ ت اﻟﺨﺎﺻ ﺔ ﻻﺳ‬
‫ﺘﻄﻠ‬
‫ﺒﻐ ﻲ ﺿﻤﺎن اﻟﻤ‬
‫ﻳﻨ‬
‫ﺘﻠﻔﻴﻦ‪ .‬وﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ ‪BSI،‬ﻓﺈن اﻟ‬
‫ﺘﻤﻜﻦ اﻟﻌﻤﻴﻞ ﻣﻦ ﻣﻘﺎرﻧ ﺔ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣ ﺔ اﻟﻤﺨ‬
‫ﻻﻳ‬ ‫ﺑﺎﻟﻔﻌﻞ وﻓ ًﻘﺎ ﻟﻠﻤﻌﺎﻳﻴﺮ اﻟﻤﺬﻛﻮرة ﻓ ﻲ اﻟﻘ ﺴﻢ‬‫ﺑﻴ ﺔ اﻟﺬﻳﻦﺗﻢﺗﺪﻗﻴﻘﻬﻢ‬
‫ﺘﻤﻜﻦ ﻣﻘﺪﻣﻮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﻧﻔ ﺴﻪ‪،‬ﻳ‬
‫ﺑ ﺔ ﻟﻨﻘﻠﻪ إﱃ‬
‫ﺑﺈﻧﺸﺎءﺗﻘﺮﻳﺮ ﻣﻮﺣﺪ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺛﺎﻟ ﺚ واﻟﺬيﻳﻘﻮم‬‫ﺘﻘﻞ ﻣﻦ ﻃﺮف‬
‫ﺒﻴﺮ ﻣ ﺴ‬
‫ﺒﻞ ﺧ‬
‫اﻟﻤﻮﺣﺪ ﻣﻦ ﻗ‬ ‫ﺘﺎﺋﺞ‬
‫ﺒﻖ ذﻟﻚ‪ ،‬أﺟﺰاء ﻣﻦ ﻧ‬
‫ﺜﻤﺎﻳﻨﻄ‬ ‫ﺑﺎﻟﻔﻌﻞ‪ ،‬وأ ً‬
‫ﻳﻀﺎ‪ ،‬ﺣﻴ‬ ‫ﺘﺎﺣ ﺔ‬
‫ﺘﺨﺪام أوﺻﺎف اﻟﻨﻈﺎم اﻟﻤ‬
‫‪2.3‬ﻣﻦ إﻋﺎدة اﺳ‬
‫ﺘﻜﻠﻔ ﺔ ﻟﻬﺬه اﻟﻤﺸﻜﻠ ﺔ‪.‬‬

‫ﺘﻤﻠﻴﻦ ﻫﻮ ﺣﻞ ﻣﻌﻘﻮل وﻓﻌﺎل ﻣﻦ ﺣﻴ ﺚ اﻟ‬
‫اﻟﻌﻤﻼء واﻟﻤﺤ‬ ‫ﺑﻞ‬
‫ﺑﻴ ﺔ ﻣﻘﺎ‬
‫ﺒﺎر اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘ‬‫ﺑ ﺔ أدﻟ ﺔﺗﺪﻗﻴﻖ ﺿﻤﻦ اﺧ‬
‫ﺜﺎ‬
‫ﺑﻤ‬‫ﺘﻮازي‪ .‬ﻗﺪﺗﻜﻮن ﻫﺬه‬
‫ﺑﺎﻟ‬‫ﺑﻬﺎ‬‫ﺘﺪﻗﻴﻖ اﻟﻤﻌﻤﻮل‬
‫اﻟ‬
‫ﺘﺪﻗﻴﻖ اﻹﺿﺎﻓ ﻲ‪.‬‬

‫ﺘﺎﻟ ﻲ‪،‬ﻳﻤﻜﻦﺗﻘﻠﻴﻞ ﺟﻬﺪ اﻟ‬
‫ﺑﺎﻟ‬
‫‪C5.‬و‬
‫ﺘﺪﻗﻴﻖ اﻟﻤﺬﻛﻮرةﻷﻏﺮاض‬
‫ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻣﻌﺎﻳﻴﺮ اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﻤ‬‫وﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ ‪BSI،‬ﻳﺠ ﺐ اﻟﻮﻓﺎء‬
‫ﺑﻐﺾ‬‫ﺘﺪﻗﻴﻖ‪،‬‬
‫ﺜﻞ ﻫﺬا اﻟ‬
‫ﺒﺎﻋﻬﺎ ﻋﻨﺪ إﺟﺮاء ﻣ‬
‫ﺗ‬‫ﺘ ﻲﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻘﻴﻦ ا‬
‫أدﻧﺎه‪،‬ﻳﻌﺮض ‪BSI‬اﻟﻨﻘﻄ ﺔ اﻟﻤﻬﻨﻴ ﺔ اﻟ‬ ‫ﺘﻔ ﺴﻴﺮا ت‬
‫ﺘﻢﺗﻘﺪﻳﻢ اﻟﻌﺪﻳﺪ ﻣﻦ اﻟ‬
‫ﺘﺎﻟ ﻲ‪،‬ﻳ‬
‫ﺘﺪﻗﻴﻖ ذا ت اﻟﻤﻌﻨﻰ ﻓ ﻲ ﺟﻤﻴﻊ اﻷوﻗﺎ ت‪ .‬وﻓ ﻲ اﻟﻘ ﺴﻢ اﻟ‬
‫آراء اﻟ‬
‫ﺑﻴ ﺔ وﻋﻤﻴﻠﻬﺎ‪.‬‬
‫ﺘﻘﺎرﻳﺮ إﱃ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻌﻴﻦ ﻋﻠﻴﻬﻢﺗﻘﺪﻳﻢ اﻟ‬
‫ﺘﻬﻢ اﻟﻔﺮدﻳ ﺔ‪ ،‬وﻛﻴﻒﻳ‬
‫اﻟﻨﻈﺮ ﻋﻦ ﻣ ﺴﺆوﻟﻴ‬ ‫اﻷﺳﺎﺳﻴ ﺔ‪.‬‬
‫ﺑﻨﻔ ﺲ اﻟﻄﺮﻳﻘ ﺔ اﻟﻤﻮﺿﺤ ﺔ‬‫ﺒﺎر‬

‫ﺘ‬‫ﺘﺪﻗﻴﻖ‪،‬ﺗﻢ أﺧﺬ اﻟﻤﻌﺎﻳﻴﺮ اﻟﻮﻃﻨﻴ ﺔ واﻟﺪوﻟﻴ ﺔ ﻓ ﻲ اﻻﻋ‬
‫ﺘﻄﻠ‬
‫ﻋﻨﺪﺗﺼﻤﻴﻢ ﻣ‬
‫ﺒﺎ ت اﻷﻣﻨﻴ ﺔ ﻧﻔ ﺴﻬﺎ‪.‬‬

‫ﺘﻄﻠ‬
‫ﺒ ﺔ ﻟﻠﻤ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺑ ًﻘﺎ‬
‫ﺳﺎ‬
‫‪3.2‬ﻣﻌﺎﻳﻴﺮ وﻣﻌﺎﻳﻴﺮ اﻟ‬
‫‪3.2.1‬ﻣﻌﻴﺎر ‪ISAE 3000‬‬

‫ﺘﺪﻗﻴﻖ‬ ‫)اﻟﻤﻌﺪل( ﻛﻤﻌﻴﺎر ﻟﻠ‬
‫ﺘﺪﻗﻴﻖ اﻟﺪوﻟ ﻲ ‪)3000‬اﻟﻤﻌﺪل( ﻛﺄﺳﺎس ﻋﺎم ‪ISAE7‬‬
‫ﺘﺨﺪام ﻣﻌﻴﺎر اﻟ‬
‫ﺘﻢ اﺳ‬
‫ﺘﺤﺪﻳﺪ‪،‬ﻳ‬
‫ﻋﲆ وﺟﻪ اﻟ‬
‫ﺒﺎﻃﺎ ت‬
‫ﺗ‬‫ﺘﺪﻗﻴﻖ اﻟﺪوﻟ ﻲ ‪)3000‬اﻟﻤﻌﺪل( "ار‬
‫ﺒﻴﻖ ﻣﻌﻴﺎر اﻟ‬
‫ﺘﻘﺎرﻳﺮ ﻣﻦ ﺧﻼلﺗﻄ‬
‫ﺘﻢ اﻟ‬
‫ﻳﺠ ﺐ أنﻳ‬
‫ﺒﻴﻘﻬﺎ وﻓ ًﻘﺎ ﻟﺬﻟﻚ ‪-‬ﺳﻴ‬

‫ﺘﻢ‬ ‫ﺘﻢﺗﻄ‬
‫ﺘ ﻲ ‪-‬ﻳ‬
‫ﺑﻤﻌﺎﻳﻴﺮﺗﺪﻗﻴﻖ إﺿﺎﻓﻴ ﺔ واﻟ‬‫ﺘﻜﻤﺎﻟﻬﺎ‬
‫ﺘﻢ اﺳ‬
‫ﺘﻘﺎرﻳﺮ‪ .‬وﻳ‬
‫ﻟﻠ‬ ‫ﺘﺎرﻳﺨﻴ ﺔ"‪.‬‬
‫ﺑﺨﻼف ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ أو ﻓﺤﺺ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺎﻟﻴ ﺔ اﻟ‬‫ﺘﺄﻛﻴﺪ‬
‫اﻟ‬
‫ﺘﺨﺪام ﻣﻌﻴﺎر ‪3402‬‬

‫ﺘﻢ اﺳ‬
‫ﺘﻘﺎرﻳﺮ‪ .‬وﻓ ﻲ ﻫﺬا اﻟﺼﺪد‪،‬ﻳ‬
‫ﺘﺨﺪاﻣﻬﺎﻷﺳﺌﻠ ﺔ ﻣﺤﺪدةﺗ‬
‫اﺳ‬
‫ﺑﻤﻌﻬﺪ ‪der‬‬‫ﺘﺪﻗﻴﻖ ‪Prüfungsstandard (PS) 951‬اﻟﺨﺎص‬

‫‪ISAE‬أو ﻣﻌﻴﺎر اﻟ‬
‫ﺜﺎل‬
‫ﺘﺄ ﻫﻴﻞ وﺳﻠﻮك اﻟﻤﺪﻗﻖ )ﻋﲆﺳ‬
‫ﺒﺎ ت اﻟﻌﺎﻣ ﺔ ﻟ‬
‫ﺘﻄﻠ‬
‫ﻳﺼﻒ ﻣﻌﻴﺎر ‪)ISAE 3000‬اﻟﻤﻌﺪل( اﻟﻤ‬
‫ﺘﻨﻔﻴﺬ‪.‬‬
‫ﺒﻮل واﻟ‬
‫ﺘﺸﻜﻚ( وﻛﺬﻟﻚ اﻟﻘ‬
‫اﻟﺤﻜﻢ اﻟﻤﻬﻨ ﻲ واﻟ‬
‫ﺘﺄﻛﻴﺪ‬
‫ﺒﺎﻃﺎ ت اﻟ‬
‫ﺗ‬‫‪7‬اﻟﻤﻌﻴﺎر اﻟﺪوﻟ ﻲ ﻻر‬
‫‪18‬‬
‫ﺑﻘ ﺔ‬
‫ﺛ‬‫ﺑﻴ ﺔ | )‪(C5‬إ‬
‫ﻛ‬
‫ﺒﺎ ت ﻋﺎﻣ ﺔ ﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﺮاﺟﻌ ﺔ دون‬

‫ﺘﻄﻠ‬
‫ﺘﻀﻤﻦ اﻟﻤﻌﻴﺎر ﻣ‬
‫ﺘﺪﻗﻴﻖ‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪،‬ﻳ‬
‫ﺗﻨﻔﻴﺬ ﻣﻬﻤ ﺔ اﻟ‬ ‫ﺘﺨﺪام ﻣﺎﻳ ﺴﻤﻰ‬
‫ﺘﺼﺪﻳﻖ" ﻓ ﻲ اﻟﻘ ﺴﻢ ‪801‬و‪/‬أو ﻓ ﻲ اﻟﻘ ﺴﻢ ‪101‬ﻟﺤﺎﻟ ﺔ اﺳ‬
‫ﺗ‬‫ﺑﺸﺄن ﻣﻌﺎﻳﻴﺮ ار‬
‫"‬
‫ﺘﻔﺼﻴﻞ‪ .‬وﻟﺬﻟﻚﻳﺠ ﺐ ﻓﻬﻢ ﻣﻌﻴﺎر ‪)ISAE 3000‬اﻟﻤﻨﻘﺢ( ﻋﲆ أﻧﻪ ﻣﻌﻴﺎر‬

‫ﺑﻤﺰﻳﺪ ﻣﻦ اﻟ‬‫ﺘﻮا ﻫﺎ‬
‫ﺗﺤﺪﻳﺪ ﻣﺤ‬ ‫ﺑﻌﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ‪SOC.‬‬
‫ﺘﻮى‪.‬‬
‫ﺘﻮىﻳﻮﻓﺮ اﻹﻃﺎر اﻟﻤﻄﻠﻮ ب ﻋﺎﻟ ﻲ اﻟﻤ ﺴ‬
‫ﺗﺪﻗﻴﻖ ﻋﺎﻟ ﻲ اﻟﻤ ﺴ‬
‫ﺘﺨﺪﻣﻬﺎ ﻣﺰود‬
‫ﺘ ﻲﻳ ﺴ‬
‫ﺒ ﺔ واﻟﻔﻌﺎﻟ ﺔ اﻟ‬
‫ﺑﻂ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤﻨﺎﺳ‬
‫ﺗﻬﺪف ﺟﻤﻴﻊ ﻫﺬه اﻟﻤﻌﺎﻳﻴﺮ إﱃ اﻟﻌﻤﻠﻴﺎ ت واﻟﻀﻮا‬
‫ﺒ ﺔ ﻟﻤﻌﺎﻳﻴﺮ ‪ISAE 3402‬و‪PS 951 WDI‬‬

‫ﺑﺎﻟﻨ ﺴ‬‫اﻟﺨﺪﻣ ﺔ ﻣﻦ أﺟﻞﺗﺤﻘﻴﻖ أ ﻫﺪاف وﻏﺎﻳﺎ ت ﻣﺤﺪدة‪.‬‬
‫ﺘﻬﺎ ﻹﻋﺪاد‬
‫ﺑﺎﻷوﻟﻮﻳ ﺔ إﱃ ﺣﺪ أ ﻫﻤﻴ‬‫ﺑﻂ‬
‫ﺗﺤﻈﻰ اﻟﻌﻤﻠﻴﺎ ت واﻟﻀﻮا‬
‫)اﻹﺻﺪار اﻟﺠﺪﻳﺪ( ‪AT‬واﻟﻘ ﺴﻢ ‪801،‬‬
‫ﺘﺨﺪام اﻟﺨﺎص ﻟﻌﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ‪SOC 2‬وﻓ ًﻘﺎ ﻟﻠﻤﺎدة‬

‫ﺘﻘﺎرﻳﺮ اﻟﻤﺎﻟﻴ ﺔ ﻟﻌﻤﻼء ﻣﺰود اﻟﺨﺪﻣ ﺔ‪ .‬ﻓ ﻲ ﺣﺎﻟ ﺔ اﻻﺳ‬
‫اﻟ‬
‫ﺘﺪﻗﻴﻖ ذا ت اﻟ‬
‫ﺘﺄﻛﻴﺪ اﻟﻤﻌﻘﻮل وﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﺪﻗﻴﻖ ذا ت اﻟ‬
‫ﺑﻴﻦ ﻋﻤﻠﻴﺎ ت اﻟ‬‫وﻳﻤﻴﺰ ﻫﺬا اﻟﻤﻌﻴﺎر‬ ‫ﺑـ ‪)AICPA‬اﻷﻣﺎن‬‫ﺜﻘ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺒﺎدئ وﻣﻌﺎﻳﻴﺮ ﺧﺪﻣﺎ ت اﻟ‬
‫ﺒﺎ تﺗﻨﻔﻴﺬ ﻣ‬
‫ﺛ‬‫ﺒﺎ ت إ‬
‫ﺛ‬‫‪101‬ﻣﻦ ‪AT،‬ﻳﺠ ﺐ إ‬
‫ﺒﺎﻃﺎ ت‬
‫ﺗ‬‫ﺘﻢﺗﻤﻴﻴﺰه ﻋﻤﺎﻳ ﺴﻤﻰ "ار‬
‫ﺘﺼﺪﻳﻖ"ﻳ‬
‫ﺗ‬‫اﻟﻤﺤﺪود‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪ ،‬ﻓﺈن ﻣﺎﻳ ﺴﻤﻰ "ار‬ ‫ﺒﻴﺎﻧﺎ ت(‪.‬‬
‫ﺘﻮاﻓﺮ وﺳﻼﻣ ﺔ اﻟﻤﻌﺎﻟﺠ ﺔ واﻟ ﺴﺮﻳ ﺔ و‪/‬أو ﺣﻤﺎﻳ ﺔ اﻟ‬
‫واﻟ‬
‫ﺒﺎﺷﺮة"‪8.‬‬
‫ﻣ‬
‫ﺒﺎ ت ‪C5‬اﻟﻤﻘﺪﻣ ﺔ ﻫﻨﺎ ﻣﻊ ﺿﻤﺎن‬

‫ﺘﻄﻠ‬
‫ﺘﻨﻔﻴﺬ ﻣ‬
‫ﺑ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﻳﺠ ﺐ إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺒﺎر ﻫﺎ‬
‫ﺘ‬‫ﺑﺎﻋ‬‫ﻣﻌﻘﻮل‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ اﻟﻤ ﺴﺆوﻟ ﺔ ﻋﻦ ﻋﻤﻠﻴﺎ ت‬

‫ﺘﻤﺪﻳﻦ ﻟﻠﻮﺣﺪة اﻟ‬
‫ﺑ ﺔ( أو اﻟﻤﻮﻗﻌﻴﻦ اﻟﻤﻌ‬
‫ﺜﻞ اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺜﺎل ﻣﻤ‬ ‫‪2.3).‬‬
‫ﺒﻴﻞ اﻟﻤ‬‫)ﻋﲆﺳ‬‫اﻟﻘ ﺴﻢ‬
‫ﺑﺔ‬ ‫‪C5‬اﻟ)اﻧﻈﺮ‬
‫ﺴﺤﺎ‬ ‫إﻋﺪاد‬
‫ﻟﻤﻮﻓﺮ‬ ‫ﺒﺎر ﻋﻨﺪ‬
‫اﻟﻘﺎﻧﻮﻧﻴﻮن‬ ‫ﺘ‬
‫اﻟﻤﻤﻲ اﻻﻋ‬
‫ﺜﻠﻮن‬ ‫ﻳﻴﺮ ﻓ‬‫واﻟﻤﻌﺎ‬
‫ﻳﻖ"‪،‬‬‫ﺘﺼﺪ‬ ‫ﺒﺎدئ‬ ‫ﺗاﻟﻤ‬
‫ﺒﺎط اﻟ‬ ‫ﺣﺎﻟ ﺔﻫﺬه‬
‫"ار‬ ‫اﻟﺸﻬﺎدة"‪ً ".‬ﻓ‬
‫ﻳﻀﺎﻲأﺧﺬ‬ ‫ﻋﲆ ذﻟﻚ‪،‬ﺗﻢ أ‬ ‫ﻋﻼوة‬
‫""ﻣﺸﺎرﻛ ﺔ‬
‫ﺑ ﺔ إﱃ‬
‫ﺒﻴﺎن‪،‬ﻳﺸﻴﺮ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺑﻬﺬا اﻟ‬
‫ﺒﺎ ت‪ .‬و‬
‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔ اﻟﻤ‬
‫ﺘﻠ‬‫ﺒﺎ ‪-‬ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻮﺿﻮﻋ ﺔ ﻟ‬
‫ﺜﻤﺎ ﻛﺎن ذﻟﻚ ﻣﻨﺎﺳ ً‬
‫ﺑﻴﺎن ﺣﻮل ﻣﺪى ﻣﻼءﻣ ﺔ و‪ -‬ﺣﻴ‬‫ﺑ ﺔ"( إﺻﺪار‬
‫ﺑﻌﺪ إﱃ "إدارة ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺑﻴ ﺔ )اﻟﻤﺸﺎر إﻟﻴﻬﺎ ﻓﻴﻤﺎ‬
‫ﺘﻪ‪.‬‬
‫ﺒﺪاﻳ ﺔ ﻟﻤﺮاﺟﻌ‬
‫ﺘﻮ ب"( ﻫﻮ ﻧﻘﻄ ﺔ اﻟ‬
‫ﺒﻴﺎن اﻟﻤﻜ‬
‫ﺘﻮ ب" أو "اﻟ‬
‫ﺘﺄﻛﻴﺪ اﻟﻤﻜ‬
‫ﺑﺎﺳﻢ "اﻟ‬ ‫ﺒﻴﺎن )اﻟﺬيﻳﺸﺎر إﻟﻴﻪ دوﻟ ًﻴﺎ أ ً‬
‫ﻳﻀﺎ‬ ‫ﺒ ﺔ ﻟﻠﻤﺪﻗﻖ‪ ،‬ﻓﺈن اﻟ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺑ ﺔ‪.‬‬
‫ﺒﺎ ت ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺘﻪ ﻋﻦﺗﻨﻔﻴﺬ اﻟﻤ‬
‫ﻣ ﺴﺆوﻟﻴ‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺘﻮﻳﺎ ت اﻟﻤ‬
‫ﺘﻤﺪ ﻋﲆ ﻣﺤ‬
‫ﺘﺪﻗﻴﻖﻳﻌ‬
‫ﺘﺪﻗﻴﻖ ﻫﺬهﻳﻌﻨ ﻲ أن اﻟ‬
‫ﺒﻴﻖ ﻣﻌﺎﻳﻴﺮ اﻟ‬
‫ﺑﻞ‪ ،‬ﻓﺈنﺗﻄ‬
‫وﻓ ﻲ اﻟﻤﻘﺎ‬
‫ﺑﺄﺳﺌﻠ ﺔ ﻣﺤﺪدة ﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺘﺨﺪام ﻣﻌﺎﻳﻴﺮ اﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﺬﻛﻮرة ﻫﻨﺎ ﻓﻴﻤﺎﻳ‬
‫ﺘﻢ اﺳ‬
‫اﻟﻔﺮدﻳ ﺔ ﻟـ ‪C5.‬ﻳ‬
‫ﺑﻤﺰﻳﺪ ﻣﻦ‬‫ﺘﺪﻗﻴﻖ اﻟﻤﻮﺿﺤ ﺔ‬

‫ﺘﻄﻠ‬
‫ﺑﻨﺎء ﻋﲆ ذﻟﻚ‪ ،‬ﻓﺈن ﻣ‬
‫ﺘﻘﺎرﻳﺮ‪ .‬و‬
‫ﺗﻨﻔﻴﺬ ﻫﺎ وإﻋﺪاد اﻟ‬
‫اﻟﻤﺮاﺟﻌ ﺔ و‬
‫ﺘﺪﻗﻴﻖ ﻫﺬه‪.‬‬
‫ﺒﺎﺷﺮة إﱃ ﻣﻌﺎﻳﻴﺮ اﻟ‬
‫ﺘﻔﺼﻴﻞ ﻓ ﻲ اﻟﻘ ﺴﻤﻴﻦ ‪3.3‬و‪4.3‬ﻳﻤﻜﻦ إرﺟﺎﻋﻬﺎ ﻣ‬
‫اﻟ‬
‫ﺒﺎره‬
‫ﺘ‬‫ﺑﺎﻋ‬‫ﺑﻴ ﺔ واﻟﻤﺪﻗﻖ واﻟﻌﻤﻴﻞ‬
‫ﻟﺬﻟﻚ‪،‬ﻳﻤﻜﻦ ﻟﺠﻤﻴﻊ ﻣﺠﻤﻮﻋﺎ ت اﻟﻤﺼﺎﻟﺢ اﻟﻤﻌﻨﻴ ﺔ )ﻣﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻘﺎرﻳﺮ وﻓ ًﻘﺎ ﻟﻤﻌﺎﻳﻴﺮ اﻟ‬

‫ﺘﺪﻗﻴﻖ‬ ‫ﺘﺪﻗﻴﻖ و‪/‬أو اﻟ‬
‫ﺒﺮة ﻓ ﻲ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺑﺎﻟﻔﻌﻞ ﺧ‬‫ﺘ ﻲ ﻟﺪﻳﻬﺎ‬
‫ﺘﻘﺮﻳﺮ( واﻟ‬
‫اﻟﻤﺮﺳﻞ إﻟﻴﻪ اﻟ‬
‫ﺘﻘﺎرﻳﺮ‪.‬‬
‫ﺘﻘﻴﻴﻢ اﻟ‬
‫ﺘﺪﻗﻴﻖ ﻋﲆ ﻃﻮل ‪C5‬و ‪ /‬أو ﻟ‬
‫ﺒﺎﺷﺮة ﻟﻠ‬
‫ﺒﺮة ﻣ‬
‫ﺘﺨﺪام ﻫﺬه اﻟﺨ‬ ‫ﻫﺬه أ ً‬
‫ﻳﻀﺎ اﺳ‬
‫ﺒﻴﻖ اﻟﻤﺰﻳﺪ ﻣﻦ‬

‫ﺑﻞﺗﻄ‬
‫‪3.2.2‬ﻓ ﻲ اﻟﻤﻘﺎ‬
‫ﺘﺪﻗﻴﻖ‬ ‫ﻣﻌﺎﻳﻴﺮ اﻟ‬
‫ﺘﻘﺎرﻳﺮ‪،‬ﻳﺠ ﺐ‬
‫ﺛﻴﻖ وإﻋﺪاد اﻟ‬
‫ﺘﻮ‬‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟ‬‫ﺘﺪﻗﻴﻖ‬
‫ﺑﺈﺟﺮاءا ت اﻟ‬‫ﺘﻌﻠﻖ‬
‫ﻓ ﻲ ﺣﺎﻟ ﺔ وﺟﻮد أﺳﺌﻠ ﺔ ﺧﺎﺻ ﺔﺗ‬ ‫ﺘﻮﻗﻌﺎ ت‪،‬‬
‫ﺘﻌﻠﻖ ﻫﺬه اﻟ‬
‫ﺗ‬‫ﺗﻮﻗﻌﺎ ت إﺿﺎﻓﻴ ﺔ ﻣﺤﺪدة‪ .‬و‬
‫ﺒ ﺔ ﻟﻠﻌﺪﻳﺪ ﻣﻦ اﻟﺠﻮاﻧ ﺐ‪ ،‬ﻟﺪى ‪BSI‬‬
‫ﺑﺎﻟﻨ ﺴ‬‫وﻣﻊ ذﻟﻚ‪،‬‬
‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ‪.‬‬‫ﺑ ﺔ ﻓ ﻲ ﻣﻨﻈﻤ ﺔ اﻟﺨﺪﻣ ﺔ"‬

‫ﺘﺄﻛﻴﺪ ﺣﻮل أدوا ت اﻟﺮﻗﺎ‬
‫ﺗﻘﺎرﻳﺮ اﻟ‬
‫ﺘﺨﺪام ﻣﻌﻴﺎر ‪"ISAE 3402‬‬
‫اﺳ‬ ‫ﺘﻘﺮﻳﺮ‪ .‬وﻗﺪ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ﻓ ﻲ اﻟ‬
‫ﺑﻤﺆ ﻫﻼ ت اﻟﻤﺮاﺟﻊ أوﺗﻔﺎﺻﻴﻞ ﻋﺮض اﻻﻧﺤﺮاﻓﺎ ت اﻟ‬‫ﺜﺎل‪،‬‬
‫ﻋﲆﺳ‬
‫ﺒﺪﻳﻞ أو ﻣﻠﺤﻖ‪،‬ﻳﻤﻜﻦ ﻟﻠﻤﺪﻗﻖ أ ً‬

‫ﻳﻀﺎ اﻟﺮﺟﻮع إﱃ اﻟﻨ ﺴﺨ ﺔ اﻷﻟﻤﺎﻧﻴ ﺔ ﻣﻦ ﻫﺬا اﻟﻤﻌﻴﺎر ‪(IDW PS 951‬‬ ‫ﻛ‬ ‫ﺒﺎ ت ﻣﻨﻔﺼﻠ ﺔ وﻣﻜﻤﻠ ﺔ ﻟـ ‪BSI".‬‬
‫ﺘﻄﻠ‬
‫ﺗﺤ ﺖ ﻋﻨﻮان "ﻣ‬
‫ﺗﻢﺗﻠﺨﻴﺼﻬﺎ وﺷﺮﺣﻬﺎ ﻓ ﻲ اﻟﻘ ﺴﻢ ‪3.5‬‬
‫اﻹﺻﺪار اﻟﺠﺪﻳﺪ "‪des internen Kontrollsystems bei Dien-stleistungsunternehmen‬‬
‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ ﻟﺸﺮﻛﺎ ت اﻟﺨﺪﻣﺎ ت[( و‪/‬أو أ ﻫﺪاف أﻣﻴﺮﻛﻴ ﺔ أﻣﻴﺮﻛﻴ ﺔ ﻣﻦ‬

‫ﺗﺪﻗﻴﻖ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫‪]"Die Prüfung‬‬
‫ﺘﺼﺮﻳﺤﺎ ت‬
‫»اﻟ‬
‫‪8‬اﻧﻈﺮ ‪ISAE 3000،‬رﻗﻢ ﻫﺎﻣﺸ ﻲ ‪12.‬‬
‫‪19‬‬
‫ﺑﻘ ﺔ‬
‫ﺛ‬‫ﺑﻴ ﺔ | )‪(C5‬إ‬
‫ﻛ‬
‫‪3.2.3‬اﻟﻤﻌﺎﻳﻴﺮ‬ ‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‬
‫»وﺻﻒ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺑﻴ ﺔ )وﺻﻒ اﻟﻨﻈﺎم( و‬

‫ﺑﺎﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬‫ﺘﻌﻠﻘ ﺔ‬
‫اﻟﻤ‬
‫ﺑﻞ‪ ،‬ﻋﲆ‬
‫ﺘﺎﻟﻴ ﺔ )اﻧﻈﺮ ﻓ ﻲ اﻟﻤﻘﺎ‬
‫ﺘﻮى اﻟ‬
‫ﺒﺎ ت ﻋﺎﻟﻴ ﺔ اﻟﻤ ﺴ‬
‫ﺘﻄﻠ‬
‫ﺘﺪﻗﻴﻖ إﱃ اﻟﻤ‬
‫ﺘﻨﺪ ﻣﻌﺎﻳﻴﺮ اﻟ‬
‫ﻳﺠ ﺐ أنﺗ ﺴ‬
‫ﺜﺎل‪)ISAE 3000 ،‬اﻟﻤﻨﻘﺢ(‪ ،‬اﻟﺮﻗﻢ اﻟﻬﺎﻣﺸ ﻲ ‪A45‬أو اﻹﺻﺪار اﻟﺠﺪﻳﺪ ‪IDW PS 951،‬اﻟﺮﻗﻢ‬
‫ﺳ‬
‫اﻟﻬﺎﻣﺸ ﻲ ‪50):‬‬ ‫ﺒﺎ ت اﻟﻔﺮدﻳ ﺔ ﻋﲆ أﺳﺎس‬

‫ﺘﻄﻠ‬
‫ﺑﻂ اﻟﻮاردة ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم ﻣﻊ اﻹﺷﺎرة إﱃ اﻟﻤ‬
‫»اﻟﻀﻮا‬
‫ﺑﻴ ﺔ‬
‫ﺑﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﺑﻴﺎن اﻹدارة اﻟﺨﺎص‬
‫ﺑﺎﻟﻤﻮﺿﻮع‬‫»اﻟﺼﻠ ﺔ‪:‬ﻳﺠ ﺐ أنﺗﻜﻮن اﻟﻤﻌﺎﻳﻴﺮ ذا ت ﺻﻠ ﺔ‬
‫ﺗﺨﺎذ‬
‫ﺑ ﺔ وﻛﺬﻟﻚ ﻻ‬
‫ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺒﺎدئ واﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟ‬
‫ﺗﻘﻴﻴﻢ اﻟﻤ‬
‫اﻟﻘﺮار‪.‬‬ ‫ﺘﻀﻤﻦ‬
‫ﺜﻠﻴﻦ اﻟﻘﺎﻧﻮﻧﻴﻴﻦ ﻟﻠﻤﺰود‪.‬ﻳ‬
‫ﺗﻖ اﻟﻤﻤ‬
‫ﺘﻮاه ﻋﲆ ﻋﺎ‬
‫ﺗﻘﻊ ﻣ ﺴﺆوﻟﻴ ﺔ وﺻﻒ اﻟﻨﻈﺎم وﻣﺤ‬
‫ﺒ ًﻘﺎ ﻓ ﻲ وﺻﻒ‬
‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤﻘﺪم ﻣ ﺴ‬
‫ﺑﻴﺎن اﻹدارة ﻣﺪى ﻣﻼءﻣ ﺔ وﻓﻌﺎﻟﻴ ﺔ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺑﻂ‬
‫ﺗﻨﻔﻴﺬ اﻟﻀﻮا‬
‫ﺘﻨﻔﻴﺬ و‬
‫ﺑ‬ ‫ﺘﻢ أ ً‬
‫ﻳﻀﺎﺗﻀﻤﻴﻦ اﻟﻌﻤﻠﻴﺎ ت واﻹﺟﺮاءا ت اﻟﺨﺎﺻ ﺔ‬ ‫اﻟﻨﻈﺎم‪.‬ﻳ‬
‫ﺘﻤﺎل‪ :‬اﻟﻤﻌﺎﻳﻴﺮ ﻛﺎﻣﻠ ﺔ إذا ﻟﻢﻳﻜﻦ ﻫﻨﺎك‬

‫»اﻻﻛ‬ ‫اﻟﻤﻘﺪﻣ ﺔ‪.‬‬
‫ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺰود‬
‫ﺘﻘﻴﻴﻢ اﻟﻤ‬
‫اﻟﺠﻮاﻧ ﺐ اﻷﺳﺎﺳﻴ ﺔ ﻟ‬
‫ﺗﺨﺎذ اﻟﻘﺮار‪.‬‬
‫ﺒﻌﺎد أي ﺟﻮاﻧ ﺐ أﺳﺎﺳﻴ ﺔ ﻻ‬
‫ﺘ‬‫ﺘﻢ اﺳ‬
‫ﺑ ﺔ وﻟﻢﻳ‬
‫ﺘ ﺴﻖ وﺷﺎﻣﻞ‬
‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻣ‬‫ﺛﻮﻗ ﺔ إذا ﻛﺎﻧ ﺖﺗ ﺴﻤﺢ‬
‫ﺛﻮﻗﻴ ﺔ‪:‬ﺗﻜﻮن اﻟﻤﻌﺎﻳﻴﺮ ﻣﻮ‬
‫»اﻟﻤﻮ‬ ‫ﺘﻘﺎرﻳﺮ‪،‬‬
‫ﺑﻴﻦ ﻧﻮﻋﻴﻦ ﻣﻦ ﻋﻤﻠﻴﺎ ت اﻟ‬‫ﺘﻤﻴﻴﺰ‬
‫ﺘﻢ اﻟ‬
‫ﺑـ ‪C5،‬ﻳ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺒ ﺔ ﻟﻠﻤﺮاﺟﻌ ﺔ اﻟﻤ‬
‫ﺑﺎﻟﻨ ﺴ‬
‫ﺑﻴ ﺔ‪.‬‬
‫ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻟﻠﻤ‬ ‫ﻛﻤﺎ ﻫﻮ اﻟﺤﺎل أ ً‬
‫ﻳﻀﺎ ﻓ ﻲ ‪ISAE 3402‬أو ‪IDW PS 951‬اﻟﺠﺪﻳﺪ‬
‫إﺻﺪار‪.‬‬
‫ﺒﺎدئ‬
‫»اﻟﺤﻴﺎد‪:‬ﺗﻜﻮن اﻟﻤﻌﺎﻳﻴﺮ ﻣﺤﺎﻳﺪة إذا ﻛﺎﻧ ﺖﺗﻀﻤﻦ إﺟﺮاءﺗﻘﻴﻴﻢ ﻣﻮﺿﻮﻋ ﻲ ﻟﻠﻤ‬ ‫ﺘﻘﺎرﻳﺮ‪:‬ﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖﺗﻘﻴﻴﻢ ﻣﺎ إذا ﻛﺎن وﺻﻒ اﻟﻨﻈﺎمﻳﻌﻜ ﺲ‬
‫»اﻟﻨﻮع اﻷول ﻣﻦ اﻟ‬
‫ﺑﻴ ﺔ‪.‬‬
‫ﺘ ﻲ وﺿﻌﻬﺎ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫واﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟ‬ ‫ﺑﻴ ﺔ ﻓ ﻲ‬
‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ‬
‫ﺘﻨﻔﻴﺬ اﻟﻔﻌﻠ ﻲ ﻟﻨﻈﺎم اﻟﺮﻗﺎ‬
‫ﺘﺼﻤﻴﻢ واﻟ‬
‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ اﻟ‬
‫ﺜﺎل‪،‬‬
‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ‪ .‬ﻋﲆﺳ‬‫ﺑﻂ اﻟﻤﻘﺪﻣ ﺔ ﻗﺪﺗﻢﺗﺼﻤﻴﻤﻬﺎ‬
‫ﺘﺪﻗﻴﻖ وﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻀﻮا‬
‫وﻗ ﺖ اﻟ‬
‫ﺑﻴ ﺔ اﻟﻤﻄﻮرة ﺣﺪﻳ ً‬

‫ﺜﺎ‬ ‫ﺘﺪﻗﻴﻖ اﻷوﻟﻴ ﺔ ﻟﻠﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺒﺎ ﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﻘﺎرﻳﺮ ﻣﻦ اﻟﻨﻮع ‪1‬ﻣﻨﺎﺳ ً‬
‫ﻳﻌﺪ إﻋﺪاد اﻟ‬
‫ﺘﻨﻔﻴﺬ‬
‫ﺛ‬‫ﺒﺔ ﻹ‬
‫ﺘﺪﻗﻴﻖ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪ .‬و ﻫ ﻲ ﻟﻴ ﺴ ﺖ ﻣﻨﺎﺳ‬
‫ﺘﻴﺠ ﺔ اﻟ‬
‫ﻣﻦ أﺟﻞ اﻟﺤﺼﻮل ﻋﲆ ﻧ‬
‫»اﻟﺸﻤﻮﻟﻴ ﺔ‪ :‬اﻟﻤﻌﺎﻳﻴﺮ ﺷﺎﻣﻠ ﺔ‪-‬‬ ‫ﺛﺮ رﺟﻌ ﻲ‪.‬‬

‫ﺑﺄ‬‫ﺘﺮة زﻣﻨﻴ ﺔ‬
‫اﻟﻔﻌﺎل ﻋﲆ ﻣﺪى ﻓ‬
‫ﺘﻔ ﺴﻴﺮا ت اﻟﺨﺎﻃﺌ ﺔ‪.‬‬

‫ﺘﻢﺗﺠﻨ ﺐ اﻟ‬
‫ﺘﺎﻟ ﻲﻳ‬
‫ﺑﺎﻟ‬
‫ﺘﺎﺟﺎ ت واﺿﺤ ﺔ و‬
‫ﺘﻨ‬‫ﺑﺎﺳ‬‫ﺑﻘﺪر ﻣﺎﺗ ﺴﻤﺢ‬
‫ﺒﺎ ت ‪C5‬ﻋﲆ اﻟﻤﻌﺎﻳﻴﺮ واﻟﻤﻨﺸﻮرا ت اﻟﻤﺪرﺟ ﺔ ﻓ ﻲ اﻟﻘ ﺴﻢ ‪2.3.‬ﻣﻦ ﺧﻼل ﻫﺬا اﻟﻤﺮﺟﻊ‪،‬‬
‫ﺘﻄﻠ‬
‫ﺘﻤﺪ ﻣ‬
‫ﺗﻌ‬
‫ﺘﻘﻴﻴﻢ‬
‫ﺘﺨﺪام ﻛﺄﺳﺎس ﻟ‬
‫ﺒ ﺔ ﻟﻼﺳ‬
‫ﺒﺎ ت اﻟﻮاردة ﻓﻴﻬﺎ ﻣﻨﺎﺳ‬ ‫ﺘﺄﻛﺪ‪ ،‬وﻓ ًﻘﺎ ﻟﻮﺟﻬ ﺔ ﻧﻈﺮ ‪BSI،‬ﻣﻦ أن اﻟﻤ‬
‫ﺘﻄﻠ‬ ‫ﺘﻢ اﻟ‬
‫ﻳ‬
‫ﺘﻘﻞ‪.‬‬
‫ﺒﻞ ﻣﺪﻗﻖ ﻣ ﺴ‬
‫ﺑ ﺔ ﻧﻔ ﺴﻪ وﻣﻦ ﻗ‬
‫ﺒﻞ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺑﻴ ﺔ ﻣﻦ ﻗ‬
‫ﻣﻨﺎﺳ ﺐ وﺷﺎﻣﻞ ﻟﻠﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺑﺎﻟﻤﻘﺎرﻧ ﺔ ﻣﻊ‬‫ﺘﻘﺎرﻳﺮ‪:‬‬
‫ﺜﺎﻧ ﻲ ﻣﻦ اﻟ‬
‫»اﻟﻨﻮع اﻟ‬
‫ﺘﻨﻔﻴﺬ أﻧﺸﻄ ﺔ ﻣﺮاﺟﻌ ﺔ‬
‫ﺑ‬‫ﺘﻘﺎرﻳﺮ‪،‬ﻳﻘﻮم اﻟﻤﺮاﺟﻊ‬
‫اﻟﻨﻮع اﻷول ﻣﻦ اﻟﻤﺮاﺟﻌ ﺔ وإﻋﺪاد اﻟ‬
‫ﺒﺎرا ت اﻟﻮﻇﻴﻔﻴ ﺔ(‪.‬‬

‫ﺘ‬‫ﺑ ﺔ )اﻻﺧ‬
‫ﺑﻔﻌﺎﻟﻴ ﺔ أدوا ت اﻟﺮﻗﺎ‬‫ﺘﻌﻠﻖ‬
‫إﺿﺎﻓﻴ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺘﺔ‬
‫ﺛﻨ ﻲ ﻋﺸﺮ ﺷﻬﺮا‪ ،‬ﻋﲆ أﻻﺗﻘﻞ ﻋﻦﺳ‬
‫ﺘﺪﻗﻴﻖ ﻋﺎدة ا‬
‫ﺘﺮة اﻟ‬
‫وﻟﻬﺬا اﻟﻐﺮض‪،‬ﺗﻐﻄ ﻲ ﻓ‬
‫ﺜﻞ‬
‫ﺜﻨﺎﺋﻴ ﺔ )ﻣ‬
‫ﺘ‬‫ﺒﺎر ﻓ ﻲ ﺣﺎﻻ ت اﺳ‬
‫ﺘ‬‫ﺘﺮا تﺗﺪﻗﻴﻖ أﻗﺼﺮ ﻓ ﻲ اﻻﻋ‬
‫أﺷﻬﺮ‪ .‬وﻳﻤﻜﻦ أﺧﺬ ﻓ‬
‫ﺒﺮﻳﺮ ﻫﺎ ﻓ ﻲ‬
‫ﺑﻴ ﺔ ﺟﺪﻳﺪة( وﻳﺠ ﺐﺗ‬
‫ﺑ ﺔ‪ ،‬واﻟﺤﺼﻮل ﻋﲆ ﺧﺪﻣﺎ تﺳﺤﺎ‬
‫ﺗﺄﺳﻴ ﺲ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ وﺻﻒ اﻟﻨﻈﺎم‬‫ﺘﺪﻗﻴﻖ‬

‫‪3.3‬ﻣﻮﺿﻮع اﻟ‬ ‫ﺘﻘﺮﻳﺮ‪.‬‬
‫اﻟ‬
‫‪3.3.1‬ﻣﻮﺿﻮع اﻟ‬ ‫ﺘﻘﺎرﻳﺮ ﻣﻦ اﻟﻨﻮع ‪2‬ﻣﻄﻠﻮ ب ﻣﻦ‬
‫وﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ ‪BSI،‬ﻓﺈن اﻟ‬
‫أﺟﻞﺗﻘﺪﻳﻢ رأي إﻋﻼﻣ ﻲ ﻣﻨﺎﺳ ﺐ‪.‬‬
‫ﺘﺪﻗﻴﻖ ﻣﺎﻳﻠ ﻲ‬
‫ﺘﻀﻤﻦ ﻣﻮﺿﻮع اﻟ‬
‫ﻳ‬
‫ﻣﺠﺎﻟﻴﻦ‪:‬‬ ‫ﺑﻼغ ﻋﻦ اﻟﻨﻮع اﻷول ﻓﻘﻂ ﻓ ﻲ‬
‫ﺘﻢ اﻹ‬
‫‪20‬‬
‫ﺑﻘ ﺔ‬
‫ﺛ‬‫ﺑﻴ ﺔ | )‪(C5‬إ‬
‫ﻛ‬
‫ﺑﺄي ﺣﺎل ﻣﻦ اﻷﺣﻮال اﻟﻨﻈﺮ ﻓﻴﻬﺎ‬‫ﺒﺮرة‪ ،‬وﻻﻳﺠﻮز‬

‫ﺜﻨﺎﺋﻴ ﺔ ﻛﻤﺎ ﻫﻮ ﻣﺬﻛﻮر أﻋﻼه وﻳﺠ ﺐ أنﺗﻜﻮن ﻣ‬
‫ﺘ‬‫ﺣﺎﻻ ت اﺳ‬ ‫ﺑﻴ ﺔ اﻟﻤﻘﺪﻣ ﺔ‬
‫»ﻧﻮع وﻧﻄﺎق اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺘﺎﻟﻴ ﺔ‪.‬‬
‫ﺘ‬‫ﻋﺪة ﻣﺮا ت ﻣ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ‬‫ﺑﻴ ﺔ‬
‫ﺗﻄﻮﻳﺮ و‪/‬أوﺗﺸﻐﻴﻞ( اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻘﺪﻳﻢ )‬
‫ﺑ‬‫ﺑﻴﺮ اﻟﺨﺎﺻ ﺔ‬
‫ﺘﺪا‬
‫ﺒﺎدئ واﻹﺟﺮاءا ت واﻟ‬
‫»اﻟﻤ‬
‫ﺒﻘ ﺔ‬
‫ﺑﻂ اﻟﻤﻄ‬
‫اﻟﻀﻮا‬
‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻧﻈﺮ اﻟﻘ ﺴﻢ ‪2.1).‬‬

‫ﺘﻄﻠ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ واﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺑﻴﻦ اﻟﻤ‬
‫ﻳﻤﻴﺰ ‪C5‬‬
‫ﺑﻴ ﺔ‪،‬‬
‫ﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻮﻳﺮ و‬
‫ﺘﺨﺪﻣ ﺔ ﻟ‬
‫ﺒﻜ ﺔ وﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم اﻟﻤ ﺴ‬
‫ﺘﻴ ﺔ واﻟﺸ‬
‫»وﺻﻒ اﻟ‬
‫ﺘﺨﺪﻣ ﺔ أو‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﻮﻗﻊ اﻟﺠﻐﺮاﻓ ﻲ ﻟﻠ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ وﺣﺪ ﻫﺎ أو ﻋﲆ‬

‫ﺘﻄﻠ‬
‫ﺘﻘﺎرﻳﺮ إﻣﺎ ﻋﲆ اﻟﻤ‬
‫ﺘﻤﺪ ﻋﻤﻠﻴ ﺔ اﻟ‬
‫»ﻳﻤﻜﻦ أنﺗﻌ‬
‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ‪.‬‬

‫ﺘﻄﻠ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻣﻊ اﻟﻤ‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬
‫ﻓ ﻲ راﺣﻪ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﺤﻮاد ث اﻟﻬﺎﻣ ﺔ‬

‫»ﻻﺋﺤ ﺔ اﻟ‬
‫ﺑﺸﻜﻞ ﻛﺎﻣﻞ ودون‬‫ﺘﻀﺎء(‬

‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ‪ ،‬ﻋﻨﺪ اﻻﻗ‬
‫ﺘﻄﻠ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ )واﻟﻤ‬
‫ﺘﻄﻠ‬
‫»ﻳﺠ ﺐ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤ‬ ‫ﺜﻞ ﻓﺸﻞ اﻟﺤﺮﺟ ﺔ‬
‫ﺜﻨﺎءا ت ﻟﻠﻌﻤﻠﻴﺎ ت اﻟﻌﺎدﻳ ﺔ‪ ،‬ﻣ‬
‫ﺘ‬‫ﺘ ﻲﺗﺸﻜﻞ اﺳ‬
‫واﻟﻈﺮوف اﻟ‬
‫ﺘﻌﻠﻘ ﺔ‬
‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺒﺎر اﻟﻤ‬
‫ﺘ‬‫ﺘﻮى أﻋﲆ ﻣﻦ اﻟ ﺴﺮﻳ ﺔ‪،‬ﻳﻤﻜﻦ أنﺗﺆﺧﺬ ﻓ ﻲ اﻻﻋ‬
‫ﺒﺎ ت ﻣ ﺴ‬
‫ﺛ‬‫إﻏﻔﺎل‪ .‬ﻹ‬
‫ﺑﺎﻟ ﺴﺮﻳ ﺔ )ﻓ ﻲ اﻟﻘ ﺴﻢ ‪5،‬اﻟﻌﻤﻮد "ج‪/‬أ" اﻟﻤﺼﻨﻒ ﻣﻊ "ج" و‪/‬أو "ج‪/‬أ"(‪.‬‬ ‫أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺑﻠ ﺔ‬
‫ﺑﻂ اﻟﻤﻘﺎ‬
‫ﺘﻌﺎون واﻟﻀﻮا‬
‫ﺑﺎﻟ‬‫ﺘﺰام‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻻﻟ‬‫ﺑ ﺔ‪،‬‬
‫ﺑ ﺔ وﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫»أدوار وﻣ ﺴﺆوﻟﻴﺎ ت ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﺔ‬
‫ﺑ ﺔ ﻟﺪى ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫اﻟﻤﻄﻠﻮ‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺘﻮاﻓﺮ‪.‬ﻳﺠ ﺐ أنﺗﻨﻌﻜ ﺲ اﻟﻤ‬
‫ﺘﻮى أﻋﲆ ﻣﻦ اﻟ‬
‫ﺒﻖ اﻟﺸ ﻲء ﻧﻔ ﺴﻪ ﻋﲆ إﻇﻬﺎر ﻣ ﺴ‬
‫وﻳﻨﻄ‬
‫ﺑ ﺔ‪ .‬إذاﺗﻢ‬
‫ﺑﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺘﺪﻗﻴﻖ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم اﻟﺨﺎص‬
‫ﺘﺨﺪاﻣﻬﺎ ﻛﻤﻌﺎﻳﻴﺮ ﻟﻠ‬
‫ﺘ ﻲﺗﻢ اﺳ‬
‫اﻹﺿﺎﻓﻴ ﺔ اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻟ ﺴﺮﻳ ﺔ )ج وج‪/‬أ( و‪/‬أو ﺟﻤﻴﻊ اﻟﻤ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺘﻴﻔﺎء ﺟﻤﻴﻊ اﻟﻤ‬
‫اﺳ‬ ‫ﺒﺎﻃﻦ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬‫ﺘﻌﺎﻧ ﺔ‬
‫»اﻟﻤﻬﺎم اﻟﻤﺨﺼﺼ ﺔ أو اﻻﺳ‬
‫ﺘﺪﻗﻴﻖ ﻓ ﻲ اﻟﻤﻠﺤﻖ‬ ‫ﺑﺎﻟﻜﺎﻣﻞ‪ ،‬ﻓﻴﺠ ﺐ أ ً‬

‫ﻳﻀﺎ اﻹﺷﺎرة إﱃ ذﻟﻚ ﻓ ﻲ وﺻﻒ ﻣﻮﺿﻮع اﻟ‬ ‫ﺘﻮﻓﺮ )أ وج‪/‬أ(‬
‫ﺑﺎﻟ‬
‫ﺑﺎﻟﻜﺎﻣﻞ"‪ .‬إذا‬‫ﺘﻮﻓﺮ[‬
‫ﺑـ ]اﻟ ﺴﺮﻳ ﺔ[‪)]/‬و( اﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺘﻨﺎول وﺻﻒ اﻟﻨﻈﺎم ﺟﻤﻴﻊ اﻟﻤ‬
‫"ﻳ‬
‫ﺒﺮﻳﺮ ذﻟﻚ‬
‫ﺑ ﺔ‪ ،‬ﻓﻴﺠ ﺐﺗ‬
‫ﺒﺎ ت اﻟﻔﺮدﻳ ﺔ ﻣﻦ وﺟﻬ ﺔ ﻧﻈﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺒﻴﻖ اﻟﻤ‬
‫ﻟﻢﻳﻜﻦ ﻣﻦ اﻟﻤﻤﻜﻦﺗﻄ‬ ‫ﺘﺤﻜﻢ‬
‫ﺘﻐﻴﻴﺮا ت اﻷﺳﺎﺳﻴ ﺔ ﻓ ﻲ ﻧﻈﺎم اﻟ‬
‫ﺜﻞ وﺻﻒ اﻟﻨﻈﺎم ﺟﻤﻴﻊ اﻟ‬
‫ﺘﻘﺎرﻳﺮ اﻟﻨﻮع ‪2،‬ﻳﺠ ﺐ أنﻳﻤ‬
‫ﺒﺔ ﻟ‬
‫وﻓ ًﻘﺎ ﻟﺬﻟﻚ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم‪.‬ﺗﻢ ﺣﺬف اﻟﻤﻠﺤﻖ اﻟﻤﻮﺟﻮد ﻓ ﻲ وﺻﻒ ﻣﻮﺿﻮع اﻟ‬
‫ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻫﺬه‬ ‫ﺑﺸﻜﻞ‬‫ﺑﻄﺮﻳﻘ ﺔ ﻣﻔﺼﻠ ﺔ‬‫ﺘﺮة اﻟﻤﺸﻤﻮﻟ ﺔ‪،‬‬
‫ﺘ ﻲﺗﻢ إﺟﺮاؤ ﻫﺎ ﺧﻼل اﻟﻔ‬
‫ﺑﻴ ﺔ‪ ،‬واﻟ‬
‫اﻟﺪاﺧﻠ ﻲ اﻟﻤ‬
‫اﻟﺤﺎﻟ ﺔ‪.‬‬ ‫ﺛﻨﺎء )اﻧﻈﺮ‬

‫ﺗﺠ ﺔ ﻋﻦﺗﺤﺪﻳ ﺚ ‪C5‬اﻟﺬي ﺣﺪ ث ﻓ ﻲ ﻫﺬه اﻷ‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻨﺎ‬ ‫ﺘﻀﻤﻦ ﻫﺬا أ ً‬
‫ﻳﻀﺎﺗﻠﻚ اﻟ‬ ‫ﻛﺎف‪.‬ﻳ‬
‫ٍ‬
‫اﻟﻘ ﺴﻢ ‪3.5.4).‬‬
‫ﺑﺎﻟﺨﺪﻣﺎ ت‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺒﻴﺌ ﺔ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺑ‬‫ﻳﺠ ﺐ ﻋﺪم ﺣﺬف أوﺗﺸﻮﻳﻪ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ‬
‫ﺒﺎر ﻫﺎ ﻣﻬﻤ ﺔ‬
‫ﺘ‬‫ﺘ ﻲﻳﻤﻜﻦ اﻋ‬
‫ﺑﻴ ﺔ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم‪ .‬وﻣﻊ ذﻟﻚ‪ ،‬ﻓﺈن ﻫﺬا ﻻﻳﺸﻤﻞ ﺟﻤﻴﻊ اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺘﻤﻠﻴﻦ‪.‬‬
‫ﻣﻦ وﺟﻬ ﺔ ﻧﻈﺮ اﻟﻤﻘﺎوﻟﻴﻦ اﻷﻓﺮاد أو اﻟﻌﻤﻼء اﻟﻤﺤ‬
‫ﺑﺔ‬
‫‪3.3.2‬وﺻﻒ اﻟﻨﻈﺎم ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﺔ‬
‫ﺒﻴﺮ ﻣﻦ ﻋﻤﻼء اﻟ ﺴﺤﺎ‬ ‫ً‬
‫ﻋﺎدة ﻟﻌﺪد ﻛ‬ ‫ﺘﻢ إﻋﺪاده‬
‫وﻓ ﻲ ﻫﺬا اﻟﺼﺪد‪،‬ﺗﺠﺪر اﻹﺷﺎرة إﱃ أن وﺻﻒ اﻟﻨﻈﺎمﻳ‬
‫ﺑ ﺔ اﻟﻔﺮدﻳ ﺔ‪.‬‬
‫ﺒﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔ ﻣ‬
‫ﺘﻠ‬‫ﺑ ﺔ ﻟﻬﻢ ﻋﻤﻠﻴﺎ ت ﻓﺮدﻳ ﺔ ﻣﺨﺼﺼ ﺔ ﻟ‬
‫ﺒﻊ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘ‬‫اﻟﺬﻳﻦ ﻗﺪﻳ‬
‫ﺘﺞ اﻟﺤﺪ اﻷدﻧﻰ ﻟﻨﻄﺎق‬

‫ﺑ ﺔ‪ .‬وﻳﻨ‬
‫ﺑﻮاﺳﻄ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺑﻴ ﺔ‬
‫ﺘﻢ إﻧﺸﺎء وﺻﻒ اﻟﻨﻈﺎم ﻟﻠﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﻳ‬
‫ﺒﺪﻳﻞ‪ ،‬راﺟﻊ اﻟﻘ ﺴﻢ‬

‫ﺘﺨﺪم ﻛ‬
‫ﺒﻴﻖ ﻣﻌﻴﺎر ‪)ISAE 3402‬أو اﻟﻤﻌﻴﺎر )اﻟﻤﻌﺎﻳﻴﺮ( اﻟﻤ ﺴ‬
‫وﺻﻒ اﻟﻨﻈﺎم ﻣﻦﺗﻄ‬
‫ﺛﻞ‪.‬‬
‫ﺑﺸﻜﻞ ﻣﻤﺎ‬
‫)‪3.2‬‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔﻷﺟﺰاء ﻣﻦ ﻋﻤﻠﻴﺎ ت‬‫ﺘﻌﺎﻧ ﺔ‬

‫ﺑﺎﻻﺳ‬‫ﺑﻴ ﺔ‬
‫ﺜﻴﺮ ﻣﻦ اﻟﺤﺎﻻ ت‪،‬ﻳﻘﻮم ﻣﻮﻓﺮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﻓ ﻲﻛ‬
‫ﺜﺎل‪:‬‬
‫ﺘﺎﻟﻴ ﺔ‪ ،‬ﻋﲆﺳ‬
‫وﻳﺠ ﺐ إدراج اﻟﻤﻜﻮﻧﺎ ت اﻟ‬ ‫ﺒﺎﻃﻦ(‪.‬‬
‫ﺘﺨﺪام ﻣﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬
‫ﺑﻴ ﺔ ﻟﺸﺮﻛﺎ ت ﺧﺪﻣﺎ ت أﺧﺮى )اﺳ‬
‫ﺘﻄﻮﻳﺮ و‪/‬أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫أﻋﻤﺎﻟﻪ ﻟ‬
‫ﻫﺬا‬
‫‪21‬‬
‫ﺑﻘ ﺔ‬
‫ﺛ‬‫ﺑﻴ ﺔ | )‪(C5‬إ‬
‫ﻛ‬
‫ﺘﺪﻗﻴﻖ(‪ .‬وﻟﻬﺬا‬
‫ﺛﻨﺎء ﻋﻤﻠﻴ ﺔ اﻟ‬ ‫ﺒﺎر وﻓ ًﻘﺎ ﻟﺬﻟﻚ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم )وأ ً‬
‫ﻳﻀﺎ أ‬ ‫ﺘ‬‫ﻳﺠ ﺐ أنﺗﺆﺧﺬ ﻓ ﻲ اﻻﻋ‬ ‫ﺘﺪﻗﻴﻖ اﻷﺧﺮى‬
‫ﺘﺨﺪام اﻷدﻟ ﺔ ﻣﻦ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫‪3.3.3‬اﺳ‬
‫ﺗ ﺔ"‪.‬‬
‫ﺑﻴﻦ "اﻟﻄﺮﻳﻘ ﺔ اﻟﺸﺎﻣﻠ ﺔ" و"اﻟﻄﺮﻳﻘ ﺔ اﻟﻤﻨﺤﻮ‬‫ﺘﻤﻴﻴﺰ‬
‫اﻟﻐﺮض‪،‬ﻳﺠ ﺐ اﻟ‬
‫ﺘﺨﺪام ﻫﺬه‬
‫ﺑﻬﺎ وﻃﻨﻴﺎ ودوﻟﻴﺎ‪ .‬إذاﺗﻢ اﺳ‬‫ﺘﺮف‬
‫ﺒﻴﺮ ﻋﲆ اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻌ‬
‫ﺒﺎ ت ‪C5‬إﱃ ﺣﺪ ﻛ‬
‫ﺘﻄﻠ‬
‫ﺘﻤﺪ ﻣ‬
‫ﺗﻌ‬
‫ﺑﻤﻮاءﻣ ﺔ اﻟﻌﻤﻠﻴﺎ ت‬‫ﺑﺎﻟﻔﻌﻞ‬‫ﺑ ﺔ ﻛﻤﺮاﺟﻊ‪ ،‬ﻓ ﺴﻴﻜﻮن اﻟﻤﻮﻓﺮ ﻗﺪ ﻗﺎم‬

‫ﺑﺎﻟﻔﻌﻞ ﻣﻦ ﻗ‬‫اﻟﻤﻌﺎﻳﻴﺮ‬
‫ﻃﺮﻳﻘ ﺔ اﻟﺨﺮوج"‪.‬‬ ‫ﺑﻂ أ ً‬

‫ﻳﻀﺎ‬ ‫ﺒﺎ ت ‪C5‬ذا ت اﻟﺼﻠ ﺔ‪.‬ﺗﺸﻜﻞ ﻫﺬه اﻟﻌﻤﻠﻴﺎ ت واﻟﻀﻮا‬
‫ﺘﻄﻠ‬
‫ﺗﻪ ﻣﻊ ﻣ‬
‫ﺑﻌﻤﻠﻴﺎ‬‫ﺑﻂ اﻟﺨﺎﺻ ﺔ‬
‫واﻟﻀﻮا‬
‫ﺑﻮاﺳﻄ ﺔ ﻣﺪﻗﻘﻴﻦ‬‫ً‬
‫ﻋﺎدة‬ ‫ﺑ ﺔ‪،‬‬
‫ﺘﻢ إﺟﺮاؤ ﻫﺎ ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘ ﻲﻳ‬
‫ﺘﺪﻗﻴﻖ اﻟ‬
‫ﺳﺎ ﻟﻤﺰﻳﺪ ﻣﻦ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫أﺳﺎ ً‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ‬‫ﺘﻌﺎﻧ ﺔ‬ ‫ﺘﻀﻤﻦ وﺻﻒ اﻟﻨﻈﺎم أ ً‬

‫ﻳﻀﺎ ﻧﻮع وﻧﻄﺎق وﻇﺎﺋﻒ اﻻﺳ‬ ‫»اﻟﻄﺮﻳﻘ ﺔ اﻟﺸﺎﻣﻠ ﺔ‪:‬ﻳ‬ ‫ﺘﺪﻗﻴﻖ وﻓ ًﻘﺎ ﻟﻤﻌﻴﺎر ‪ISAE 3402‬‬
‫ﺘﻘﻠﻴﻦ‪ .‬وﻓ ﻲ ﻫﺬا اﻟ ﺴﻴﺎق‪،‬ﻳﺠ ﺐ اﻹﺷﺎرة إﱃ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺧﺎرﺟﻴﻴﻦ ﻣ ﺴ‬
‫ﺑﻂ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻀﻮا‬‫ﺘﺪﻗﻴﻖ‪،‬‬ ‫ﺘ ﻲﺗﺨﻀﻊ أ ً‬
‫ﻳﻀﺎ ﻟﻠ‬ ‫ﺒﺎﻃﻦ‪ ،‬واﻟ‬
‫ﺒﻘ ﺔ ﻟﺪى اﻟﻤﻘﺎول ﻣﻦ اﻟ‬
‫ﺑﻂ اﻟﻤﻄ‬
‫واﻟﻀﻮا‬ ‫ﺑـ ‪SOC 1‬أو ‪SOC 2‬ﻋﲆ وﺟﻪ اﻟﺨﺼﻮص‪.‬‬‫و‪PS 951 WDI‬و‪/‬أو اﻟﻠﻮاﺋﺢ اﻷﻣﺮﻳﻜﻴ ﺔ اﻷﻣﺮﻳﻜﻴ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺑ ﺔ ﻧﻔ ﺴﻪ‪.‬‬
‫اﻟﻤﻮﺟﻮدة ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻄﺎع‪ :‬وﺻﻒ اﻟﻨﻈﺎم‬

‫»ﻃﺮﻳﻘ ﺔ اﻻﻗ‬
‫ﺑﻂ‬
‫ﺒ ﺔ ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬
‫ﺘﺨﺪﻣ ﺔ ﻟﻤﺮاﻗ‬
‫ﺑﻂ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟﻤ ﺴ‬
‫ﺘﻢ ﻋﲆ اﻷﻗﻞ ﻣﺮاﺟﻌ ﺔ ﺿﻮا‬
‫ﺒﺎﻃﻦ ﻻﺗﺨﻀﻊ ﻟﻠﻤﺮاﺟﻌ ﺔ‪ .‬ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ‪،‬ﻳ‬
‫ﺒﻘ ﺔ ﻟﺪى اﻟﻤﻘﺎول ﻣﻦ اﻟ‬ ‫ﺘﻀﻤﻦ وﺻ ًﻔﺎﺗﻔﺼﻴﻠ ًﻴﺎ ﻟﻠﻮﻇﺎﺋﻒ اﻟﺨﺎرﺟﻴ ﺔ‪ .‬اﻟﻀﻮا‬
‫ﺑﻂ اﻟﻤﻄ‬ ‫ﻻﻳ‬
‫ﺛﻴﻘ ﺔ‬
‫ﺒﺎ ت ﻫﺬه اﻟﻮ‬ ‫ﺘﻈﺎم( وﻓ ًﻘﺎ ﻟﻤ‬
‫ﺘﻄﻠ‬ ‫ﺑﺎﻧ‬‫ﺘﻢﺗﺪﻗﻴﻘﻪ‬
‫ﺒﺎﻃﻦ )وﺳﻴ‬
‫ﺣﺎ ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ ﻫﻮ إذاﺗﻢﺗﺪﻗﻴﻖ اﻟﻤﻘﺎول ﻣﻦ اﻟ‬
‫ﺜﺮ وﺿﻮ ً‬
‫ﺒﺎ ت ‪DLL-02‬و ‪DLL-01‬ﻓ ﻲ اﻟﻘ ﺴﻢ ‪5).‬اﻟﻨﻬﺞ اﻷﻛ‬
‫ﺘﻄﻠ‬ ‫ﺒﺎﻃﻦ )راﺟﻊ أ ً‬
‫ﻳﻀﺎ اﻟﻤ‬ ‫ﻟﺪى اﻟﻤﻘﺎول ﻣﻦ اﻟ‬
‫ﺒﺎﻃﻦ‪.‬‬
‫ﺒ ﺔ اﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬
‫ﺘﺨﺪﻣ ﺔ ﻟﻤﺮاﻗ‬ ‫‪C5.‬ﻛﺠﺰء إﺟﺮاءا‬
‫ﺗﻬﻢ اﻟﻤ ﺴ‬ ‫ﻳﻌﺎﻟﺠﻪ ًﻘﺎ ﻟـ‬
‫اﻟﻤﻮﻓﺮ‬ ‫ﺘﺪﻗﻴﻖ وﻓ‬
‫ﻣﻊواﻟاﻟﺬي‬ ‫ﺬه‬
‫ﺑ ﺔ‪،‬‬ ‫ﺘﺪﻗﻴﻖ ﻫ‬
‫ﺴﺤﺎ‬ ‫إﱃ اﻟﻣﻮﻓﺮ اﻟ‬
‫ﻋﻤﻠﻴﺎ ت‬ ‫ﺗﻮﻗﻴ ﺖ‬
‫اﻟﺨﺎرﺟﻴ ﺔ‬ ‫ﺗﻨﻈﻴﻢ و‬
‫ﺘﺤﻜﻢ‬ ‫ﺑﻴﻦ‬
‫ﻋﻨﺎﺻﺮ اﻟ‬ ‫ﺑﺎﻟﺠﻤﻊ‬
‫ﻓﻌﺎﻟﻴ ﺔ‬ ‫ﻳﻮﺻﻰ‬
‫ﺣﻮل‬ ‫اﻟﺤﺎﻻ ت‪،‬‬
‫ﺗﺪﻗﻴﻖ‬ ‫وإر ﻫﺬه‬
‫ﺳﺎلﺗﻘﺮﻳﺮ‬ ‫ﻓﻲ‬
‫ﺘﺨﺪام أﺟﺰاء ﻣﻦ‬

‫ﺘﺤﻜﻢ‪ ،‬اﺳ‬
‫ﺑﻴ ﺔ‪ ،‬ﻓ ﻲ ﺣﺎﻟ ﺔﺗﺪاﺧﻞ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺘﻴﺢ ذﻟﻚ ﻟﻠﻤﺪﻗﻖ وﻣﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻳ‬
‫ﺘﻘﺎرﻳﺮ وﻓ ًﻘﺎ ﻟﻤﻌﻴﺎر ‪ISAE 3402‬و‪/‬أو ‪SOC 2،‬ﻋﲆ‬

‫ﺘﺪﻗﻴﻖ ﻟﻜﻞ ﻣﻦ إﻋﺪاد اﻟ‬
‫ﺘﺎﺋﺞ اﻟ‬
‫أوﺻﺎف اﻟﻨﻈﺎم وﻧ‬
‫ﺘﺮة اﻟ‬ ‫ً‬
‫ﻋﺎدة ﻣﺎﻳﻜﻮن ﻣﻦ اﻟﻤﻨﻄﻘ ﻲﺗﻐﻄﻴ ﺔ ﻧﻔ ﺲ ﻓ‬ ‫ﺘﻘﺎرﻳﺮ وﻓ ًﻘﺎ ﻟـ ‪C5 .‬‬
‫ﺜﺎل‪ ،‬وﻹﻋﺪاد اﻟ‬
‫ﺳ‬
‫ﺘﺪﻗﻴﻖ اﻷﺧﺮى‪.‬‬
‫ﺑـ ‪C5‬ﻛﻤﺎ ﻫﻮ اﻟﺤﺎل ﻓ ﻲ ﻋﻤﻠﻴﺎ ت اﻟ‬‫اﻟﺨﺎﺻ ﺔ‬
‫ﺑﻴﺮ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم‬

‫ﺘﺪا‬
‫ﺛﻴﻖ اﻟ‬
‫ﺗﻮ‬‫ﺒﺎ ت ‪C5،‬و‬
‫ﺘﻄﻠ‬
‫ﺘﻐﻄﻴ ﺔ ﻣ‬
‫ﺘﻴﺢ ذﻟﻚﺗﻘﻠﻴﻞ اﻟﺠﻬﺪ اﻹﺿﺎﻓ ﻲ ﻟ‬
‫ﻳ‬
‫وﻟﻠﻤﺮاﺟﻌ ﺔ ﻧﻔ ﺴﻬﺎ‪.‬‬
‫ﺜﻨﺎء‪،‬ﻳﻘﻮم‬
‫ﺘ‬‫ﺒﻴﻖ ﻃﺮﻳﻘ ﺔ اﻻﺳ‬
‫ﺘﻤﻞ(‪ .‬ﻋﻨﺪﺗﻄ‬
‫ﺑ ﺔ )اﻟﻤﺤ‬ ‫ً‬
‫ﺷﻔﺎﻓﺎ ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ‬ ‫ﺘﺪﻗﻴﻖ وأنﻳﻜﻮن‬
‫ﺑﻮﺿﻮح ﻓ ﻲﺗﻘﺮﻳﺮ اﻟ‬‫ﺘﻴﺎر ﻣﺤﺪدًا‬
‫ﺘﻪ‪.‬ﻳﺠ ﺐ أنﻳﻜﻮن ﻫﺬا اﻻﺧ‬
‫ﺒﻴﻘﻬﺎ ﻟﻤﺮاﺟﻌ‬
‫ﺘﻢﺗﻄ‬
‫ﺘ ﻲﺳﻴ‬
‫ﺑ ﺔﺗﺤﺪﻳﺪ اﻟﻄﺮﻳﻘ ﺔ اﻟ‬
‫ﻳﺠ ﺐ ﻋﲆ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ ﻟﻠﻤﻘﺎول‬‫ﺘﻌﻠﻖ‬
‫ﺑﻨﻈﺎم اﻟﺮﻗﺎ‬‫ﺘﺪﻗﻴﻖ اﻟﺨﺎﺻ ﺔ‬
‫ﺜﺎل‪ ،‬ﻋﲆ أﺳﺎس اﻟﻌﻘﺪ و‬
‫اﻟﻨﻈﺎم )ﻋﲆﺳ‬ ‫ﺜﺎل وﻓ ًﻘﺎ‬
‫وﺻﻒﻟﻤﻌﺎﻳﻴﺮ‬ ‫اﻟﻤﻓ ﻲ‬ ‫ﺒﻴﻞ ً‬
‫ﻣﻌﺮوﺿﺎ‬ ‫)ﻋﲆﺔﺳ‬
‫ﺧﺎرﺟﻴ‬
‫ﺑﻤﺼﺎدر ت‬
‫ﻣﻦﺔ اﻟﺸﻬﺎدا‬
‫ﺘﻌﺎﻧ‬‫ﺳ‬
‫ﻳﺪ‬‫ﻋﲆ اﻻ‬
‫ﻣﺰ‬ ‫اﻟﺤﺼﻮلﻧﻄﺎق‬
‫إﱃ إذا ﻛﺎن‬
‫ﺘﻘﻴﻴﻢ ﻣﺎ‬
‫ﺑ‬
‫ﻳﻬﺪف‬‫ﺘﻤﺪ‬
‫ﺑﺔ‬‫اﻟﻌﺎم اﻟاﻟﻤﻌ‬
‫ﺴﺤﺎ‬ ‫اﻟﻤﺪﻗﻖﻣﻮﻓﺮ‬
‫إذا ﻛﺎن‬
‫اﻟﻤﺪﻗﻘﻴﻦ‪DLL-02.‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬‫ﻟﻠﻤ‬ ‫وﻓ ًﻘﺎ‬
‫دﻣﺞ‬ ‫ﺴﻦ‬‫ﺑﺔ‬
‫ﺴﺤﺎ‬
‫ﺘﺤ‬‫اﻟ ﺴ‬
‫ﻣﻮﻓﺮاﻟﻤ‬
‫ﺳﻄ ﺔﻓﻤﻦ‬
‫ﺑﻮا ت(‪،‬‬ ‫اﻟﺨﺎرﺟﻴاﻟ ﺔ‬
‫ﺒﻴﺎﻧﺎ‬ ‫ﺘﺤﻜﻢ ﺣﻤﺎﻳ ﺔ‬ ‫ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺷﻬﺎدا ت‬ ‫ﻓﻌﺎﻟﻴ ﺔ‬
‫‪ISO‬أو‬ ‫‪22301‬‬‫ﺒﺔ‬
‫ﻣﺮاﻗ‬ ‫ﺘﻢ‬‫‪IEC‬وﻳ‬
‫‪ISO/‬أو‬ ‫ﺒﺎﻃﻦ (‬
‫ﻣﻦ اﻟ‬
‫‪27001‬‬
‫ﺘﺤ ﺴﻴﻦ‬
‫ﺑﻤﺰﻳﺪ ﻣﻦ اﻟ‬‫ﺘﺮك ﻗﺪر اﻹﻣﻜﺎن‪ .‬و ﻫﺬاﻳ ﺴﻤﺢ‬
‫ﺘﺪﻗﻴﻖ وإﺟﺮاءﺗﺪﻗﻴﻖ ﻣﺸ‬
‫ﺑﻠﻴﻦ ﻓ ﻲ ﻓﺮﻳﻖ اﻟ‬
‫اﻟﻤﻘﺎ‬
‫ﺘﺪاﺧﻼ ت‬
‫ﺛﻴﻘ ﺔ ﻣﻨﻔﺼﻠ ﺔ ﻟـ ‪C5‬ﻓ ﻲﺗﺤﺪﻳﺪ اﻟ‬
‫ﺘﺪﻗﻴﻖ‪ .‬ﻗﺪﻳ ﺴﺎﻋﺪ اﻟﺠﺪول اﻟﻤﺮﺟﻌ ﻲ اﻟﻤﻘﺪم ﻓ ﻲ و‬
‫ﻟﻜﻔﺎءة اﻟ‬
‫ﺑﻴﻦ اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﺬﻛﻮرة ﻓ ﻲ اﻟﻘ ﺴﻢ ‪2.3‬و‪.5C‬‬
‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ ﻛﻌﻤﻞ ﻟﻶﺧﺮﻳﻦ ﺟﺰءًا ﻣﻦ‬

‫ﺘﺨﺪام ﻧ‬
‫ﺒﺮ اﻹﻣﻜﺎﻧﻴﺎ ت اﻟﻌﺎﻣ ﺔ اﻷﺧﺮى ﻟﻠﻤﺪﻗﻖ ﻻﺳ‬
‫ﺘ‬‫ﺗﻌ‬
‫ﺛﻴﻖ‬
‫ﺘﺎﻟﻮج وﻛﻴﻒﻳﺠ ﺐﺗﻮ‬
‫ﺒﺎ ت ﻣﻦ ﻫﺬا اﻟﻜ‬
‫ﺘﻄﻠ‬
‫ﺒﺎﻃﻦ اﻟﻤ‬
‫ﺘﻮﻓ ﻲ اﻟﻤﻘﺎوﻟﻮن ﻣﻦ اﻟ‬
‫إﱃ أي ﻣﺪىﻳ ﺴ‬ ‫ﺒﺎرا ت اﻟﻤﺬﻛﻮرة أﻋﻼه‪.‬‬
‫ﺑﺎﻟﻌ‬‫ﺛﺮ‬
‫ﺘﺄ‬
‫ﺘﻪ اﻟﻔﺮدﻳ ﺔ وﻻﺗ‬
‫ﻣ ﺴﺆوﻟﻴ‬
‫ﺘﺪﻗﻴﻖ‪.‬‬
‫ﺒﺎﻃﻦ ﻓ ﻲﺗﻘﺮﻳﺮ اﻟ‬
‫اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ ﻟﻠﺸﻔﺎﻓﻴ ﺔ ﻟﺪى اﻟﻤﻘﺎول ﻣﻦ اﻟ‬
‫‪22‬‬
‫ﺑﻘ ﺔ‬
‫ﺛ‬‫ﺑﻴ ﺔ | )‪(C5‬إ‬
‫ﻛ‬
‫ﺘﻘﺎرﻳﺮ‬
‫‪ 3.4‬ﻫﺪف اﻟ‬ ‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺗﻬﺎ‪،‬‬
‫ﺘﺪﻗﻴﻖ وﺿﻤﺎن ﺟﻮد‬
‫ﺘﻘﻼﻟﻴ ﺔ اﻟﻤﺪﻗﻖ ‪ /‬ﺷﺮﻛ ﺔ اﻟ‬
‫»اﺳ‬
‫ﺑﺎﻟﻤﺆ ﻫﻼ ت اﻟﻔﻨﻴ ﺔ ﻟﻠﻤﺪﻗﻖ‬‫ﺘﻌﻠﻘ ﺔ‬

‫اﻟﻤ‬
‫‪ 3.4.1‬ﻫﺪف اﻟ‬
‫ﺘﻘﺎرﻳﺮ ﻣﻦ اﻟﻨﻮع ‪1‬‬

‫ﺗﻔﺎق ﻋﲆ اﻟ‬
‫ﺑﻴﻦ ﻣﺎ إذا ﻛﺎن ﻗﺪﺗﻢ اﻻ‬‫ﺘﻤﻴﻴﺰ‬
‫ﺑﻬﺪف اﻟﻤﺮاﺟﻌ ﺔ‪،‬ﻳﺠ ﺐ اﻟ‬‫ﺘﻌﻠﻖ‬
‫ﻓﻴﻤﺎﻳ‬
‫ﺘﻠﻔ ﺔ‪ .‬اﻟﻬﺪف ﻣﻦ‬

‫ﺘﻤﺎدا ﻋﲆ اﻟﻨﻮع‪،‬ﻳﺼﺪر اﻟﻤﺪﻗﻖ آراءﺗﺪﻗﻴﻖ ﻣﺨ‬
‫أو اﻟﻨﻮع ‪)2‬اﻧﻈﺮ اﻟﻘ ﺴﻢ ‪3.3.1).‬اﻋ‬ ‫ﺑﺎ ت‬
‫»ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﺮاﻗ ﺐ اﻟﺤ ﺴﺎ‬
‫ﺘﺪﻗﻴﻖ( ﺣﻮل ﻣﺎ إذا ﻛﺎن‬

‫ﺑﻴﺎن ﻣﻊﺗﺄﻛﻴﺪ ﻣﻌﻘﻮل )رأي اﻟ‬‫ﺑﺈﺻﺪار‬‫ﺘﺪﻗﻴﻖ ﻫﻮ اﻟ ﺴﻤﺎح ﻟﻠﻤﺪﻗﻖ‬
‫اﻟ‬
‫ﺑﻂ ﻓ ﻲ اﻟﺨﺪﻣ ﺔ‬
‫ﺘﺄﺻﻠ ﺔ ﻟﻠﻀﻮا‬
‫»اﻟﺤﺪود اﻟﻤ‬
‫ﺷﺮﻛﺎ ت‬
‫»رأي اﻟ‬
‫ﺘﺨﺪام اﻟﺸﻬﺎدة‬
‫ﺒﻮن واﺳ‬
‫»اﻟﻤﺨﺎﻃ‬
‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ‬‫»وﺻﻒ ﻧﻈﺎم اﻟﻤﻮﻓﺮ‬
‫ﺑﺎﻟﺨﺪﻣﺎ ت‬‫ﺘﻌﻠﻖ‬
‫ﺘﻨﻔﻴﺬ اﻟﻔﻌﻠ ﻲ ﻟﻨﻈﺎم اﻟﺮﻗﺎ‬
‫ﻳﻌﻜ ﺲ اﻟ‬ ‫ﺘﻜﻠﻴﻒ‬
‫»ﻣﻼﺣﻈﺎ ت ﻋﲆ ﺷﺮوط اﻟ‬
‫ﺘﻢ‬
‫ﺘ ﻲﺳﻴ‬
‫ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ اﻟ‬
‫ﺗﻘﺎرﻳﺮ اﻟﻨﻮع )‪1‬و‪/‬أو ﺧﻼل اﻟﻔ‬
‫ﺘﺪﻗﻴﻖ )‬
‫ﺑﻴ ﺔ ﻓ ﻲ وﻗ ﺖ اﻟ‬
‫ﺗﻘﺎرﻳﺮ اﻟﻨﻮع ‪2)،‬‬

‫ﺗﺪﻗﻴﻘﻬﺎ )‬ ‫ﺑﻴ ﺔ و‪/‬أو إدارة ﻣﺰود اﻟﺨﺪﻣ ﺔ‬
‫ﺜﻠﻴﻦ اﻟﻘﺎﻧﻮﻧﻴﻴﻦ ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑﻴﺎن اﻟﻤﻤ‬
‫‪2.‬‬
‫ﺑﺎﺳﻢ "اﻟ‬ ‫ُﺸﺎر إﻟﻴﻪ دوﻟ ًﻴﺎ أ ً‬
‫ﻳﻀﺎ‬ ‫ﺑﻴ ﺔ )ﻳ‬
‫ﺑﻴ ﺔ اﻟﻤ ﺴﺆوﻟ ﺔ ﻋﻦ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺘﻮ ب"(‬
‫ﺒﻴﺎن اﻟﻤﻜ‬
‫ﺘﻮ ب" أو "اﻟ‬
‫اﻟﻤﻜ‬
‫ﺘﻘﺎرﻳﺮ(‬
‫ﺘﺪﻗﻴﻖ )اﻟﻨﻮع اﻷول ﻣﻦ اﻟ‬
‫ﺑﻂ اﻟﻤﻌﺮوﺿ ﺔ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم ﻓ ﻲ وﻗ ﺖ اﻟ‬
‫»اﻟﻀﻮا‬
‫و‪/‬‬
‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ ﻓﻴﻤﺎ‬‫ﺗﻘﺎرﻳﺮ اﻟﻨﻮع )‪2‬ﻣﺼﻤﻤ ﺔ‬

‫ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ اﻟﻤﺮادﺗﺪﻗﻴﻘﻬﺎ )‬
‫أو ﺧﻼل اﻟﻔ‬ ‫ﺑﻴ ﺔ )ﻛﺠﺰء ﻣﻦ‬
‫‪3.‬وﺻﻒ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺑﻤ‬‫ﺑﺎﻟﻮﻓﺎء‬‫ﺘﻌﻠﻖ‬
‫ﻳ‬ ‫وﺻﻒ اﻟﻨﻈﺎم(‬
‫ج‪ 5‬و‬
‫ﺒﺎ ت و‬
‫ﺘﻄﻠ‬
‫‪4.‬ﻋﺮض اﻟﻤ‬
‫ﺘﻘﺎرﻳﺮ ﻣﻦ‬
‫ﺑﻂ اﻟﻮاردة ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم )ﻓﻘﻂ ﻓ ﻲ ﺣﺎﻟ ﺔ اﻟ‬
‫»ﻛﺎﻧ ﺖ اﻟﻀﻮا‬ ‫ﺘ ﻲﺗﻢ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻋﺮض أﻧﺸﻄ ﺔ اﻟﻤﺮاﺟﻌ ﺔ اﻟ‬‫ﺑﻂ اﻟﻤﺨﺼﺼ ﺔ )ﺟﺰء ﻣﻦ وﺻﻒ اﻟﻨﻈﺎم(‬
‫اﻟﻀﻮا‬
‫ﺘﻢﺗﺪﻗﻴﻘﻬﺎ‪.‬‬
‫ﺘ ﻲﺳﻴ‬
‫ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ اﻟ‬
‫اﻟﻨﻮع )‪2‬ﻓﻌﺎﻟ ﺔ ﺧﻼل اﻟﻔ‬ ‫ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﻔﺮدﻳ ﺔ ﻟﻠﻤﺪﻗﻖ‬
‫ﺗﻨﻔﻴﺬ ﻫﺎ وﻧ‬
‫ﺘﻴﺎرﻳًﺎ‪ :‬ﻣﻌﻠﻮﻣﺎ ت أﺧﺮى ﻣﻘﺪﻣ ﺔ ﻣﻦ‬

‫‪5.‬اﺧ‬
‫ﺗﻘﺮﻳﺮ اﻟﻤﺪﻗﻖ‬
‫‪3.4.2‬‬ ‫ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ‬
‫ﺑﻞ ﻟﻤﻌﻴﺎر‬
‫ﺒﻴﻖ اﻟﻤﻘﺎ‬
‫ﺘﻄ‬‫ﺘﺎﻟﻴ ﺔ )ﻣﻊ اﻟ‬
‫ﺘﺪﻗﻴﻖ اﻟﻌﻨﺎﺻﺮ اﻟ‬
‫ﺑﺎﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻘﺎرﻳﺮ اﻟﻤ‬
‫ﺘﻀﻤﻦ اﻟ‬
‫ﺗ‬
‫)‪ISAE 3402‬وﻳﺠ ﺐﺗﻨﻈﻴﻤﻬﺎ وﻓ ًﻘﺎ ﻟﺬﻟﻚ‪:‬‬
‫ﺘﻜﻤﻴﻠﻴ ﺔ ﻟـ‬
‫ﺒﺎ ت اﻟﻤﻨﻔﺼﻠ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫‪3.5‬اﻟﻤ‬
‫‪BSI‬‬
‫ﺘﻘﻞ‬
‫ﺑﺎ ت اﻟﻤ ﺴ‬
‫ﺗﻘﺮﻳﺮ ﻣﺪﻗﻖ اﻟﺤ ﺴﺎ‬
‫‪1.‬‬
‫‪3.5.1‬ﻣﺆ ﻫﻼ ت اﻟﻤﺪﻗﻖ‬
‫»ﻣﻬﻤ ﺔ وﻧﻄﺎق اﻟ‬
‫ﺑﻴ ﺔ‬
‫وﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ ‪BSI،‬ﻓﺈنﺗﻘﻴﻴﻢ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺑﺔ‬
‫ﺑﻴ ﺔ و‪/‬أو إدارة ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺜﻠﻴﻦ اﻟﻘﺎﻧﻮﻧﻴﻴﻦ ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫»ﻣ ﺴﺆوﻟﻴ ﺔ اﻟﻤﻤ‬ ‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺒﻴﻌ ﺔ اﻟﻔﻨﻴ ﺔ ﻟﻠﻤ‬
‫ﺒ ﺐ اﻟﻄ‬
‫ﺑﺴ‬‫ﺒﺎ ت ﺧﺎﺻ ﺔ ﻋﲆ ﻣﺆ ﻫﻼ ت اﻟﻤﺪﻗﻖ‬
‫ﺘﻄﻠ‬
‫ﻋﲆ أﺳﺎس ‪C5‬ﻳﻀﻊ ﻣ‬
‫ﺑﻴ ﺔ‬
‫اﻟﻤ ﺴﺆوﻟ ﺔ ﻋﻦ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬ ‫ﺒﻄ ﺔ‪.‬‬
‫ﺗ‬‫اﻟﻤﺮ‬
‫‪23‬‬
‫ﺑﻘ ﺔ‬
‫ﺛ‬‫ﺑﻴ ﺔ | )‪(C5‬إ‬
‫ﻛ‬
‫ﺘﺪﻗﻴﻖ اﻟﺪوﻟ ﻲ )‪3000‬‬

‫ﺒﻴﻖ ﻣﻌﻴﺎر اﻟ‬
‫ﺘﻄ‬‫ﺑ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫ﺒﺎ ت اﻟﻌﺎﻣ ﺔ ﻟﻠﻤﺪﻗﻖ اﻟﻤﺮ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤ‬ ‫ﺑﺄي وﺳﻴﻠ ﺔﺗﻢ‬
‫ﺘﻰ و‬
‫ﺒﻞ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ‪ ،‬ﻓﻴﺠ ﺐﺗﺤﺪﻳﺪ ﻣ‬
‫»إذاﺗﻢﺗﺤﺪﻳﺪ اﻟﻨﻘﺺ ﻣﻦ ﻗ‬
‫ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻟﻤﺪﻗﻖ‪ ،‬ﻛ ﻼ ً ﻋﲆ ﻓﺮﻳﻖ‬

‫ﺘﻜﻤﻴﻠﻴ ﺔ اﻟ‬
‫ﺘﻄﻠ‬
‫ﺘﻢ ﻓﺮض اﻟﻤ‬
‫‪)(ISAE‬اﻟﻤﻌﺪل(‪،‬ﻳ‬ ‫ﺗﺤﺪﻳﺪ اﻟﻨﻘﺺ‪.‬‬
‫اﻟ‬
‫ﺘﻰ‬
‫ﺑﻘ ﺔ‪ ،‬ﻓﻴﺠ ﺐﺗﺤﺪﻳﺪ ﻣ‬
‫ﺘﺮةﺗﺪﻗﻴﻖﺳﺎ‬
‫ﺑﻼغ ﻋﻨﻪ ﺧﻼل ﻓ‬
‫ﺒﻖ أنﺗﻢ اﻹ‬
‫»إذا ﻛﺎن اﻟﻨﻘﺺ ﻗﺪﺳ‬
‫ﺑﺄﻧﻪﺗﻢﺗﺤﺪﻳﺪه ﻓ ﻲ‬‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻣﻼﺣﻈ ﺔ ﻣﻨﻔﺼﻠ ﺔﺗﻔﻴﺪ‬‫ﺑﺄي إﺟﺮاءا تﺗﻢﺗﺤﺪﻳﺪ اﻟﺨﻠﻞ‪،‬‬

‫و‬
‫ﺒﺮة اﻟﻤﻬﻨﻴ ﺔ ﻓ ﻲ ﻣﺠﺎل‬
‫ﺜﺮ ﻣﻦ ‪3‬ﺳﻨﻮا ت ﻣﻦ اﻟﺨ‬
‫ﺑﺄﻛ‬‫ﺘﺪﻗﻴﻖ‬
‫ﺘﻊ ﻣﺎ ﻻﻳﻘﻞ ﻋﻦ ﻧﺼﻒ أﻋﻀﺎء ﻓﺮﻳﻖ اﻟ‬
‫ﺘﻤ‬‫ﻳ‬ ‫ﺑﻘ ﺔ‬
‫ﺘﺪﻗﻴﻖ اﻟ ﺴﺎ‬
‫ﺘﺮض ﻫﺬا أن اﻟﻤﺪﻗﻖ ﻟﺪﻳﻪ ﺣﻖ اﻟﻮﺻﻮل إﱃﺗﻘﺎرﻳﺮ اﻟ‬
‫ﺑﻘ ﺔ‪.‬ﻳﻔ‬
‫ﺘﺮةﺗﺪﻗﻴﻖﺳﺎ‬
‫ﻓ‬
‫ﺘﺎﻟﻴ ﺔ‪:‬‬
‫ﺒﺎرا ت‪/‬اﻟﺸﻬﺎدا ت اﻟﻤﻬﻨﻴ ﺔ اﻟ‬
‫ﺘ‬‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ذﻟﻚ‪ ،‬واﺣﺪ ﻋﲆ اﻷﻗﻞ ﻣﻦ اﻻﺧ‬‫ﺘﺪﻗﻴﻖ(‪،‬‬
‫ﺒ ﺔ )اﻟ‬
‫اﻟﻤﺤﺎﺳ‬ ‫ﺑﺬﻟﻚ ﻛﺠﺰء‬‫ﺑ ﺔ‪ .‬وﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖ أنﻳ ﺴﻌﻰ ﻟﻠﺤﺼﻮل ﻋﲆﺗﺄﻛﻴﺪ ﻣﻨﻔﺼﻞ‬
‫ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻪ‪.‬‬
‫ﻣﻦ ﻣﻬﻤ‬
‫ﺘﻤﺪة‬
‫ﺒ ﺔ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت – )‪(ISACA‬ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻌ‬
‫»ﺟﻤﻌﻴ ﺔﺗﺪﻗﻴﻖ وﻣﺮاﻗ‬
‫ﺘﻤﺪ‬
‫ﻣﺪﻗﻖ )‪(CISA‬أو أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻌ‬ ‫ﺒﻐ ﻲﺗﺤﺪﻳﺪ اﻟﻤﻘﺎﻳﻴ ﺲ‪-‬‬
‫»وﻋﲆ أﻳ ﺔ ﺣﺎل‪،‬ﻳﻨ‬
‫ﺘﻤﺪ ﻓ ﻲ إدارة اﻟﻤﺨﺎﻃﺮ وﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CRISC‬‬

‫ﻣﺪﻳﺮ )‪(CISM‬أو ﻣﻌ‬ ‫ﺑﻴﺮ‬
‫ﺘﺪا‬
‫ﺘﻜﻤﺎل ﻫﺬه اﻟ‬
‫ﺘﻢ ﻓﻴﻪ اﺳ‬
‫ﺘﺎرﻳﺦ اﻟﺬيﺳﻴ‬
‫ﺒﻞ واﻟ‬
‫ﺘﻘ‬‫ﺑﻴﺮ اﻟﻼزﻣ ﺔ ﻟﻠﻘﻀﺎء ﻋﲆ اﻟﻨﻘﺺ ﻓ ﻲ اﻟﻤ ﺴ‬
‫ﺘﺪا‬
‫اﻟ‬
‫ﺑﻔﻌﺎﻟﻴ ﺔ‪.‬‬‫و‪/‬أوﺗﻨﻔﻴﺬ ﻫﺎ‬
‫ﺘﻤﺪ ﻣﻦ ‪BSI‬‬
‫ﺑﺎ ت ‪ISO/IEC 27001‬أو ﻣﻌ‬
‫ﺒﻴﺮ ﻣﺮاﺟﻌ ﻲ اﻟﺤ ﺴﺎ‬
‫»ﻛ‬
‫ﺘﺪﻗﻴﻖ ﻋﲆ أﺳﺎس ‪BSI‬‬
‫ﻣﺪﻗﻖ ‪ISO 27001‬ﻟﻌﻤﻠﻴﺎ ت اﻟ‬ ‫ﺑﺸﻜﻞ ﻣﻨﻔﺼﻞ ﻓ ﻲ وﺻﻒ‬‫ﺜﺎل‪ ،‬ﻓ ﻲ ﻗ ﺴﻢ ﻣﺤﺪد‬
‫ﺑﻼغ ﻋﻦ ذﻟﻚ‪ ،‬ﻋﲆﺳ‬
‫وﻳﻤﻜﻦ اﻹ‬
‫ﺗﺰ‬
‫ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪-‬ﻏﺮوﻧﺪﺳﺸﻮ‬ ‫ﺘﻴﺎري "ﻣﻌﻠﻮﻣﺎ ت أﺧﺮى‪،‬ﻳﻘﺪﻣﻬﺎ ﻣﺰود اﻟﺨﺪﻣ ﺔ"‪.‬‬
‫اﻟﻨﻈﺎم أو ﻓ ﻲ اﻟﻘ ﺴﻢ اﻻﺧ‬
‫ﺑ ﻲ – )‪(CSA‬ﺷﻬﺎدة‬
‫ﺗﺤﺎﻟﻒ اﻷﻣﻦ اﻟ ﺴﺤﺎ‬
‫»‬
‫ﺑﻴ ﺔ )‪(CCSK‬‬
‫اﻟﻤﻌﺮﻓ ﺔ اﻷﻣﻨﻴ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑﻲ‬
‫ﺘﻤﺪ ﻓ ﻲ ﻣﺠﺎل اﻷﻣﻦ اﻟ ﺴﺤﺎ‬
‫ﺘﺮف ﻣﻌ‬
‫‪» (ISC)² -‬ﻣﺤ‬ ‫‪3.5.3‬ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ﺣﺪود اﻟﻤ ﺴﺆوﻟﻴ ﺔ‬
‫)‪(CCSP‬‬
‫ﺗﻪ"(‪ .‬ﻋﻨﺪ اﻟﻄﻠ ﺐ‪،‬ﻳﺠ ﺐﺗﻘﺪﻳﻢ‬

‫ﺘﻘﻼﻟﻴ ﺔ اﻟﻤﺪﻗﻖ وﺿﻤﺎن ﺟﻮد‬
‫ﺜﺎل‪ ،‬ﻓ ﻲ ﻗ ﺴﻢ "اﺳ‬
‫ﺘﺪﻗﻴﻖ )ﻋﲆﺳ‬
‫ﻳﻖﻳﺮاﻟ‬‫ﻓﺮ‬
‫ﺘﻘﺮ‬ ‫ﻳﻬﺎ‬
‫ﻳﻦ ﻟﻠ‬ ‫ﻳﺠﺮ‬
‫ﻵﺧﺮ‬ ‫ﺘﻲ‬‫اﻟﻤﻬﻨﻴﺴﺔ اﻟ‬
‫ﺘﻠﻤﻴﻦ ا‬ ‫اﻟﺸﻬﺎدا ت‬
‫اﻟﺨﺪﻣ ﺔ واﻟﻤ‬ ‫ت‪ /‬ﻣﺰود‬ ‫ﺒﺎرا‬
‫ﺗﺠﺎه‬ ‫ﺘ‬‫ﻳﺪ اﻻﺧ‬
‫اﻟﻤﺮاﺟﻊ‬ ‫ﺐﺗﺤﺪ‬
‫ﺴﺆوﻟﻴ ﺔ‬ ‫ﻳﺠ‬
‫ﺑﻤ‬ ‫ﻳﺮ‪،‬‬
‫ﺘﻌﻠﻘ ﺔ‬‫ﺘﻘﺎر‬
‫اﻟﻤ‬ ‫اﻟﻠﻮااﻟ‬
‫ﺋﺢ‬ ‫إﻋﺪاد‬ ‫وﻛﺠﺰء ﻣﻦ‬
‫ﺗﺼﻤﻴﻢ‬ ‫ﺘﻢ‬‫ﻗﺪﻳ‬
‫ﺑﺎﻟﻤﺮاﺟﻊ‪.‬‬ ‫اﻟﻌﻤﻴﻞ‪.‬‬
‫ﺘﻌﻠﻖ‬ ‫ﺑﻜﻞإﱃ‬
‫ﺑﻠﺪ ﻓﻴﻤﺎﻳ‬ ‫ذﻟﻚ(‬ ‫وﻣﺎ إﱃ‬
‫اﻟﺨﺎﺻ ﺔ‬ ‫اﻟﺸﻬﺎدا ت‬
‫اﻟﻠﻮاﺋﺢ‬ ‫ﺜﻞأ ً‬
‫ﻳﻀﺎ ﻋﲆ‬ ‫ﺘﻤﺪ )ﻣ‬
‫ذﻟﻚ‬ ‫ﺒﺔ‬‫ﺳ‬‫اﻟﻤﻨﺎ‬
‫ﻳﻌ‬ ‫ﺘﻨﺪا ت‬
‫ﺘﻠﻒ‪ ،‬و‬ ‫اﻟﻤ ﺴ‬
‫ﺑﺸﻜﻞ ﻣﺨ‬
‫ﺑﻨﻮع ﻣ ﺴﺆوﻟﻴ ﺔ اﻟﻤﺪﻗﻖ‬‫ﺘﻌﻠﻘ ﺔ‬

‫ﺒﺮ اﻟﻤﻮاﺻﻔﺎ ت اﻟﻤ‬
‫ﺘ‬‫ﺗﻌ‬
‫ﻣﻦ وﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟـ ‪BSI،‬‬
‫ﺘﻘﺮﻳﺮ وﻓ ًﻘﺎ‬
‫ﺘﺎﻟ ﻲﻳﺠ ﺐﺗﻀﻤﻴﻨﻬﺎ ﻓ ﻲ اﻟ‬
‫ﺑﺎﻟ‬
‫ﺘﻘﺮﻳﺮ و‬
‫ﺘﻠﻘ ﻲ اﻟ‬
‫وﺣﺪود ﻫﺎ ﻣﻌﻠﻮﻣﺎ ت ﻣﻬﻤ ﺔ ﻟﻤ‬
‫ﺗﻔﺎﻗﻴ ﺔ‪.‬‬
‫ﻟﻼ‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺜﻨﺎءا ت اﻟﺤﺎﻟﻴ ﺔ و‪/‬أو اﻟﻤﺤﺪدة ﻟﻠﻤ‬
‫ﺘ‬‫ﺑﻼغ ﻋﻦ اﻻﺳ‬
‫‪3.5.2‬اﻹ‬
‫ﺛﻨﺎء ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﺒﻴ ﺔ" ﻗﺪﺗﻈﻬﺮ أ‬
‫ﺘﺪﻗﻴﻖ "اﻟ ﺴﻠ‬
‫ﺘﺪﻗﻴﻖ أن ﻧ‬
‫ﺒﻴﻌ ﺔ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﻣﻦ ﻃ‬ ‫ﺜﺎل‪ ،‬ﻓ ﻲ ﻗ ﺴﻢ "ﻣﻼﺣﻈﺎ ت ﺣﻮل ﺷﺮوط‬
‫وﻳﻤﻜﻦﺗﻮﻓﻴﺮ ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ذﻟﻚ‪ ،‬ﻋﲆﺳ‬
‫ﺑﺔ‬
‫ﺘﺪﻗﻴﻖ أم ﻻ‪ ،‬ﻓﺈن ﻋﻤﻼء ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺛﻴﺮ ﻋﲆ رأي اﻟ‬
‫ﺘﺎجﺗﺄ‬
‫ﺘﻨ‬‫ﺜﻞ ﻫﺬا اﻻﺳ‬
‫ﺳﻮاء ﻛﺎن ﻟﻤ‬ ‫ﺘﺨﺼﻴﺺ" )إذا ﻟﺰم اﻷﻣﺮ‪ ،‬ﻣﻊ اﻹﺷﺎرة إﱃ اﻟﻤﺮﻓﻘﺎ ت اﻹﺿﺎﻓﻴ ﺔ(‪.‬‬
‫اﻟ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃﺗﺤ ﺴﻴﻦ اﻟﻨﻈﺎم واﻟﻌﻤﻠﻴﺎ ت‪.‬‬‫ﺘﺼﺤﻴﺢ اﻷﺧﻄﺎء‬

‫ﺑﻴﺮ ﻋﻼﺟﻴ ﺔ ﻟ‬
‫ﺘﻮﻗﻌﻮنﺗﻨﻔﻴﺬﺗﺪا‬
‫ﻳ‬
‫ﺘﺪﻗﻴﻖ‪:‬‬
‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲﺗﻘﺮﻳﺮ اﻟ‬
‫ﺒ ﺐ‪،‬ﻳﺠ ﺐﺗﻀﻤﻴﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻹﺿﺎﻓﻴ ﺔ اﻟ‬
‫وﻟﻬﺬا اﻟ ﺴ‬
‫‪24‬‬
‫ﺑﻘ ﺔ‬
‫ﺛ‬‫ﺑﻴ ﺔ | )‪(C5‬إ‬
‫ﻛ‬
‫ﺜﺎ ت ‪C5‬‬
‫ﺗﺤﺪﻳ‬
‫‪3.5.4‬‬ ‫ﺘﻤﺮة‪ .‬وﻳﺠ ﺐ أنﻳﻨﻌﻜ ﺲ ﻫﺬا اﻟﻔﻬﻢ أ ً‬
‫ﻳﻀﺎ‬ ‫أوﻻً‪،‬ﺗﺠﺪر اﻹﺷﺎرة إﱃ أن أﻣﻦ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺑﻴ ﺔ ﻣﻬﻤ ﺔ ﻣ ﺴ‬
‫ً‬
‫ﻋﺎدة ﻛﻞ ‪12‬ﺷﻬ ﺮًا‪.‬‬ ‫ﺘﻈﻤ ﺔ ‪-‬‬
‫ﺘﺮا ت ﻣﻨ‬
‫ﺘ ﻲﻳﺠ ﺐﺗﺠﺪﻳﺪ ﻫﺎ ﻋﲆ ﻓ‬
‫ﻓ ﻲ اﻟﺸﻬﺎدة اﻟ‬
‫ﺘﻤﺮ ﻟﻠﻤﻌﺎﻳﻴﺮ اﻷﺳﺎﺳﻴ ﺔ‪.‬‬

‫ﺘﻄﻮﻳﺮ اﻟﻤ ﺴ‬
‫ﺘﻘﻨﻴ ﺔ اﻟﻌﺎﻣ ﺔ واﻟ‬ ‫ﺘﻈﺎم وﻓ ًﻘﺎ ﻟﻠ‬
‫ﺘﻄﻮرا ت اﻟ‬ ‫ﺑﺎﻧ‬
‫ﺗﺤﺪﻳ ﺚ ‪C5‬‬
‫ﺘﺰم ‪BSI‬‬
‫ﻳﻌ‬
‫ﺘﻤﺪ وﻻ‬
‫ﺒﻞ اﻟﻤﺪﻗﻖ اﻟﻌﺎم اﻟﻤﻌ‬
‫ﺘﺪﻗﻴﻖ اﻟﻔﻌﻠ ﻲ ﻣﻦ ﻗ‬
‫ﺛﻴﺮ ﻋﲆ اﻟ‬
‫ﻋﻼوة ﻋﲆ ذﻟﻚ‪ ،‬ﻟﻴ ﺲ ﻟﺪى ‪BSI‬أيﺗﺄ‬
‫ﺒﻂ‬
‫ﺑﻴ ﺔ واﻟﻤﺪﻗﻘﻴﻦ اﻟﻮﻗ ﺖ اﻟﻜﺎﻓ ﻲ ﻟﻀ‬
‫وﻓ ﻲ ﻫﺬا اﻟ ﺴﻴﺎق‪،‬ﻳﺠ ﺐ أنﻳﻜﻮن ﻟﺪى ﻣﻮﻓﺮي اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬ ‫ﺘﻪ ﻟﺼﺎﻟﺢ ﻣﺰود‬
‫ﺑﺄداء أﻧﺸﻄ‬‫ﺘﻤﺪ‬ ‫ﺑﻴ ﺔ أ ً‬
‫ﻳﻀﺎ‪.‬ﻳﻘﻮم اﻟﻤﺪﻗﻖ اﻟﻌﺎم اﻟﻤﻌ‬ ‫ﺘﺤﻘﻖ ﻣﻦ ﺟﻮدة اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻳ‬
‫ﺜﺎ ت ‪C5.‬‬
‫ﺘﺤﺪﻳ‬
‫ﺘﺪﻗﻴﻖ ﻟ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻧﻬﺞ اﻟ‬‫اﻷﻧﻈﻤ ﺔ واﻟﻌﻤﻠﻴﺎ ت‬ ‫ﺑﻴ ﺔ وﻟﻴ ﺲ ﻟﺼﺎﻟﺢ ﻋﻤﻴﻞ اﻟﻤﺰود‪.‬‬
‫ﺑﻌﺪ ﻧﺸﺮ‬‫ﺘﻌﺪﻳﻼ ت ﺧﻼل ‪12‬ﺷﻬﺮا‬

‫ﺒﺮﻳﻄﺎﻧ ﻲ ﻟﻠﻤﻌﺎﻳﻴﺮ‪،‬ﻳﺠ ﺐﺗﻨﻔﻴﺬ اﻟ‬
‫وﻓﻘﺎ ﻟﻮﺟﻬ ﺔ اﻟﻨﻈﺮ اﻟﻤﻬﻨﻴ ﺔ ﻟﻠﻤﻌﻬﺪ اﻟ‬
‫ﺒﺮﻳﺮ أي اﻧﺤﺮاﻓﺎ ت ﻋﻦ ذﻟﻚﺗﺠﺎه اﻟﻌﻤﻼء واﻟﻤﺪﻗﻘﻴﻦ‪.‬‬

‫اﻟﻨ ﺴﺨ ﺔ اﻟﺠﺪﻳﺪة‪ .‬وﻳﺠ ﺐﺗ‬ ‫ﺘﺮا ت‬
‫ﺘﺪﻗﻴﻖ وﻓ‬
‫ﺘﻄﻠ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ ﻣ‬
‫ﺒﺎ ت ‪)C5‬‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻤ‬
‫ﺘ‬‫ﺑ ﺔ ﻣﺮاﻋﺎة اﻻﻣ‬
‫ﻳﺠ ﺐ ﻋﲆ ﻋﻤﻴﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺒﻖ‬
‫ﺘﻪ واﻟﻤﻮاﻓﻘ ﺔﺗﻌﺎﻗﺪﻳًﺎ ﻋﲆ ذﻟﻚ ﻣﻊ اﻟﻤﺰود‪ .‬وﻳﻨﻄ‬
‫ﺘﻘﺎرﻳﺮ( ﻛﻌﻨﺼﺮ أﺳﺎﺳ ﻲ ﻓ ﻲ ﻣﻬﻤ‬
‫اﻟ‬
‫ﺑ ﺔ‪.‬‬
‫ﺒﺎ ت إﺿﺎﻓﻴ ﺔ ﻣﻦ ﻗ‬
‫ﺘﻄﻠ‬
‫ﺒﻴ ﺔ ﻣ‬
‫ﺑﺸﻜﻞ ﺧﺎص ﻓ ﻲ ﺣﺎﻟ ﺔﺗﻠ‬‫ﻫﺬا‬
‫ﺑ ﺔ اﻟﺪاﺧﻠﻴ ﺔ‬
‫ﺘﻐﻴﻴﺮا ت ذا ت اﻟﺼﻠ ﺔ ﻋﲆ ﻧﻈﺎم اﻟﺮﻗﺎ‬
‫ﺛﻴﻖ ﺟﻤﻴﻊ اﻟ‬
‫ﻛﻤﺎ ﻫﻮ ﻣﻮﺿﺢ ﻓ ﻲ اﻟﻘ ﺴﻢ ‪3.3.2،‬ﻳﺠ ﺐﺗﻮ‬
‫ﺑﻄﺮﻳﻘ ﺔ ﻣﻔﺼﻠ ﺔ‬‫ﺘﺪﻗﻴﻖ ﻓ ﻲ وﺻﻒ اﻟﻨﻈﺎم‬

‫ﺘ ﻲﺗﻢ إﺟﺮاؤ ﻫﺎ ﺧﻼل ﻓ‬
‫ﺑﻴ ﺔ واﻟ‬
‫ﺑﺎﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬‫ﺘﻌﻠﻘ ﺔ‬
‫اﻟﻤ‬
‫ﺑﻤﺎ ﻓﻴﻪ اﻟﻜﻔﺎﻳ ﺔ‪.‬‬
‫ﺒﻨ ﻲ ﻗﺮاره ﻟﻴ ﺲ ﻓﻘﻂ ﻋﲆ اﻟﺸﻬﺎدة اﻟﺤﺎﻟﻴ ﺔ‬

‫ﺘﻤﻞ أنﻳ‬
‫ﻋﻼوة ﻋﲆ ذﻟﻚ‪،‬ﻳﺠ ﺐ ﻋﲆ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺘﺪﻗﻴﻖ أنﺗﻘﻴﻴﻢ‬
‫ﺜﺎ ت ‪C5‬ﻓ ﻲ ﻏﻀﻮن ‪12‬ﺷﻬ ﺮًا‪ ،‬ﻓﻘﺪﻳﺤﺪ ث ﺧﻼل ﻓ‬
‫ﻧﻈ ﺮًاﻷﻧﻪﻳﺠ ﺐﺗﻨﻔﻴﺬﺗﺤﺪﻳ‬ ‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ( وﻓ ًﻘﺎ ﻟـ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻟﻤ‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ أم ﻻ أو أ ً‬
‫ﻳﻀﺎ‬ ‫ﺘﻄﻠ‬
‫ﺑﺎﻟﻤ‬‫ﺘﻌﻠﻖ ﻓﻘﻂ‬
‫اﻟﺤﺎﻟﻴ ﺔ )ﺳﻮاء ﻛﺎﻧ ﺖﺗ‬
‫ﺑﻌﺪه‪.‬‬
‫ﺘﻨﻔﻴﺬ و‬
‫ﺒﻞ اﻟ‬
‫ﺑﻜﻞ ﻣﻦ اﻟﺤﺎﻟ ﺔ ﻗ‬‫ﺘﻌﻠﻖ‬
‫اﻟﻤﻼءﻣ ﺔ واﻟﻔﻌﺎﻟﻴ ﺔﻳ‬ ‫ﺘﻈﻤ ﺔ‪.‬‬
‫ﺘﺪﻗﻴﻖ ﻋﲆ ﻓ‬ ‫‪C5،‬وﻟﻜﻦﻳﺠ ﺐ ﻋﻠﻴﻪ أ ً‬
‫ﻳﻀﺎ ﻃﻠ ﺐﺗﻘﺮﻳﺮ اﻟ‬
‫ﺑﻌﺪ ﻧﺸﺮ اﻹﺻﺪار ‪C5‬اﻟﻤﺤﺪ ث‪ ،‬ﻓﻴﺠ ﺐ ﻋﲆ‬‫ﺛﻨ ﻲ ﻋﺸﺮ ﺷﻬ ﺮًا‬

‫ﺘ ﺔ إﱃ ا‬
‫ﺑﻴﻦﺳ‬‫ﺘﺪﻗﻴﻖ ﻣﺎ‬
‫ﺘﻬ ﺖ ﻓ‬
‫إذا اﻧ‬
‫ﺑﻌﺪ‪.‬‬‫ﺘﻢﺗﻨﻔﻴﺬ ﻫﺎ‬
‫ﺘ ﻲ ﻟﻢﻳ‬
‫ﺑﺎﻹﺟﺮاءا ت اﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺑ ﺔ إﺿﺎﻓ ﺔ ﻣﻮاﺻﻔﺎ ت إﱃ وﺻﻒ اﻟﻨﻈﺎم ﻓﻴﻤﺎﻳ‬
‫ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﺸﻜﻞ ﻓﻌﺎل‪.‬‬‫ﺘﻜﻤﺎل ﻫﺬه اﻹﺟﺮاءا ت و‪/‬أوﺗﻨﻔﻴﺬ ﻫﺎ‬

‫ﺘﻢ اﺳ‬
‫ﺘﻰﺳﻴ‬ ‫وﻳﺠ ﺐ أنﻳﺸﻴﺮ ﻫﺬا أ ً‬
‫ﻳﻀﺎ إﱃ ﻣ‬
‫ﺘﻤﻠﻴﻦ‪ :‬ﻋﻤﻠﻴﺎ ت‬
‫ﺘﻄ‬‫‪3.6‬ﻣﻼﺣﻈﺎ ت اﻟ‬
‫ﺘﻌﺎﻗﺪي‬
‫ﺘﻈﻤ ﺔ واﻟﻀﻤﺎن اﻟ‬
‫ﺘﺪﻗﻴﻖ اﻟﻤﻨ‬
‫اﻟ‬
‫ﺑﻴ ﺔ‪.‬‬
‫ﺘﻘﺎرﻳﺮ ﻋﻦ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻟﻠ‬
‫ﺘﻄﻠ‬
‫ﺑﻘ ﺔ اﻟﻤ‬
‫ﺗﻮﺿﺢ اﻷﻗ ﺴﺎم اﻟ ﺴﺎ‬
‫ﺑﺔ‬
‫ﺒﺎ ت اﻟﻤﺤﺪدة ﻟـ ‪C5.‬ﻓ ﻲ ﻫﺬا اﻟﻘ ﺴﻢ‪،‬ﻳﻮﻓﺮ ‪BSI‬ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺘﺎﻟﻴ ﺔ اﻟﻤ‬
‫ﺳﻮفﺗﺼﻒ اﻟﻔﺼﻮل اﻟ‬
‫ﺑ ﺔ‪.‬‬
‫ﺘﺎﺣ ﺔ ﻟﻤﻮﻓﺮي اﻟ ﺴﺤﺎ‬
‫ﺘﺨﺪام ﺷﻬﺎدا ت اﻟ‬
‫ﺘﻤﻠﻴﻦﺗﻠﻤﻴﺤﺎ ت ﺣﻮل ﻛﻴﻔﻴ ﺔ اﺳ‬
‫اﻟﻤﺤ‬
‫‪25‬‬
‫ﺑﻴ ﺔ )اﻟﻤﻌﻠﻤﺎ ت‬
‫ﺑﺎﻟﺸﻔﺎﻓﻴ ﺔ(‬‫اﻟﻤﺤﻴﻄ ﺔ‬
‫‪26‬‬
‫ﺑﻴ ﺔ | )‪(C5‬اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ‬
‫ﻛ‬
‫ﺑﻴ ﺔ )اﻟﻤﻌﻠﻤﺎ ت‬
‫ﺑﺎﻟﺸﻔﺎﻓﻴ ﺔ(‬‫اﻟﻤﺤﻴﻄ ﺔ‬
‫ﺑﻂ‬
‫ﺘﻌﺎون واﻟﻀﻮا‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ واﺟ‬‫ﺑ ﺔ‪،‬‬
‫»أدوار وﻣ ﺴﺆوﻟﻴﺎ ت ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﺸﻜﻞ ﺷﺎﻣﻞ‬‫ﺘﻨﻈﻴﻤ ﻲ واﻟﻘﺎﻧﻮﻧ ﻲ اﻟﻌﺎم‬

‫ﺘﻢ وﺻﻒ ﺷﺮوط وأ ﻫﺪاف اﻹﻃﺎر اﻟ‬
‫اﻟﻬﺪف‪:‬ﻳ‬ ‫ﺑﺔ‬
‫ﺑﻠ ﺔ ﻟﺪى ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺒﻴﻖ‬
‫ﺘﻄ‬‫ﺑﻴ ﺔ ﻟﻠ‬
‫ﺒﻴﺮ ﺧﺎرﺟ ﻲ ﻣﻦ أﺟﻞﺗﻘﻴﻴﻢ اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ودﻗﻴﻖ ﻟﺨ‬
‫اﻟﻤﻄﻠﻮ ب‪.‬‬
‫ﺒﺎﻃﻦ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬‫ﺘﻌﺎﻧ ﺔ‬
‫»اﻟﻤﻬﺎم اﻟﻤﺨﺼﺼ ﺔ أو اﻻﺳ‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬
‫‪UP-01‬وﺻﻒ اﻟﻨﻈﺎم‬
‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬ ‫ﺘﻰ‬
‫ﻛﺎف ﺣ‬
‫ٍ‬ ‫ﺒﻜ ﺔ وﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم ﻣﻔﺼ ﻼ ً‬
‫ﺑﺸﻜﻞ‬ ‫ﺘﻴ ﺔ واﻟﺸ‬
‫ﻳﺠ ﺐ أنﻳﻜﻮن وﺻﻒ اﻟ‬
‫ﺘﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ ﻛﺠﺰء ﻣﻦ إدارة‬

‫ﺑ ﺔ ﻋﲆ ﻧﻈﺮة ﻋﺎﻣ ﺔ ﺟﻴﺪة ﺿﺮورﻳ ﺔ ﻟ‬
‫ﻳﺤﺼﻞ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺒﻴﻖ اﻟﻤﻄﻠﻮ ب‪.‬‬

‫ﺘﻄ‬‫ﺑﻴ ﺔ ﻟﻠ‬
‫ﺘﻘﻴﻴﻢ اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑ‬‫ﺒﻴﺮ‬
‫ﺛﺎﻟ ﺚ ﺧ‬‫ﺘ ﻲﺗ ﺴﻤﺢ ﻟﻄﺮف‬ ‫ﺋﻖﺔ‪.‬اﻟ ﺴﺤﺎ‬
‫ﺑﻴ ﺔ‪ ،‬واﻟ‬ ‫ﺛﺎ‬
‫ﺬه اﻟﻮ‬
‫ﺑﺎﻟﺨﺪﻣ‬ ‫ﺧﻼل ﻫ‬
‫ﺘﻌﻠﻖ‬‫ﻣﻦﻓﻴﻤﺎﻳ‬ ‫ﻣﻔﻬﻮﻣﺔﺔ ﻟﻠﺨﻄﺮ‬
‫وﺷﻔﺎﻓ ﺔ‬ ‫ﺑ‬‫ﻣﻮﻓﺮت اﻟ ﺴﺤﺎ‬ ‫ﻳﺾﺔ أﻣﺎن‬
‫ﻣﻮاﺻﻔﺎ‬ ‫ﺑ‬ ‫ﺗﻌﺮ‬
‫ﺴﺤﺎ‬ ‫دون اﻟ‬
‫وﻟﻜﻦﻣﻮﻓﺮ‬ ‫ﺑﻪ‪،‬‬‫اﻟﺨﺎﺻ ﺔ‬
‫اﻟﻨﻈﺎم‪،‬ﻳﻮﻓﺮ‬ ‫وﺻﻒ‬ ‫ﻷﻣﺎن‬
‫اﻓ ﻲ‬
‫ﻳﺼﻒ وﺻﻒ اﻟﻨﻈﺎم اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺒﻴﺎﻧﺎ ت‪،‬‬
‫ﺗﺨﺰﻳﻦ اﻟ‬
‫ﺘﺼﺎص و‬
‫‪UP-02‬اﻻﺧ‬
‫ً‬
‫ﻋﺎدة‬ ‫ﺘﻤﺪ‬
‫ﺘ ﻲﺗﻌ‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ واﻟ‬ ‫ﺑﻴ ﺔ اﻟﻤﻘﺪﻣ ﺔ وﻓ ًﻘﺎ ﻻ‬
‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬ ‫»ﻧﻮع وﻧﻄﺎق اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬ ‫ﺘﻴﺎﻃ ﻲ‬
‫ﻣﻮاﻗﻊ اﻟﻤﻌﺎﻟﺠ ﺔ واﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺑﺔ‬
‫ﺒﺮم ﻣﻊ ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﻋﲆ ﻋﻘﺪ ﻣ‬
‫اﻟﻤ‬
‫ﺑﻠ ﺔ ﻟﻠﻤﻘﺎرﻧ ﺔ‪،‬ﻳﻮﻓﺮ ﻣﺰود‬

‫ﺛﺎﺋﻖ اﻟﻘﺎ‬
‫ﺛﻴﻖ اﻟﻌﻤﻠﻴﺎ ت أو اﻟﻮ‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ أوﺗﻮ‬
‫ﺗﻔﺎﻗﻴﺎ ت ﻣ ﺴ‬
‫ﻓ ﻲا‬
‫ﺒﺎدئ واﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت ل‬

‫»اﻟﻤ‬ ‫ﺘﻌﻠﻖ‬
‫ﺘﺼﺎﺻﻪ اﻟﻘﻀﺎﺋ ﻲ وﻛﺬﻟﻚ ﻓﻴﻤﺎﻳ‬
‫ﺑﺎﺧ‬‫ﺘﻌﻠﻖ‬
‫ﺑ ﺔ ﻣﻮاﺻﻔﺎ ت ﻣﻔﻬﻮﻣ ﺔ وﺷﻔﺎﻓ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺑﻂ اﻟﻤﻮﺿﻮﻋ ﺔ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻀﻮا‬‫ﺑﻴ ﺔ‪،‬‬
‫ﺗﻄﻮﻳﺮ و‪/‬أوﺗﺸﻐﻴﻞ( اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺗﻘﺪﻳﻢ )‬ ‫ﺘﻘﻴﻴﻢ‬
‫ﺛﺎﻟ ﺚ ﺧ‬‫ﺘﻴﺎﻃ ﻲ‪ ،‬ﻣﻤﺎﻳ ﺴﻤﺢ ﻟﻄﺮف‬
‫ﺘﻬﺎ وﻣﻮاﻗﻊ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺒﻴﺎﻧﺎ ت وﻣﻌﺎﻟﺠ‬
‫ﺘﺨﺰﻳﻦ اﻟ‬
‫ﺑ‬
‫ﺒﻴﻖ اﻟﻌﻤﻴﻞ‪.‬‬
‫ﺘﻄ‬‫ﺑﻴ ﺔ ﻟ‬
‫اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ‬
‫ﺒﻜ ﺔ وﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم اﻟﻤ ﺴ‬
‫ﺘﻴ ﺔ واﻟﺸ‬
‫»وﺻﻒ اﻟ‬
‫ﺑﻴ ﺔ‬
‫ﺑﻮاﺳﻄ ﺔ‬‫ﺘﻴﺎﻃ ًﻴﺎ‬

‫ﺗﺨﺰﻳﻨﻬﺎ وﻧ ﺴﺨﻬﺎ اﺣ‬
‫ﺑﺔ و‬
‫ﺑﻴﺎﻧﺎ ت ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬ ‫ﺒﻖ ﻫﺬا أ ً‬
‫ﻳﻀﺎ إذاﺗﻤ ﺖ ﻣﻌﺎﻟﺠ ﺔ‬ ‫وﻳﻨﻄ‬
‫ﺜﻞ ﻓﺸﻞ‬
‫ﺜﻨﺎءا ت ﻟﻠﻌﻤﻠﻴﺎ ت اﻟﻌﺎدﻳ ﺔ‪ ،‬ﻣ‬
‫ﺘ‬‫ﺘ ﻲﺗﺸﻜﻞ اﺳ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﺤﻮاد ث واﻟﻈﺮوف اﻟﻬﺎﻣ ﺔ اﻟ‬
‫»اﻟ‬ ‫ﺗﺨﺰﻳﻨﻬﺎ وﻧ ﺴﺨﻬﺎ‬
‫ﺑﺔ و‬
‫ﺑﻴﺎﻧﺎ ت ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬‫ﺑ ﺔ‪ .‬ﻻﻳﺠﻮز ﻣﻌﺎﻟﺠ ﺔ‬
‫ﺒﺎﻃﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻣﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬
‫أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻬﺎﻣ ﺔ‬ ‫ﺑ ﺔ‪.‬‬

‫ﺒﻘ ﺔ ﻣﻦ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺑﻴ ﺔ ﺻﺮﻳﺤ ﺔ ﻣ ﺴ‬
‫ﺘﺎ‬
‫ﺑﻤﻮاﻓﻘ ﺔ ﻛ‬‫ﺘﻔﻖ ﻋﻠﻴﻬﺎﺗﻌﺎﻗﺪﻳًﺎ إﻻ‬
‫ﺘﻴﺎﻃ ًﻴﺎ ﺧﺎرج اﻟﻤﻮاﻗﻊ اﻟﻤ‬
‫اﺣ‬
‫‪27‬‬
‫ﺑﻴ ﺔ | )‪(C5‬اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ‬
‫ﻛ‬
‫ﺘﺤﻘﻴﻖ‬
‫‪ UP-03‬ﺻﻼﺣﻴﺎ ت اﻹﻓﺼﺎح واﻟ‬ ‫ﺒﻴﺎﻧﺎ ت‬
‫ﺑﺤﻤﺎﻳ ﺔ اﻟ‬‫ﺘﺰام‬
‫ﺒﺎ ت اﻻﻟ‬
‫ﺛ‬‫»إ‬
‫ﺒﻞ اﻟ ﺴﻠﻄﺎ ت اﻟﻤ ﺴﺆوﻟ ﺔ ﻋﻦ ﺣﻤﺎﻳ ﺔ اﻟ‬
‫ﺒﻮﻟ ﺔ ﻣﻦ ﻗ‬
‫ﻣﻘ‬
‫اﻟﻤ‬
‫ﺑﻠ ﺔ ﻟﻠﻤﻘﺎرﻧ ﺔ‪،‬‬

‫ﻓ ﻲا‬ ‫ﺒﻘﺎ ً ﻟﻤﻌﺎﻳﻴﺮ ‪ISAE 3402/SSAE 16/‬‬
‫ﺘﺪﻗﻴﻖ ﻃ‬
‫»‬
‫ﺒﻖ‬
‫ﺑﺎﻹﻓﺼﺎح اﻟﻤﻄ‬‫ﺘﻌﻠﻖ‬
‫ﻳﻮﻓﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬ ‫‪SOC 1/IDW PS 951‬‬
‫ﺑﻴﺎﻧﺎ ت ﻋﻤﻴﻞ‬‫ﺑﺎﻟﻮﺻﻮل إﱃ‬‫ﺘ ﻲﺗ ﺴﻤﺢ‬

‫ﺘﺤﻘﻴﻖ ﻟﻠﻮﻛﺎﻻ ت اﻟﺤﻜﻮﻣﻴ ﺔ اﻟ‬
‫وﺻﻼﺣﻴﺎ ت اﻟ‬
‫ﺘﻘﻴﻴﻢ اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ‬
‫ﺛﺎﻟ ﺚ ﺧ‬‫ﺑ ﺔ‪.‬ﻳﺠ ﺐ أنﺗ ﺴﻤﺢ اﻟﻤﻮاﺻﻔﺎ ت ﻟﻄﺮف‬
‫اﻟ ﺴﺤﺎ‬ ‫ﺒﺮﻣﺠﻴﺎ ت ﺣ ﺴ ﺐ ‪IDW PS 880‬‬
‫»ﺷﻬﺎدا ت اﻟ‬
‫ﺘﻄ‬‫ﺑﻴ ﺔ ﻟ‬
‫ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﺼﺪﻳﻖ و‪/‬‬
‫وﻓ ﻲ ﻫﺬا اﻟﺼﺪد‪ ،‬ﻓﺈن ﻫﺪف اﻟ‬
‫ﻣﻬﻤﺎ‪.‬‬
‫ً‬ ‫ﺑﻠ ﺔ‬
‫أو‪ ،‬ﻓ ﻲ ﺣﺎﻟ ﺔ ﺷﻬﺎدا ت اﻟﻨﻈﺎم‪،‬ﻳﻜﻮن ﻧﻄﺎق اﻟﻤﻘﺎ‬
‫ﺑ ﺔ ﻣﻦ اﻟﻮﺻﻮل إﱃ ﺧﺪﻣﺎ ت ﺟﻬﺎ ت ﺧﺎرﺟﻴ ﺔ‪ ،‬ﻓﻬﺬاﻳﻌﻨ ﻲ أن اﻟﻤﻮﻓﺮ ﻗﺪ ﺣﺼﻞ‬

‫إذاﺗﻤﻜﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻋﲆ ﻫﺬه اﻟﻤﻮاﺻﻔﺎ ت ﻣﻨﻪ‪.‬‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻟﻤﻌﻨﻰ‬‫ﺑﺔ‬
‫ﺑﻌ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﺎ‬
‫ﺑﻌ ﺔ ﻫ ﻲ اﻟﺸﺮﻛﺎ ت اﻷم أو اﻟﺸﺮﻛﺎ ت اﻟ‬
‫ﺘﺎ‬
‫اﻟﺸﺮﻛﺎ ت اﻟ‬
‫ﺘﺠﺎري اﻷﻟﻤﺎﻧ ﻲ[‪ .‬ﻋﺎدة ﻣﺎﺗﻜﻮن‬
‫اﻟﻤﻘﺼﻮد ﻓ ﻲ ‪§ 271‬اﻟﻔﻘﺮة‪]2 HGB .‬اﻟﻘﺎﻧﻮن اﻟ‬
‫ﺘ ﺐ اﻟﻤﺪﻋ ﻲ اﻟﻌﺎم وﻛﺬﻟﻚ‬
‫ﺘﺤﻘﻴﻖ ﻣﻮﺟﻬ ﺔ إﱃ اﻟﺸﺮﻃ ﺔ وﻣﻜ‬
‫ﺻﻼﺣﻴﺎ ت اﻟﻜﺸﻒ واﻟ‬
‫ﺒﺎرا ت‪.‬‬
‫ﺘﺨ‬‫وﻛﺎﻻ ت اﻻﺳ‬
‫ﺷﻬﺎدا ت ‪UP-04‬‬
‫اﻟﻤ‬
‫ﺑﻠ ﺔ ﻟﻠﻤﻘﺎرﻧ ﺔ‪،‬ﻳﻮﻓﺮ‬

‫ﻓ ﻲا‬
‫ﺘﺎﺣ ﺔ‬
‫ﺑﺎﻟﺸﻬﺎدا ت اﻟﻤ‬‫ﺘﻌﻠﻖ‬
‫ﺒﻴﺮ‬
‫ﺛﺎﻟ ﺚ ﺧ‬‫ﺘ ﻲﺗ ﺴﻤﺢ ﻟﻄﺮف‬
‫ﺘﻘﻠ ﺔ‪ ،‬واﻟ‬
‫ﺜ ﺔ اﻟﻤ ﺴ‬
‫ﺜﺎﻟ‬
‫واﻟﺼﺎﻟﺤ ﺔ وﺷﻬﺎدا ت اﻷﻃﺮاف اﻟ‬
‫ﺑﻴ ﺔﺗﻄ‬
‫ﺘﻘﻴﻴﻢ اﻟﻤﻼءﻣ ﺔ اﻟﻌﺎﻣ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑ‬
‫ﺘﻄﻠ‬
‫ﻳﻤﻜﻦﺗﻘﺪﻳﻢ اﻟﺸﻬﺎدا ت أو اﻟﺸﻬﺎدا ت اﻟ‬
‫ﺘﻤﺪ أ ً‬
‫ﻳﻀﺎ ﻋﲆ‬ ‫‪)» ISO/IEC 27001‬إذا ﻟﺰم اﻷﻣﺮ‪،‬ﻳﻌ‬
‫ﺗﺰ(‬
‫ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪-‬ﻏﺮوﻧﺪﺳﺸﻮ‬
‫»اﻳﺰو ‪22301‬‬
‫‪28‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫اﻷ ﻫﺪاف واﻟﻤ‬5
29
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺑﻴ ﺔ | )‪(C5‬اﻷ ﻫﺪاف واﻟﻤ‬
‫ﻛ‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫‪5‬اﻷ ﻫﺪاف واﻟﻤ‬
‫ﺗﻨﻈﻴﻢ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫‪5.1‬‬ ‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت وﻣ ﺴﺆوﻟﻴ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﺮا‬
‫»اﻷ ﻫﺪاف اﻹﺳ‬
‫)أو آي إس‪(20-‬‬
‫ﺘﻤﺮ ﻟﻺﻃﺎر‬
‫ﺘﻨﻔﻴﺬ واﻟﺼﻴﺎﻧ ﺔ واﻟ‬
‫اﻟﻬﺪف‪ :‬اﻟ‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت داﺧﻞ اﻟﻤﻨﻈﻤ ﺔ‪.‬‬‫ﺘﻌﻠﻖ‬

‫اﻟﻤ‬
‫ﺘﻌﺎﻣﻞ ﻣﻌﻬﺎ )‪(OIS-07‬‬
‫ﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ و‬
‫»‬
‫ﺘﻌﻠﻴﻤﺎ ت ‪(SA-01, SA-02‬و‬

‫»اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺳﺎ‪(30-‬‬
‫‪OIS-01‬أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﻧﻈﺎم اﻹدارة )‪(ISMS‬‬ ‫»إﺧﻄﺎر اﻹدارة اﻟﻌﻠﻴﺎ )‪(SPN-01‬‬
‫اﻟﻤ‬ ‫ﺘﻮاﻓﺮ(‬
‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬
‫ﺘﻤﺪ ﻋﲆ ﻣﻌﺎﻳﻴﺮ‬
‫ﺒ ﺔ ﻧﻈﺎم إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(ISMS‬اﻟﺬيﻳﻌ‬
‫ﺒﺪء وﻣﺮاﻗ‬
‫ﺑ‬‫ﺗﻘﻮم اﻹدارة اﻟﻌﻠﻴﺎ‬
‫‪ISO‬ﻟ ﺴﻠ ﺴﻠ ﺔ ‪2700x.‬‬ ‫ﺒ ﺔ ﻧﻈﺎم إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ‪(ISMS)،‬اﻟﺬي‬

‫ﺒﺪء وﻣﺮاﻗ‬
‫ﺑ‬‫ﺗﻘﻮم اﻹدارة اﻟﻌﻠﻴﺎ‬
‫ﺣﺼﻞ ﻋﲆ ﺷﻬﺎدة ﺻﺎﻟﺤ ﺔ وﻓ ًﻘﺎ ﻟﻤﻌﻴﺎر ‪ISO/IEC 27001:2013‬أو ‪ISO 27001‬ﻋﲆ‬
‫ﺒﻴﻖ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﻄ‬‫ﺑﻴﺎن اﻟ‬‫أﺳﺎس ‪IT-Grundschutz.‬ﻳﻐﻄ ﻲ‬
‫ﺑﻴ ﺔ‪.‬‬
‫ﻟ‬
‫ﺑﺬﻟﻚ‬‫ﺘﺨﺪﻣ ﺔﺗ ﺴﻤﺢ‬
‫»اﻷدوا ت واﻷﺳﺎﻟﻴ ﺐ اﻟﻤ ﺴ‬
‫ﺘﺎﻟﻴ ﺔ ﻟﻠﺤﻔﺎظ ﻋﲆ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺳﻴﻄﺮة ﺷﺎﻣﻠ ﺔ ﻋﲆ اﻟﻤﻬﺎم واﻷﻧﺸﻄ ﺔ اﻟ‬
‫ﺗﻨﻔﻴﺬ اﻟﺨﻄ ﺔ و‪/‬أوﺗﻨﻔﻴﺬ اﻟﻤﺸﺮوع‬

‫ﺘﺨﻄﻴﻂ و‬
‫ﺑﺸﻜﻞ داﺋﻢ‪ :‬اﻟ‬‫وﺿﻤﺎﻧﻪ‬
‫ﺑﺄﻣﻦ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﺮا‬
‫‪OIS-02‬اﻷ ﻫﺪاف اﻹﺳ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت وﻣ ﺴﺆوﻟﻴ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬
‫ﺒﺔ‬
‫»ﻣﺮاﺟﻌ ﺔ اﻷداء و‪/‬أو ﻣﺮاﻗ‬
‫ﺗﺤﻘﻴﻖ اﻷ ﻫﺪاف‬
‫اﻟﻤ‬
‫ﺘﻤﺮ‪.‬‬
‫ﺘﺸﻔ ﺔ واﻟ‬
‫»إزاﻟ ﺔ اﻟﻌﻴﻮ ب وﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﻜ‬
‫ﺘﻤﺪ‬
‫ﺘﺤﻘﻴﻖ ﻫﺬه اﻷ ﻫﺪاف‪.‬ﺗ ﺴ‬
‫ﺗﻴﺠﻴ ﺔ ﻟ‬
‫ﺘﺮا‬
‫ﺛﻴﻖﺳﻴﺎﺳ ﺔ أﻣﻨﻴ ﺔ ذا ت أ ﻫﺪاف أﻣﻨﻴ ﺔ وﻣﻌﺎﻳﻴﺮ اﺳ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ‬‫ﺘﺠﺎرﻳ ﺔ واﻟﻘﻮاﻧﻴﻦ واﻟﻠﻮاﺋﺢ ذا ت اﻟﺼﻠ ﺔ‬

‫اﻷ ﻫﺪاف اﻷﻣﻨﻴ ﺔ ﻣﻦ أ ﻫﺪاف اﻟﺸﺮﻛ ﺔ واﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﻀﻤﻦ ﻧﻈﺎم إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(ISMS‬أ ً‬

‫ﻳﻀﺎ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬ ‫ﻳ‬ ‫ﺗﻴﺠﻴ ﺔ‬
‫ﺘﺮا‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬ﺗﺸﻜﻞ اﻷ ﻫﺪاف اﻹﺳ‬‫ﺘﻌﻠﻖ‬
‫ﺘﻮﻗﻌ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺒﻠﻴ ﺔ اﻟﻤ‬
‫ﺘﻘ‬‫ﺘﻬﺪﻳﺪ اﻟﺤﺎﻟﻴ ﺔ واﻟﻤ ﺴ‬
‫ﺑﻴﺌ ﺔ اﻟ‬
‫ﺑﻴ ﺔ‪.‬‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬ ‫ﺘﻌﻠﻴﻤﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻧﻈﺮ‬
‫ﺘﻔﺼﻴﻞ ﻓ ﻲ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺑﻤﺰﻳﺪ ﻣﻦ اﻟ‬‫ﺘﻢﺗﺤﺪﻳﺪ ﻫﺎ‬
‫ﺷﺮوط إﻃﺎرﻳ ﺔ أﺳﺎﺳﻴ ﺔﻳ‬
‫ﺑﻼﻏﻬﺎ إﱃ ﺟﻤﻴﻊ اﻷﻃﺮاف اﻟﺪاﺧﻠﻴ ﺔ‬

‫ﺘﻢ إ‬
‫ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ وﻳ‬
‫ﺘﻤﺎدﺳﻴﺎﺳ ﺔ اﻷﻣﺎن ﻣﻦ ﻗ‬
‫ﺘﻢ اﻋ‬
‫‪SA-01).‬ﻳ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺒﺎﻃﻦ(‪.‬‬
‫ﺑ ﺔ واﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬
‫ﺜﻞ ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ )ﻣ‬
‫واﻟﺨﺎرﺟﻴ ﺔ اﻟﻤﻌﻨﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ ﻣﻦﺗﻘﺪﻳﻢ ﺷﻬﺎدة ﻟﻨﻈﺎم إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(ISMS‬‬

‫ﺘﻤﻜﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫إذا ﻟﻢﻳ‬
‫ﺒﻴﻘﻬﺎ ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬
‫ﺑﻠﻴ ﺔﺗﻄ‬
‫ﺑﻴﺎن ﻗﺎ‬‫ﺘ ﻲﻳﻐﻄ ﻲ‬
‫ﺑﻌﺪ‪ ،‬واﻟ‬
‫ﺑﻴﻦ أﻣﻮر أﺧﺮى‪،‬‬‫ﺑﻴ ﺔ‪ ،‬ﻓﻴﻤﻜﻦﺗﻘﻴﻴﻢ اﻟﻤﻼءﻣ ﺔ واﻟﻔﻌﺎﻟﻴ ﺔ‪ ،‬ﻣﻦ‬

‫و‬
‫ﺒﺎ ت‪:‬‬
‫ﺘﻄﻠ‬
‫ﻣﻦ ﺧﻼلﺗﺪﻗﻴﻖ ﻣﺎﻳﻠ ﻲ ﻣ‬
‫‪30‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺘﻐﻴﻴﺮﺳﺎري‬
‫ﺒﺢ اﻟ‬
‫ﺒﻞ أنﻳﺼ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ واﻟﻔﻨﻴ ﺔ‪ ،‬ﻗ‬
‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ ﻣﻦ ﺧﻼل اﻟﻀﻤﺎﻧﺎ ت اﻟ‬‫ﺑ ﺔ ﻟﻬﺎ‬
‫ﺘﺠﺎ‬
‫ﻟﻼﺳ‬
‫اﻟﻤﻔﻌﻮل‪.‬‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻹﺿﺎﻓﻴ ﺔ‬
‫ﺘﻨﺪ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺑ ﺔ ﻫﻨﺎ ﻫ ﻲ ﻣﻄﻠ ﺐ أﺳﺎﺳ ﻲ‪.‬ﻳﺠ ﺐ أنﺗ ﺴ‬
‫اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ اﻟﻤﻄﻠﻮ‬
‫ﺑﻴ ﺔ اﻟﻤﻘﺪﻣ ﺔ‪.‬‬

‫ﺑ ﺔ وﻧﻮع اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺗﻌﻘﻴﺪﺗﻨﻈﻴﻢ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫إﱃ ﺣﺠﻢ و‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺗﺤﺪد اﻟ ﺴﻠﻄﺎ ت ﻓ ﻲ إﻃﺎر أﻣﻦ‬

‫ﺘ ﻲﺗﺤﺪد و‬
‫ﺘﻌﺮﻳﻒ اﻟﻮﻇﻴﻔﻴ ﺔ اﻟ‬
‫ﺛﺎﺋﻖ وﻣﻠﻔﺎ ت اﻟ‬
‫ﻳﺠ ﺐ أنﺗﻜﻮن اﻟﻮ‬
‫ﺑﺈﻳﺠﺎز ﻓ ﻲ‬‫ﺗﻴﺠﻴ ﺔﺗﺤﻘﻴﻖ ﻫﺬه اﻷ ﻫﺪافﻳﺠ ﺐ أنﺗﺼﺎغ‬

‫ﺘﺮا‬
‫ﻓ ﻲ ﺣﻴﻦ أن اﻷ ﻫﺪاف اﻷﻣﻨﻴ ﺔ اﻟﻌﺎﻣ ﺔ واﺳ‬ ‫ﺘﺎﺣ ﺔ‪.‬‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت ﻣ‬
‫ﺒ ﺖ ﻧﺠﺎﺣﻪﺗﻨﻈﻴﻢ ﻫﺬه‬
‫ﺛ‬‫ﺘﻀﻤﻦﺗﻔﺎﺻﻴﻞﺗﻨﻈﻴﻤﻴ ﺔ وﻓﻨﻴ ﺔ‪ .‬وﻗﺪ أ‬
‫اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ‪ ،‬ﻓﺈﻧﻬﺎ ﻋﺎدة ﻻﺗ‬
‫ﺘﻮﻳﺎ ت اﻷدﻧﻰ‪،‬‬
‫ﺘﻮﻳﺎ ت‪ .‬وﻓ ﻲ اﻟﻤ ﺴ‬
‫ﺘﻠﻒ اﻟﻤ ﺴ‬
‫ﺘﻌﻠﻴﻤﺎ ت ﻋﲆ ﻣﺨ‬
‫ﺘﻔﺎﺻﻴﻞ ﻓ ﻲ ﻣﺰﻳﺪ ﻣﻦ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫اﻟ‬ ‫ﻳﺠ ﺐﺗﻘﻴﻴﻢ ﻣﺪى ﻣﻼءﻣ ﺔﺗﻌﻴﻴﻦ اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت ﻟﺸﺨﺺ واﺣﺪ أو ﻋﺪة‬
‫ﺘﻐﻴﻴﺮ‪.‬‬
‫ﺘﺮا ت اﻟ‬
‫ﺑﻴﻨﻤﺎﺗﻘﻞ ﻓ‬‫ﺘﻔﺎﺻﻴﻞ‪،‬‬
‫ﻳﺰداد ﻣ ﺴ‬ ‫ﺗﻌﻘﻴﺪ ﻫﺎ‪.‬‬
‫ﺑ ﺔ ﻋﲆ ﺧﻠﻔﻴ ﺔ ﺣﺠﻢ اﻟﻤﻨﻈﻤ ﺔ و‬
‫أﺷﺨﺎص ﻓ ﻲ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ(‬

‫ﺘﻄﻠ‬
‫‪OIS-03‬اﻟ ﺴﻠﻄﺎ ت واﻟﻤ ﺴﺆوﻟﻴﺎ ت ﻓ ﻲ إﻃﺎر أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫ﺑﺎﻟ ﺴﻠﻄﺎ ت واﻟﻤ ﺴﺆوﻟﻴﺎ ت‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺑ ﺔ ﺟﻤﻴﻊ اﻟﻤﺨﺎﻃﺮ اﻟﻤ‬
‫ﻳﺤﺪد ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻮاﻓﻘ ﺔ‪.‬‬
‫ﺘﺪاﺧﻠ ﺔ أو ﻏﻴﺮ اﻟﻤ‬
‫اﻟﻤ‬
‫اﻟﻤ‬
‫ﺘﻌﺎون‪،‬‬
‫ﺑ ﺔ‪ ،‬وواﺟ‬
‫ﺑﻴ ﺔ وﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺑﻴﻦ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﺘﺮﻛ ﺔ‬
‫ﺘﻢﺗﺤﺪﻳﺪ اﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟﻤﺸ‬
‫ﻳ‬ ‫‪OIS-04‬ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ‬
‫ﺘﻤﺎدًا ﻋﲆ ﻧﻤﻮذج‬
‫ﺗﻌﻴﻴﻨﻬﺎ اﻋ‬
‫ﺛﻴﻘﻬﺎ‪ ،‬و‬
‫ﺗﻮ‬‫ﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ واﻷﻋﻄﺎل‪ ،‬و‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ واﺟﻬﺎ ت اﻹ‬
‫ﺑﻼﻏﻬﺎ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ وإ‬
‫ﺒﺮﻧﺎﻣﺞ ﻛﺨﺪﻣ ﺔ( ( واﻟﻮاﺟ‬
‫ﺘﻴ ﺔ أو اﻟﻨﻈﺎم اﻷﺳﺎﺳ ﻲ أو اﻟ‬
‫ﺑ ﺔ اﻟﻤﻌﻨ ﻲ )اﻟ‬
‫اﻟ ﺴﺤﺎ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺒﺎﻃﻦ ﻟﻤﻮﻓﺮ‬
‫ﺑ ﺔ واﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬
‫ﺜﻞ ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫إﱃ ﺟﻤﻴﻊ اﻷﻃﺮاف اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ اﻟﻤﻌﻨﻴ ﺔ )ﻣ‬
‫ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ )أو ﻣﺎﻳﻌﺎدﻟﻬﺎ( ﻓ ﻲﺳﻴﺎﺳ ﺔ‬

‫ﺘﻢ وﺻﻒ اﻷدوار اﻟ‬
‫ﺑ ﺔ‪،‬ﻳ‬
‫ﺑ ﺔ(‪ .‬ﻣﻦ ﺟﺎﻧ ﺐ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫اﻟ ﺴﺤﺎ‬ ‫ﺑﻴﻦ اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت‬‫ﺘﻨﻈﻴﻤﻴ ﺔ واﻟﻔﻨﻴ ﺔ ﻟﻀﻤﺎن اﻟﻔﺼﻞ‬
‫ﺑﻂ اﻟ‬
‫ﺘﻢ وﺿﻊ اﻟﻀﻮا‬
‫ﻳ‬
‫ﺑﻠ ﺔ اﻟﻤﻌﻴﻨ ﺔ‪:‬‬
‫ﺑﻬﺎ واﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟﻤﻘﺎ‬‫ﺒﻄ ﺔ‬
‫ﺗ‬‫اﻷﻣﺎن أو اﻟ ﺴﻴﺎﺳﺎ ت اﻟﻤﺮ‬ ‫ﺑ ﺴﺮﻳ ﺔ‬‫ﺘﻌﻠﻖ‬
‫ﺘﻮاﻓﻖ ﻓﻴﻤﺎﻳ‬
‫ﺘ ﻲ ﻻﺗ‬
‫ﺒﺎ ت"( واﻟ‬
‫ﺑـ "ﻓﺼﻞ اﻟﻮاﺟ‬ ‫)ﻳﺸﺎر إﻟﻴﻬﺎ أ ً‬
‫ﻳﻀﺎ‬
‫ﺑﻴﻦ‬‫ﺑﻂ اﻟﻔﺼﻞ‬
‫ﺘﻢ وﺿﻊ ﺿﻮا‬
‫ﺑ ﺔ‪ .‬وﻳ‬
‫ﺗﻮاﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ‬
‫وﺳﻼﻣ ﺔ و‬
‫ﺘﺎﻟﻴ ﺔ ﻋﲆ وﺟﻪ اﻟﺨﺼﻮص‪:‬‬

‫اﻟﻮﻇﺎﺋﻒ ﻓ ﻲ اﻟﻤﺠﺎﻻ ت اﻟ‬
‫»إدارة اﻷدوار وﻣﻨﺢ وإﺳﻨﺎد‬

‫ﺑﺔ‬
‫ﺘﺨﺪﻣﻴﻦﺗﺤ ﺖ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫اﻟﺤﺼﻮل ﻋﲆﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل ﻟﻠﻤ ﺴ‬
‫ﺋﻴ ﺲ ﻗ ﺴﻢﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CIO‬‬

‫»ر‬
‫ﺑﻂ أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )‪(CISO‬‬

‫» ﺿﺎ‬ ‫ﺑﻴ ﺔ‬
‫ﺘﻐﻴﻴﺮا ت ﻋﲆ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺗﻨﻔﻴﺬ اﻟ‬
‫ﺗﻄﻮﻳﺮ و‬
‫»‬
‫ﺒﻴﻞ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﺣﻮاد ث أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )ﻋﲆﺳ‬
‫ﺜﻞ ﻟﻠ‬
‫»ﻣﻤ‬
‫ﺋﻴ ﺲ )‪CERT‬‬
‫ﺜﺎل ر‬
‫اﻟﻤ‬ ‫» ﺻﻴﺎﻧ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺎدﻳ ﺔ واﻟﻤﻨﻄﻘﻴ ﺔ‬
‫ﺘﺸﻐﻴﻞ‬
‫ﺒﻜﺎ ت وأﻧﻈﻤ ﺔ اﻟ‬
‫ﺑﻴ ﺔ )اﻟﺸ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﺘﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ‬
‫اﻟ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟﻤ ﺴﺆوﻟﻴﺎ ت واﻟﻮاﺟﻬﺎ ت داﺧﻠ ًﻴﺎ وﺧﺎرﺟ ًﻴﺎ ﻓ ﻲ اﻟﻮﻗ ﺖ‬

‫ﺑﻼغ ﻋﻦ اﻟ‬
‫ﺘﻢ اﻹ‬
‫ﻳ‬ ‫ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت إذا ﻛﺎﻧ ﺖ ﺿﻤﻦ ﻧﻄﺎق‬
‫ﺗﻄ‬‫ﺒﻴﺎﻧﺎ ت( و‬
‫وﻗﻮاﻋﺪ اﻟ‬
‫ﺜﻞ ﻋﻤﻼء‬
‫ﺘﻤﻜﻦ ﺟﻤﻴﻊ اﻷﻃﺮاف اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ اﻟﻤﻌﻨﻴ ﺔ )ﻣ‬
‫ﺑﺤﻴ ﺚﺗ‬‫اﻟﻤﻨﺎﺳ ﺐ‬ ‫ﺑﺔ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ ﻣﻊ ﻋﻤﻼء اﻟ ﺴﺤﺎ‬ ‫ﺑ ﺔ وﻓ ًﻘﺎ ﻟﻼ‬
‫ﺗﻔﺎﻗﻴﺎ ت اﻟ‬ ‫ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ(‬
‫‪31‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﺤﻜﻢ ﺷﺨﺺ واﺣﺪ ﻓ ﻲ ﻧﻔ ﺲ اﻟﻮﻗ ﺖ‪ .‬إذا ﻟﻢ‬

‫ﺘﺸﻐﻴﻞ واﻟ‬
‫ﺒﻐ ﻲ أنﻳﺆدي وﻇﺎﺋﻒ اﻟ‬
‫ﻻﻳﻨ‬ ‫‪OIS-06‬ﺳﻴﺎﺳ ﺔﺗﻨﻈﻴﻢ إدارة اﻟﻤﺨﺎﻃﺮ‬
‫ﺘﻢ وﺿﻊ‬
‫ﺒﺎ بﺗﻨﻈﻴﻤﻴ ﺔ أو ﻓﻨﻴ ﺔ‪،‬ﻳ‬
‫ﺒﺎ تﻷﺳ‬
‫ﺑﻴﻦ اﻟﻮاﺟ‬‫ﻳﻜﻦ ﻣﻦ اﻟﻤﻤﻜﻦﺗﺤﻘﻴﻖ اﻟﻔﺼﻞ‬
‫ﺒ ﺔ ﻣﻦ أﺟﻞ ﻣﻨﻊ أو ﻛﺸﻒ اﻷﻧﺸﻄ ﺔ ﻏﻴﺮ اﻟ ﺴﻠﻴﻤ ﺔ‪.‬‬

‫ﺑﻂﺗﻌﻮﻳﻀﻴ ﺔ ﻣﻨﺎﺳ‬
‫ﺿﻮا‬
‫اﻟﻤ‬
‫ﺒﻘ ﺔ ﻋﲆﺗﺤﺪﻳﺪ‬
‫ﺑﺎﻹﺟﺮاءا ت اﻟﻌﺎﻣ ﺔ اﻟﻤﻄ‬‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺛﻴﻖ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﻤﺨﺎﻃﺮ وﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﲆ وﺟﻪ‬

‫ﺗﻘﻴﻴﻢ واﻟ‬
‫ﺗﺤﻠﻴﻞ و‬
‫و‬
‫ﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01.‬‬

‫ﺑﻼﻏﻬﺎ و‬
‫اﻟﺨﺼﻮص‪ ،‬وإ‬

‫ﺘﻄﻠ‬
‫ﺘﻘﻴﻴﻢ ﻣﺪى ﻣﻼءﻣ ﺔ‬

‫ﺑ‬‫ﺜﺎل‪ ،‬ﻓ ﻲ ﻣﻔﻬﻮم اﻟﺪور واﻟﺤﻘﻮق( ﻟﻠ ﺴﻤﺎح‬
‫ﺑﺸﻜﻞ ﻣﻔﻬﻮم )ﻋﲆﺳ‬‫ﺘﻌﻮﻳﻀﻴ ﺔ اﻟﻤﻮﺿﻮﻋ ﺔ ﻟﻬﺬا اﻟﻐﺮض‬
‫ﺘﺤﻜﻢ اﻟ‬
‫ﺛﻴﻖ أيﺗﻌﺎرﺿﺎ ت ﻓ ﻲ ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ وﻋﻨﺎﺻﺮ اﻟ‬
‫ﺘﻮ‬‫ﺑ‬‫ﺑﺔ‬
‫ﻗﺎم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﺤﻠﻴﻞ‬
‫ﺘﺤﺪﻳﺪ واﻟ‬
‫‪OIS-07‬اﻟ‬
‫ﺘﺤﻜﻢ ﻫﺬه‪.‬‬
‫وﻓﻌﺎﻟﻴ ﺔ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺗﻘﻴﻴﻢ وﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺨﺎﻃﺮ‬
‫اﻟﻤ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ‬‫ﺘﻌﺎﻣﻞ ﻣﻌﻬﺎ‪،‬‬

‫ﺘﻢ ﻋﲆ اﻷﻗﻞﺗﻨﻔﻴﺬ إﺟﺮاءا تﺗﺤﺪﻳﺪ اﻟﻤﺨﺎﻃﺮ و‬
‫ﻳ‬
‫ﺑﻴ ﺔ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﻣﺨﺎﻃﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ‬
‫ﺑﺎﻟﻮﻛﺎﻻ ت اﻟﺤﻜﻮﻣﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ وﻣﺠﻤﻮﻋﺎ ت‬‫ﺗﺼﺎل‬
‫‪OIS-05‬اﻻ‬
‫اﻟﻤﺼﺎﻟﺢ‬ ‫ﺑﻌﻴﻦ‬‫ﺛﺮة‬
‫ﺘﻐﻴﺮا ت اﻟﺪاﺧﻠﻴ ﺔ واﻟﺨﺎرﺟﻴ ﺔ واﻟﻌﻮاﻣﻞ اﻟﻤﺆ‬
‫ﻣﺮة واﺣﺪة ﻓ ﻲ اﻟ ﺴﻨ ﺔ ﻣﻦ أﺟﻞ أﺧﺬ اﻟ‬
‫ﺒﺎر‪.‬‬
‫ﺘ‬‫اﻻﻋ‬
‫اﻟﻤ‬ ‫ﺑﻀﻤﺎﻧﺎ ت ﻣﺨﻔﻔ ﺔ‬‫ﺗﺰوﻳﺪ ﻫﺎ‬
‫ﺑﺸﻜﻞ ﺷﺎﻣﻞ و‬‫ﺗﻘﻴﻴﻤﻬﺎ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ و‬
‫ﺛﻴﻖ اﻟﻤﺨﺎﻃﺮ اﻟ‬
‫ﺘﻢﺗﻮ‬
‫وﻳ‬
‫وﻓ ًﻘﺎ ﻟﻀﻤﺎﻧﺎ ت إدارة اﻟﻤﺨﺎﻃﺮ‪.‬‬
‫ﺑﻴ ﺔ ﻣﻊ‬
‫ﺒ ﺔ وذا ت اﻟﺼﻠ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺗﺼﺎل اﻟﻤﻨﺎﺳ‬
‫ﺘﻢ إﻧﺸﺎء ﺟﻬﺎ ت اﻻ‬
‫ﻳ‬
‫ﺑ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت‬‫ﺋﻤﺎ‬
‫ﺘﻜﻮن ﻋﲆ ﻋﻠﻢ دا ً‬
‫اﻟﻮﻛﺎﻻ ت اﻟﺤﻜﻮﻣﻴ ﺔ وﻣﺠﻤﻮﻋﺎ ت اﻟﻤﺼﺎﻟﺢ ﻟ‬
‫ﺘﻬﺪﻳﺪ اﻟﺤﺎﻟﻴ ﺔ و‬
‫اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﻴﺮ اﻟﻤﻀﺎدة‪.‬‬
‫ﺘﺪا‬
‫اﻟ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺑ ﺔ ﻫﻮ ﺷﺮﻛ ﺔ أﻟﻤﺎﻧﻴ ﺔ )‪]Aktienge-sellschaft (AG‬ﺷﺮﻛ ﺔ ﻋﺎﻣ ﺔ ﻣﺤﺪودة[‬
‫إذا ﻛﺎن ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﺼﺮ ﻋﲆ‬
‫أو ﺷﺮﻛ ﺔ أﻟﻤﺎﻧﻴ ﺔ )‪]Kommanditgesellschaft auf Aktien (KGaA‬ﺷﺮاﻛ ﺔﺗﻘ‬
‫ﺒﻴﻖ ‪]AktG‬ﻗﺎﻧﻮن اﻟﺸﺮﻛﺎ ت اﻟﻌﺎﻣ ﺔ اﻷﻟﻤﺎﻧﻴ ﺔ[‪.‬‬

‫ﺘﻢﺗﻄ‬
‫اﻷﺳﻬﻢ[‪ ،‬اﻟﻔﻘﺮة ‪91‬اﻟﻔﻘﺮة‪2 .‬ﻳ‬
‫ﺜﺎل‪:‬‬
‫ﺗﺼﺎل ذا ت اﻟﺼﻠ ﺔ‪ ،‬ﻋﲆﺳ‬
‫ﺗﺸﻤﻞ ﺟﻬﺎ ت اﻻ‬
‫ﺑﻠﺪان أﺧﺮى(‬‫ﺛﻠ ﺔ ﻓ ﻲ‬
‫ﺘ ﺐ اﻟﻔﻴﺪراﻟ ﻲﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )‪)(BSI‬أو وﻛﺎﻻ ت ﻣﻤﺎ‬
‫»اﻟﻤﻜ‬ ‫ﺑﺸﻜﻞ ﺧﺎص‬‫ﺒ ﺔ‪ ،‬أي‬
‫ﺗﺨﺎذ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ‬
‫ﺑﻨﺎ ًء ﻋﲆ ذﻟﻚ‪،‬ﻳﺠ ﺐ ﻋﲆ ﻣﺠﻠ ﺲ اﻹدارة ا‬
‫و‬
‫ﺘ ﻲﺗﻌﺮض اﻟﺸﺮﻛ ﺔ ﻟﻠﺨﻄﺮ ﻓ ﻲ ﻣﺮﺣﻠ ﺔ‬

‫ﺘﻄﻮرا ت اﻟ‬
‫ﺘﺸﺎف اﻟ‬
‫ﺘﻢ اﻛ‬
‫ﺑﺤﻴ ﺚﻳ‬‫ﺒﺔ‬
‫إﻧﺸﺎء ﻧﻈﺎم ﻣﺮاﻗ‬
‫ﺘﻤﺪ‪،‬‬
‫ﺑﻬﺎ ﻣﺪﻗﻖ ﻋﺎم ﻣﻌ‬‫ﺑﺎﻟﻔﻌﻞ ﻟﻤﺮاﺟﻌ ﺔ ﻗﺎم‬‫ﺒﻜﺮة‪ .‬إذا ﻛﺎﻧ ﺖ ﻫﺬه اﻟﻀﻤﺎﻧﺎ ت ﻗﺪ ﺧﻀﻌ ﺖ‬
‫ﻣ‬
‫»ﻣﺆﺳ ﺴ ﺔ ‪OWASP‬‬ ‫ﺒﺎر‪.‬‬
‫ﺘ‬‫ﺘﺎﺋﺞ ﻓ ﻲ اﻻﻋ‬
‫ﻓﻴﻤﻜﻦ أﺧﺬ ﻫﺬه اﻟﻨ‬
‫ﺗﺤﺎﻟﻔﺎ ت ‪CERT DFN-CERT‬و‪CSIRT -FT‬وﻣﺎ إﱃ ذﻟﻚ‪.‬‬

‫»‬
‫ﺘﻮاﻓﺮ(‬
‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ً‬
‫)ﻋﺎدة ﻣﺨﺎﻃﺮ‬ ‫ﺑﻴ ﺔ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﺘﺄﻛﺪ ﻣﻦ أن اﻟﻤﺨﺎﻃﺮ ذا ت اﻟﺼﻠ ﺔ‬
‫وﻓ ﻲ ﻫﺬا اﻟﺼﺪد‪،‬ﻳﺠ ﺐ اﻟ‬
‫ﺘﻌﺎﻧ ﺔ‬
‫ﺘﻢﺗﺪﻗﻴﻘﻪ‪ .‬إذاﺗﻢ اﻻﺳ‬
‫ﺒ ﺔ اﻟﺬيﻳ‬
‫ﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت( ﻫ ﻲ ﻣﻮﺿﻮع ﻧﻈﺎم اﻟﻤﺮاﻗ‬
‫ﺑﻴ ﺔ ﻟﺸﺮﻛﺎ ت ﺧﺪﻣﺎ ت‬

‫ﺘﻄﻮﻳﺮ و‪/‬أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﺠﺎرﻳ ﺔ ﻟ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﻮﺻﻴﻞ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻮاردة إﱃ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ‬
‫ﺛﻴﻖ اﻹﺟﺮاءا ت ﻟ‬
‫ﺗﻮ‬‫ﺘﻢﺗﺤﺪﻳﺪ و‬
‫ﻳ‬ ‫ﺑ ﺔ ﻣ ﺴﺆوﻻ ً ﻋﻦ ﻫﺬه اﻟﻤﺨﺎﻃﺮ‪.‬ﻳﺠ ﺐ ﻋﻠﻴﻬﻢ‬
‫أﺧﺮى‪ ،‬ﻓ ﺴﻴﻈﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ وﻓ ﻲ اﻟﻮﻗ ﺖ‬‫ﺑ ﺔ ﻟﻬﺎ‬
‫ﺘﺠﺎ‬
‫ﺑ ﺔ واﻟﻘﺪرة ﻋﲆ اﻻﺳ‬
‫واﻟﺨﺎرﺟﻴﻴﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫اﻟﻤﻨﺎﺳ ﺐ‪.‬‬
‫‪32‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﻬﺎ‬
‫ﺒ‬‫ﺘﻴﺎر ﺷﺮﻛﺎ ت اﻟﺨﺪﻣﺎ ت وﻣﺮاﻗ‬
‫ﺒ ﺔ ﻻﺧ‬
‫ﺘﻬﺎ ﻣﻦ ﺧﻼل اﻹﺟﺮاءا ت اﻟﻤﻨﺎﺳ‬
‫ﺘﻢ ﻣﻌﺎﻟﺠ‬
‫ﺳﻴ‬ ‫ﺗﻌﻠﻴﻤﺎ ت اﻟﻌﻤﻞ‬
‫‪5.2‬اﻟ ﺴﻴﺎﺳﺎ ت اﻷﻣﻨﻴ ﺔ و‬
‫ﺒﺎ ت ‪DLL-02).‬و ‪DLL-01‬‬
‫ﺘﻄﻠ‬
‫ﺘﻬﺎ )راﺟﻊ اﻟﻤ‬
‫ﺒ‬‫وﻣﺮاﻗ‬
‫ﺒ ﺔ اﻷﻣﻨﻴ ﺔ ودﻋﻢ‬
‫ﺑﺎﻟﻤﻄﺎﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺘﻌﻠﻴﻤﺎ ت ﻓﻴﻤﺎﻳ‬
‫اﻟﻬﺪف‪:‬ﺗﻮﻓﻴﺮ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺒﺎ ت اﻟﻌﻤﻞ‪.‬‬
‫ﺘﻄﻠ‬
‫ﻣ‬
‫ﺘﻄﻠ‬
‫ﺗﺤﻤﻞ اﻟﻤﺨﺎﻃﺮ ﻟﻤﻮﻓﺮ‬

‫ﺒ ﺔ ﻓ ﻲ اﻟﻤﺨﺎﻃﺮة و‬
‫ﺘﻢﺗﻀﻤﻴﻦ ﻣﻌﻠﻤﺎ ت اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻠﺮﻏ‬
‫ﻳ‬
‫ﺛﻠ ﺔ‪.‬‬
‫ﺛﻴﻘ ﺔ رﺳﻤﻴ ﺔ ﻣﻤﺎ‬
‫ﺑ ﺔ ﻓ ﻲﺳﻴﺎﺳ ﺔ إدارة اﻟﻤﺨﺎﻃﺮ أو ﻓ ﻲ و‬
‫اﻟ ﺴﺤﺎ‬ ‫ﺗﻮﻓﻴﺮ اﻟ ﺴﻴﺎﺳﺎ ت‬
‫ﺛﻴﻖ واﻟ‬
‫ﺘﻮ‬‫‪SA-01‬اﻟ‬
‫ﺘﻌﻠﻴﻤﺎ ت‬‫واﻟ‬
‫ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ ﻣﻦ ﻣﺰود‬

‫ﺒ ﺔﺗﻨﻔﻴﺬ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﺨﻔﻔ ﺔ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ ﻣﻦ ﻗ‬
‫ﺘﻢ ﻣﺮاﻗ‬
‫ﺗ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺑﺤﺎﻟ ﺔ اﻟﻤﺨﺎﻃﺮ اﻟﻤﺤﺪدة واﻟﻀﻤﺎﻧﺎ ت اﻟﻤﺨﻔﻔ ﺔ ﻣﺮة واﺣﺪة‬‫ﺑﻼغ اﻹدارة اﻟﻌﻠﻴﺎ‬
‫ﺘﻢ إ‬
‫ﺑﻴ ﺔ‪.‬ﻳ‬
‫ﺑﺎﻟﺸﻜﻞ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬

‫ﺛ ﺔ أﺷﻬﺮ و‬
‫ﺛﻼ‬‫ﻋﲆ اﻷﻗﻞ ﻛﻞ‬ ‫ﺘﻤﺪة ﻣﻦ‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت أو اﻟﻤﻮاﺿﻴﻊ ذا ت اﻟﺼﻠ ﺔ اﻟﻤ ﺴ‬‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺘﻬﺎ ﻟﺠﻤﻴﻊ اﻟﺪاﺧﻠﻴﻴﻦ‬

‫ﺗﺎﺣ‬
‫ﺘﻢﺗﻮﺻﻴﻠﻬﺎ وإ‬
‫اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ ﻓ ﻲ ﻫﻴﻜﻞ ﻣﻮﺣﺪ‪.‬ﻳ‬
‫ﺘﻢ إﺻﺪار اﻟ ﺴﻴﺎﺳﺎ ت‬

‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ وﻛﺎف‪.‬ﻳ‬‫ﺑﺔ‬
‫واﻟﻤﻮﻇﻔﻴﻦ اﻟﺨﺎرﺟﻴﻴﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ‪.‬ﺗﺼﻒ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺒﻞ اﻹدارة اﻟﻌﻠﻴﺎ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫واﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ ﻣﻦ ﻗ‬
‫ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ‪:‬‬
‫اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫»اﻷ ﻫﺪاف‬
‫ﺒﻴﻖ‬
‫ﺘﻄ‬‫»ﻧﻄﺎﻗﺎ ت اﻟ‬
‫ﺒﺎ ت‪-‬‬
‫ﺘﻄﻠ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤ‬‫»اﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت‪،‬‬
‫ﺒﺪال‬
‫ﺘ‬‫ﺒﺎ ت اﻻﺳ‬
‫ﺗﻴ‬‫ﺗﺄ ﻫﻴﻞ اﻟﻤﻮﻇﻔﻴﻦ ووﺿﻊﺗﺮ‬
‫ﺘﻠﻔ ﺔ‬
‫ﺑﻴﻦ أﻗ ﺴﺎم اﻟﺸﺮﻛ ﺔ اﻟﻤﺨ‬‫ﺘﻨ ﺴﻴﻖ‬
‫»اﻟ‬
‫ﺒﻨﻰ‬
‫ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ‬
‫ﺗﻄ‬‫ﺒﻴﺎﻧﺎ ت و‬
‫ﺒﻨﻴ ﺔ اﻷﻣﻨﻴ ﺔ واﻟﻀﻤﺎﻧﺎ ت ﻟﺤﻤﺎﻳ ﺔ اﻟ‬
‫»اﻟ‬
‫ﺜﺔ‬
‫ﺛﺎﻟ‬‫ﺑ ﺔ أو أﻃﺮاف‬
‫ﺘ ﻲﻳﺪﻳﺮ ﻫﺎ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺘﻴ ﺔ ﻟ‬
‫ﺘﺤ‬‫اﻟ‬
‫ﺜﺎل(‬
‫ﺘ‬‫ﺘﻨﻈﻴﻤﻴ ﺔ )اﻻﻣ‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻠﻤ‬
‫ﺘ‬‫» ﺿﻤﺎﻧﺎ ت اﻻﻣ‬
‫ﺘﻄﻠ‬
‫ﺗﻌﻘﻴﺪ‬
‫ﺑﺤﺠﻢ و‬‫ﺘﻌﻠﻖ‬
‫ﺒﻴﻦ واﻟﻜﺎﻓﻴﻴﻦ ﻓﻴﻤﺎﻳ‬
‫ﺘﻮﻓﻴﺮ اﻟﻤﻨﺎﺳ‬
‫ﺘﻮاﺻﻞ واﻟ‬
‫وﻳﺠ ﺐﺗﻘﻴﻴﻢ اﻟ‬
‫ﺘﻤﻠ ﺔ‬
‫ﺑﻴ ﺔ اﻟﻤﻘﺪﻣ ﺔ‪.‬ﺗﺸﻤﻞ اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﺤ‬
‫ﺑ ﺔ وﻧﻮع اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻣﺆﺳ ﺴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻣﺎﻳﻠ ﻲ‪:‬‬
‫‪33‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫اﻟﻤﻮﻇﻔﻴﻦ اﻟﺠﺪد ﻋﻤﻠﻬﻢ‬ ‫ﻋﻨﺪواﻟ‬
‫ﺑﺪء‬ ‫ﺳﺎت ت‬‫ﺘﻤﺎدواﻟاﻟ ﺴﻴﺎ‬
‫ﺘﻌﻠﻴﻤﺎ‬ ‫واﻋ‬
‫ﺳﺎ ت‬‫ﻣﺮاﺟﻌاﻟﺔﺴﻴﺎ‬
‫‪SA-02‬ﻣﻮﺿﻮع‬
‫ﺗﻨﺎول‬
‫»‬
‫ﺘﻰ‬
‫ﺒﻴ ﺔ واﻹﻋﻼﻣﻴ ﺔ ﻣ‬
‫ﺘﺪرﻳ‬
‫»اﻟﺤﻤﻼ ت اﻟ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺠﺪﻳﺪة أو ﻣﺮاﺟﻌ ﺔ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫اﻟﺤﺎﻟﻴ ﺔ‬ ‫ﺘﻬﺎ ﻣﻦ‬
‫ﺘﻬﺎ وﻓﻌﺎﻟﻴ‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﺣﻴ ﺚ ﻣﺪى ﻣﻼءﻣ‬‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻢ ﻣﺮاﺟﻌ ﺔ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺗ‬
‫ﺘﻢ‬
‫ﺑﺎﻟﻤﻮﺿﻮع ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ‪.‬ﻳ‬‫ﺑﻴ ﺔ ﻋﲆ دراﻳ ﺔ‬
‫ﺘﺨﺼﺼﻴﻦ ﻣﻦ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺒﻞ ﻣ‬
‫ﻗ‬
‫»ﻧﻤﻮذج اﻟﺤﻜﻢ‬ ‫ﺒﺎر ﻓ ﻲ اﻟﻤﺮاﺟﻌ ﺔ‪:‬‬

‫ﺘ‬‫ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ ﻓ ﻲ اﻻﻋ‬
‫أﺧﺬ اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺑﻤﺰﻳﺪ‬‫ﺘﺎﻟﻴ ﺔ واﻟﻤﺤﺪدة‬
‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑ ﺔ ﻟﻠﻤ‬
‫ﺘﻌﻠﻴﻤﺎ ت ﻣﻄﻠﻮ‬
‫اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺑﻠ ﺔ )اﻧﻈﺮ اﻷﻗﻮاس أدﻧﺎه(‪:‬‬

‫ﺑﻂ اﻟﻤﻘﺎ‬
‫ﺘﻔﺼﻴﻞ ﻓ ﻲ اﻟﻀﻮا‬
‫ﻣﻦ اﻟ‬
‫ﺑﺔ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻓ ﻲ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬
‫»اﻟ‬
‫»إدارة اﻟﻤﺨﺎﻃﺮ )‪(OIS-06‬‬ ‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺘﻌﻠﻖ‬

‫ﺘﻮﻗﻌ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺒﻠﻴ ﺔ اﻟﻤ‬
‫ﺘﻘ‬‫ﺘﻬﺪﻳﺪ اﻟﺤﺎﻟﻴ ﺔ واﻟﻤ ﺴ‬
‫ﺑﻴﺌ ﺔ اﻟ‬
‫»‬
‫ﺒﻴﺎﻧﺎ ت )‪(AM-07‬‬
‫»إدارة وﺳﺎﺋﻂ اﻟ‬
‫ﺑﺔ‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟﻔﻨﻴ ﺔ ﻓ ﻲ اﻟ ﺴﺤﺎ‬
‫»اﻟ‬
‫» ﺻﻴﺎﻧ ﺔ اﻟ‬ ‫ﺑﻴﺌ ﺔ اﻟﻤﺰود‬
‫)‪(PS-05‬‬
‫ﺒﻞ اﻟﻠﺠﺎن أو‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻟﻤﻌﺪﻟ ﺔ ﻣﻦ ﻗ‬
‫ﺘﻢ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺗ‬
‫ﺒﻴﺎﻧﺎ ت )‪(RB-06‬‬
‫»اﻟﻨ ﺴﺦ اﻻﺣ‬ ‫ﺒﺢ ﺻﺎﻟﺤ ﺔ‪.‬‬
‫ﺒﻞ أنﺗﺼ‬
‫ﺑﺬﻟﻚ ﻗ‬‫ﺑ ﺔ اﻟﻤﺨﻮﻟ ﺔ‬
‫ﺑﻌ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﺎ‬
‫اﻟﻬﻴﺌﺎ ت اﻟ‬
‫ﺒ ﺔ )‪(RB-10/RB-11‬‬
‫»اﻟ‬
‫ﺘﻄﻠ‬
‫ﺗﺤﺪﻳﺪ وﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ‬

‫»‬
‫)‪(RB-19‬‬
‫ﺒﻞ اﻟﻬﻴﺌﺎ ت اﻟﻤﺮﻛﺰﻳ ﺔ‬
‫ﺘﻈﻤ ﺔ ﻣﻦ ﻗ‬
‫ﺑﻌ ﺔ اﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﻨ‬
‫ﺘﺎ‬
‫ﺘﻢ ﻣ‬
‫ﺗ‬
‫»إدارة اﻟﻨﻈﺎم وﺳﻠﻄ ﺔ اﻟﻮﺻﻮل إﱃ اﻟ‬ ‫ﺑ ﺔ‪.‬‬
‫ﻓ ﻲ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫اﻟﺮﺣﻼ ت )‪(IDM-01‬‬
‫ﺗﻴﺢ )‪(KRY-01‬‬
‫»اﻟ‬ ‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺤﺎﻟﻴ ﺔ‬
‫‪SA-03‬اﻻﻧﺤﺮاﻓﺎ ت ﻋﻦ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺗﺼﺎﻻ ت )‪(KOS-05‬‬
‫»أﻣﻦ اﻻ‬
‫اﻟﻤ‬
‫ﺒﻴﻨ ﻲ )‪(PI-03‬‬
‫«ﻗﺎ‬
‫ﺑﺄﻣﻦ‬‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺜﻨﺎءا ت ﻣﻦ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺘ‬‫ﺘﻢ اﻟﻤﻮاﻓﻘ ﺔ ﻋﲆ اﻻﺳ‬
‫ﺗ‬
‫ﺑﻴ ﺔ )‪(BEI-01‬‬
‫ﺗﻄﻮﻳﺮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫»ﺷﺮاء و‬ ‫ﺛﻖ‪.‬‬
‫ﺑﺸﻜﻞ ﻣﻮ‬‫ﺑﺬﻟﻚ‬‫ﺑ ﺔ اﻟﻤﺨﻮﻟ ﺔ‬
‫ﺒﻞ ﻟﺠﺎن أو ﻫﻴﺌﺎ ت ﻣﺰود اﻟ ﺴﺤﺎ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ ﻗ‬
‫ﺗﺠ ﺔ ﻋﻦ ذﻟﻚ‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻨﺎ‬
‫ﺘﻤﺪة و‬
‫ﺜﻨﺎءا ت اﻟﻤﻌ‬
‫ﺘ‬‫ﺘﻢ ﻣﺮاﺟﻌ ﺔ ﻣﺪى ﻣﻼءﻣ ﺔ اﻻﺳ‬
‫ﺗ‬
‫ﺑﻴﺌ ﺔ‬‫ﺑﺎﻟﻤﻮﺿﻮع ﻋﲆ ﺧﻠﻔﻴ ﺔ‬‫ﺑ ﺔ ﻋﲆ دراﻳ ﺔ‬

‫ﺘﺨﺼﺼﻴﻦ ﻣﻦ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺒﻞ ﻣ‬
‫ﻣﻦ ﻗ‬
‫ﺘﻐﻴﻴﺮ )‪(BEI-03‬‬
‫»إدارة اﻟ‬ ‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﺮة‬‫ﺘﻌﻠﻖ‬
‫ﺒﻠﻴ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺘﻘ‬‫ﺘﻮﻗﻌ ﺔ اﻟﺤﺎﻟﻴ ﺔ واﻟﻤ ﺴ‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻤ‬
‫اﻟ‬
‫واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ‪.‬‬
‫ﺒﺎ ت اﻷﻣﻨﻴ ﺔ ﻟﻤﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت وﻣﻮردي ﻣﻮﻓﺮ‬

‫ﺘﻄﻠ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﻤ‬
‫»ﺳﻴﺎﺳﺎ ت اﻟ‬
‫ﺑ ﺔ )‪(DLL-01‬‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل )‪(BCM-02‬‬

‫»إدارة اﺳ‬
‫ﺘﻨﻘﻠ ﺔ )‪(MDM-01‬‬
‫»أﻣﻦ اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ‬
‫‪34‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫‪5.3‬اﻟﻤﻮﻇﻔﻴﻦ‬
‫ﺗﺠ ﺔ ﻋﻦ ذﻟﻚ‬
‫ﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻨﺎ‬
‫ﺘﻤﺪة و‬
‫ﺜﻨﺎءا ت اﻟﻤﻌ‬
‫ﺘ‬‫ﺘﻢ ﻣﺮاﺟﻌ ﺔ ﻣﺪى ﻣﻼءﻣ ﺔ اﻻﺳ‬
‫ﺗ‬ ‫ﺘﺄﻛﺪ ﻣﻦ ﻓﻬﻢ اﻟﻤﻮﻇﻔﻴﻦ وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت واﻟﻤﻮردﻳﻦ ﻟﻤﻬﺎﻣﻬﻢ‪،‬‬
‫ﺘﻘﻞ ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ ﻟﻤﻌﺮﻓ ﺔ ﻣﺎ إذا ﻛﺎﻧ ﺖ‬

‫ﺛﺎﻟ ﺚ ﻣ ﺴ‬‫ﺒﻞ ﻃﺮف‬
‫ﻣﻦ ﻗ‬ ‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت وأن أﺻﻮل‬‫ﺘﻌﻠﻖ‬
‫ﺘﻬﻢ ﻓﻴﻤﺎﻳ‬
‫ﺑﻤ ﺴﺆوﻟﻴ‬‫وأﻧﻬﻢ ﻋﲆ دراﻳ ﺔ‬
‫ﺘﻌﻠﻖ‬
‫ﺒﻠﻴ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺘﻘ‬‫ﺘﻮﻗﻌ ﺔ اﻟﺤﺎﻟﻴ ﺔ واﻟﻤ ﺴ‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻤ‬
‫ﺒﻴﺌ ﺔ اﻟ‬
‫ﺗﻌﻜ ﺲ ﺻﻮرة واﻗﻌﻴ ﺔ ﻟ‬ ‫اﻟﻤﻨﻈﻤ ﺔ ﻣﺤﻤﻴ ﺔ ﻓ ﻲ ﺣﺎﻟ ﺔﺗﻌﺪﻳﻞ اﻟﻤﻬﺎم أو إﻛﻤﺎﻟﻬﺎ‪.‬‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت )اﻧﻈﺮ ‪SPN-01) ).‬‬
‫‪HR-01‬ﻓﺤﺺ أﻣﻨ ﻲ ﻟﻠﻤﻌﻠﻮﻣﺎ ت اﻟﺨﻠﻔﻴ ﺔ‬
‫اﻟﻤ‬
‫ﺑ ﺔ اﻟﺬﻳﻦ ﻟﺪﻳﻬﻢ إﻣﻜﺎﻧﻴ ﺔ‬

‫ﺘﻢ ﻓﺤﺺ ﺧﻠﻔﻴ ﺔ ﺟﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﻳ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت وﻓ ًﻘﺎ‬

‫ﺘﺮﻛ ﺔ ﻟ‬
‫ﺘﻴ ﺔ اﻟﻤﺸ‬
‫ﺑ ﺔ أو اﻟ‬
‫ﺑﻴﺎﻧﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ‬‫اﻟﻮﺻﻮل إﱃ‬
‫ﺑﺪء ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ‪.‬‬‫ﺒﻞ‬

‫ﺑﺔ ﻗ‬
‫ﺘﺸﺮﻳﻌﺎ ت واﻟﻠﻮاﺋﺢ اﻟﻤﺤﻠﻴ ﺔ ﻣﻦ ﻗ‬
‫ﻟﻠ‬
‫ﺑﻪ اﻟﻘﺎﻧﻮن‪،‬ﻳﺸﻤﻞ اﻟﻔﺤﺺ اﻷﻣﻨ ﻲ اﻟﻤﺠﺎﻻ ت اﻟ‬‫إﱃ اﻟﺤﺪ اﻟﺬيﻳ ﺴﻤﺢ‬
‫ﺑﻄﺎﻗ ﺔ اﻟﻬﻮﻳ ﺔ‬‫ﺘﺤﻘﻖ ﻣﻦ اﻟﺸﺨﺺ ﻋﻦ ﻃﺮﻳﻖ‬

‫»اﻟ‬
‫ﺗﻴ ﺔ‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻟ ﺴﻴﺮة اﻟﺬا‬
‫»اﻟ‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻷﻟﻘﺎ ب واﻟﺪرﺟﺎ ت اﻟﻌﻠﻤﻴ ﺔ‬

‫»اﻟ‬
‫ﺑﺮاءة اﻟﺬﻣ ﺔ ﻟﻠﻮﻇﺎﺋﻒ اﻟﺤ ﺴﺎﺳ ﺔ ﻓ ﻲ اﻟﺸﺮﻛ ﺔ‬‫»ﻃﻠ ﺐ ﺷﻬﺎدة‬
‫ﺘﻄﻠ‬
‫ﺘﺨﺼﺺ‪ .‬إذا ﻛﺎن ﻟﺪى ﻣﻮﻇﻔ ﻲ‬

‫ﺒﻞ ﻣﺰود ﺧﺪﻣ ﺔ ﻣ‬
‫ﻳﻤﻜﻦ دﻋﻢ ﻓﺤﺺ اﻷﻣﺎن ﻣﻦ ﻗ‬
‫ﺒﻴ ﺔ‬
‫ﺘﺨﺪم‪ ،‬ﻓﻴﺠ ﺐ ﻋﲆ ﻣﺰود اﻟﺨﺪﻣ ﺔﺗﻠ‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬‫ﻣﺰود اﻟﺨﺪﻣ ﺔ ﺣﻖ اﻟﻮﺻﻮل إﱃ‬
‫ﻫﺬا اﻟﻤﻄﻠ ﺐ وﺟﻌﻠﻬﺎ ﺷﻔﺎﻓ ﺔ وﻓ ًﻘﺎ ﻟـ ‪DLL-02.‬و ‪DLL-01‬‬

‫ﺘﻄﻠ‬
‫ﺘﻢ اﻟﻮﺻﻮل‬
‫ﺘ ﻲﻳ‬
‫ﺘﻮﻇﻴﻒ ﻟﻠﻤﻮﻇﻔﻴﻦ واﻟﻤﻨﺎﺻ ﺐ اﻟ‬
‫ﺘﻢ وﺿﻊ إﺟﺮاءا ت ﻣﻮاﻓﻘ ﺔ ﺧﺎﺻ ﺔ ﻓ ﻲ ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﻳ‬
‫ﺑﺸﺄﻧﻬﺎ‪.‬‬‫ﺑﺸﻜﻞ ﺧﺎص‬‫إﱃ ﻣﻌﻠﻮﻣﺎ ت ﺣ ﺴﺎﺳ ﺔ‬
‫‪35‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﻮﻇﻴﻒ‬
‫‪HR-02‬ا‬ ‫ﺒﺎ ت اﻷﻣﻨﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻟﻤ‬‫ﺒﺎﻃﻦ‬
‫ﺘﻮﻋﻴ ﺔ ﻣﻮﻇﻔﻴﻬﺎ واﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬
‫ﺑ‬‫ﺑﻤﻮﺟ ﺐ اﻟﻌﻘﺪ‬‫ﻣﻠﺰﻣ ﺔ‬
‫ﺑﺸﻜﻞ ﻋﺎم ﻓ ﻲ ﻣﻮﺿﻮع أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬‫ﺗﺪرﻳ ﺐ ﻣﻮﻇﻔﻴﻬﻢ‬

‫ﺑﺔ و‬
‫اﻟﻤﺤﺪدة ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫اﻟﻤ‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺘﻌﻠﻘ ﺔ‬

‫ﺜﺎل ﻟﻠﻘﻮاﻧﻴﻦ واﻟﻠﻮاﺋﺢ واﻷﺣﻜﺎم ذا ت اﻟﺼﻠ ﺔ اﻟﻤ‬
‫ﺘ‬‫ﺑﺎﻻﻣ‬‫ﺑﻴ ﺔ‬
‫ﺘﺰاﻣﺎ ت اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻮﻇﻴﻒ اﻟ‬
‫ﺘﻀﻤﻦ ا‬
‫ﺗ‬
‫ﺑﻞ‬
‫ﺜﺎل اﻟﻤﻘﺎ‬
‫ﺘ‬‫ﺘﻢﺗﺄﻛﻴﺪ اﻻﻣ‬
‫ﺗﻔﺎﻗﻴ ﺔ اﻟﻌﻤﻞ‪.‬ﻳ‬
‫ﺛﺎﺋﻖ ا‬
‫ﺘﻤﺪة ﻣﻨﻬﺎ إﱃ و‬
‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤ ﺴ‬‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻢ إﺿﺎﻓ ﺔ اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ وﻛﺬﻟﻚ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺗ‬‫)اﻧﻈﺮ ‪KOS-10).‬‬
‫ﺘﺮﻛ ﺔ(‪.‬‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت )اﻟﻤﺸ‬
‫ﺑ ﺔ أو اﻟ‬
‫ﺑﻴﺎﻧﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ‬ ‫ﺘﻮاﻓﺮ(‬
‫اﻟﻮﺻﻮل إﱃ‬ ‫ﺘﻤﻜﻨﻮاواﻟ‬
‫ﻣﻦ‬ ‫)اﻟ ﺴﺮﻳ ﺔ‬
‫أنﻳ‬ ‫اﻹﺿﺎﻓﻴ ﺔ‬
‫ﺒﻞ‬ ‫ﻣﻜ ت‬
‫ﺘﻮ ب ﻗ‬‫ﺒﺎ‬‫ﺘﻄﻠ‬‫ﺧﻼلاﻟﻤ‬
‫ﺑﻴﺎن‬ ‫وﺻﻒ‬ ‫ﺒﻞ اﻟﻤﻮﻇﻒ ﻣﻦ‬
‫ﻣﻦ ﻗ‬
‫ﺘﻀﻤﻦ ﻣﻌﻠﻮﻣﺎ ت إﺿﺎﻓﻴ ﺔ ﻟﻠﻤﻨﺎﺻ ﺐ واﻟﻤﻮﻇﻔﻴﻦ‬

‫ﺘﻠﻔ ﺔ وﻳ‬
‫ﺒﺎر ﻣﻠﻔﺎ تﺗﻌﺮﻳﻒ ﻣﺨ‬
‫ﺘ‬‫ﺒﺮﻧﺎﻣﺞ ﻓ ﻲ اﻻﻋ‬
‫ﻳﺄﺧﺬ اﻟ‬
‫ﺘﻢﺗﻮﺟﻴﻪ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ‪.‬ﻳ‬
‫اﻟﺬﻳﻦ ﻟﺪﻳﻬﻢﺗﺮاﺧﻴﺺ واﺳﻌ ﺔ اﻟﻨﻄﺎق أو ﻟﺪﻳﻬﻢ إﻣﻜﺎﻧﻴ ﺔ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺑ ﺔ‪ ،‬اﻟﺬﻳﻦﻳ ﺴﺎ ﻫﻤﻮن ﻓ ﻲﺗﻄﻮﻳﺮ أو‬

‫اﻟﻤﻮﻇﻔﻴﻦ اﻟﺨﺎرﺟﻴﻴﻦ ﻟﻤﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت وﻣﻮردي ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺑﺸﻜﻞ ﻋﺎم ﻓ ﻲ‬‫ﺑ ﺔ وﻛﺬﻟﻚ‬

‫ﺒﺎ ت اﻷﻣﺎن اﻟﻤﺤﺪدة ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺑﻴ ﺔ‪ ،‬إﱃ ﻣ‬
‫ﺑﺸﻜﻞ ﻋﺸﻮاﺋ ﻲ ﻣﻦ ﻗﻴﺎم ﻣﻘﺪﻣ ﻲ‬‫ﺑﻴ ﺔ‬

‫ﺘﺤﻘﻖ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫اﻟﻤﻮﺿﻮع اﻟﻔﺮﻋ ﻲﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬ﻳ‬
‫ﺑﺸﻜﻞ ﻣﻔﻬﻮم‪.‬‬‫ﺘﺪﻗﻴﻖ‬
‫ﺛﻴﻖ ﻧ‬
‫ﺘﻢﺗﻮ‬
‫ﺒ ﺔ‪.‬ﻳ‬
‫ﺑﻄﺮﻳﻘ ﺔ ﻣﻨﺎﺳ‬‫ﺘﻌﻠﻴﻤﺎ ت‬
‫ﺘﻨﻔﻴﺬ اﻟ‬
‫ﺑ‬‫اﻟﺨﺪﻣ ﺔ واﻟﻤﻮردﻳﻦ‬
‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ‬
‫‪HR-03‬‬
‫اﻟﻤ‬
‫ﺘﻬﺪﻓ ﺔ ﻣﺤﺪدة ﺣﻮل ﻣﻮﺿﻮع أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت و ﻫﻮ إﻟﺰاﻣ ﻲ ﻟﺠﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ‬
‫ﺧﺼﻴﺼﺎ ﻟﻤﺠﻤﻮﻋﺎ ت ﻣ ﺴ‬
‫ً‬ ‫ﺘﻮﻋﻴ ﺔ اﻷﻣﻨﻴ ﺔ ﻣﺼﻤﻢ‬
‫ﺑﺮﻧﺎﻣﺞ ﻟﻠ‬‫ﺘﻮﻓﺮ‬
‫ﻳ‬
‫ﺘﻬﺪﻳﺪا ت‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟ‬‫ﺑﻬﺎ‪ ،‬واﻷدوار واﻟﻤ ﺴﺆوﻟﻴﺎ ت اﻟﻤﻌﻴﻨ ﺔ‬‫ﺘﻌﻠﻴﻤﺎ ت اﻟﻤﻌﻤﻮل‬
‫ﺑﺎﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺘﻈﻤ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺒﺮﻧﺎﻣﺞ ﻋﲆ ﻓ‬
‫ﺘﻢﺗﺤﺪﻳ ﺚ اﻟ‬
‫ﺑ ﺔ‪.‬ﻳ‬
‫ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻮﻳﺎ ت اﻟ‬
‫ﺒﺮﻧﺎﻣﺞ اﻟﻤﺤ‬
‫اﻟﻤﻌﺮوﻓ ﺔ وﻳﺠ ﺐﺗﺸﻐﻴﻠﻪ ﻣﺮة أﺧﺮى‪.‬ﻳ‬
‫ﺒﻴ ﺔ‬
‫ﺘﺄدﻳ‬
‫ﺘﺪا‬
‫‪HR-04‬اﻟ‬
‫اﻟﻤ‬
‫ﺑﻼﻏﻬﺎ ﻟﻠﻤﻮﻇﻔﻴﻦ ﻣﻦ أﺟﻞ ﺟﻌﻞ‬

‫ﺒﻴ ﺔ وإ‬
‫ﺘﺄدﻳ‬
‫ﺘﻢﺗﻨﻔﻴﺬ ﻋﻤﻠﻴ ﺔﺗﻨﻔﻴﺬ اﻹﺟﺮاءا ت اﻟ‬
‫ﻳ‬
‫ﺑﻬﺎ وﻛﺬﻟﻚ‬‫ﺘﻌﻠﻴﻤﺎ ت اﻟﻤﻌﻤﻮل‬

‫ﺒ ﺔ ﻋﲆ ﻣﺨﺎﻟﻔﺎ ت اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺗ‬‫ﺘﺮ‬
‫اﻟﻌﻮاﻗ ﺐ اﻟﻤ‬
‫اﻷﺣﻜﺎم اﻟﻘﺎﻧﻮﻧﻴ ﺔ واﻟﻘﻮاﻧﻴﻦ ﺷﻔﺎﻓ ﺔ‪.‬‬
‫ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬
‫ﺘﻄ‬‫ﺘﺸﻐﻴﻞ اﻵﻣﻦ ﻟ‬
‫ﺘﻜﻮﻳﻦ اﻵﻣﻦ واﻟ‬
‫ﺛﻘ ﺔ ﺣﻮل اﻟ‬
‫ﺘﻈﻤ ﺔ وﻣﻮ‬
‫ﺗﻌﻠﻴﻤﺎ ت ﻣﻨ‬
‫»‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ‬‫ﺑﻴ ﺔ‪،‬‬

‫ﺑ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻄﻠﻮ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ‬
‫ﺘﻨﻘﻠ ﺔ‬
‫اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ‬
‫‪HR-05‬إﻧﻬﺎء ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ أوﺗﻐﻴﻴﺮ اﻟﻤ ﺴﺆوﻟﻴﺎ ت‬
‫ﺑﻴ ﺔ‬
‫ﺒﻴﺎﻧﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺘﻌﺎﻣﻞ اﻟﻤﻨﺎﺳ ﺐ ﻣﻊ اﻟ‬
‫»اﻟ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﻋﻤﻼء‬
‫ﺜﺎل‬
‫ﺘ‬‫ﺘﺰاﻣﺎ ت اﻻﻣ‬
‫ﺑﺄن اﻟ‬‫ﺑﻼغ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ ﻋﲆ اﻟ ﺴﻮاء‬
‫ﺘﻢ إ‬
‫ﻳ‬
‫ﺛﻘ ﺔ ﻋﲆ اﻟﻤﻌﺮوف‬
‫ﺘﻈﻤ ﺔ وﻣﻮ‬
‫ﺗﻌﻠﻴﻤﺎ ت ﻣﻨ‬
‫»‬ ‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ تﺗﻈﻞﺳﺎرﻳ ﺔ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﻟﻠﻘﻮاﻧﻴﻦ واﻟﻠﻮاﺋﺢ واﻷﺣﻜﺎم ذا ت اﻟﺼﻠ ﺔ اﻟﻤ‬
‫ﺘﻬﺪﻳﺪا ت اﻷﺳﺎﺳﻴ ﺔ و‬
‫اﻟ‬ ‫ﺘﻰ ﻟﻮﺗﻐﻴﺮ ﻣﺠﺎل اﻟﻤ ﺴﺆوﻟﻴ ﺔ أوﺗﻢ إﻧﻬﺎء ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ‪.‬‬
‫ﺣ‬
‫ﺑﺎﻷﻣﻦ‪.‬‬‫ﺛﻖ ﻋﲆ اﻟ ﺴﻠﻮك ﻓ ﻲ ﺣﺎﻟ ﺔ اﻷﺣﺪا ث ذا ت اﻟﺼﻠ ﺔ‬

‫ﺘﻈﻢ واﻟﻤﻮ‬
‫ﺘﺪرﻳ ﺐ اﻟﻤﻨ‬
‫»اﻟ‬
‫ﺑ ﺔ‪ ،‬اﻟﺬﻳﻦﻳ ﺴﺎ ﻫﻤﻮن ﻓ ﻲ‬
‫ﻣﻘﺪﻣﻮ اﻟﺨﺪﻣﺎ ت اﻟﺨﺎرﺟﻴﻮن وﻣﻮردو ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﻴ ﺔ‪ ،‬ﻫﻢ‬
‫ﺗﻄﻮﻳﺮ أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫‪36‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫‪5.4‬إدارة اﻷﺻﻮل‬ ‫ﺗﻌﻴﻴﻦ اﻷﺷﺨﺎص اﻟﻤ ﺴﺆوﻟﻴﻦ ﻋﻦ اﻷﺻﻮل‬

‫‪AM-02‬‬
‫ﺑﺎﻟﻤﻨﻈﻤ ﺔ واﻷﺷﺨﺎص اﻟﻤ ﺴﺆوﻟﻴﻦ وﺿﻤﺎن‬‫اﻟﻬﺪف‪:‬ﺗﺤﺪﻳﺪ اﻷﺻﻮل اﻟﺨﺎﺻ ﺔ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬

‫اﻟﻤ‬
‫ﺘﻮى ﻣﻨﺎﺳ ﺐ ﻣﻦ اﻟﺤﻤﺎﻳ ﺔ‪.‬‬
‫ﻣﺴ‬
‫ﺑ ﺔ‪.‬‬
‫ﺘﻢﺗﻌﻴﻴﻦ ﺟﻤﻴﻊ اﻷﺻﻮل اﻟﻤﺨﺰﻧ ﺔ إﱃ ﺷﺨﺺ ﻣ ﺴﺆول ﻣﻦ ﺟﺎﻧ ﺐ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻳ‬
‫ﺘﺄﻛﺪ‬
‫ﺑ ﺔ اﻟﻤ ﺴﺆوﻟﻴ ﺔ ﻋﻦ ﻛﺎﻣﻞ دورة ﺣﻴﺎة اﻷﺻﻮل ﻟﻠ‬
‫ﺘﺤﻤﻞ اﻷﺷﺨﺎص اﻟﻤ ﺴﺆوﻟﻮن ﻋﻦ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﻳ‬
‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ‪.‬‬‫ﺗﺼﻨﻴﻔﻬﺎ‬
‫ﺑﺎﻟﻜﺎﻣﻞ و‬‫ﻣﻦ ﺟﺮد ﻫﺎ‬
‫‪AM-01‬ﺟﺮد اﻷﺻﻮل‬
‫اﻟﻤ‬
‫ﺒﻜ ﺔ واﻟﺨﻮادم‬
‫ﺗﻒ وﻣﻜﻮﻧﺎ ت اﻟﺸ‬
‫ﺗﺮ واﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ واﻟﻬﻮا‬
‫ﺒﻴﻮ‬
‫ﺜﻞ أﺟﻬﺰة اﻟﻜﻤ‬
‫ﺘﻢﺗﺤﺪﻳﺪ اﻷﺻﻮل )ﻣ‬
‫ﻳ‬ ‫ﺘﻌﻠﻴﻤﺎ ت ﻟﻸﺻﻮل‬
‫‪AM-03‬أدﻟ ﺔ اﻟ‬
‫ﺘﺨﺪﻣ ﺔ‬
‫ﺒﻴﻘﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت واﻷدوا ت( اﻟﻤ ﺴ‬
‫ﺗﻄ‬‫ﺗﻌﻠﻴﻤﺎ ت اﻟﻌﻤﻠﻴ ﺔ و‬
‫ﺒﻴ ﺖ و‬
‫ﺜ‬‫ﺘ‬‫ﺛﺎﺋﻖ اﻟ‬
‫وو‬
‫ﺘﺄﻛﺪ ﻣﻦ أن‬
‫ﺘﻢ اﻟ‬
‫ﺒ ﺔ‪،‬ﻳ‬
‫ﺑﻴ ﺔ وﺟﺮد ﻫﺎ‪ .‬وﻣﻦ ﺧﻼل اﻟﻌﻤﻠﻴﺎ ت واﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ‬
‫ﺘﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻟ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﻐﻴﻴﺮا ت ﻋﲆ اﻹدﺧﺎﻻ ت‬
‫ﺑ ﺴﺠﻞ اﻟ‬‫ﺘﻔﺎظ‬ ‫ﺘ ﺴ ًﻘﺎ‪.‬ﻳ‬
‫ﺘﻢ اﻻﺣ‬ ‫ﻫﺬا اﻟﻤﺨﺰونﻳﻈﻞ ﻛﺎﻣ ﻼ ً وﺻﺤﻴﺤًﺎ وﺣﺪﻳ ً‬
‫ﺜﺎ وﻣ‬
‫ﺘﻢ ﺿﻤﺎن ذﻟﻚ ﻣﻦ‬

‫ﺘﻢ وﺿﻊ إﺟﺮاءا ت آﻟﻴ ﺔ ﻓﻌﺎﻟ ﺔ ﻟﺬﻟﻚ‪،‬ﻳ‬
‫ﺑﻄﺮﻳﻘ ﺔ ﻣﻔﻬﻮﻣ ﺔ‪ .‬وإذا ﻟﻢﻳ‬‫ﻓ ﻲ اﻟﻤﺨﺰون‬ ‫ﺘﻘﻨﻴ ﺔ و‬
‫ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟ‬
‫ﺘﻢ ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞ ﺷﻬﺮﻳﺎ‪.‬‬

‫ﺘ ﻲﺗ‬
‫ﺒﻴﺎﻧﺎ ت ﺟﺮد اﻷﺻﻮل اﻟ‬
‫ﺧﻼل اﻟﻤﺮاﺟﻌ ﺔ اﻟﻴﺪوﻳ ﺔ ﻟ‬ ‫ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01‬ﻓ ﻲ‬
‫ﺘﻌﺎﻣﻞ اﻟ ﺴﻠﻴﻢ ﻣﻊ اﻷﺻﻮل وﻧﺸﺮ ﻫﺎ و‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻠ‬
‫ﺛﻴﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺘﻮاﻟ ﻲ‪.‬‬
‫اﻹﺻﺪار اﻟﺤﺎﻟ ﻲ ﻋﲆ اﻟ‬
‫ﺗﻬﺎ‬
‫ﺗ ﺴﻠﻴﻢ اﻷﺻﻮل وإﻋﺎد‬
‫‪AM-04‬‬
‫اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺘﻲ‬
‫ﺑﺈﻋﺎدة أو ﺣﺬف ﺟﻤﻴﻊ اﻷﺻﻮل اﻟ‬‫ﺑﺔ‬
‫ﺘﺰم ﺟﻤﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﻳﻠ‬
‫ﺑﺸﻜﻞ ﻧﻬﺎﺋ ﻲ‬‫ﺗﻢﺗ ﺴﻠﻴﻤﻬﺎ إﻟﻴﻬﻢ‬
‫ﻹدارة اﻷﺻﻮل‪ ،‬راﺟﻊ أ ً‬

‫ﻳﻀﺎ ﻣﻌﺎﻳﻴﺮ ‪ISO 55001‬و‪.20055‬‬
‫ﺑﻤﺠﺮد إﻧﻬﺎء ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ‪.‬‬‫ﺘ ﻲﻳﻜﻮﻧﻮن ﻣ ﺴﺆوﻟﻴﻦ ﻋﻨﻬﺎ‬

‫ﺑﻴ ﺔ و‪/‬أو اﻟ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﺘﻌﻠﻖ‬
‫ﺘﻮﻓﺮ(‬
‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ‬
‫ﺘﻄﻠ‬
‫ﺒﻜ ﺔ‬
‫ﺜﻞ ﻣﻜﻮﻧﺎ ت اﻟﺸ‬
‫ﺑﻴ ﺔ )ﻣ‬
‫ﺘﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺒﺮ ذا ت أ ﻫﻤﻴ ﺔ أﺳﺎﺳﻴ ﺔ ﻟ‬
‫ﻓ ﻲ ﺣﺎﻟ ﺔ ﻓﺸﻞ اﻷﺻﻮل اﻟ‬ ‫ﺗﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫‪AM-05‬‬
‫ﺑﺬﻟﻚ ﻋﲆ اﻟﻔﻮر ﻣﻦ أﺟﻞ‬‫ﺛﺮﻳﻦ‬

‫ﺘﺄ‬
‫ﺑ ﺔ اﻟﻤ‬
‫ﺘﺸﺎف ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ ﻗﺎد ًرا ﻋﲆ اﻛ‬
‫اﻟﻤﺮﻛﺰﻳ ﺔ(‪،‬ﻳﻜﻮن ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ‪ .‬وﻣﻦ ﺧﻼل اﻟﻀﻤﺎﻧﺎ ت‬

‫ﺗﻔﺎﻗﻴ ﺔ ﻣ ﺴ‬
‫ﺘﻮاﻓﻖ ﻣﻊ ا‬
‫ﺛ ﺖ أﻋﻄﺎلﺗ‬
‫ﺑ ﺔ ﻟﻠﻤﺸﻜﻠ ﺔ‪ .‬ﺣﺪ‬
‫ﺘﺠﺎ‬
‫ﺿﻤﺎن اﻻﺳ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﻈﻤ ﺔ‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦﺗﺤﺪﻳ ﺚ ﻣﺨﺰون اﻷﺻﻮلﺗﻠﻘﺎﺋ ًﻴﺎ ﻋﲆ ﻓ‬
‫ﺘﻢ اﻟ‬
‫اﻟﻔﻨﻴ ﺔ‪،‬ﻳ‬
‫ﺘﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ‬
‫ﺑ‬‫ﺑ ﺔﺗﺼﻨﻴ ًﻔﺎ ﻣﻮﺣﺪًا ﻟﻠﻤﻌﻠﻮﻣﺎ ت واﻷﺻﻮل ذا ت اﻟﺼﻠ ﺔ‬
‫ﺘﺨﺪم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻳﺴ‬
‫ﺗﻘﺪﻳﻤﻬﺎ‪.‬‬
‫ﺑﻴ ﺔ و‬
‫ﺘﻄﻠ‬
‫ﺒﺎر اﻟﻤﻮاﺻﻔﺎ ت‬
‫ﺘ‬‫ﺑﻴﻦ أﻣﻮر أﺧﺮى‪ ،‬أنﻳﺄﺧﺬ ﻓ ﻲ اﻻﻋ‬‫ﺘﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت واﻷﺻﻮل‪ ،‬ﻣﻦ‬
‫ﺒﻐ ﻲ ﻟ‬
‫وﻳﻨ‬
‫اﻟ‬
‫‪37‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺑﻴ ﺔ‬
‫«اﻷ ﻫﻤﻴ ﺔ اﻟﺤﺎﺳﻤ ﺔ ﻟ‬ ‫ﺒﻴﺎﻧﺎ ت‬
‫‪AM-07‬إدارة وﺳﺎﺋﻂ اﻟ‬
‫ﺑﻪ‬‫ﺘﻌﺪﻳﻞ ﻏﻴﺮ اﻟﻤﺼﺮح‬

‫»اﻟﺤ ﺴﺎﺳﻴ ﺔﺗﺠﺎه اﻹﻓﺼﺎح أو اﻟ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﻘﻨﻴ ﺔ و‬
‫"ﻧﻮع اﻟ‬ ‫ﺗﻘﺪﻳﻤﻬﺎ‬
‫ﺒﻴﺎﻧﺎ ت ﻣﻦ أي ﻧﻮع‪ ،‬وإ‬
‫ﺘﻌﺎﻣﻞ اﻵﻣﻦ ﻣﻊ وﺳﺎﺋﻂ اﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺘﺨﺪام‬
‫ﺘﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت )اﻧﻈﺮ ‪AM-05).‬و ﻫ ﻲﺗﺸﻤﻞ اﻻﺳ‬ ‫وﻓ ًﻘﺎ ﻟـ ‪SA-01.‬‬
‫ﺗﺤﺪد اﻷ ﻫﺪاف ﻣﺮﺟﻌً ﺎ ﻟ‬
‫ﺑﻬﺎ ﻓ ﻲ اﻷﺻﻮل‬‫ﺘﺸﺮﻳﻌﺎ ت اﻟﻤﻌﻤﻮل‬

‫»اﻟ‬ ‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺑﻞ ﻟﻺﻟﻐﺎء ﻟﻮﺳﺎﺋﻂ اﻟ‬
‫ﺘﺪﻣﻴﺮ ﻏﻴﺮ اﻟﻘﺎ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﺤﺬف واﻟ‬‫اﻵﻣﻦ واﻟﻨﻘﻞ اﻵﻣﻦ‬
‫"ﻣﻮﻗﻊ ﺟﻐﺮاﻓ ﻲ‬
‫"ﺳﻴﺎق‬
‫"اﻟﻘﻴﻮد اﻟﻘﺎﻧﻮﻧﻴ ﺔ‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬

‫ﺘﻄﻠ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ‬
‫»اﻟﻘﻴﻮد اﻟ‬
‫ﺘﻌﻠﻴﻤﺎ ت ﻣﺎﻳﻠ ﻲ‪:‬‬

‫وﻳﺠ ﺐ أنﺗﺄﺧﺬ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫"ﻗﻴﻤ ﺔ‬ ‫ﺒﺎر‪:‬‬
‫ﺘ‬‫اﻟﺠﻮاﻧ ﺐ ﻓ ﻲ اﻻﻋ‬
‫ﺒﻴﺎﻧﺎ ت و‬
‫ﺑﻞ ﻟﻺﻟﻐﺎء ﻟﻠ‬
‫»اﻟﺤﺬف اﻵﻣﻦ وﻏﻴﺮ اﻟﻘﺎ‬
‫ﺘﻌﺎﻣﻞ‬
‫‪AM-06‬وﺿﻊ اﻟﻌﻼﻣﺎ ت ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت واﻟ‬ ‫ﺒﻴﺎﻧﺎ ت‬
‫ﺗﺪﻣﻴﺮ وﺳﺎﺋﻂ اﻟ‬
‫ﺘﺨﻠﺺ ﻣﻦ‪/‬‬
‫اﻟ‬
‫ﻣﻊ اﻷﺻﻮل‬
‫ﺑﻠ ﺔ ﻟﻺزاﻟ ﺔ‬
‫ﺗﺸﻔﻴﺮ اﻟﻮﺳﺎﺋﻂ اﻟﻘﺎ‬
‫«‬
‫اﻟﻤ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺠﺪﻳﺪة ﻋﻨﺪﻣﺎ أ‬
‫ﺒﻴﺎﻧﺎ ت إﱃ وﺳﺎﺋﻂ اﻟ‬
‫»ﻧﻘﻞ اﻟ‬
‫ﺑﻤﺨﻄﻂﺗﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت و‬‫ﺗﻌﻠﻴﻤﺎ ت اﻟﻌﻤﻞ واﻟﻌﻤﻠﻴﺎ ت اﻟﺨﺎﺻ ﺔ‬ ‫ﺘﻮﺳﻄ ﺔ‬

‫ﺒﺪال اﻟﻤ‬
‫ﺘ‬‫ﺘﻢ اﺳ‬
‫ﻳ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻷﺻﻮل‪.‬ﻳﺸﻴﺮ‬
‫ﺘﻢ وﺿﻊ اﻷﺻﻮل ﻟﻀﻤﺎنﺗﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت وﻛﺬﻟﻚ اﻟ‬
‫ﻳ‬
‫ﺘ ﻲﺗﺨﺰن اﻟﻤﻌﻠﻮﻣﺎ ت أوﺗﻌﺎﻟﺠﻬﺎ‪.‬‬

‫ﻫﺬا ﻓﻘﻂ إﱃ اﻷﺻﻮل اﻟ‬ ‫‪AM-08‬ﻧﻘﻞ وإزاﻟ ﺔ اﻷﺻﻮل‬
‫اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺑﻌﺪ اﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ‬‫ﺒﻴﺎﻧﺎ ت إﱃ أﻣﺎﻛﻦ ﺧﺎرﺟﻴ ﺔ إﻻ‬
‫ﺒﺮاﻣﺞ أو اﻟ‬
‫ﻻﻳﺠﻮز ﻧﻘﻞ اﻷﺟﻬﺰة أو اﻷﺟﻬﺰة أو اﻟ‬
‫ﺑﺸﻜﻞ آﻣﻦ وﻓ ًﻘﺎ ﻟﻨﻮع‬‫ﺘﻢ ﻋﻤﻠﻴ ﺔ اﻟﻨﻘﻞ‬

‫ﺑ ﺔ‪.‬ﺗ‬
‫ﺘﻤﺪة ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺒﻞ اﻟﻠﺠﺎن أو اﻟﻬﻴﺌﺎ ت اﻟﻤﻌ‬
‫ﻣﻦ ﻗ‬
‫اﻷﺻﻮل اﻟﻤﺮاد ﻧﻘﻠﻬﺎ‪.‬‬
‫ﺘﺼﻨﻴﻒ وﻋﺎدة ﻣﺎﺗﻜﻮن‬

‫ﺑﻌﺪ إﺟﺮاء اﻟ‬‫ﺘﻢ وﺿﻊ اﻟﻌﻼﻣﺎ ت ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺷﺮﻃﺎ‬
‫ً‬ ‫ﻫﺬه ﻣ ﺴﺆوﻟﻴ ﺔ أﺻﺤﺎ ب اﻷﺻﻮل‪.‬ﻳﻤﻜﻦ أنﺗﻜﻮن ﻃﺮﻳﻘ ﺔ وﺿﻊ اﻟﻌﻼﻣﺎ ت‬
‫ﺘﻮى اﻟ ﺴﺮﻳ ﺔ ﻓ ﻲ ﻧﻔ ﺲ اﻟﻤﻜﺎن ﻓ ﻲ ﻛﻞ ﺻﻔﺤ ﺔ ﻣﻦ‬

‫ﺘﻢﺗﺤﺪﻳﺪ ﻣ ﺴ‬
‫ﺑﺤﻴ ﺚﻳ‬‫ﺘﻨﺪا ت‬
‫ﻟﻠﻤ ﺴ‬
‫ﺘﻨﺪ‪.‬‬
‫اﻟﻤ ﺴ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻷﺻﻮل ﻣﻌﻠﻮﻣﺎ ت ﺣﻮل ﻛﻴﻔﻴ ﺔ ﺣﻤﺎﻳ ﺔ اﻷﺻﻮل‬

‫ﺘﻀﻤﻦ ﻃﺮق اﻟ‬
‫ﻳﺠ ﺐ أنﺗ‬
‫ﺘﻮﻳﺎ ت اﻟ ﺴﺮﻳ ﺔ‪.‬‬ ‫وﻓ ًﻘﺎ ﻟﻜﻞ ﻣ ﺴ‬

‫ﺘﻮى ﻣﻦ ﻣ ﺴ‬
‫‪38‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫‪5.5‬اﻷﻣﻦ اﻟﻤﺎدي‬ ‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ(‬

‫ﺘﻄﻠ‬
‫ﺑﻪ إﱃ اﻟﻤﻮﻗﻊ اﻟﻔﻌﻠ ﻲ واﻟﺤﻤﺎﻳ ﺔ ﻣﻦ‬‫اﻟﻬﺪف‪ :‬ﻣﻨﻊ اﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻤﺼﺮح‬ ‫ﺛﻨﺎﺋﻴ ﺔ‪.‬‬‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ اﻟﻤﻮﻗﻊ اﻟﻔﻌﻠ ﻲ ﻣﺼﺎدﻗ ﺔ‬
‫ﺘﻄﻠ ﺐ ﻋﻨﺎﺻﺮ اﻟ‬
‫ﺗ‬
‫اﻟ ﺴﺮﻗ ﺔ واﻷﺿﺮار واﻟﺨ ﺴﺎرة وﻓﺸﻞ اﻟﻌﻤﻠﻴﺎ ت‪.‬‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻘﺎدﻣ ﺔ ﻣﻦ‬

‫‪PS-03‬اﻟﺤﻤﺎﻳ ﺔ ﺿﺪ اﻟ‬
‫ﺒﻴﺌ ﺔ‬
‫ﻣﻦ اﻟﺨﺎرج وﻣﻦ اﻟ‬
‫‪PS-01‬ﺣﻤﺎﻳ ﺔ اﻟﻤﺤﻴﻂ‬
‫اﻟﻤ‬
‫اﻟﻤ‬
‫ﺘﻮي‬
‫ﺘ ﻲﺗﺤ‬
‫ﺒﺎﻧ ﻲ اﻟ‬
‫ﺒﺎﻧ ﻲ أو اﻟﻤ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﺤﻤﺎﻳ ﺔ اﻟﻤ‬
‫ﺗﺨﺎذ اﻹﺟﺮاءا ت اﻟﻮﻗﺎﺋﻴ ﺔ اﻟﻬﻴﻜﻠﻴ ﺔ واﻟﻔﻨﻴ ﺔ واﻟ‬
‫ﺘﻢ ا‬
‫ﻳ‬
‫ﺘﻮي ﻋﲆ ﻣﻌﻠﻮﻣﺎ ت ﺣ ﺴﺎﺳ ﺔ أو ﻫﺎﻣ ﺔ أو أﻧﻈﻤ ﺔ‬

‫ﺘ ﻲﺗﺤ‬
‫ﺘﻢ ﺣﻤﺎﻳ ﺔ ﻣﺤﻴﻂ اﻟﻤ‬
‫ﺗ‬ ‫ﺒﻜﺎ ت ﺿﺪ‬
‫ﺘﻴ ﺔ ﻟﻠﺸ‬
‫ﻋﲆ ﻣﻌﻠﻮﻣﺎ ت ﺣ ﺴﺎﺳ ﺔ أو ﻫﺎﻣ ﺔ أو أﻧﻈﻤ ﺔ ﻣﻌﻠﻮﻣﺎ ت أو ﻏﻴﺮ ﻫﺎ ﻣﻦ اﻟ‬
‫ﺑﻄﺮﻳﻘ ﺔ ﻣﺎدﻳ ﺔ ﻗﻮﻳ ﺔ وﻋﻦ ﻃﺮﻳﻖ ﺿﻤﺎﻧﺎ ت أﻣﻨﻴ ﺔ‬‫ﺒﻜﺎ ت‬

‫ﺘﻴ ﺔ ﻟﻠﺸ‬
‫ﻣﻌﻠﻮﻣﺎ ت أو ﻏﻴﺮ ﻫﺎ ﻣﻦ اﻟ‬ ‫ﺒﻴﻌﻴ ﺔ‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻄ‬
‫ﺑﺎ ت اﻟﻤﺪﻧﻴ ﺔ وﻏﻴﺮ ﻫﺎ ﻣﻦ أﺷﻜﺎل اﻟ‬
‫اﻟﺤﺮاﺋﻖ واﻟﻤﻴﺎه واﻟﺰﻻزل واﻻﻧﻔﺠﺎرا ت واﻻﺿﻄﺮا‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ أﺣﺪ ث ﻣﺎﺗﻮﺻﻠ ﺖ إﻟﻴﻪ اﻟ‬
‫ﺒ ﺔﺗ‬
‫ﻣﻨﺎﺳ‬ ‫ﺘﻢﺗﻨﻔﻴﺬ إﺟﺮاءا ت‬
‫ﺒﺸﺮ‪ .‬ﻓ ﻲ ﻣﻮﻗﻌﻴﻦ ﺟﻐﺮاﻓﻴﻴﻦ زاﺋﺪﻳﻦ ﻋﻦ اﻟﺤﺎﺟ ﺔ‪،‬ﻳ‬
‫ﺒﻞ اﻟ‬
‫ﺘﻬﺪﻳﺪا ت اﻟﻨﺎﺟﻤ ﺔ ﻣﻦ ﻗ‬
‫واﻟ‬
‫اﻟﺤﻤﺎﻳ ﺔ اﻟ‬
‫ﺘﻄﻠ‬
‫اﻟﻀﻤﺎﻧﺎ ت اﻟﻬﻴﻜﻠﻴ ﺔ‪:‬‬
‫ﺜﺎل‪ ،‬اﻷﺳﻮار أو اﻟﺠﺪران‬

‫ﺘﻤﻠ ﺔ‪ ،‬ﻋﲆﺳ‬
‫ﻳﻤﻜﻦ أنﺗﺸﻤﻞ اﻟﻀﻤﺎﻧﺎ ت اﻷﻣﻨﻴ ﺔ اﻟﻤﺤ‬
‫ﺑﻮا ب واﻟﻨﻮاﻓﺬ اﻟﺨﺎرﺟﻴ ﺔ‪،‬ﻳﺠ ﺐﺗﺮﻛﻴ ﺐ‬

‫ﺒ ﺔ ﻟﻸ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺑﺎﻟﻔﻴﺪﻳﻮ‪.‬‬‫ﺒﺔ‬
‫أو ﺣﺮاس اﻷﻣﻦ أو اﻟﻤﺮاﻗ‬ ‫ﺗﺮ‬
‫ﺒﻴﻮ‬
‫»إﻋﺪاد ﻣﻨﻄﻘ ﺔ ﺣﺮﻳﻖ ﻣﻨﻔﺼﻠ ﺔ ﻟﻠﻜﻤ‬
‫ﺜﺎل وﻓ ًﻘﺎ ﻟﻔﺌ ﺔ اﻟﻤﻘﺎوﻣ ﺔ )‪DIN EN 1627 RC 2‬‬

‫ﻣﻮاد ﻣﻘﺎوﻣ ﺔ ﻟﻠ ﺴﺮﻗ ﺔ )ﻋﲆﺳ‬ ‫ﻣﺮﻛﺰ‬
‫ﺑﻠ ﺔ‪.‬‬
‫وأﺟﻬﺰة اﻹﻏﻼق اﻟﻤﻘﺎ‬
‫ﺒﻘﺎ ً ﻟﻠﻤﻮاﺻﻔ ﺔ ‪DIN 4102-1‬أو ‪)EN 13501‬ﻣﺪة‬

‫ﺘﺨﺪام ﻣﻮاد ﻣﻘﺎوﻣ ﺔ ﻟﻠﺤﺮﻳﻖ ﻃ‬
‫»اﺳ‬
‫ﻣﻘﺎوﻣ ﺔ اﻟﺤﺮﻳﻖ ‪90‬دﻗﻴﻘ ﺔ ﻋﲆ اﻷﻗﻞ(‬

‫ﺘﻄﻠ‬
‫اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ‪:‬‬
‫ﺒ ﺔ وﻣﺆﻣﻨ ﺔ‬
‫ﺑﺎ ت ﻣﺮاﻗ‬
‫ﺒﻮا‬
‫ﺑﺨﻄﻮط أﻣﻨﻴ ﺔ ﻛ‬‫ﺘﻠﻔ ﺔ ﻣﻔﺼﻮﻟ ﺔ‬
‫ﺘﻀﻤﻦ ﻣﻔﻬﻮم اﻷﻣﺎن إﻋﺪاد ﻣﻨﺎﻃﻖ أﻣﻨﻴ ﺔ ﻣﺨ‬
‫ﻳ‬ ‫ﺑﺔ‬
‫ﺒ ﺔ درﺟ ﺔ اﻟﺤﺮارة واﻟﺮﻃﻮ‬
‫»ﺣ ﺴﺎﺳﺎ ت ﻟﻤﺮاﻗ‬
‫ﺑﻴﻦ اﻟﻤﻨﺎﻃﻖ‪.‬‬
‫ﺑﻨﻈﺎم إﻧﺬار اﻟﺤﺮﻳﻖ ﻣﻊ إﺧﻄﺎر إدارة اﻹﻃﻔﺎء اﻟﻤﺤﻠﻴ ﺔ‬‫ﺒﻨﻰ‬

‫ﺑﻂ اﻟﻤ‬
‫»ر‬
‫ﺒﻜﺮ ﻋﻦ اﻟﺤﺮاﺋﻖ واﻹﻃﻔﺎء‬

‫»أﻧﻈﻤ ﺔ اﻟﻜﺸﻒ اﻟﻤ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ اﻟﻤﻮﻗﻊ اﻟﻔﻌﻠ ﻲ‬

‫‪PS-02‬اﻟ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ‪:‬‬
‫اﻟﻀﻤﺎﻧﺎ ت اﻟ‬
‫اﻟﻤ‬
‫ﺘﻴ ﺶ ﻋﲆ اﻟ ﺴﻼﻣ ﺔ ﻣﻦ اﻟﺤﺮاﺋﻖ‬
‫ﺘﻔ‬‫ﺘﻈﻤ ﺔ وﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺒﺎ ت ﻣﻜﺎﻓﺤ ﺔ اﻟﺤﺮاﺋﻖ اﻟﻤﻨ‬
‫ﺗﺪرﻳ‬
‫»‬
‫ﺘﻮي ﻋﲆ ﻣﻌﻠﻮﻣﺎ ت ﺣ ﺴﺎﺳ ﺔ أو ﻫﺎﻣ ﺔ أو أﻧﻈﻤ ﺔ‬

‫ﺘ ﻲﺗﺤ‬
‫ﺘﻢﺗﺄﻣﻴﻦ اﻟﻮﺻﻮل إﱃ اﻟﻤ‬
‫ﻳ‬ ‫ﺑﻴﺮ اﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟﺤﺮاﺋﻖ‬
‫ﺘﺪا‬
‫ﺜﺎل ﻟ‬
‫ﺘ‬‫ﺘﺤﻘﻖ ﻣﻦ اﻻﻣ‬
‫اﻟ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ اﻟﻤﻮﻗﻊ‬
‫ﺘﻬﺎ ﻋﻦ ﻃﺮﻳﻖ أدوا ت اﻟ‬
‫ﺒ‬‫ﺒﻜ ﺔ وﻣﺮاﻗ‬
‫ﺘﻴ ﺔ أﺧﺮى ﻟﻠﺸ‬
‫ﺑﻨﻴ ﺔﺗﺤ‬‫ﻣﻌﻠﻮﻣﺎ ت أو‬
‫ﺑﻪ‬‫ﺘﺠﻨ ﺐ اﻟﻤﻮﻗﻊ ﻏﻴﺮ اﻟﻤﺼﺮح‬

‫اﻟﻔﻌﻠ ﻲ ﻟ‬ ‫ﺘﻮﻓﺮ(‬
‫ﺘﻄﻠ‬
‫وﺻﻮل‪.‬‬ ‫ﺒﻴﺌﻴ ﺔ‪.‬‬

‫ﺒ ﺔ اﻟﻤﻌﻠﻤﺎ ت اﻟ‬
‫ﺗ‬
‫ﺘﻢ إﻧﺸﺎء رﺳﺎﺋﻞ إﻧﺬار‬

‫ﺑﻪ ﻣﻦ اﻷﺳﻔﻞ أو اﻷﻋﲆ‪،‬ﻳ‬‫ﺘﺤﻜﻢ اﻟﻤ ﺴﻤﻮح‬
‫إذاﺗﻢﺗﺠﺎوز ﻧﻄﺎق اﻟ‬
‫وإرﺳﺎﻟﻬﺎ إﱃ اﻟﻬﻴﺌﺎ ت اﻟﻤ ﺴﺆوﻟ ﺔ‪.‬‬
‫‪39‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺑﺎﺋ ﻲ‬
‫ﺘﻴﺎر اﻟﻜﻬﺮ‬
‫‪PS-04‬اﻟﺤﻤﺎﻳ ﺔ ﺿﺪ اﻻﻧﻘﻄﺎﻋﺎ ت اﻟﻨﺎﺟﻤ ﺔ ﻋﻦ اﻧﻘﻄﺎع اﻟ‬ ‫ﺘﻮﻓﺮ(‬
‫ﺘﻄﻠ‬
‫واﻟﻤﺨﺎﻃﺮ اﻷﺧﺮى‬
‫اﻟﻤ‬ ‫ﺘﻢ إﻧﺸﺎء‬
‫ﺑﻪ ﻣﻦ اﻷﺳﻔﻞ أو اﻷﻋﲆ‪،‬ﻳ‬‫ﺘﺤﻜﻢ اﻟﻤ ﺴﻤﻮح‬
‫ﺘﻮرﻳﺪ‪ .‬إذاﺗﻢﺗﺠﺎوز ﻧﻄﺎق اﻟ‬
‫ﺒ ﺔ ﺧﺪﻣﺎ ت اﻟ‬
‫ﺗ‬
‫ﺗﻲ‬
‫ﺘﻔﺎء اﻟﺬا‬
‫ﺑﺎﻻﻛ‬‫ﺑ ﺔ أوﻗﺎ ت اﻹﻣﺪاد‬
‫رﺳﺎﺋﻞ إﻧﺬار وإرﺳﺎﻟﻬﺎ إﱃ اﻟﻬﻴﺌﺎ ت اﻟﻤ ﺴﺆوﻟ ﺔ‪.‬ﻳﺤﺪد ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺒﺮﻳﺪ أوﺗﻮﺻﻴﻼ ت‬
‫ﺘ‬‫ﺜﻞ اﻟﻄﺎﻗ ﺔ أو اﻟ‬
‫ﺘﻴﺎﻃﺎ ت ﺿﺪ ﻓﺸﻞ ﺧﺪﻣﺎ ت اﻹﻣﺪاد ﻣ‬
‫ﺗﺨﺎذ اﻻﺣ‬
‫ﺘﻢ ا‬
‫ﻳ‬ ‫ﺘﺨﺬة ﻓ ﻲ ﺣﺎﻟ ﺔ ﻓﺸﻞ ﺧﺪﻣﺎ ت اﻹﻣﺪاد أو ﻓ ﻲ‬
‫ﺘﻢﺗﺤﻘﻴﻘﻬﺎ ﻣﻦ ﺧﻼل اﻟﻀﻤﺎﻧﺎ ت اﻟﻤ‬
‫ﺘ ﻲﻳ‬
‫ﺒﻠﻎ ﻋﻨﻬﺎ واﻟ‬
‫وﻳ‬
‫ﺛﻮﻗﻴ ﺔ‬
‫ﺘﻨ ﺴﻴﻖ ﻣﻊ ﺿﻤﺎﻧﺎ ت اﻟﻤﻮ‬
‫ﺑﺎﻟ‬‫ﺘﻜﺮار‬
‫ﺒ ﺔ واﻟ‬
‫ﺒﻜ ﺔ ﻋﻦ ﻃﺮﻳﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ‬
‫اﻟﺸ‬ ‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﺤﺪ‬‫ﺜﻞ ﻣﻮﺟﺎ ت اﻟﺤﺮارة واﻧﻘﻄﺎع اﻟﻄﺎﻗ ﺔ ﻃﻮﻳﻞ اﻷﻣﺪ(‬
‫ﺣﺎﻟ ﺔ ﺣﺪو ث أﺣﺪا ث ﻏﻴﺮ ﻋﺎدﻳ ﺔ )ﻣ‬
‫ﺒﻴﺎﻧﺎ ت أوﺗﺰود‬
‫ﺘ ﻲﺗﻨﻘﻞ اﻟ‬
‫ﺗﺼﺎﻻ ت اﻟ‬
‫ﺘﺸﻐﻴﻠﻴ ﺔ‪.‬ﻳﺠ ﺐ ﺣﻤﺎﻳ ﺔ ﺧﻄﻮط إﻣﺪاد اﻟﻄﺎﻗ ﺔ واﻻ‬
‫اﻟ‬ ‫ﺘﻴﺎﻃﺎ ت ﻣﻊ‬
‫ﺑﺮام ﻋﻘﻮد ﻟﻠﺤﻔﺎظ ﻋﲆ اﻻﺣ‬
‫ﺘﻮرﻳﺪ‪.‬ﺗﻢ إ‬
‫ﺑﻪ ﻣﺮا ت ﻓﺸﻞ ﺧﺪﻣﺎ ت اﻟ‬‫اﻷﻗﺼﻰ اﻟﻤ ﺴﻤﻮح‬
‫ﺘﻠﻒ‪.‬‬
‫ﺘﺮاض واﻟ‬
‫أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ اﻻﻋ‬ ‫ﺑﺈﻣﺪادا ت اﻟﻄﺎﻗ ﺔ ﻓ ﻲ ﺣﺎﻻ ت‬‫ﺜﺎل‪ ،‬اﻟﻮﻗﻮد اﻟﺨﺎص‬
‫ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت اﻟﻤﻨﺎﻇﺮﻳﻦ )ﻋﲆﺳ‬
‫اﻟﻄﻮارئ(‪.‬‬
‫ﺘﻄﻠ‬
‫ﺘﻴﺎﻃﺎ ت ﻋﺎدة ﻣﺎﻳﻠ ﻲ‪:‬‬

‫ﺒ ﺔ ﻟﻼﺣ‬
‫ﺘﻀﻤﻦ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ‬
‫ﺗ‬
‫‪ PS-05‬ﺻﻴﺎﻧ ﺔ اﻟ‬
‫ﺗﻜﻴﻴﻒ اﻟﻬﻮاء‬
‫«إﻣﺪادا ت اﻟﻄﺎﻗ ﺔ اﻟﺰاﺋﺪة و‬
‫أﻧﻈﻤ ﺔ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬

‫اﻟﻤ‬
‫ﺒ ﺔ )‪(UPS‬وأﻧﻈﻤ ﺔ اﻟﻄﺎﻗ ﺔ‬
‫ﺑﻌﺎد اﻟﻤﻨﺎﺳ‬
‫ﺘﺨﺪام ﻣﺼﺎدر اﻟﻄﺎﻗ ﺔ ﻏﻴﺮ اﻟﻤﻨﻘﻄﻌ ﺔ ذا ت اﻷ‬
‫»اﺳ‬ ‫ﺘﻘﻨﻴ ﺔ و‬
‫ﻓ ﻲ ﺣﺎﻻ ت اﻟﻄﻮارئ )‪(EPS‬‬ ‫ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01‬اﻟ‬

‫ﺘ ﻲﺗﺼﻒ‬ ‫ﺑﻼﻏﻬﺎ و‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ وإ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺘﺨﺪام اﻷﺻﻮل ﻓ ﻲ‬
‫ﺗﺤﺪﻳ ﺚ وإﻋﺎدة اﺳ‬
‫ﺑﻌﺪ( وﺣﺬف و‬‫اﻟﺼﻴﺎﻧ ﺔ )ﺧﺎﺻ ﺔ اﻟﺼﻴﺎﻧ ﺔ ﻋﻦ‬
‫ﺑﻮاﺳﻄ ﺔ ﻣﻮﻇﻔﻴﻦ‬‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ أو‬‫ﺘﻌﺎﻧ ﺔ‬

‫ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ أﻣﺎﻛﻦ اﻻﺳ‬
‫ﺘﻠﻔ ﺔ‬
‫ﺗﺼﺎﻻ ت ﻣﺎدﻳ ﺔ ﻣﺨ‬
‫ﺒﺮ ا‬
‫ﺘﻜﺮر ﻋ‬
‫ﺒﻜ ﺔ ﻣ‬
‫ﺗﺼﺎل ﺷ‬
‫«ا‬ ‫ﺧﺎرﺟﻴﻴﻦ‪.‬‬
‫ﺑﻴ ﺔﺗﺤﺪﻳﺪ درﺟﺎ ت اﻟﺤﺮارة اﻟﺨﺎرﺟﻴ ﺔ‬

‫ﻋﻼوة ﻋﲆ ذﻟﻚ‪،‬ﻳﺠ ﺐ ﻋﲆ ﻣﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺒﻴﻞ‬
‫ﺑﻼﻏﻬﺎ ﻟﻤﺪة )ﻋﲆﺳ‬
‫ﺗﺮ وإ‬
‫ﺒﻴﻮ‬
‫ﺘﺤﻤﻠﻬﺎﺗﻜﻴﻴﻒ اﻟﻬﻮاء ﻓ ﻲ ﻣﺮﻛﺰ اﻟﻜﻤ‬
‫ﺘ ﻲﻳﻤﻜﻦ أنﻳ‬
‫اﻟ‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﻳﻮﻣﺎ‪35 ،‬درﺟ ﺔ ﻣﺌﻮﻳ ﺔ ‪6 /‬أﻳﺎم‪40 ،‬درﺟ ﺔ ﻣﺌﻮﻳ ﺔ ‪4 /‬أﻳﺎم( (‪.‬‬

‫ﺜﺎل ‪30‬درﺟ ﺔ ﻣﺌﻮﻳ ﺔ ‪ً 14 /‬‬
‫اﻟﻤ‬
‫ﺘ ﻲﻳﻤﻜﻦ ﻋﻨﺪ ﻫﺎ‬

‫ﺘﻮﻳﺎ ت اﻟﻤﻴﺎه اﻟ‬
‫ﺒﺮﻳﺪ‪ ،‬ﻓﻴﺠ ﺐﺗﺤﺪﻳﺪ ﻣ ﺴ‬
‫ﺘ‬‫ﺘﺨﺪام ﻣﻴﺎه اﻟﻨﻬﺮ ﻟﻠ‬
‫إذاﺗﻢ اﺳ‬
‫ﺘﺮاض واﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟﻀﺮر‪،‬ﻳﻤﻜﻦ‬

‫ﺒﺎ ت اﻟﻤﺮوﻧ ﺔ ﺿﺪ اﻻﻋ‬
‫ﺛ‬‫اﻟﺤﻔﺎظ ﻋﲆﺗﻜﻴﻴﻒ اﻟﻬﻮاء‪ .‬ﻹ‬ ‫ﺘﻌﻠﻴﻤﺎ ت ﻣﺎﻳﻠ ﻲ‪:‬‬
‫وﻳﺠ ﺐ أنﺗﺄﺧﺬ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺘﻪ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﻣﻌﻘﻮﻟﻴ‬
‫ﺘﻢ اﻟ‬
‫ﺑﻞ‪ ،‬واﻟﺬيﻳ‬
‫ﺗﻘﺪﻳﻢ ﻣﺨﻄﻄﺎ ت اﻷﺳﻼك وﻣﻔﻬﻮم اﻟﺤﻤﺎﻳ ﺔ اﻟﻤﻘﺎ‬ ‫ﺒﺎر‪:‬‬
‫ﺘ‬‫اﻟﺠﻮاﻧ ﺐ ﻓ ﻲ اﻻﻋ‬
‫ﺑﻴﻦ‬‫ﺒﺎه‪ ،‬ﻣﻦ‬
‫ﺘ‬‫ﺒﺼﺮي‪،‬ﻳﺠ ﺐ اﻻﻧ‬
‫ﺛﻨﺎء اﻟﻔﺤﺺ اﻟ‬
‫ﻓ ﻲ اﻟﻤﻨﺎﻗﺸ ﺔ ﻣﻊ اﻟﺸﺨﺺ اﻟﻤ ﺴﺆول‪ .‬أ‬
‫ﺛﺎﺋﻖ‬
‫ﺘﺢ اﻟﻌﻨﻴﻔ ﺔ ﻓ ﻲ اﻟﻤﻮزﻋﻴﻦ اﻟﻤﻐﻠﻘﻴﻦ‪ ،‬وﻋﻤﻠ ﺔ اﻟﻮ‬
‫ﺛﺎر ﻣﺤﺎوﻻ ت اﻟﻔ‬
‫أﻣﻮر أﺧﺮى‪ ،‬إﱃ آ‬ ‫ﺒﻞ اﻟﺨﺮوج‪-‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻗ‬
‫«اﻟﺤﺬف اﻵﻣﻦ ﻟﻠ‬
‫ﺛﺎﺋﻖ‪ ،‬وﺳﻼﻣ ﺔ اﻟﺪواﺋﺮ‬

‫ﺘﺼﺤﻴﺤﺎ ت اﻟﻔﻌﻠﻴ ﺔ ﻣﻊ اﻟﻮ‬
‫ﺑﻘ ﺔ اﻷﺳﻼك واﻟ‬
‫داﺧﻞ اﻟﻤﻮزﻋﻴﻦ‪ ،‬وﻣﻄﺎ‬ ‫إﺻﻼح أو ﺻﻴﺎﻧ ﺔ ﻧﻬﺎﺋﻴ ﺔ‬
‫ﺘﻐﻴﻴﺮا ت ﻏﻴﺮ اﻟﻤ ﺴﻤﻮح‬

‫ﺒﺎ ت واﻟ‬
‫ﺘﺮﻛﻴ‬
‫ﺑ ﺔ وﻛﺬﻟﻚ اﻟ‬
‫اﻟﻘﺼﻴﺮة وﺗﺄرﻳﺾ اﻟﺨﻄﻮط ﻏﻴﺮ اﻟﻤﻄﻠﻮ‬
‫ﺑﻬﺎ‪.‬‬ ‫ﺘﻼﻋ ﺐ أو اﻷﻋﻄﺎل‬

‫ﺘﺠﻨ ﺐ اﻟ‬
‫ﺘﺨﺪاﻣﻬﺎ ﻟ‬
‫ﺒﻞ إﻋﺎدة اﺳ‬
‫ﺗﺤﻠﻴﻞ اﻷﺻﻮل ﻗ‬
‫»‬
‫ً‬
‫ﻣﻌﺮﺿﺎ ﻟﻠﺨﻄﺮ‬ ‫ﺘﻮﻓﺮ أو اﻷﻣﺎن أو اﻟﻨﺰا ﻫ ﺔ أو اﻟ ﺴﺮﻳ ﺔ‬
‫ﺗﺠﺪﻳﺪ اﻷﺻﻮل إذا ﻛﺎن اﻟ‬
‫»‬
‫‪40‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫‪5.6‬اﻟﻌﻤﻠﻴﺎ ت‬ ‫ﺒﺔ‬
‫‪RB-02‬إدارة اﻟﻘﺪرا ت –اﻟﻤﺮاﻗ‬
‫اﻟﻤ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻀﻤﺎﻧﺎ ت‬‫ﺒﺔ‬
‫ﺘﻈﻤ ﺔ اﻟﻤﻨﺎﺳ‬
‫اﻟﻬﺪف‪ :‬ﺿﻤﺎن اﻟﻌﻤﻠﻴﺎ ت اﻟﻤﻨ‬
‫ﺒ ﺔ اﻟﻘﺪرا ت واﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ‬
‫ﺘﺨﻄﻴﻂ وﻣﺮاﻗ‬
‫ﺒﺔ ﻟ‬
‫اﻟﻤﻨﺎﺳ‬ ‫ﺑﻴ ﺔ وإﻟﻐﺎء‬
‫ﺗﻮﻓﻴﺮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺒﺔ و‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻤﺮاﻗ‬
‫ﺗﻢﺗﺤﺪﻳﺪ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ‬

‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟ‬‫ﺘﻬﺎ‬
‫ﺒ‬‫ﺗ ﺴﺠﻴﻞ اﻷﺣﺪا ث وﻣﺮاﻗ‬
‫و‬ ‫ﺑ ﺔﺗﻮﻓﻴﺮ اﻟﻤﻮارد و‪/‬أوﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت وﻓ ًﻘﺎ‬
‫ﺘﺎﻟ ﻲ‪،‬ﻳﻀﻤﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﺎﻟ‬
‫ﺗﻮﻓﻴﺮ ﻫﺎ‪ .‬و‬
‫واﻷﻋﻄﺎل واﻷﺧﻄﺎء‪.‬‬ ‫ﺘﻮى اﻟﺨﺪﻣ ﺔ‪.‬‬

‫ﺜﺎل ﻻ‬
‫ﺘ‬‫ﺘﻌﺎﻗﺪﻳ ﺔ وﺿﻤﺎن اﻻﻣ‬
‫ﻟﻼ‬
‫‪RB-01‬إدارة اﻟﻘﺪرا ت –اﻟ‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬
‫ً‬
‫ﻋﺎدة ﻣﺎﻳﻠ ﻲ‪:‬‬ ‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺗﺸﻤﻞ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ‬
‫ﺘًﺎ‬
‫ﺑ‬‫ﺛﺎ‬‫ﺒﻊﺗﺨﻄﻴﻂ اﻟﻘﺪرا ت واﻟﻤﻮارد )اﻷﻓﺮاد وﻣﻮاردﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت( إﺟﺮا ًء‬
‫ﺘ‬‫ﻳ‬
‫ﺘﻨﺎﻗﺎ ت اﻟﻘﺪرا ت‪.‬‬
‫ﺘﺠﻨ ﺐ اﺧ‬
‫ﻟ‬
‫ﺒﻴﻪ إذا‬
‫ﺘﻨ‬‫ﺒ ﺔ ﻣﻊ وﻇﻴﻔ ﺔ اﻟ‬
‫ﺘﺨﺪام أدوا ت اﻟﻤﺮاﻗ‬
‫«اﺳ‬
‫ﺒﻠﻴ ﺔ ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ‬
‫ﺘﻘ‬‫ﺒﺎ ت اﻟﻘﺪرا ت اﻟﻤ ﺴ‬
‫ﺘﻄﻠ‬
‫ﺘﻀﻤﻦ اﻹﺟﺮاءا تﺗﻮﻗﻌﺎ ت ﻟﻤ‬
‫ﺗ‬ ‫ﺗﻢﺗﺠﺎوز اﻟﺤﺪود اﻟﻤﺤﺪدة‬
‫ﺋﻴ ﺴ ﻲ‪.‬‬
‫ﺘﺨﺪام وﻣﺨﺎﻃﺮ اﻟﺤﻤﻞ اﻟﺰاﺋﺪ ﻟﻠﻨﻈﺎم اﻟﺮ‬
‫ﺗﺠﺎ ﻫﺎ ت اﻻﺳ‬
‫ا‬
‫ﺘﻔﺎﻋﻞ ﻣﻊ إدارة اﻟﺤﻮاد ث‬

‫ﺑﻂ اﻷﺣﺪا ث واﻟ‬
‫«ﻋﻤﻠﻴ ﺔ ر‬
‫ﺘﻄﻠ‬
‫ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ‬

‫ﺘﻤﺮة ﻟﻸﻧﻈﻤ ﺔ ﻣﻦ ﻗ‬
‫ﺒﺔ ﻣﺴ‬
‫»ﻣﺮاﻗ‬
‫ﺘﺨﺪام ﻋﺎﻟ ﻲ ﻟﻤﻮاردﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬ ‫ً‬

‫ﻋﺎدة إﱃﺗﺤﻘﻴﻖ اﺳ‬ ‫ﺑﻴ ﺔ‬
‫ﺘﺼﺎدﻳ ﺔ‪،‬ﻳ ﺴﻌﻰ ﻣﻘﺪﻣﻮ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﺒﺎ ب اﻗ‬
‫ﻷﺳ‬
‫ﺘﻌﺪدة‬
‫ﺒﻴﺌﺎ ت ﻣ‬
‫ﺒﻜ ﺔ(‪ .‬ﻓ ﻲ اﻟ‬
‫ﺘﺨﺰﻳﻦ‪ ،‬واﻟﺸ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت )وﺣﺪة اﻟﻤﻌﺎﻟﺠ ﺔ اﻟﻤﺮﻛﺰﻳ ﺔ‪ ،‬واﻟﺬاﻛﺮة‪ ،‬وﻣ ﺴﺎﺣ ﺔ اﻟ‬ ‫ﺘﻜﺮار ﻓ ﻲ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫»اﻟ‬
‫ﺘﺰام‬
‫ﺘﻢ اﻻﻟ‬
‫ﺘﻰﻳ‬
‫ﺑ ﺔ )اﻟﻌﻤﻼء( ﺣ‬
‫ﺘﺨﺪﻣ ﻲ اﻟ ﺴﺤﺎ‬
‫ﺑﻴﻦ ﻣ ﺴ‬‫ﺘﺎﺣ ﺔ‬
‫ﺘﻤﺮار ﻓ ﻲﺗﻮزﻳﻊ اﻟﻤﻮارد اﻟﻤ‬
‫اﻟﻌﻤﻼء‪،‬ﻳﺠ ﺐ اﻻﺳ‬
‫ﺒﺎن ﻟﻤﻮاردﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬
‫ﺘﺨﻄﻴﻂ واﻟﺮﺻﺪ اﻟﻤﻨﺎﺳ‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ‪ .‬وﻓ ﻲ ﻫﺬا اﻟﺼﺪد‪،‬ﻳﻌﺪ اﻟ‬
‫ﺑﺎ‬ ‫ﺘﻮﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﺛﻘ ﺔ‬
‫ﺘﻨﺎﻓ ﺴﻴ ﺔ‪ .‬إذا ﻟﻢﺗﻜﻦ اﻹﺟﺮاءا ت ﻣﻮ‬
‫ﺗﻬﺎ اﻟ‬
‫ﺑﻴ ﺔ وﻗﺪر‬
‫ﺘﻮاﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑﺎﻟﻎ اﻷ ﻫﻤﻴ ﺔ ﻟ‬‫اﻟﻤﻌﻠﻮﻣﺎ ت أﻣ ﺮًا‬
‫ﺑ ﺔ‪ ،‬ﻓﻴﺠ ﺐ أنﻳﻜﻮن ﻣﻦ‬

‫ﺒﺎر ﻫﺎﺳ ﺮًاﺗﺠﺎرﻳًﺎ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘ‬‫ﺑﺎﻋ‬‫ﺘﻮى أﻋﲆ ﻣﻦ اﻟ ﺴﺮﻳ ﺔ‬
‫أو ﻛﺎﻧ ﺖﺗﺨﻀﻊ ﻟﻤ ﺴ‬
‫ﺘﺪﻗﻴﻖ ﺷﻔﻬ ًﻴﺎ ﻋﲆ اﻷﻗﻞ‪.‬‬

‫اﻟﻤﻤﻜﻦ ﺷﺮح اﻹﺟﺮاءا ت ﻛﺠﺰء ﻣﻦ ﻫﺬا اﻟ‬ ‫ﺒﺮ‬
‫ﺑﺎﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ ﻋ‬‫ﺑﺔ‬
‫ﺘﻢﺗﺰوﻳﺪ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺘﻮاﻓﺮ‪،‬ﻳ‬
‫ﺒ ﺔ اﻟ ﺴﻌ ﺔ واﻟ‬
‫ﻟﻤﺮاﻗ‬
‫ﺗﻴ ﺔ‪.‬‬
‫ﺑ ﺔ اﻟﺨﺪﻣ ﺔ اﻟﺬا‬
‫ﺑﻮا‬
‫‪RB-03‬إدارة اﻟﻘﺪرا ت –ﻣﻮﻗﻊ اﻟ‬
‫اﻟﻤ‬
‫ﺘﻮﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﺑ ﺔﺗﺤﺪﻳﺪ‬
‫ﺘﻄﻴﻊ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﻳﺴ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻨ ﺴﺦ‬‫ﺗﺨﺰﻳﻨﻬﺎ‬

‫ﺒﻠﺪ( ﻟﻤﻌﺎﻟﺠ ﺔ اﻟ‬
‫ﻣﻮاﻗﻊ )اﻟﻤﺪﻳﻨ ﺔ‪/‬اﻟ‬
‫ﺘﺨﻄﻴﻂ وإﻋﺪاد‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ ﻟ‬
‫ﺘﻨ ﺴﻴﻖ ﻣﻊ ا‬
‫ﺑﺎﻟ‬‫ﺒﺎر‬
‫ﺘ‬‫ﺘﻮﻗﻌﺎ ت ﻓ ﻲ اﻻﻋ‬
‫ﺘﻢ أﺧﺬ اﻟ‬
‫ﻳ‬ ‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫ﺘﻴﺎﻃﻴ ﺔ ﻟﻠ‬
‫اﻻﺣ‬
‫اﻟﻤﺨﺼﺼﺎ ت‪.‬‬
‫‪41‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺘﻢﺗﻘﺪﻳﻤﻪ‬
‫ﺑﺄﻋﲆﺗﺮددﻳ‬‫ﺘﺤﺪﻳ ﺚ‬
‫ﺘﻢ إﺟﺮاء اﻟ‬
‫ﺜ ﺔ‪.‬ﻳ‬
‫ﺒﻴ‬‫ﺒﺮﻣﺠﻴﺎ ت اﻟﺨ‬
‫ﺘﻬﻢ ﻣﻦ اﻟ‬
‫ﻟﺤﻤﺎﻳ‬
‫ﺒﻞ اﻟﺸﺮﻛ ﺔ اﻟﻤﺼﻨﻌ ﺔ )اﻟﺸﺮﻛﺎ ت اﻟﻤﺼﻨﻌ ﺔ(‪.‬‬

‫ﺗﻌﺎﻗﺪﻳًﺎ ﻣﻦ ﻗ‬
‫و ﻫﺬا اﻟﺸﺮطﻳﻜﻤﻞ اﻟﺸﺮط‬

‫ﺛﻴﻖ اﻟﻤﻮاﻗﻊ‬
‫ﺘﻢﺗﻮ‬
‫‪UP-02‬ﺣﻴ ﺚﺳﻴ‬
‫ﺘﻄﻠ ﺐ‬
‫ﺗﻪ ﻓ ﻲ ﻋﺪة ﻣﻮاﻗﻊ‪ ،‬ﻓﺈن ﻫﺬا اﻟﻤ‬
‫ﺑ ﺔﻳﻘﺪم ﺧﺪﻣﺎ‬
‫ﺘﻔﻜﻴﺮ ﻓﻴﻪ‪ .‬إذا ﻛﺎن ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺗﻢ اﻟ‬ ‫ﺗﻬﺎ –‬
‫ﺘﻌﺎد‬
‫ﺒﻴﺎﻧﺎ ت واﺳ‬
‫ﺘﻢ ﻓﻴﻪﺗﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ وﻣﻌﺎﻟﺠ ﺔ‬
‫ﺑﺪﻗ ﺔ اﻟﻤﻮﻗﻊ اﻟﺬيﻳ‬‫ﺑ ﺔ أنﻳﺤﺪد‬
‫ﺘﻄﻠ ﺐ ﻣﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻳ‬ ‫اﻟﻤﻔﻬﻮم‬
‫ﺒﻴﺎﻧﺎ ت‪.‬‬
‫اﻟ‬
‫اﻟﻤ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻤﻮارد‬
‫‪RB-04‬إدارة اﻟﻘﺪرا ت –اﻟ‬ ‫ﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01.‬أﻧﻬﺎﺗﻮﻓﺮ‬
‫ﺒﻴﺎﻧﺎ ت وإ‬
‫ﺘﺠﻨ ﺐ ﻓﻘﺪان اﻟ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺒﻖ ذﻟﻚ(‬
‫ﺜﻤﺎﻳﻨﻄ‬
‫ﺘﻴﺎﻃ ﻲ وﻛﺬﻟﻚ اﻟﻠﻘﻄﺎ ت‪ ،‬ﺣﻴ‬
‫ﺘﻈﻢ )اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺘﻴﺎﻃ ﻲ اﻟﻤﻨ‬
‫ﺛﻮﻗ ﺔ ﻟﻠﻨ ﺴﺦ اﻻﺣ‬
‫إﺟﺮاءا ت ﻣﻮ‬
‫ﺒﺮﻣ ﺔ ﻣﻊ ﻋﻤﻼء‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ اﻟﻤ‬
‫ﺗﻪ ﻣﻊ اﻻ‬
‫ﺗﻜﺮاره وﻣﺪ‬
‫ﺘﻔﺎظ و‬
‫ﺘﻮاﻓﻖ ﻧﻄﺎق اﻻﺣ‬
‫ﺒﻴﺎﻧﺎ ت‪.‬ﻳ‬
‫واﺳ‬
‫اﻟﻤ‬ ‫ﺘﻲ‬
‫ﺘﺼﺮ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺑ ﺔ‪.‬ﻳﻘ‬
‫ﺑﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺒﺎ ت اﻷﻋﻤﺎل اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻣ‬‫ﺑﺔ‬
‫ﺒﺔ‬
‫ﺘﻌﺎدة آﻟﻴﺎ ت ﻣﺮاﻗ‬
‫ﺘﻀﻤﻦ إﺟﺮاءا ت اﻻﺳ‬
‫ﺑﺬﻟﻚ‪.‬ﺗ‬‫ﺘﻴﺎﻃ ًﻴﺎ ﻋﲆ اﻟﻤﻮﻇﻔﻴﻦ اﻟﻤﺼﺮح ﻟﻬﻢ‬
‫ﺗﻢ ﻧ ﺴﺨﻬﺎ اﺣ‬
‫ﺒ ﺔﺗﻮزﻳﻊ ﻣﻮارد اﻟﻨﻈﺎم اﻟﻤﺨﺼﺼ ﺔ ﻟﻪ‬

‫ﺘﺤﻜﻢ وﻣﺮاﻗ‬
‫ﺑ ﺔ اﻟ‬
‫ﺘﻄﻴﻊ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﻓ ﻲ ﺣﺎﻟ ﺔ ‪IaaS/PaaS،‬ﻳ ﺴ‬ ‫ﺑﺬﻟﻚ‬‫ﺒﻞ اﻷﺷﺨﺎص اﻟﻤﺼﺮح ﻟﻬﻢ‬
‫ﺑﻌﺪ اﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ ﻣﻦ ﻗ‬‫ﺘﻌﺎدة إﻻ‬
‫ﺗﻀﻤﻦ ﻋﺪم إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻻﺳ‬
‫ﺘﺨﺰﻳﻦ( ﻣﻦ أﺟﻞ ﻣﻨﻊ ازدﺣﺎم اﻟﻤﻮارد‪.‬‬

‫ﺒ ﺔ أوﺳﻌ ﺔ اﻟ‬
‫ﺜﺎلﺳﻌ ﺔ اﻟﺤﻮﺳ‬
‫ﺘﺨﺪام )ﻋﲆﺳ‬
‫ﻟﻺدارة‪/‬اﻻﺳ‬ ‫ﺑ ﺔ‪.‬‬
‫ﺑ ﺔ أو اﻟ ﺴﻴﺎﺳﺎ ت اﻟﺪاﺧﻠﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ ﻣﻊ ﻋﻤﻼء اﻟ ﺴﺤﺎ‬ ‫وﻓ ًﻘﺎ ﻟﻼ‬
‫‪RB-05‬اﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ‬
‫اﻟﻤ‬
‫ﺑﺔ‬
‫ﺘﺨﺪﻣﻬﺎ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫إن أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻨﻄﻘﻴ ﺔ واﻟﻤﺎدﻳ ﺔ اﻟ‬
‫ﺘ ﻲﺗﺨﻀﻊ ﻟﻤﻨﻄﻘ ﺔ‬
‫ﺒﻜ ﺔ اﻟ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻣﺤﻴﻂ اﻟﺸ‬‫ﺑﻴ ﺔ‬
‫ﺗﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻟ‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺘﻲ‬
‫ﺒﺮاﻣﺞ اﻟﺤﻤﺎﻳ ﺔ واﻹﺻﻼح اﻟﻤﻀﺎدة ﻟﻠﻔﻴﺮوﺳﺎ ت اﻟ‬
‫ﺑ‬‫ﺑ ﺔ‪ ،‬ﻣﺠﻬﺰة‬
‫ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻢﺗﺤﺪﻳ ﺚ‬
‫ﺘﻮﻗﻴﻊ واﻟ ﺴﻠﻮك‪.‬ﻳ‬
‫ﺑﻨﺎ ًء ﻋﲆ اﻟ‬‫ﺘﻬﺎ‬
‫ﺒﺮاﻣﺞ اﻟﻀﺎرة وإزاﻟ‬
‫ﺗ ﺴﻤﺢ ﻟﻠﻜﺸﻒ ﻋﻦ اﻟ‬
‫ﺒﺮﻣ ﺔ ﻣﻊ اﻟﺸﺮﻛ ﺔ )اﻟﺸﺮﻛﺎ ت( اﻟﻤﺼﻨﻌ ﺔ‪ ،‬وﻟﻜﻦ ﻣﺮة‬

‫ﺘﻌﺎﻗﺪﻳ ﺔ اﻟﻤ‬ ‫ﺒﺮاﻣﺞ وﻓﻘﺎ ً ﻟﻼ‬
‫ﺗﻔﺎﻗﻴﺎ ت اﻟ‬ ‫اﻟ‬ ‫ﺘﻴﺎﻃﻴ ﺔ واﻟﻠﻘﻄﺎ ت‬
‫ﺑﻴﻦ اﻟﻨ ﺴﺦ اﻻﺣ‬‫ﺘﻤﻴﻴﺰ‬
‫ﺒﻴﺎﻧﺎ ت‪،‬ﻳﺠ ﺐ اﻟ‬
‫ﻋﻨﺪ ﻋﻤﻞ ﻧ ﺴﺦ اﺣ‬
‫واﺣﺪة ﻋﲆ اﻷﻗﻞﻳﻮﻣﻴﺎً‪.‬‬ ‫ﺘﻴﺎﻃﻴ ﺔ‪ ،‬وﻟﻜﻦﻳﻤﻜﻦ أن‬

‫ﺘﺮاﺿﻴ ﺔ‪ .‬ﻻﺗﺤﻞ اﻟﻠﻘﻄﺎ ت ﻣﺤﻞ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺑﺎﻷﺟﻬﺰة اﻻﻓ‬‫اﻟﺨﺎﺻ ﺔ‬
‫ﺘﺮداد )‪(RPO‬‬
‫ﺘﺤﻘﻴﻖ أ ﻫﺪاف ﻧﻘﻄ ﺔ اﻻﺳ‬
‫ﺘﻴﺎﻃ ﻲ ﻟ‬
‫ﺗﻴﺠﻴ ﺔ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺘﺮا‬
‫ﺗﻜﻮن ﺟﺰءًا ﻣﻦ اﺳ‬
‫ﺒﺎ ت اﻟﻌﻤﻞ‬
‫ﺘﻄﻠ‬
‫ﺒﻴﺎﻧﺎ ت اﻷﺻﻠ ﻲ‪ .‬ﻣ‬
‫ﺑﺸﻜﻞ إﺿﺎﻓ ﻲ ﺧﺎرج ﻣﻮﻗﻊ اﻟ‬‫ﺘﻢﺗﺨﺰﻳﻨﻬﺎ‬
‫ﺑﺸﺮط أنﻳ‬
‫ﺘﻤﺪة ﻣﻦ‬
‫ﺒﻴﺎﻧﺎ ت ﻣ ﺴ‬
‫ﺗﻜﺮار وﻣﺪة اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺑﻨﻄﺎق و‬‫ﺘﻌﻠﻖ‬
‫ﺑ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺘﻄﻮﻳﺮ واﻟ‬
‫ﺘﺤﻜﻢ )‪BCM-03‬ﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺛﻴﺮ اﻷﻋﻤﺎل )اﻧﻈﺮ ﻋﻨﺼﺮ اﻟ‬
‫ﺗﺤﻠﻴﻞﺗﺄ‬
‫ﺘﻌﺎدة‬
‫ﺘﻠﻔ ﺔ ﻟﻠﻨ ﺴﺦ اﻻﺣ‬
‫ﺑﻴ ﺔ‪ .‬إذا ﻛﺎﻧ ﺖ ﻫﻨﺎك إﺟﺮاءا ت ﻣﺨ‬
‫ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ‪ ،‬ﻓﻴﺠ ﺐ ﻣﺸﺎرﻛ ﺔ ﻛﻼ اﻹﺻﺪارﻳﻦ‬

‫ﺑ ﺔ وﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺒﻴﺎﻧﺎ تﺗﺤ ﺖ ﻣ ﺴﺆوﻟﻴ ﺔ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫اﻟ‬
‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺒﻴﺎﻧﺎ ت‬
‫ﺒﻘ ﺔ ﻋﲆ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺒ ﺔ ﻟﻺﺟﺮاءا ت اﻟﻤﻄ‬ ‫ﺘﺪﻗﻴﻖ وﻓ ًﻘﺎ ﻟـ ‪C5.‬‬
‫ﺑﺎﻟﻨ ﺴ‬ ‫ﻓ ﻲ اﻟ‬
‫ﺑﻂ‪،‬‬
‫ﺗﻨﻔﻴﺬ اﻟﻀﻮا‬
‫ﺒﺎ ت ﻓﻘﻂ اﻟﺪﻟﻴﻞ ﻋﲆ ﻣﺪى ﻣﻼءﻣ ﺔ و‬
‫ﺛ‬‫ﺑ ﺔ‪،‬ﻳﺠ ﺐ إ‬
‫ﺘﻈﻤ ﺔ ﺣﻮل ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺑﺈﻋﺪادﺗﻘﺎرﻳﺮ ﻣﻨ‬‫ﺑﻴ ﺔ‬
‫ﻳﻘﻮم ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺒﻞ اﻟﻬﻴﺌﺎ ت أو اﻟﻠﺠﺎن‬
‫ﺗﺤﻠﻴﻠﻬﺎ ﻣﻦ ﻗ‬
‫ﺘﻬﺎ و‬
‫ﺘﻢ ﻣﺮاﺟﻌ‬
‫ﺘ ﻲﺗ‬
‫ﺘ ﻲﺗﻢ إﺟﺮاؤ ﻫﺎ‪ ،‬واﻟ‬
‫اﻟ‬
‫ﺘﻤﺪة‪.‬‬
‫اﻟﻤﻌ‬
‫ﺘﺤﻜﻢ اﻹدارﻳ ﺔ‬
‫ﺒ ﺔ وﺣﺪة اﻟ‬
‫ﺘﻜﻮﻳﻦ اﻵﻣﻦ وﻣﺮاﻗ‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ ﻟﻠ‬
‫ﺗﺼﻒ اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺑﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣ ﺔ( ﻣﻦ أﺟﻞ‬

‫ﺗﻴ ﺔ ﻟﻠﻌﻤﻴﻞ واﻹدارة اﻟ ﺴﺤﺎ‬
‫)ﻛﻞ ﻣﻦ اﻟﺨﺪﻣ ﺔ اﻟﺬا‬
‫‪42‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺒﻴﺎﻧﺎ ت ﻋﻤﻼء‬
‫ﺒﻘ ﺔ ﻋﲆ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺒ ﺔ ﻟﻺﺟﺮاءا ت اﻟﻤﻄ‬
‫ﺑﺎﻟﻨ ﺴ‬‫ﺘﻬﺎ‪.‬‬
‫وﻟﻜﻦ ﻟﻴ ﺲ ﻣﻦ ﻓﻌﺎﻟﻴ‬ ‫ﺘﻮﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﺘﻬﺎ‪.‬‬
‫ﺒﺎ ت دﻟﻴﻞ ﻋﲆ ﻓﻌﺎﻟﻴ‬
‫ﺛ‬ ‫ﺑ ﺔ‪،‬ﻳﺠ ﺐ أ ً‬
‫ﻳﻀﺎ إ‬ ‫اﻟ ﺴﺤﺎ‬
‫ﺘﺎﺋﺞ‬
‫ﺑﻨ‬‫ﺑﺔ‬
‫ﺑﻼغ ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺑﺈ‬‫ﺑﺔ‬
‫ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ اﻟﻌﻤﻴﻞ‪،‬ﻳﻘﻮم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬

‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺑ ﺔ‪.‬‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻌﺎدة ﻓ ﻲ إدارة اﺳ‬
‫ﺒﺎرا ت اﻻﺳ‬
‫ﺘ‬‫ﺘﻢ دﻣﺞ اﺧ‬
‫ﺘﺮﻣﻴﻢ‪.‬ﻳ‬
‫ﺒﺎرا ت اﻟ‬
‫ﺘ‬‫اﺧ‬
‫ﺘﻄﻮرا ت‪.‬‬
‫ﺘﻮاﻓﻖ ﻣﻊ أﺣﺪ ث اﻟ‬
‫ﺘﻴﺎﻃ ًﻴﺎ ﻓ ﻲ ﺷﻜﻞ ﻣﺸﻔﺮﻳ‬
‫ﺒﻴﺎﻧﺎ ت اﺣ‬
‫ﺘﻢ ﻧ ﺴﺦ اﻟ‬
‫ﻳ‬
‫ﺒﻴﺎﻧﺎ ت –اﻟ‬
‫ﺒﺔ‬
‫ﺒﻴﺎﻧﺎ ت –اﻟﻤﺮاﻗ‬
‫اﻟﻤ‬
‫اﻟﻤ‬ ‫ﺑﻴﺎﻧﺎ ت آﺧﺮ‬‫ﺜﺎل‪ ،‬ﻣﺮﻛﺰ‬
‫ﺑﻌﻴﺪ )ﻋﲆﺳ‬‫ﺘﻴﺎﻃ ًﻴﺎ إﱃ ﻣﻮﻗﻊ‬
‫ﺘﻢ ﻧ ﺴﺨﻬﺎ اﺣ‬
‫ﺘ ﻲﺳﻴ‬
‫ﺘﻢ ﻧﻘﻞ اﻟ‬
‫ﻳ‬
‫ﺘﻴﺎﻃ ﻲ‪ .‬إذاﺗﻢ ﻧﻘﻞ اﻟﻨ ﺴﺨ ﺔ‬

‫ﺑﻌﻴﺪ ﻋﲆ وﺳﺎﺋﻂ اﻟﻨ ﺴﺦ اﻻﺣ‬‫ﺘﻢ ﻧﻘﻠﻬﺎ إﱃ ﻣﻮﻗﻊ‬
‫ﺑ ﺔ( أوﻳ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ‪.‬‬
‫ﺒﻴﺎﻧﺎ ت ﻋﻦ ﻃﺮﻳﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ‬
‫ﺒ ﺔ ﻋﻤﻠﻴ ﺔ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺗ‬ ‫ﺘﻮاﻓﻖ ﻣﻊ‬
‫ﺘﻢ ذﻟﻚ ﻓ ﻲ ﺷﻜﻞ ﻣﺸﻔﺮﻳ‬
‫ﺒﻜ ﺔ‪ ،‬ﻓ ﺴﻴ‬
‫ﺒﻌﻴﺪ ﻋ‬
‫ﺒﻴﺎﻧﺎ ت إﱃ اﻟﻤﻮﻗﻊ اﻟ‬
‫ﺘﻴﺎﻃﻴ ﺔ ﻣﻦ اﻟ‬
‫اﻻﺣ‬
‫ﺑﻤﺎﻳﻜﻔ ﻲ ﻟﻀﻤﺎن أن اﻟﻜﻮار ث‬‫ﺒﻴﺮة‬

‫ﺋﻴ ﺴ ﻲ ﻛ‬
‫ﺘﻘﻨﻴﺎ ت‪.‬ﻳﺠ ﺐ أنﺗﻜﻮن اﻟﻤ ﺴﺎﻓ ﺔ إﱃ اﻟﻤﻮﻗﻊ اﻟﺮ‬
‫أﺣﺪ ث اﻟ‬
‫ﺜﺎل‬
‫ﺘ‬‫ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ ﻣﻦ أﺟﻞ ﺿﻤﺎن اﻻﻣ‬
‫ﺘﻬﺎ ﻋﲆ اﻟﻔﻮر ﻣﻦ ﻗ‬
‫ﺘﻢ ﻓﺤﺺ اﻷﻋﻄﺎل وإزاﻟ‬
‫ﻳ‬ ‫ﺘﻤﻜﻦ‬
‫ﺑﻤﺎﻳﻜﻔ ﻲ ﻟﻠ‬‫ﺒﻌﻴﺪ‪ ،‬وﻓ ﻲ اﻟﻮﻗ ﺖ ﻧﻔ ﺴﻪ‪ ،‬ﻗﺼﻴﺮة‬
‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ اﻟﻤﻮﻗﻊ اﻟ‬
‫ﻫﻨﺎك ﻻﺗﺆدي إﱃ ﻓﻘﺪان اﻟ‬
‫ﺗﻜﺮار‬
‫ﺑﻨﻄﺎق و‬‫ﺘﻌﻠﻖ‬
‫ﺒﺎ ت ﻋﻤﻞ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺑ ﺔ أو ﻣ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔﺗﺠﺎه ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﻟﻠﻮاﺟ‬ ‫ﺘﺨﺬة ﻟﻀﻤﺎن‬
‫ﺘﻮاﻓﻖ اﻟﻀﻤﺎﻧﺎ ت اﻟﻤ‬
‫ﺘﻌﺎدة ‪.‬ﺗ‬
‫ﺑﺄوﻗﺎ ت اﻻﺳ‬‫ﺘﻌﻠﻖ‬
‫ﺑﺎﻟﻮاﺟ‬‫ﻣﻦ اﻟﻮﻓﺎء‬
‫ﺘﻔﺎظ‪.‬‬
‫وﻣﺪة اﻻﺣ‬ ‫ﺋﻴ ﺴ ﻲ‪.‬‬
‫ﺘﻮى اﻟﻤﻮﺟﻮد ﻓ ﻲ اﻟﻤﻮﻗﻊ اﻟﺮ‬
‫ﺒﻌﻴﺪ ﻣﻊ اﻟﻤ ﺴ‬
‫ﺒﻴﺌ ﻲ ﻓ ﻲ اﻟﻤﻮﻗﻊ اﻟ‬
‫اﻷﻣﻦ اﻟﻤﺎدي واﻟ‬
‫ﺘﻮﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻟ ﺴﺠﻼ ت ذا ت اﻟﺼﻠ ﺔ أو‬‫ﺑﺔ‬

‫ﺘﻢﺗﺰوﻳﺪ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺒﻴﺎﻧﺎ ت‪،‬ﻳ‬
‫ﺒ ﺔ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﻟﻤﺮاﻗ‬
‫ﺗﻴ ﺔ‪.‬‬
‫ﺑ ﺔ اﻟﺨﺪﻣ ﺔ اﻟﺬا‬
‫ﺑﻮا‬‫ﺒﺮ‬
‫ﺘﺎﺋﺞ ﻋ‬
‫ﻣﻠﺨﺺ اﻟﻨ‬
‫ﺒ ﺔ –اﻟﻤﻔﻬﻮم‬
‫‪RB-10‬اﻟ‬
‫ﺒﻴﺎﻧﺎ ت –‬
‫‪RB-08‬اﻟﻨ ﺴﺦ اﻻﺣ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﻈﻤ ﺔ‬
‫ﺒﺎرا ت ﻣﻨ‬
‫ﺘ‬‫اﺧ‬
‫اﻟﻤ‬ ‫ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01‬ﻣﻦ أﺟﻞﺗ ﺴﺠﻴﻞ اﻷﺣﺪا ث‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺗﺨﺰﻳﻨﻬﺎ ﻓ ﻲ ﻣﻜﺎن‬
‫ﺑﻴ ﺔ و‬
‫ﺘﻄﻮﻳﺮ أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻋﲆ ﺟﻤﻴﻊ اﻷﺻﻮل اﻟﻤ ﺴ‬
‫ﺒﺎر‬
‫ﺘ‬‫ﺘﺨﺪام وﺳﺎﺋﻂ اﺧ‬
‫ﺑﺎﺳ‬‫ﺘﻌﺎدة‬
‫ﺘﻴﺎﻃ ﻲ وإﺟﺮاءا ت اﻻﺳ‬
‫ﺒﺎر وﺳﺎﺋﻂ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﺘ‬‫ﻳﺠ ﺐ اﺧ‬ ‫ﺑﻤﺎ‬‫ﺗﻮاﻓﺮ ﻫﺎ‪،‬‬ ‫ﺛًﺎ ﻣﺤﺪدة ﻗﺪﺗﻀﻌﻒ أﻣﺎن اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑﻴ ﺔ و‬ ‫ﺘ ﺴﺠﻴﻞ أﺣﺪا‬
‫ﻣﺮﻛﺰي‪.‬ﻳ‬
‫ﺑﺤﻴ ﺚ‬‫ﺒﺎرا ت‬
‫ﺘ‬‫ﺘﻈﻤ ﺔ‪.‬ﺗﻢﺗﺼﻤﻴﻢ اﻻﺧ‬
‫ﺑﻮاﺳﻄ ﺔ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ ﻋﲆ ﻓ‬‫ﻣﺨﺼﺼ ﺔ‬ ‫ﺘًﺎ‪ .‬ﻓ ﻲ ﺣﺎﻟ ﺔ وﻗﻮع‬
‫ﺘﻠﻔ ﺔ وإﻳﻘﺎﻓﻬﺎ ﻣﺆﻗ‬
‫ﺘﻨﺸﻴﻂ وإﻳﻘﺎف اﻟ ﺴﺠﻼ ت اﻟﻤﺨ‬
‫ﻓ ﻲ ذﻟﻚﺗ ﺴﺠﻴﻞ اﻟ‬
‫ﺑﺪرﺟ ﺔ ﻛﺎﻓﻴ ﺔ ﻣﻦ‬‫ﺘﻌﺎدة‬

‫ﺘﻴﺎﻃ ﻲ ووﻗ ﺖ اﻻﺳ‬
‫ﺛﻮﻗﻴ ﺔ وﺳﺎﺋﻂ اﻟﻨ ﺴﺦ اﻻﺣ‬
‫ﻳﻤﻜﻦ ﻣﺮاﺟﻌ ﺔ ﻣﻮ‬ ‫ﺒﺐ‬
‫ﺑﺴ‬‫ﺘﻤﺪﻳﻦ‬
‫ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﻌ‬
‫ﺘﻢ ﻓﺤﺺ اﻟ ﺴﺠﻼ ت ﻣﻦ ﻗ‬
‫ﺘﻮﻗﻌ ﺔ أو ﻏﻴﺮ ﻋﺎدﻳ ﺔ‪،‬ﻳ‬
‫أﺣﺪا ث ﻏﻴﺮ ﻣ‬
‫ﺑﺸﻜﻞ ﻣﻔﻬﻮم‪.‬‬‫ﺘﺎﺋﺞ‬
‫ﺛﻴﻖ اﻟﻨ‬
‫ﺘﻢﺗﻮ‬
‫ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ وﻳ‬
‫ﺒﺎرا ت ﻣﻦ ﻗ‬
‫ﺘ‬‫ﺘﻢ إﺟﺮاء اﻻﺧ‬
‫اﻟﻴﻘﻴﻦ‪.‬ﻳ‬ ‫ﺑﻔﺤﺺ اﻷﻋﻄﺎل واﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‬‫أﺣﺪا ث ﺧﺎﺻ ﺔ ﻣﻦ أﺟﻞ اﻟ ﺴﻤﺎح‬
‫ﺘﺨﻠﺺ ﻣﻦ أي أﺧﻄﺎءﺗﺤﺪ ث ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬

‫ﺘﻢ اﻟ‬
‫ﻳ‬ ‫ﺒ ﺔ‪.‬‬
‫ﺒﺪء اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻨﺎﺳ‬
‫وﻛﺬﻟﻚ ﻟ‬
‫‪43‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺘ ﻲﺗﻢ‬
‫ﺗﺮ( اﻟ‬
‫ﺒﻴﻮ‬
‫ﺘﺨﺰﻳﻦ‪ ،‬واﻟﻜﻤ‬
‫ﺒﻜ ﺔ‪ ،‬واﻟ‬
‫ﻋﻨﺎوﻳﻦ ‪IP،‬وﻣﻮﻗﻊ ‪GPS‬ﻟﻠﻌﻤﻴﻞ‪ ،‬وﻣﺎ ﻫ ﻲ اﻟﻤﻮارد )اﻟﺸ‬
‫ﺘﻰ‪ ،‬وﻣﻊ ﻣﻦﺗﻤ ﺖ ﻣﺸﺎرﻛ ﺔ اﻟ‬
‫ﺘ ﻲﺗﻢ اﻟﻮﺻﻮل إﻟﻴﻬﺎ وﻣ‬
‫ﺘﺨﺪاﻣﻬﺎ‪ ،‬وﻣﺎ ﻫ ﻲ اﻟ‬
‫اﺳ‬
‫ﺘﻮاﺻﻞ ﻣﻌﻪ وﻣﺎ إﱃ ذﻟﻚ‪.‬‬

‫وﻣﻦﺗﻢ اﻟ‬
‫ﺑﻴﻦ أﻣﻮر أﺧﺮى‪:‬‬‫ﺑﺎﻷﻣﻦ‪ ،‬ﻣﻦ‬‫ﺗﺸﻤﻞ اﻷﺣﺪا ث ذا ت اﻟﺼﻠ ﺔ‬
‫ﺗﺮة وﻹدارة اﻟﺤﻮاد ث )اﻷﻣﻨﻴ ﺔ(‪ .‬ﻋﻼوة ﻋﲆ‬

‫ﺒ ﺔ واﻟﻔﻮ‬
‫ﺒﻴﺎﻧﺎ تﻷﻏﺮاض اﻟﻤﺤﺎﺳ‬
‫ﺘﺨﺪام ﺟﺰء ﻣﻦ ﻫﺬه اﻟ‬
‫ﺘﻢ اﺳ‬
‫ﻳ‬
‫ﺒﻴ ﺮًا ﻣﻦ ﻋﻤﻠﻴ ﺔ‬

‫ﺑﻴ ﺔ( ﺟﺰءًا ﻛ‬
‫ﺘﻤﺎدًا ﻋﲆ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬ ‫ﺒﺔ أ ً‬
‫ﻳﻀﺎ ﻟﺠﻌﻞﺳﻠﻮك اﻟﻌﻤﻼء و)اﻋ‬ ‫ذﻟﻚ‪ ،‬ﻓﻬ ﻲ ﻣﻨﺎﺳ‬
‫«ﻋﻤﻠﻴﺎ تﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل واﻟﺨﺮوج‬ ‫ﺑﻴ ﺔ‪ .‬وﻣﻊ ﻫﺬا اﻟﻤﻄﻠ ﺐ‪،‬ﻳﺠ ﺐ أنﻳﻜﻮن ﺟﻤﻊ‬
‫ﺻﻨﻊ اﻟﻘﺮار وإﺟﺮاءا ت اﻟﻌﻤﻞ ﺷﻔﺎﻓ ﺔ ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺑﻄﺮﻳﻘ ﺔ ﺷﻔﺎﻓ ﺔ وواﺿﺤ ﺔ‪.‬‬‫ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ ﻣﺤﺪودًا‬

‫واﺳ‬
‫ﺗﻤﺪﻳﺪ اﻟﺼﻼﺣﻴﺎ ت‬
‫ﺘﺨﺪﻣﻴﻦ و‬
‫»إﻧﺸﺎء أوﺗﻐﻴﻴﺮ أو ﺣﺬف اﻟﻤ ﺴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﻤﻴﺰة‬
‫ﺗﻐﻴﻴﺮ اﻟ‬
‫ﺗﻮﺳﻴﻊ و‬
‫ﺘﺨﺪام و‬
‫«اﺳ‬
‫ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل‬
‫ﺘﺔ‬
‫ﺘﺮاﺧﻴﺺ اﻟﻤﺆﻗ‬
‫»اﺳ‬
‫ﺑﺎﻟﻎ اﻷ ﻫﻤﻴ ﺔ‬‫ﺒ ﺔ –أﻣﺮ‬

‫‪RB-12‬اﻟ‬
‫ﺘﻔﺎظ‬
‫ﺒﺎ ت اﻻﺣ‬
‫ﺘﻄﻠ‬
‫ﺑﻴﺎﻧﺎ ت ﺷﺨﺼﻴ ﺔ‪ ،‬ﻓﻴﺠ ﺐ أﺧﺬ ﻣ‬ ‫ً‬
‫ﻋﺎدة ﻣﺎﺗﻜﻮن‬ ‫ﺒﻴﺎﻧﺎ ت اﻟﻤ ﺴﺠﻠ ﺔ‬
‫ﻧﻈ ﺮًاﻷن اﻟ‬ ‫أﺻﻮل‬
‫ﺘﺤﻘﻖ ﻣﻨﻬﺎ‬
‫ﺒﺎر واﻟ‬
‫ﺘ‬‫ﺑﻌﻴﻦ اﻻﻋ‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺑﺤﻤﺎﻳ ﺔ اﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ‬
‫ﺑﺎﻟ‬
‫اﻟﻤ‬
‫ﺘﻔﺎظ ﻟﻤﺪةﺳﻨ ﺔ واﺣﺪة‪.‬‬

‫ﺘﺮة اﻻﺣ‬
‫ﺒﻐ ﻲﺗﺠﺎوز ﻓ‬
‫ﺑ ﺔ أﻧﻪ ﻻﻳﻨ‬
‫ﺘﺠﺮ‬
‫ﻫﺬه اﻟﻘﻀﻴ ﺔ‪ .‬وﻗﺪ أﻇﻬﺮ ت اﻟ‬
‫ﺒ ﺔ وﻳﺮاﺟﻊ ﻫﺬه‬
‫ﺑﺠﻤﻴﻊ اﻷﺻﻮل اﻟﻤﻬﻤ ﺔ ﻣﻦ ﺣﻴ ﺚ اﻟ‬‫ﺑﻘﺎﺋﻤ ﺔ‬‫ﺑﺔ‬
‫ﺘﻔﻆ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻳﺤ‬
‫ﺒ ﺔ ﻟﻬﺬه اﻷﺻﻮل اﻟﺤﻴﻮﻳ ﺔ‪،‬ﺗﻢ‬

‫ﺑﺎﻟﻨ ﺴ‬‫ﺘﻈﻤ ﺔ‪.‬‬
‫ﺘﻬﺎ ﻋﲆ ﻓ‬
‫ﺘﻬﺎ وﺻﺤ‬
‫ﺘﺄﻛﺪ ﻣﻦ ﻋﻤﻠ‬
‫اﻟﻘﺎﺋﻤ ﺔ ﻟﻠ‬
‫ﺒ ﺔ‪.‬‬
‫ﺘﻘﺪﻣ ﺔ ﻟﻠ‬
‫ﺗﺤﺪﻳﺪ إﺟﺮاءا ت وﻗﺎﺋﻴ ﺔ ﻣ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ‬
‫‪RB-11‬اﻟ‬
‫اﻟﻤ‬
‫ﺘﺨﺪم(‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ )‬
‫ﺘﻌﺎﻣﻞ اﻵﻣﻦ ﻣﻊ اﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬ ‫ﺗﺨﺰﻳﻦ اﻟ ﺴﺠﻼ ت‬
‫ﺒﺔ ‪-‬‬
‫‪RB-13‬اﻟ‬
‫ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01.‬‬
‫وإ‬
‫ﺗﺮة‪ ،‬وﻹزاﻟ ﺔ اﻷﻋﻄﺎل‬

‫ﺒ ﺔ واﻟﻔﻮ‬
‫ﺘﺨﺪاﻣﻬﺎ ﻓﻘﻂﻷﻏﺮاض اﻟﻤﺤﺎﺳ‬
‫ﺘﻌﺮﻳﻔﻴ ﺔ واﺳ‬
‫ﺘﻢ ﺟﻤﻊ اﻟ‬
‫ﻳ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﻢ‬
‫واﻷﺧﻄﺎء )إدارة اﻟﺤﻮاد ث(‪ ،‬وﻛﺬﻟﻚ ﻟﻤﻌﺎﻟﺠ ﺔ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ )إدارة اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ(‪ .‬ﻻﻳ‬
‫ﺑﻤﺠﺮد‬‫ﺘﻌﺮﻳﻔﻴ ﺔ ﻓﻮ ًرا‬
‫ﺘﻌﺮﻳﻔﻴ ﺔﻷﻏﺮاضﺗﺠﺎرﻳ ﺔ‪.‬ﻳﺠ ﺐ ﺣﺬف اﻟ‬
‫اﺳ‬ ‫ﺘ ﺴﺠﻴﻞ اﻟﻤﺮﻛﺰﻳ ﺔ ﺣﻴ ﺚﺗﻜﻮن ﻣﺤﻤﻴ ﺔ ﺿﺪ‬
‫ﺘ ﻲﺗﻢ إﻧﺸﺎؤ ﻫﺎ ﻋﲆ ﺧﻮادم اﻟ‬
‫ﺘﻢﺗﺨﺰﻳﻦ اﻟ ﺴﺠﻼ ت اﻟ‬
‫ﻳ‬
‫ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ‬ ‫ﺘﺤﻘﻴﻖ اﻟﻐﺮض اﻟﻤﺸﺮوع وﻓ ًﻘﺎ ﻟﻬﺬا اﻟﻤﻄﻠ ﺐ‪.‬ﻳ‬

‫ﺘﻢﺗﺤﺪﻳﺪ اﻟﻔ‬ ‫ﻋﺪم اﻟﺤﺎﺟ ﺔ إﻟﻴﻬﺎ ﻟ‬ ‫ﺑﻤﺠﺮد ﻋﺪم اﻟﺤﺎﺟ ﺔ‬‫ﺒﻴﺎﻧﺎ ت اﻟﻤ ﺴﺠﻠ ﺔ ﻋﲆ اﻟﻔﻮر‬
‫ﺑﻬﺎ‪.‬ﻳﺠ ﺐ ﺣﺬف اﻟ‬‫ﺘﻐﻴﻴﺮا ت ﻏﻴﺮ اﻟﻤﺼﺮح‬
‫اﻟﻮﺻﻮل واﻟ‬
‫ﺑﺸﻜﻞ ﻣﻌﻘﻮل‬‫ﺒﻂ‬
‫ﺗ‬‫ﺑ ﺔ‪ .‬وﻳﺮ‬
‫ﺑﻮاﺳﻄ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺘﻌﺮﻳﻔﻴ ﺔ‬
‫ﺑﺎﻟ‬‫ﺘﻔﺎظ‬
‫ﺘﻢ ﺧﻼﻟﻬﺎ اﻻﺣ‬
‫ﺘ ﻲﻳ‬
‫اﻟ‬ ‫ﺘ ﺴﺠﻴﻞ واﻷﺻﻮل اﻟﻤ ﺴﺠﻠ ﺔ ﻣﻦ أﺟﻞ ﺣﻤﺎﻳ ﺔ‬
‫ﺑﻴﻦ ﺧﻮادم اﻟ‬‫ﺘﻢ اﻟﻤﺼﺎدﻗ ﺔ‬
‫ﺘﺤﻘﻴﻖ اﻟﻐﺮض‪.‬ﺗ‬
‫إﻟﻴﻬﺎ ﻟ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ‪.‬‬

‫ﺒﻌ ﺔ ﻣﻦ ﺧﻼل ﺟﻤﻊ اﻟ‬
‫ﺘ‬‫ﺑﺎﻷﻏﺮاض اﻟﻤ‬ ‫ﺘﻘﻨﻴﺎ ت‬
‫ﺑﻤﺎﻳ‬‫ﺘﻢﺗﺸﻔﻴﺮ اﻹرﺳﺎل‬
‫ﺳﻼﻣ ﺔ وﺻﺤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺮﺳﻠ ﺔ واﻟﻤﺨﺰﻧ ﺔ‪.‬ﻳ‬
‫ﺒﻜ ﺔ إدارة ﻣﻨﻔﺼﻠ ﺔ )إدارة ﺧﺎرج اﻟﻨﻄﺎق(‪.‬‬

‫ﺒﺮ ﺷ‬
‫أو ﻋ‬
‫ﺘﻄﻠ‬
‫ﺘﻬﻢ‬
‫ﺘﺨﺪام ﺧﺪﻣ‬
‫ﺘﻢ اﺳ‬
‫ﺑ ﺔ ﻋﻨﺪﻣﺎﻳ‬
‫ﺘ ﻲﺗﻨﺸﺄ ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻌﺮﻳﻔﻴ ﺔ ﻫ ﻲ ﺟﻤﻴﻊ اﻟ‬
‫اﻟ‬
‫ﺑﻴﻦ أﻣﻮر أﺧﺮى‪ ،‬أوﻗﺎ ت‬‫ﺘﻀﻤﻦ ذﻟﻚ‪ ،‬ﻣﻦ‬

‫ﺘﻮى‪.‬ﻳ‬
‫ﺑﻴﺎﻧﺎ ت ﻣﺤ‬‫ﺑ ﺔ و ﻫ ﻲ ﻟﻴ ﺴ ﺖ‬
‫ﺒﻞ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﻣﻦ ﻗ‬
‫ﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل‪/‬اﻟﺨﺮوج‪،‬‬
‫‪44‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬

‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺘﻜﻮﻳﻦ‬
‫‪RB-15‬اﻟ‬
‫ﺒﺎ ت اﻟﺤﻤﺎﻳ ﺔ واﻟﺠﺪوى‬

‫ﺘﻄﻠ‬
‫ﺘﻤﺎدًا ﻋﲆ ﻣ‬
‫ﺣﺎ ﻟﻠﻌﻤﻴﻞ‪ .‬واﻋ‬
‫ﺘﺎ ً‬
‫ﺗﻪ( وﻳﺠﻌﻠﻪ ﻣ‬ ‫ﺑﺎﻟﻌﻤﻴﻞ ﻲ)ﻣﻦ ﺣﻴ ﺚ ﻧﻄﺎق اﻟ‬
‫ﺘﺨﺰﻳﻦ وﻣﺪ‬ ‫ﺧﺎﺻﺎاﻻﺳﺎﺳ‬
‫ﺐ‬
‫ﺘﻄﻠ ً‬ ‫ﺑ ﺔﺗاﻟﻤ‬
‫ﺴﺠﻴ ﻼ ً‬ ‫ﺑ ﺔ‪،‬ﻳﻘﺪم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺘﺨﺪم ﻣﻨﻄﻘ ًﻴﺎ أو ﻓﻌﻠ ًﻴﺎ‪.‬‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤ ﺴﺠﻠ ﺔ و‬
‫اﻟﻔﻨﻴ ﺔ‪،‬ﻳﺠ ﺐ ﻓﺼﻞ اﻟ‬
‫ﺗﻬﺎ ﻋﲆ اﻟﻤﻮﻇﻔﻴﻦ‬
‫ﺒ ﺔ وإدار‬
‫ﺘﺼﺮ اﻟﻮﺻﻮل إﱃ وﻇﺎﺋﻒ اﻟ‬
‫ﻳﻘ‬
‫ﺑ ﺔ‪.‬‬
‫ﺘﺎرﻳﻦ واﻟﻤﺼﺮح ﻟﻬﻢ ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫اﻟﻤﺨ‬
‫ﺘﻘﻠﻴﻦ‬
‫ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣ ﺴ‬
‫ﺒ ﺔ ﻣﻦ ﻗ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟ‬
‫ﺘﻢ ﻓﺤﺺ اﻟ‬
‫ﻳ‬
‫ﺒ ًﻘﺎ‪.‬‬
‫ﺘﻢ اﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ ﻣ ﺴ‬
‫وﻣﺼﺮح ﻟﻬﻢ وﻳ‬
‫ﺘ ﺴﺠﻴﻞ واﻟﺮﺻﺪ ‪-‬اﻟﻤ ﺴﺎءﻟ ﺔ‬

‫‪RB-14‬اﻟ‬ ‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ(‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬ ‫ﺘﻌﺪدة‬
‫ﺗﻬﺎ ﻣﺼﺎدﻗ ﺔ ﻣ‬
‫ﺒ ﺔ وإدار‬
‫ﺘﻄﻠ ﺐ اﻟﻮﺻﻮل إﱃ وﻇﺎﺋﻒ اﻟ‬
‫ﻳ‬
‫اﻟﻌﻮاﻣﻞ‪.‬‬
‫ﺘﺤﻠﻴﻼ ت )اﻟﻄ ﺐ اﻟﺸﺮﻋ ﻲ( ﻓ ﻲ ﺣﺎﻟ ﺔ وﻗﻮع ﺣﺎد ث أﻣﻨ ﻲ‪.‬‬

‫ﺘﺄﺟﺮ ﻣﻦ أﺟﻞ دﻋﻢ اﻟ‬
‫ﺘﻮى اﻟﻤ ﺴ‬
‫ﺘﺨﺪم إﱃ ﻣ ﺴ‬
‫ﺘﺤﺪﻳﺪ واﺿﺢ ﻟﻮﺻﻮل اﻟﻤ ﺴ‬
‫ﺑ‬‫ﺘ ﻲﺗﻢ إﻧﺸﺎؤ ﻫﺎ‬
‫ﺗ ﺴﻤﺢ اﻟ ﺴﺠﻼ ت اﻟ‬
‫ﺒﺔ‬
‫ﺑﺮﻣﺠﻴﺎ ت اﻟﻤﺮاﻗ‬‫ﺗﻮﻓﺮ‬
‫ﺒﺔ –‬
‫‪RB-16‬اﻟ‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬
‫ﺘﻮي اﻟ ﺴﺠﻼ ت ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﻳﺠ ﺐ أنﺗﺤ‬ ‫ﺘﻘﻞ‪ .‬ﻓ ﻲ ﺣﺎﻟ ﺔ ﻓﺸﻞ‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺒﺔ‬
‫ﺑﺮﻧﺎﻣﺞ اﻟ‬‫ﺒ ﺔ ﻣﺪىﺗﻮﻓﺮ‬
‫ﺗ‬
‫ﺑﻼغ اﻟﻤﻮﻇﻔﻴﻦ اﻟﻤ ﺴﺆوﻟﻴﻦ ﻋﲆ اﻟﻔﻮر‪.‬‬

‫ﺘﻢ إ‬
‫ﺒ ﺔ‪،‬ﻳ‬
‫ﺘﺨﺪم‬
‫"ﻣﻌﺮف اﻟﻤ ﺴ‬
‫ﺘﺎرﻳﺦ و اﻟﻮﻗ ﺖ‬
‫"اﻟ‬ ‫ﺘﻮاﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻫﻮﻳ ﺔ أو اﺳﻢ‬

‫»اﻟﻤﺼﺪر واﻟﻬﺪف )ﻋﲆﺳ‬
‫ﺛﺮة أو ﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم أو اﻟﻤﻮارد(‬
‫ﺘﺄ‬
‫اﻟ‬ ‫ﺗﻮاﻓﺮ أﻧﻈﻤ ﺔ اﻟﻌﻤﻼء ﻓ ﻲ‬
‫ﺒ ﺔ أﻣﺎن و‬
‫ﺘﻜﺮر ﻣﻦ أﺟﻞ ﻣﺮاﻗ‬
‫ﺑﺸﻜﻞ ﻣ‬‫ﺒﺔ‬
‫ﺑﺮﻧﺎﻣﺞ اﻟ‬‫ﺗﻢﺗﺼﻤﻴﻢ‬
‫ﺣﺎﻟ ﺔ ﺣﺪو ث أﻋﻄﺎل‪.‬‬
‫»اﻷﻧﺸﻄ ﺔ اﻟﻤﻨﻔﺬة‬
‫»ﻣﻌﻠﻮﻣﺎ ت ﺣﻮل ﻧﺠﺎح أو ﻓﺸﻞ‬
‫وﺻﻮل‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ‪،‬‬

‫‪RB-17‬اﻟ‬
‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫اﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﻟﻤﻔﻬﻮم‬
‫اﻟﻤ‬
‫ﺑﺄﻧﻔ ﺴﻬﻢ‪.‬‬‫ﺛﺮ ﻋﻠﻴﻬﻢ‬
‫ﺘ ﻲﺗﺆ‬
‫ﺘﻤﻜﻨﻮا ﻣﻦ ﻓﺤﺺ اﻟﺤﻮاد ث اﻟ‬
‫ﺘﻰﻳ‬
‫ﺑﺎﻟﺸﻜﻞ اﻟﻤﻨﺎﺳ ﺐ ﺣ‬
‫ﺛﺮ ﻋﻠﻴﻪ ﻋﲆ اﻟﻔﻮر و‬
‫ﺘ ﻲﺗﺆ‬
‫ﺗﺎﺣ ﺔ اﻟ ﺴﺠﻼ ت اﻟ‬
‫ﺑ ﺔ‪،‬ﻳﻘﻮم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01‬ﻣﻦ أﺟﻞ ﺿﻤﺎن‬

‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺑﻴ ﺔ‪،‬‬
‫ﺘﻮﻳﺎ ت اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﺤﺪﻳﺪ اﻟ ﺴﺮﻳﻊ وﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ ﻋﲆ ﺟﻤﻴﻊ ﻣ ﺴ‬
‫اﻟ‬
‫ﺑﻴﻦ أﻣﻮر أﺧﺮى‪ ،‬ﻣﺎﻳﻠ ﻲ‪:‬‬‫ﺗﺸﻤﻞ اﻟﻀﻤﺎﻧﺎ ت‪ ،‬ﻣﻦ‬

‫ﺘ ﻲﻳﻜﻮﻧﻮن ﻣ ﺴﺆوﻟﻴﻦ ﻋﻨﻬﺎ‪ .‬و‬
‫واﻟ‬
‫‪45‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﻈﻢ ل‬
‫ﺗﺤﻠﻴﻞ ﻣﻨ‬
‫ﺗﺤﺪﻳﺪ و‬
‫»‬ ‫ﺘﻮاﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﻧﻘﺎط اﻟﻀﻌﻒ‬
‫ﺘﻈﻤ ﺔ ﻟﻠﻀﻤﺎﻧﺎ ت ﻣﻦ أﺟﻞ‬

‫ﺑﻌ ﺔ اﻟﻤﻨ‬
‫ﺘﺎ‬
‫»اﻟﻤ‬ ‫ﺑﻮاﺳﻄ ﺔ ﻣﺪﻗﻘﻴﻦ‬‫ﺋﻤﺎ‬
‫ﺘﻢﺗﻨﻔﻴﺬ ﻫﺎ دا ً‬
‫ﺘ ﺔ أﺷﻬﺮ‪ .‬وﻳﺠ ﺐ أنﻳ‬
‫ﺒﺎرا ت ﻛﻞﺳ‬
‫ﻳ‬
‫ﻷﻣﻨﻴ ﺔ وﻓ ًﻘ‬
‫ﻣﻘﺪﻣﺎ ﻲﻟﻤﻮاﺻﻔﺎ ت اﻟﻬﺪف اﻟﺪاﺧﻠ ﻲ(‬ ‫ﺘﺮاقا دﻋﻢ‬‫اﻻﺧ‬
‫ﺜﺎ ت‬ ‫ﺒﺎرااﻟ ت‬
‫ﺘﺤﺪﻳ‬ ‫ﺘﺖ‬ ‫ﻻﺧ‬
‫ﺒﻴ‬
‫ﺜ‬‫اﻟﺪاﺧﻠﻴﻴﻦﺗ‬
‫ﺜﺎل‪،‬‬ ‫ﻟﻠﻤﻮﻇﻔﻴﻦ‬
‫ﺒﻴﻞ اﻟﻤ‬ ‫ﺘﻘﻠﻴﻦ‪.‬ﻳﻤﻜﻦ‬
‫اﻟﻤﺤﺪدة )ﻋﲆﺳ‬ ‫ﺧﺎرﺟﻴﻴﻦ ﻣ ﺴ‬
‫اﻟﻀﻤﺎﻧﺎ ت‬ ‫ﻣﻌﺎﻟﺠ ﺔ‬
‫اﻟﺨﺪﻣﺎ ت اﻟﺨﺎرﺟﻴﻴﻦ‪.‬‬
‫ﺘﺮاق‬
‫ﺘ‬‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﺧ‬
‫‪RB-18‬اﻟ‬ ‫ﺘﻐﻴﻴﺮ‬
‫ﺘﻜﺎﻣﻞ ﻣﻊ اﻟ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء ‪-‬اﻟ‬
‫‪RB-19‬اﻟ‬
‫وإدارة اﻟﺤﻮاد ث‬
‫اﻟﻤ‬
‫اﻟﻤ‬
‫ﺑﻮاﺳﻄ ﺔ ﻣﻮﻇﻔﻴﻦ داﺧﻠﻴﻴﻦ ﻣﺆ ﻫﻠﻴﻦ‬‫ﺘﺮاق‬
‫ﺒﺎرا ت اﺧ‬
‫ﺘ‬‫ﺑﺈﺟﺮاء اﺧ‬‫ﺑﺔ‬
‫ﻳﻘﻮم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫أو ﻣﻮﻓﺮي ﺧﺪﻣﺎ ت ﺧﺎرﺟﻴﻴﻦ ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ‪.‬‬ ‫ﺘﻘﻨﻴ ﺔ و‬

‫ﺗﻘﺪﻳﻤﻬﺎ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﺤﺮﺟ ﺔ وﻧﺸﺮ ﻫﺎ و‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺗﺸﻤﻞ‬
‫ﺛﻘ ﺔ و‬
‫ﺒﺎر اﻟﻤﻮ‬
‫ﺘ‬‫ﺘﺮاق وﻓ ًﻘﺎ ﻟﻄﺮق اﻻﺧ‬
‫ﺘ‬‫ﺘﻢ إﺟﺮاء اﺧ‬
‫ﻳ‬ ‫ﺘﻐﻴﻴﺮ وإدارة اﻟﺤﻮاد ث‪.‬‬ ‫وﻓ ًﻘﺎ ﻟـ ‪SA-01.‬وﻳ‬
‫ﺘﻢﺗﻨ ﺴﻴﻖ اﻟﻀﻤﺎﻧﺎ ت ﻣﻊ أﻧﺸﻄ ﺔ إدارة اﻟ‬
‫ﺘﺸﻐﻴﻞ اﻵﻣﻦ ﻟﻠﺨﺪﻣ ﺔ‬

‫ﺑﺎﻟﻐ ﺔ اﻷ ﻫﻤﻴ ﺔ ﻟﻠ‬‫ﺘﻴ ﺔ ﻋﲆ أﻧﻬﺎ‬
‫ﺗﻢﺗﻌﺮﻳﻒ ﻣﻜﻮﻧﺎ ت اﻟ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ ﻋﲆ أﻧﻬﺎ ﺟﺰء ﻣﻦﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ‪.‬‬

‫ﺘﻢ‬
‫ﺘﻘﻞ‪.‬ﻳ‬
‫ﺛﺎﻟ ﺚ ﻣ ﺴ‬‫ﺑﺸﻜﻞ ﻣﻔﻬﻮم ﻟﻄﺮف‬‫ﺘﺎﺋﺞ‬
‫ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ واﻟﻨ‬
‫ﺛﻴﻖ اﻟﻨﻮع واﻟﻨﻄﺎق واﻟﻮﻗ ﺖ‪/‬اﻟﻔ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺘﻌﻠﻖ‬
‫ﺘﻮﺳﻄ ﺔ أو اﻟﻌﺎﻟﻴ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺘﺮاق‪ ،‬وﻓ ﻲ ﺣﺎﻟ ﺔ اﻷ ﻫﻤﻴ ﺔ اﻟﻤ‬
‫ﺘ‬‫ﺗﻘﻴﻴﻢ اﻟﻘﺮارا ت اﻟﺼﺎدرة ﻋﻦ اﺧ‬
‫ﺛﻴﻖﺗﻘﻴﻴﻢ ﻣﺪى اﻷ ﻫﻤﻴ ﺔ‬

‫ﺘﻢﺗﻮ‬
‫ﺘﻬﺎ‪.‬ﻳ‬
‫ﺘﻬﺎ وﻣﻌﺎﻟﺠ‬
‫ﺑﻌ‬‫ﺘﺎ‬
‫ﺘﻢ ﻣ‬
‫ﺘﻬﺎ أوﺗﻮﻓﺮ ﻫﺎ‪،‬ﺗ‬
‫ﺑﻴ ﺔ أوﺳﻼﻣ‬
‫ﺑ ﺴﺮﻳ ﺔ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬ ‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –ﻣﺸﺎرﻛ ﺔ‬
‫‪RB-20‬اﻟ‬
‫واﻟﻀﻤﺎﻧﺎ ت اﻟﻤﺨﻔﻔ ﺔ ﻟﻠﻘﺮارا ت اﻟﻔﺮدﻳ ﺔ‪.‬‬ ‫ﺑﺔ‬

‫ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫اﻟﻤ‬
‫ﺑﺸﻜﻞ‬‫ﺛﺮ ﻋﻠﻴﻪ‬
‫ﺘ ﻲﺗﺆ‬
‫ﺑﺤﺎﻟ ﺔ اﻷﺣﺪا ث اﻟ‬‫ﺑﺔ‬
‫ﺑ ﺔ ﻣﻦ ﻗ‬
‫ﺑﻼغ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺘﻢ إ‬
‫ﻳ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ أوﻳﺸﺎرك ﻓ ﻲ اﻹﺟﺮاءا ت اﻟﻌﻼﺟﻴ ﺔ‬

‫ﺘﻮاﻓﻖ ﻣﻊ اﻻ‬
‫ﺘﻈﻢ وﻣﻨﺎﺳ ﺐﻳ‬
‫ﻣﻨ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺑﻠ ﺔ‪.‬‬
‫ﺑﺔ‬
‫ﺘﺠﺎ‬
‫ﺘﺮة زﻣﻨﻴ ﺔ ﻟﻼﺳ‬
‫ﺗﺤﺪﻳﺪ ﻓ‬
‫ﺘﻤﻞ و‬
‫ﻳﺠ ﺐﺗﺼﻨﻴﻒ ﻧﻘﺎط اﻟﻀﻌﻒ ﺣ ﺴ ﺐ اﻟﻀﺮر اﻟﻤﺤ‬ ‫ﺑﺎﻹﺟﺮاءا ت اﻟﻮﻗﺎﺋﻴ ﺔ‬‫ﺑﺔ‬
‫ﺘﻢ إ‬
‫ﺑ ﺔ‪،‬ﻳ‬
‫ﺑﻤﺠﺮد ﻣﻌﺎﻟﺠ ﺔ اﻟﺤﺎد ث ﻣﻦ وﺟﻬ ﺔ ﻧﻈﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﺎﻟ ﻲ وﻓ ًﻘﺎ ﻟﻤﻨﺸﻮر‬

‫ﺘﺼﻨﻴﻒ اﻟ‬
‫ﺑ ﺔ‪ .‬ﻛﺪﻟﻴﻞ إرﺷﺎدي‪،‬ﻳﻤﻜﻦ اﺳ‬
‫اﻟﻤﻄﻠﻮ‬ ‫ﺘﺨﺪاﻣﻬﺎ ﻓ ﻲ‬
‫ﺑ ﺔ ﻣﻦ اﺳ‬
‫ﺘﻤﻜﻦ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺘﻰﻳ‬
‫ﻛﺎف ﺣ‬
‫ٍ‬ ‫ﺑﺸﻜﻞ‬‫ﺘﺨﺬة‪ .‬ﻫﺬه اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻔﺼﻠ ﺔ‬
‫اﻟﻤ‬
‫"‪)BSI "Ein Praxis-Leitfaden für IS-Pene-trationstests‬دﻟﻴﻞ ﻋﻤﻠ ﻲ‬ ‫ﺑﻪ‪.‬‬‫إدارة اﻷﻣﺎن اﻟﺨﺎﺻ ﺔ‬
‫ﺘﺮاق ‪IS):‬‬
‫ﺒﺎرا ت اﺧ‬
‫ﺘ‬‫ﻻﺧ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ‪،‬‬

‫‪RB-21‬اﻟ‬
‫ﺑ ﺔ ﻓﻮرﻳ ﺔ‬
‫ﺘﺠﺎ‬
‫»ﻋﺎﻟﻴ ﺔ‪ :‬اﺳ‬ ‫ﺘﻮﺣ ﺔ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﻔ‬
‫اﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﻟ‬
‫ﺑ ﺔ ﻗﺼﻴﺮة اﻟﻤﺪى‬
‫ﺘﺠﺎ‬
‫ﺘﻮﺳﻄ ﺔ‪ :‬اﺳ‬
‫»ﻣ‬
‫اﻟﻤ‬
‫ﺘﻮﺳﻄ ﺔ اﻟﻤﺪى‬
‫ﺑﺔ ﻣ‬
‫ﺘﺠﺎ‬
‫»ﻣﻨﺨﻔﺾ‪ :‬اﺳ‬
‫ﺑﺔ ﻟ‬
‫ﺘﺨﺪﻣﻬﺎ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻢ ﻓﺤﺺ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﻳ‬
‫ﺑ ﺔ ﻃﻮﻳﻠ ﺔ اﻟﻤﺪى‬
‫ﺘﺠﺎ‬
‫»ﻣﻌﻠﻮﻣﺎ ت‪ :‬اﺳ‬ ‫ﺘﺄﻛﺪ ﻣﻦ أﻧﻬﺎ ﻣﻌﺮوﻓ ﺔ‬
‫ﺑﻴ ﺔﺗﻠﻘﺎﺋ ًﻴﺎ ﻟﻠ‬
‫ﺗﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫و‬
‫‪46‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﻧﻘﺎط اﻟﻀﻌﻒ ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞ ﻓ ﻲ اﻟﺸﻬﺮ‪ .‬ﻓ ﻲ اﻟﺤﺪ ث‬ ‫ﺘﻪ‬

‫‪RB-23‬ﻓﺼﻞ ﻣﺎﺗﻢﺗﺨﺰﻳﻨﻪ وﻣﻌﺎﻟﺠ‬
‫ﺘﻢﺗﺤﻠﻴﻞ‬
‫ﺘﻮﻗﻊ(‪ ،‬وﻳ‬
‫ﺘﺼﺤﻴﺢ اﻟﻤ‬
‫ﺜﺎل‪ ،‬ﻣ ﺴ‬
‫ﺘﻮﻗﻌ ﺔ )ﻋﲆﺳ‬
‫ﺘﻜﻮﻳﻨﺎ ت اﻟﻤ‬
‫اﻻﻧﺤﺮاﻓﺎ ت ﻋﻦ اﻟ‬ ‫ﺘﺮك‬
‫ﺑﺸﻜﻞ ﻣﺸ‬‫ﺑﺔ‬
‫ﺑﻴﺎﻧﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ‬‫ﺘﺨﺪام‬
‫ﺘﻢ اﺳ‬
‫ﻳ‬
‫ﺛﻴﻘﻬﺎ‬
‫ﺒﺎ ب ذﻟﻚ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ وﻣﻌﺎﻟﺠ ﺔ اﻻﻧﺤﺮاﻓﺎ ت أوﺗﻮ‬
‫أﺳ‬ ‫ﻣﻮارد‬
‫اﻟﻤ‬
‫ﺜﻨﺎء )اﻧﻈﺮ ‪SA-03).‬‬
‫ﺘ‬‫وﻓ ًﻘﺎ ﻟﻌﻤﻠﻴ ﺔ اﻻﺳ‬
‫ﺘﺮاﺿﻴ ﺔ واﻟﻤﺎدﻳ ﺔ‬
‫ﺑﺸﻜﻞ آﻣﻦ وﺻﺎرم ﻋﲆ اﻟﻤﻮارد اﻻﻓ‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘﻢ ﻓﺼﻞ اﻟ‬
‫ﻳ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺘﺨﺰﻳﻦ‪ ،‬اﻟﺬاﻛﺮة( وﻓ ًﻘﺎ ﻟﻤﻔﻬﻮم ﻣﻮ‬
‫ﺛﻖ‬ ‫ﺒﻜ ﺔ اﻟ‬
‫ﺘﺮك )ﺷ‬
‫اﻟﻤ ﺴ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺨﺰﻧ ﺔ واﻟﻤﻌﺎﻟﺠ ﺔ‪.‬‬
‫ﻟﻀﻤﺎنﺳﺮﻳ ﺔ وﺳﻼﻣ ﺔ اﻟ‬
‫ﺘﻢ إﺟﺮاؤ ﻫﺎﻳﺪوﻳًﺎ‬

‫ﺘ ﻲﻳ‬
‫ﺘﺮاق )اﻧﻈﺮ )‪RB-18‬اﻟ‬
‫ﺘ‬‫وﻋﲆ اﻟﻨﻘﻴﺾ ﻣﻦ اﺧ‬
‫ﺘﻮﺣ ﺔﺗﻠﻘﺎﺋ ًﻴﺎ‬
‫ﺜﻐﺮا ت اﻟﻤﻔ‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻟ‬ ‫ووﻓ ًﻘﺎ ﻟﻤﺨﻄﻂ ﻓﺮدي‪،‬ﻳ‬
‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ‪.‬‬
‫ﺑﺄدوا ت إدارة اﻟ‬‫ﺘﺨﺪام ﻣﺎﻳ ﺴﻤﻰ‬
‫ﺑﺎﺳ‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺨﺰﻧ ﺔ واﻟﻤﻌﺎﻟﺠ ﺔ ﻟﻌﻤﻼء‬

‫ﻳﻤﻜﻦﺗﺤﻘﻴﻖ اﻟﻔﺼﻞ اﻟﻔﻨ ﻲ )اﻟﻔﺼﻞ( ﻟﻠ‬
‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺘﺮك ﻋﻦ ﻃﺮﻳﻖ ﺟﺪران اﻟﺤﻤﺎﻳ ﺔ‬
‫ﺑ ﺔ ﻓ ﻲ اﻟﻤﻮارد اﻟﻤ ﺴ‬
‫ﺒﻜﺎ ت ‪VLAN‬واﻟﻤﺤﺎﻛﺎة‬
‫ﺒﻴﺎﻧﺎ ت( وﺷ‬
‫ﺗﺤﺪﻳﺪ اﻟ‬
‫وﻗﻮاﺋﻢ اﻟﻮﺻﻮل ووﺿﻊ اﻟﻌﻼﻣﺎ ت )‬
‫ﺜﻞ إﺧﻔﺎء ‪LUN) .‬إذا ﻟﻢﻳﻜﻦ ﻣﻦ‬
‫ﺘﺨﺰﻳﻦ )ﻣ‬
‫ﺘﺮاﺿﻴ ﺔ واﻟﻀﻤﺎﻧﺎ ت ﻓ ﻲ ﺷ‬
‫اﻻﻓ‬
‫ﺑﻨﻘﺎط‬‫ﺑﺔ‬
‫ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ اﻟﻌﻤﻴﻞ‪،‬ﻳﻘﻮم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬ ‫ﺒﻴﻞ‬
‫ﺑﺪرﺟ ﺔ ﻛﺎﻓﻴ ﺔ ﻣﻦ اﻟﻴﻘﻴﻦ )ﻋﲆﺳ‬‫اﻟﻤﻤﻜﻦﺗﻘﻴﻴﻢ ﻣﺪى ﻣﻼءﻣ ﺔ وﻓﻌﺎﻟﻴ ﺔ اﻟﻔﺼﻞ‬
‫ﺘﻢ ﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ‬
‫ﺘﻮﺣ ﺔ ﻓ ﻲ اﻟﻨﻤﻮذج اﻟﻤﻨﺎﺳ ﺐ‪ .‬وﻳ‬
‫اﻟﻀﻌﻒ اﻟﻤﻔ‬ ‫ﺘﺎﺋﺞ‬
‫ﺒﺎ ت اﻷدﻟ ﺔ ﻣﻦ ﺧﻼل ﻧ‬
‫ﺛ‬ ‫ﺘﻨﻔﻴﺬ اﻟﻤﻌﻘﺪ(‪ ،‬ﻓﻴﻤﻜﻦ أ ً‬
‫ﻳﻀﺎ إ‬ ‫ﺒ ﺐ اﻟ‬
‫ﺑﺴ‬‫ﺜﺎل‪،‬‬
‫اﻟﻤ‬
‫ﺜﻨﺎء‪.‬‬
‫ﺘ‬‫ﺘﻮﺣ ﺔ ﻋﲆ اﻟﻔﻮر دون اﺳ‬
‫اﻟﻤﻔ‬ ‫ﺒﺎرا ت‬
‫ﺘ‬‫ﺜﺎل‪ ،‬اﺧ‬
‫ﺘﺨﺼﺼ ﺔ )ﻋﲆﺳ‬
‫ﺜﺔ ﻣ‬
‫ﺛﺎﻟ‬‫ﺘ ﻲﺗﺠﺮﻳﻬﺎ أﻃﺮاف‬
‫اﻟ‬
‫ﺘﺤﻜﻢ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺮﺳﻠ ﺔ ﻟﻠ‬
‫ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ اﻟﻤﻔﻬﻮم(‪.‬ﻳﺨﻀﻊ ﻓﺼﻞ اﻟ‬
‫ﺘﺮاق ﻟﻠ‬
‫اﻻﺧ‬
‫‪KOS-05.‬‬
‫ﺗﺼﻠ ﺐ‬
‫‪RB-22‬ﻣﻌﺎﻟﺠ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –‬
‫اﻟﻨﻈﺎم‬
‫اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺑﻴ ﺔ وﻓ ًﻘﺎ ﻟﻤﻌﺎﻳﻴﺮ‬
‫ﺘﺨﺪﻣ ﺔ ﻓ ﻲﺗﻘﺪﻳﻢ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻢﺗﻘﻮﻳ ﺔ ﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم اﻟﻤ ﺴ‬
‫ﻳ‬
‫ﺘﺼﻠ ﺐ‬
‫ﺛﻴﻖﺗﻌﻠﻴﻤﺎ ت اﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﺑﺸﻜﻞ ﻋﺎم‪.‬ﻳ‬‫ﺒﻮﻟ ﺔ‬
‫ﺑﻬﺎ واﻟﻤﻘ‬‫اﻟﺼﻨﺎﻋ ﺔ اﻟﻤﻌﻤﻮل‬
‫ﺘﻨﻔﻴﺬ‪.‬‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﺣﺎﻟ ﺔ اﻟ‬‫ﺘﺨﺪﻣ ﺔ‬
‫اﻟﻤ ﺴ‬ ‫ﺘﺨﺰﻳﻦ( ﻋﻦ‬
‫ﺘﺨﺰﻳﻦ )اﻟ‬
‫ﺋ ﺔ اﻟﻤﻮارد اﻟﻤﻮﺟﻮدة ﻓ ﻲ ﺷ‬
‫ﺘﻢﺗﺠﺰ‬
‫ﻳ‬
‫ﺑﻂ ‪LUN‬وإﺧﻔﺎء ‪LUN).‬‬
‫ﻃﺮﻳﻖﺗﻘ ﺴﻴﻢ اﻟﻤﻨﺎﻃﻖ اﻵﻣﻨ ﺔ )ر‬

‫ﺘﻄﻠ‬
‫ﺘﺨﺪﻣ ﺔ وﻣﻘﺎﻳﻴ ﺲ اﻷﻣﺎن‪.‬‬

‫ﺑﺎﻟﻤﻌﺎﻳﻴﺮ اﻟﻤ ﺴ‬‫ﺑﺔ‬
‫ﻋﻨﺪ اﻟﻄﻠ ﺐ‪،‬ﻳﺠ ﺐ إ‬
‫ﺘﻘﻮﻳ ﺔ ﻣﻜﻮﻧﺎ ت اﻟﻨﻈﺎم‪.‬‬

‫ﺗﺨﺬ اﻟﺤﺮاس ﻟ‬
‫ا‬
‫‪47‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫‪5.7‬إدارة اﻟﻬﻮﻳ ﺔ واﻟﻮﺻﻮل‬ ‫ﺘﺨﺪم‬

‫ﺗ ﺴﺠﻴﻞ اﻟﻤ ﺴ‬
‫‪IDM-02‬‬
‫اﻟﻤ‬
‫ﺘﺨﺪم‬
‫ﺑ ﺔ )اﻟﻤ ﺴ‬
‫ﺘﺨﺪﻣ ﻲ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻔﻮﻳﺾ واﻟﻤﺼﺎدﻗ ﺔ ﻟﻤ ﺴ‬
‫اﻟﻬﺪف‪:‬ﺗﺄﻣﻴﻦ اﻟ‬
‫ﺑﻪ‪.‬‬‫ﺑ ﺔ ﻣﻦ أﺟﻞ ﻣﻨﻊ اﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻤﺼﺮح‬ ‫ً‬

‫ﻋﺎدة( وﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬ ‫اﻟﻤﻤﻴﺰ‬ ‫ﺑﺔ‬
‫ﺘﻢ ﻣﻨﺢﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم ﻟﻠﻤ ﺴ‬
‫ﻳ‬
‫)اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ( ﻣﻦ ﺧﻼل إﺟﺮاء رﺳﻤ ﻲ‪.‬ﺗﻀﻤﻦ اﻟﻀﻤﺎﻧﺎ ت‬
‫ﺑﻮﺿﻮح ﻛﻞ‬‫ﺘ ﻲﺗﺤﺪد‬

‫ﺘﺨﺪم اﻟﻔﺮﻳﺪة اﻟ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ و‪/‬أو اﻟﻔﻨﻴ ﺔ ﻣﻨﺢ ﻣﻌﺮﻓﺎ ت اﻟﻤ ﺴ‬
‫اﻟ‬
‫ﺘﺨﺪم‪.‬‬
‫ﻣﺴ‬
‫‪IDM-01‬ﺳﻴﺎﺳ ﺔﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟ‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬
‫ﺘﻤﻜﻨﻮا ﻣﻦ ﻣﻨﺢ‬
‫ﺘﻰﻳ‬
‫ﺑﺔ ﺣ‬
‫ﺗﻴ ﺔ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ ﺧﻴﺎرا ت اﻟﺨﺪﻣ ﺔ اﻟﺬا‬
‫ﻳﻮﻓﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺒﺎ ت اﻟﻌﻤﻞ واﻷﻣﻦ ﻟﻤﻮﻓﺮ‬

‫ﺘﻄﻠ‬
‫ﺘﻨﺪ إﱃ ﻣ‬
‫ﺛﻴﻖ ﻣﻔﻬﻮم اﻟﺪور واﻟﺤﻘﻮق اﻟﻤ ﺴ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬ ‫ﺘﻘﻞ‪.‬‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺘﺨﺪم‬
‫ﻣﻌﺮﻓﺎ ت اﻟﻤ ﺴ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃﺳﻴﺎﺳ ﺔ إدارةﺗﻔﻮﻳﻀﺎ ت اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟ‬‫ﺑﺔ‬
‫ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01‬وﻣﻌﺎﻟﺠ ﺔ اﻟﻤﺠﺎﻻ ت اﻟ‬

‫ﺘﺎﻟﻴ ﺔ‪:‬‬ ‫ﺑﻼﻏﻬﺎ و‬
‫وإ‬
‫ﺗﻮﻓﻴﺮ(ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫‪IDM-03‬ﻣﻨﺢ و‬
‫ﺘﻴﺎز اﻷﻗﻞ" وﻛﻤﺎ ﻫﻮ‬

‫ﺒﺪأ اﻻﻣ‬
‫ﺒﻴﺎﻧﺎ ت ﻋﲆ أﺳﺎس "ﻣ‬
‫ﺗﻮﻓﻴﺮ(ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫»ﻣﻨﺢ و‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺒﺪأ اﻟﺤﺎﺟ ﺔ إﱃ اﻟﻤﻌﺮﻓ ﺔ"(‬
‫ﺑ ﺔ )"ﻣ‬
‫ﺿﺮوريﻷداء اﻟﻤﻬﺎم اﻟﻤﻄﻠﻮ‬
‫ﺘﺨﺪﻣﻴﻦﺗﺤ ﺖ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ‬

‫ﺒﻴﺎﻧﺎ ت ﻟﻠﻤ ﺴ‬
‫ﺗﻐﻴﻴﺮﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫إن ﻣﻨﺢ و‬
‫ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺘﻮاﻓﻖ ﻣﻊﺳﻴﺎﺳ ﺔ إدارة اﻟﻨﻈﺎم و‬
‫ﺑ ﺔﻳ‬
‫ﺑﻴﻦ اﻟﻤﻨﻄﻮق‬‫»ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ‬ ‫ﺒﻲ‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ و‪/‬أو اﻟﻔﻨﻴ ﺔ أنﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل اﻟﻤﻤﻨﻮﺣ ﺔﺗﻠ‬
‫ﺗﻀﻤﻦ اﻟﻀﻤﺎﻧﺎ ت اﻟ‬
‫ﺒﺎ ت"(‬
‫ﺑﺎﺳﻢ "ﻓﺼﻞ اﻟﻮاﺟ‬ ‫ﺘﺤﻜﻢ )ﻳﺸﺎر إﻟﻴﻬﺎ أ ً‬
‫ﻳﻀﺎ‬ ‫ووﻇﺎﺋﻒ اﻟ‬ ‫ﺘﺎﻟﻴ ﺔ‪:‬‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬
‫ﺑﻴﻦ اﻟﻤﻬﺎم ﻓ ﻲ إدارة اﻷدوار واﻟﻤﻮاﻓﻘ ﺔ وﻣﻨﺢ ﺻﻼﺣﻴﺎ ت اﻟﻮﺻﻮل إﱃ اﻟ‬‫»اﻟﻔﺼﻞ‬ ‫ﺒﻴﺎﻧﺎ ت ﻣﻊ‬
‫ﺘﻮاﻓﻖﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺗ‬‫»‬
‫ﺘﻴﺎز اﻷﻗﻞ"‪.‬‬
‫ﺒﺪأ اﻻﻣ‬
‫"ﻣ‬
‫ﺒﻴﺎﻧﺎ ت‪،‬ﻳﺠ ﺐ ﻣﻨﺢﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل اﻟﻀﺮورﻳ ﺔ‬

‫»ﻋﻨﺪ ﻣﻨﺢﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺘﺮاﺧﻴﺺ اﻟﻤﻤﻨﻮﺣ ﺔ‬
‫»اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪورﻳ ﺔ ﻟﻠ‬ ‫ﺒﺪأ اﻟﺤﺎﺟ ﺔ إﱃ اﻟﻤﻌﺮﻓ ﺔ"(‪.‬‬
‫ﺑﻠ ﺔ )"ﻣ‬
‫ﻓﻘﻂﻷداء اﻟﻤﻬﺎم اﻟﻤﻘﺎ‬
‫ﺘﺨﺼﻴﺺ( ﻓ ﻲ ﺣﺎﻟ ﺔ ﺣﺪو ثﺗﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻼﻗ ﺔ‬

‫»ﺳﺤ ﺐ اﻟ‬
‫اﻟﻌﻤﻞ‬
‫ﺘﻤﺪ‬
‫ﺒﻞ ﻣﻌ‬
‫ﺘﻢ اﻟﺤﺼﻮل ﻋﲆ اﻟﻤﻮاﻓﻘ ﺔ اﻟﺮﺳﻤﻴ ﺔ ﻣﻦ ﻗ‬
‫»ﻳ‬
‫ﺘﻤﻜﻦ‬
‫ﺒﻞ أنﻳ‬
‫ﺒﻴﺎﻧﺎ ت )أي ﻗ‬
‫ﺒﻞ إﻋﺪادﺗﻔﻮﻳﻀﺎ ت اﻟﻮﺻﻮل إﱃ اﻟ‬
‫اﻟﺸﺨﺺ‪ ،‬ﻗ‬
‫ﺛﻴﻖ ﻹدارة ﺻﻼﺣﻴﺎ ت اﻟﻨﻈﺎم واﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺘﻮ‬‫ﺒﺎ ت اﻟﻤﻮاﻓﻘ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫»ﻣ‬ ‫ﺘﻴ ﺔ‬
‫ﺑ ﺔ أو ﻣﻜﻮﻧﺎ ت اﻟ‬
‫ﺑﻴﺎﻧﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ‬‫ﺘﺨﺪم ﻣﻦ اﻟﻮﺻﻮل إﱃ‬
‫اﻟﻤ ﺴ‬
‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت(‪.‬‬

‫ﺘﺮﻛ ﺔ ﻟ‬
‫اﻟﻤﺸ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺨﺼﺼ ﺔ ﻓﻨ ًﻴﺎ اﻟﻤﻮاﻓﻘ ﺔ اﻟﺮﺳﻤﻴ ﺔ‪.‬‬

‫ﺘﺠﺎوزﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫»ﻻﺗ‬
‫‪48‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬

‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺗﻔﻮﻳﻀﺎ ت اﻟﻤ ﺴﺆول‬
‫‪IDM-06‬‬
‫اﻟﻤ‬
‫ﺘﻤﻜﻨﻮا ﻣﻦ ﻣﻨﺢ‬
‫ﺘﻰﻳ‬
‫ﺑﺔ ﺣ‬
‫ﺗﻴ ﺔ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ ﺧﻴﺎرا ت اﻟﺨﺪﻣ ﺔ اﻟﺬا‬
‫ﻳﻮﻓﺮ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻘﻞ‪.‬‬
‫ﺑﺸﻜﻞ ﻣ ﺴ‬‫ﺗﻐﻴﻴﺮ ﻫﺎ‬
‫ﺘﺨﺪم و‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤ ﺴ‬‫ﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ‬ ‫ﺘﺨﺪﻣﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ‬
‫ﺗﻐﻴﻴﺮﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﻣﻨﺢ و‬
‫ﺑﻤﻮﺟ ﺐ‬‫ﺗﺮاﺧﻴﺺ إدارﻳ ﺔ أو واﺳﻌ ﺔ اﻟﻨﻄﺎق‬
‫ﺒﻴﺎﻧﺎ ت )اﻧﻈﺮ‬
‫ﺑﺎﻟ ﺴﻴﺎﺳ ﺔ أو إدارةﺗﻔﻮﻳﻀﺎ ت اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟ‬‫ﺘﺰام‬
‫ﺑ ﺔ ﻫ ﻲ اﻻﻟ‬
‫ﺑﻄﺮﻳﻘ ﺔ ﺷﺨﺼﻴ ﺔ وﺣ ﺴ ﺐ اﻟﻀﺮورةﻷداء اﻟﻤﻬﺎم‬‫ﺘﺮاﺧﻴﺺ‬

‫ﺘﻢ ﻣﻨﺢ اﻟ‬
‫)‪IDM-01‬أوﺳﻴﺎﺳ ﺔ ﻣﻨﻔﺼﻠ ﺔ‪.‬ﻳ‬
‫ﺘﻮﻓﻴﺮ( ﻓ ﻲ ﺣﺎﻟ ﺔ ﺣﺪو ث‬

‫‪IDM-04‬ﺳﺤ ﺐ اﻟ‬ ‫ﺘﻘﻨﻴ ﺔ ﻣﻦ أن ﻣﻨﺢ ﻫﺬه‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ و‪/‬أو اﻟ‬
‫ﺘﺄﻛﺪ اﻟﻀﻤﺎﻧﺎ ت اﻟ‬
‫ﺒﺪأ اﻟﺤﺎﺟ ﺔ إﱃ اﻟﻤﻌﺮﻓ ﺔ"(‪.‬ﺗ‬
‫ﺑﻠ ﺔ )"ﻣ‬
‫ﺗﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ‬ ‫ﺒﺎ ت )ﻋﲆ‬

‫ﺑﻴﻦ اﻟﻮاﺟ‬‫ﺒﺪأ اﻟﻔﺼﻞ‬
‫ﺘﻬﻚ ﻣ‬
‫ﺘﻔﻮﻳﻀﺎ ت ﻻﻳﺆدي إﱃ ﻣﺠﻤﻮﻋﺎ ت ﺣﺮﺟ ﺔ ﻏﻴﺮ ﻣﺮﻏﻮ ب ﻓﻴﻬﺎﺗﻨ‬
‫اﻟ‬
‫ﺘﺸﻐﻴﻞ(‪ .‬إذا ﻟﻢﻳﻜﻦ ذﻟﻚ‬

‫ﺒﻴﺎﻧﺎ ت وﻧﻈﺎم اﻟ‬
‫ﺜﺎل‪،‬ﺗﻌﻴﻴﻦﺗﻔﻮﻳﻀﺎ ت ﻹدارة ﻛﻞ ﻣﻦ ﻗﺎﻋﺪة اﻟ‬
‫ﺳ‬
‫ﺘﺨﺪام‬
‫ﺘﺤﺪﻳﺪ أيﺳﻮء اﺳ‬
‫ﺒﺔ ﻟ‬
‫ﺑﻂﺗﻌﻮﻳﻀﻴ ﺔ ﻣﻨﺎﺳ‬
‫ﺘﻢ إﻧﺸﺎء ﺿﻮا‬
‫ﺑﻌﺾ اﻟﺤﺎﻻ ت اﻟﻤﺤﺪدة‪،‬ﻳ‬‫ﻣﻤﻜﻨًﺎ ﻓ ﻲ‬
‫اﻟﻤ‬ ‫ﺑﻮاﺳﻄ ﺔ ﺣﻞ ‪)SIEM‬ﻣﻌﻠﻮﻣﺎ ت اﻷﻣﺎن وإدارة اﻷﺣﺪا ث((‪.‬‬‫ﺒﺔ‬
‫ﺜﻞ اﻟ‬
‫ﺘﻔﻮﻳﻀﺎ ت )ﻣ‬
‫ﻟﻬﺬه اﻟ‬
‫ﺑﺔ‬
‫ﺘﻢﺳﺤ ﺐﺗﻔﻮﻳﻀﺎ ت اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﻳ‬
‫)اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ( ﻓ ﻲ ﺣﺎﻟ ﺔ ﺣﺪو ثﺗﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ )اﻟﻔﺼﻞ‪ ،‬اﻟﻨﻘﻞ‪،‬‬
‫ﺘﺮة ﻏﻴﺎ ب أﻃﻮل‪/‬‬

‫ﻓ‬
‫ﺘﻨﻔﻴﺬ ﻋﲆ‬
‫ﻳﻮﻣﺎ ﻣﻦ دﺧﻮﻟﻬﺎ ﺣﻴﺰ اﻟ‬
‫ﺑﻌﺪ ‪ً 30‬‬‫ﺘﻔﺮغ‪/‬اﻹﺟﺎزة اﻟﻮاﻟﺪﻳ ﺔ( ﻋﲆ اﻟﻔﻮر‪ ،‬وﻟﻜﻦ‬
‫إﺟﺎزة اﻟ‬
‫ﺘﻬﺎء ﻋﻼﻗ ﺔ‬
‫ﺑﻤﺠﺮد اﻧ‬‫ﺗﻤﺎﻣﺎ‬
‫ً‬ ‫ﺘﻢ إﻟﻐﺎءﺗﻨﺸﻴﻂ أي وﺻﻮل‬
‫ﺘًﺎ‪ .‬وﻳ‬
‫ﺑﻌﺪﺗﻘﺪﻳﺮ و‪/‬أوﺗﻌﻠﻴﻘﻬﺎ ﻣﺆﻗ‬
‫أ‬
‫اﻟﻌﻤﻞ‪.‬‬
‫ﺘﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ‬

‫‪IDM-05‬اﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﻨ‬ ‫‪IDM-07‬ﻋﺪم اﻟﻜﺸﻒ ﻋﻦ ﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺼﺎدﻗ ﺔ‬
‫اﻟ‬
‫اﻟﻤ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻼﻗ ﺔ‬
‫ﺘﻮاﻓﻖ ﻣﻊ اﻟ‬
‫ﺘ‬‫ﺑ ﺴﺮﻋ ﺔ ﻟ‬‫ﻷﻣﺎن( ﺔ )اﻟﻤﻮﻇﻔﻮن اﻟﺪاﺧﻠﻴﻮن واﻟﺨﺎرﺟﻴﻮن( ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ ﻣﻦ أﺟﻞﺗﻌﺪﻳﻠﻬﺎ‬
‫ﺑ‬‫ﻣﻮﻓﺮ ااﻟ ﺴﺤﺎ‬
‫ﺴﺆوﻟﻴ ﺔت ورﻣﺰ‬ ‫اﻟﻤﺮورﺖ ﻣ‬
‫واﻟﺸﻬﺎدا‬ ‫ﺘﺨﺪﻣﻴﻦﺗﺤ‬
‫ﺜﻞﺴﻛﻠﻤﺎ ت‬
‫ﻳ ﺔ ت)ﻣﻟﻠﻤ‬
‫ﺒﻴﺎﻧﺎ‬
‫إﱃﺔ اﻟاﻟ ﺴﺮ‬ ‫اﻟﻮﺻﻮل‬
‫اﻟﻤﺼﺎدﻗ‬ ‫اﻋ ت‬
‫ﺘﻤﺎد‬‫ﻳﻀﺎ‬‫ﺗﻔﻮ ت‬ ‫ﺗﻌﻴﻴﻦ ﺔ‬
‫ﺑﻴﺎﻧﺎ‬ ‫ﺘﻢ ﻣﺮاﺟﻌ‬
‫ﺗ‬
‫ﺘﻢ‬
‫ﻳ‬
‫ﺑﺸﺮط أنﻳﺨﻀﻊ ذﻟﻚ‬‫ﺑ ﺔ‪،‬‬

‫ﺑ ﺔ أو ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬‫ﺘﻔﺮغ‪/‬‬
‫ﺴﺤﺎ‬ ‫ﻟﻤﻮﻓﺮاﻟ اﻟ‬
‫واﻟﺨﺎرﺟﻴﻴﻦأﻃﻮل‪/‬‬
‫ﺘﺮة ﻏﻴﺎ ب‬ ‫اﻟﺪاﺧﻠﻴﻴﻦﻓ‬
‫)اﻟﻔﺼﻞ‪ ،‬اﻟﻨﻘﻞ‪،‬‬
‫ﺘﺨﺪﻣﻴﻦ‬‫اﻟﻌﻤﻞ‬
‫ﻟﻠﻤ ﺴ‬
‫ﺑ ﺔ‪ ،‬ﻓ ﻲ إﺟﺮاء ﻣﻨﻈﻢ ﻣﻨﺎﺳ ﺐﻳﻀﻤﻦﺳﺮﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ أو اﻟﻔﻨﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻟﻺﺟﺮاءا ت اﻟ‬
‫ﻳﻮﻣﺎ‪ .‬ﻋﻼوة ﻋﲆ‬

‫ﺘًﺎ ﻓﻘﻂ‪ ،‬وﻟﻜﻦ ﻟﻴ ﺲ ﻟﻤﺪة أﻃﻮل ﻣﻦ ‪ً 14‬‬
‫ﺒﺪاﻳ ﺔ‪ ،‬ﻓﻬﻮ ﺻﺎﻟﺢ ﻣﺆﻗ‬
‫إذاﺗﻢﺗﻌﻴﻴﻨﻪ ﻓ ﻲ اﻟ‬
‫ﺑ ﺔ إﱃ‬
‫ﺘﻢﺗﻨﻈﻴﻢ وﺻﻮل ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﺨﺪاﻣﻪﻷول ﻣﺮة‪.‬ﻳ‬
‫ﺘﺨﺪﻣﻮن إﱃﺗﻐﻴﻴﺮه ﻋﻨﺪ اﺳ‬
‫ذﻟﻚ‪،‬ﻳﻀﻄﺮ اﻟﻤ ﺴ‬
‫ﺘﻢ‬
‫ﺑ ﺔ وﻻﻳ‬
‫ﺘﻮاﺻﻞ ﻣﻊ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺘﻢ اﻟ‬
‫ﺑﺸﻜﻞ ﺻﺎرم‪ ،‬وﻳ‬‫ﺑﺔ‬
‫ﺑﻌﻤﻴﻞ اﻟ ﺴﺤﺎ‬‫ﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺼﺎدﻗ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺒﺐ‬
‫ﺑﺴ‬‫ﺘﺮاﺧﻴﺺ اﻟﻤﻤﻨﻮﺣ ﺔ‬
‫ﺑ ﺔ‪ ،‬واﻟﺬﻳﻦﻳﻜﻮﻧﻮن ﻗﺎدرﻳﻦ ﻋﲆ ﻣﺮاﺟﻌ ﺔ ﻣﺪى ﻣﻼءﻣ ﺔ اﻟ‬
‫ﺑﻞ ﻣﻦ ﻣﺰود اﻟ ﺴﺤﺎ‬‫ﺛﻴﻖ اﻟﻤﻘﺎ‬
‫اﻟﻮﺻﻮل‬ ‫اﻟﺠﺰء‬
‫ﻣﻦﺗﻮ‬
‫ﺘﻢ‬ ‫ﺬﻟﻚ‬
‫ﺔ"(‪.‬ﻳ‬ ‫ﺑ‬ ‫إﱃ ﻟﻬﻢ‬
‫اﻟﻤﻌﺮﻓ‬ ‫اﻟﻤﺼﺮح‬
‫ﻷﺷﺨﺎصاﻟﺤﺎﺟ ﺔ‬
‫ﺒﺪأ‬ ‫اﻟﻤﻘﺎا‬
‫ﺑﻠ ﺔ )"ﻣ‬ ‫ﺒﻞ‬ ‫اﻟﻤﻬﺎم ﻗ‬
‫اﻟﻤﺮاﺟﻌ ﺔ ﻣﻦ‬ ‫ذﻟﻚإﺟﺮاء‬
‫ﺿﺮورﻳًﺎﻷداء‬ ‫ﺘﻢ‬‫ﻛﺎنﻳ‬
‫اﻣﻮﻣ ﺔ(‪.‬‬
‫اﺟﺎزةإﻻ إذا‬
‫ذﻟﻚ‬
‫ﺑﺸﻜﻞ ﺷﺎﻣﻞ‪.‬‬‫ﺘﻔﻮﻳﻀﺎ ت‬
‫ﺘﻌﺪﻳﻼ ت ﻋﲆ اﻟ‬
‫ﺛﻴﻖ اﻟﻤﺮاﺟﻌ ﺔ وﻛﺬﻟﻚ اﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﺑت‪.‬ﺔ‪.‬ﻳ‬ ‫ﺴﺆوﻟﻴﺎ‬
‫ﺴﺤﺎ‬ ‫ﺑﺎﻟﻤ‬
‫ﻋﻤﻴﻞ اﻟ‬ ‫ﺘﻬﻢ‬
‫إﱃ‬ ‫ﻣﻌﺮﻓ‬
‫ﺑﻼﻏﻪ‬‫وإ‬

‫ﺘﻄﻠ‬
‫ﺘ ﺔ أﺷﻬﺮ ﻋﲆ اﻷﻗﻞ‪.‬‬
‫ﺘﺮاﺧﻴﺺ اﻹدارﻳ ﺔ ﻛﻞﺳ‬
‫ﺘﻢ ﻓﺤﺺ اﻟ‬
‫ﻳ‬
‫‪49‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬

‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ(‬
‫ﺘﻄﻠ‬
‫ﺘﺨﺪﻣﻮن ﻋﲆ إﻋﻼنﻳﺆﻛﺪون ﻓﻴﻪ أﻧﻬﻢﺳﻴﻌﺎﻣﻠﻮن ﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺼﺎدﻗ ﺔ‬

‫ﻳﻮﻗﻊ اﻟﻤ ﺴ‬ ‫ﺑﻠ ﺔﻳﺪوﻳًﺎ ﻣﺮة واﺣﺪة ﺷﻬﺮﻳًﺎ ﻋﲆ‬
‫ﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ واﻟﻤﻮاﻓﻘﺎ ت اﻟﻤﻘﺎ‬
‫ﺘﻢ ﻣﻘﺎرﻧ ﺔ ﻋﻤﻠﻴﺎ تﺗﻨﺸﻴﻂ ﻣ ﺴ‬
‫ﺗ‬
‫ﺑ ﺴﺮﻳ ﺔ وﻳﺤﺎﻓﻈﻮن ﻋﻠﻴﻬﺎ ﺧﺎﺻ ﺔ )داﺧﻞ أﻋﻀﺎء اﻟﻤﺠﻤﻮﻋ ﺔ(‪.‬‬‫ﺘﺮﻛ ﺔ(‬

‫اﻟﺸﺨﺼﻴ ﺔ )أو اﻟﻤﺸ‬ ‫ﺗﺠﻨ ﺐ ذﻟﻚ‬
‫ﺘﺨﺪﻣﻴﻦ و‬
‫ﺘﺨﺪام ﻟﻬﺆﻻء اﻟﻤ ﺴ‬
‫ﺘﻢ ﻓﺤﺺ اﻟﻤﺨﺎﻟﻔﺎ ت ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ أيﺳﻮء اﺳ‬
‫اﻷﻗﻞ‪.‬ﻳ‬
‫ﺘﻢﺗﻔﺼﻴﻞ‬
‫ﺘﺪﻗﻴﻖ‪.‬ﻳ‬
‫ﺑﻠ ﺔ ﻟﻠ‬
‫ﺑﻄﺮﻳﻘ ﺔ ﻗﺎ‬‫ﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ‬
‫ﺘﻢﺗ ﺴﺠﻴﻞ أﻧﺸﻄ ﺔ ﻣ ﺴ‬
‫ﺒﻞ‪.‬ﻳ‬
‫ﺘﻘ‬‫ﻓ ﻲ اﻟﻤ ﺴ‬
‫ﺒﻴﺮ ﻣﻦ ﻓﻬﻢ اﻷﻧﺸﻄ ﺔ‪.‬‬

‫ﺛﺎﻟ ﺚ ﺧ‬‫ﺘﻤﻜﻦ ﻃﺮف‬
‫ﺘﻰﻳ‬
‫ﻛﺎف ﺣ‬
‫ٍ‬ ‫ﺑﺸﻜﻞ‬‫ﺘ ﺴﺠﻴﻞ‬
‫اﻟ‬
‫‪IDM-08‬ﻃﺮقﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻵﻣﻨ ﺔ‬
‫اﻟﻤ‬
‫ﺘﺨﺪﻣﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ‬
‫ﺑﺎﻟﻤ ﺴ‬‫ﺘﻢ ﺣﻤﺎﻳ ﺔﺳﺮﻳ ﺔ ﻣﻌﻠﻮﻣﺎ تﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻟﺨﺎﺻ ﺔ‬
‫ﺗ‬
‫ﺑﻴ ﺔ ﻣﻦ ﺧﻼل اﻟﻀﻤﺎﻧﺎ ت اﻟ‬
‫واﻟﺨﺎرﺟﻴﻴﻦﺗﺤ ﺖ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬ ‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل ﻣﻦ ﺟﺎﻧ ﺐ اﻟﻨﻈﺎم‬
‫‪IDM-10‬اﻟ‬
‫اﻟﻤ‬
‫ﺛﻮﻗ ﺔ‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻟﻬﻮﻳ ﺔ ﻣﻦ ﺧﻼل إﺟﺮاءا ت ﻣﻮ‬
‫»اﻟ‬ ‫ﺘﻢ‬
‫ﺘ ﻲﻳ‬
‫ﺒﻴﻖ ﻋﲆ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ اﻟ‬
‫ﺘﻄ‬‫ﺘﺼﺮ اﻟﻮﺻﻮل إﱃ اﻟﻤﻌﻠﻮﻣﺎ ت ووﻇﺎﺋﻒ اﻟ‬
‫ﻳﻘ‬
‫ﻣﻦ ﺧﻼﻟﻬﺎﺗﻨﻔﻴﺬ ﻣﻔﻬﻮم اﻟﺪور واﻟﺤﻘﻮق‪.‬‬
‫ﺜﻞ اﻟﻤﺼﺎدﻗ ﺔ‬
‫ﺘﺮﺧﻴﺺ )ﻣ‬
‫ﺑﻬﺎ ﻟﻠﻤﺼﺎدﻗ ﺔ واﻟ‬‫ﺘﺮف‬
‫ﺘﺨﺪام ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ اﻟﻤﻌ‬
‫»اﺳ‬
‫ﺑﺸﻜﻞ‬‫ﺘﺨﺪﻣ ﺔ‬
‫ﺘﺨﺪام ﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺼﺎدﻗ ﺔ اﻟﻤ ﺴ‬
‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ‪ ،‬وﻋﺪم اﺳ‬
‫ﻣ‬
‫ﺘﻠﻘﺎﺋ ﻲ(‬
‫ﺘﻬﺎء اﻟﺼﻼﺣﻴ ﺔ اﻟ‬
‫ﺘﺮك‪ ،‬واﻧ‬
‫ﻣﺸ‬
‫ﺒﺎ ت ﻛﻠﻤ ﺔ اﻟﻤﺮور ‪IDM-11‬وﻣﻌﻠﻤﺎ ت‬

‫ﺘﻄﻠ‬
‫ﻣ‬
‫ﺘﺤﻘﻖ ﻣﻦ اﻟﺼﺤ ﺔ‬
‫اﻟ‬
‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ ﻟﻠﻤ ﺴﺆوﻟﻴﻦ‬
‫«اﻟﻤﺼﺎدﻗ ﺔ ﻣ‬
‫ﺒﻄﺎﻗ ﺔ اﻟﺬﻛﻴ ﺔ‬
‫ﺜﺎل‪ ،‬اﺳ‬
‫ﺑ ﺔ )ﻋﲆﺳ‬
‫ﺘﺨﺪام ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﻳﻌﺪ اﺳ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﺮﻳ ﺔ( أﻣ ﺮًا ﺿﺮورﻳًﺎ ﻟﻠﻐﺎﻳ ﺔ‬

‫ﺒﻴﻮﻣ‬
‫أو اﻟﺨﺼﺎﺋﺺ اﻟ‬
‫ﺘﺸﻐﻴﻞ )اﻟﻤﻀﻴﻒ واﻟﻀﻴﻒ( وﻗﺎﻋﺪة اﻟ‬
‫ﺒﻜ ﺔ وﻧﻈﺎم اﻟ‬
‫ﺘﻢﺗﻜﻮﻳﻦ ﻣﻌﻠﻤﺎ ت اﻷﻣﺎن ﻋﲆ اﻟﺸ‬
‫ﻳ‬
‫ﺘﺠﻨ ﺐ اﻟﻮﺻﻮل ﻏﻴﺮ‬

‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ ﻟ‬‫ﺑﻴ ﺔ(‬
‫ﺒﺎ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺜﻤﺎ ﻛﺎن ذﻟﻚ ﻣﻨﺎﺳ ً‬
‫ﺒﻴﻖ )ﺣﻴ‬
‫ﺘﻄ‬‫ﺘﻮى اﻟ‬
‫وﻣ ﺴ‬
‫ﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻣ ﺴ‬
‫‪IDM-09‬اﻟ‬ ‫ﺘﺨﺪام ﻛﻠﻤﺎ ت اﻟﻤﺮور ﻟﻤﺮة واﺣﺪة‪ ،‬ﻓﺈن‬
‫ﺜﻨﺎﺋﻴ ﺔ أو اﺳ‬
‫ﺑﻪ‪ .‬إذا ﻟﻢﻳﻜﻦ ﻣﻦ اﻟﻤﻤﻜﻦ اﻟﻤﺼﺎدﻗ ﺔ اﻟ‬‫اﻟﻤﺼﺮح‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔ(‬

‫ﺘﻮﻳﺎ ت واﻷﺟﻬﺰة )‬
‫ﺘﺨﺪام ﻛﻠﻤﺎ ت اﻟﻤﺮور اﻵﻣﻨ ﺔ ﻋﲆ ﺟﻤﻴﻊ اﻟﻤ ﺴ‬
‫اﺳ‬
‫اﻟﻤ‬ ‫ﺒﺎرﻳًﺎ ﻣﻦ اﻟﻨﺎﺣﻴ ﺔ اﻟﻔﻨﻴ ﺔ أوﻳﺠ ﺐ ﺿﻤﺎﻧﻪﺗﻨﻈﻴﻤ ًﻴﺎ ﻓ ﻲﺳﻴﺎﺳ ﺔ‬
‫ﺑ ﺔﻳﻜﻮن إﺟ‬
‫ﺗﺤ ﺖ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻛﻠﻤ ﺔ اﻟﻤﺮور‪.‬‬
‫ﺘﺨﺪﻣﻴﻦ‬
‫ﺘ ﻲ ﻻﻳﻤﻜﻦﺗﻨﻔﻴﺬ ﻫﺎ ﻣﻊ ﻣ ﺴ‬
‫ﺘﺨﺪﻣ ﻲ اﻟﻄﻮارئ )ﻟﻸﻧﺸﻄ ﺔ اﻟ‬
‫ﺘﺨﺪام ﻣ ﺴ‬
‫إن اﺳ‬
‫ﺘﻄﻠ ﺐ ﻣﻮاﻓﻘ ﺔ اﻟﺸﺨﺺ‬

‫ﺒﺮر وﻳ‬
‫ﺛﻖ وﻣ‬
‫إدارﻳﻴﻦ ﺷﺨﺼﻴﻴﻦ‪ ،‬راﺟﻊ )‪IDM-06‬ﻣﻮ‬
‫ﺘﻢﺗﻨﺸﻴﻂ‬
‫ﺒﺪأ ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ ‪.‬ﻳ‬
‫ﺒﺎر ﻣ‬
‫ﺘ‬‫اﻟﻤﺮﺧﺺ ﻟﻪ‪ ،‬اﻷﻣﺮ اﻟﺬيﻳﺄﺧﺬ ﻓ ﻲ اﻻﻋ‬
‫ﺑﻠ ﺔ‪.‬‬
‫ﺘﺨﺪم اﻟﻄﻮارئ ﻓﻘﻂ ﻃﺎﻟﻤﺎ ﻛﺎن ذﻟﻚ ﺿﺮورﻳًﺎﻷداء اﻟﻤﻬﺎم اﻟﻤﻘﺎ‬
‫ﻣﺴ‬
‫ﺘﻄﻠ‬
‫ﺘﻮﻓ ﻲ اﻷ ﻫﺪاف ﻋﲆ اﻷﻗﻞ اﻟﻤ‬
‫ﻳﺠ ﺐ أنﺗ ﺴ‬
‫»اﻟﺤﺪ اﻷدﻧﻰ ﻟﻄﻮل ﻛﻠﻤ ﺔ اﻟﻤﺮور ‪8‬أﺣﺮف‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺘﺎﻟﻴ ﺔ‬
‫ﺛﻨﻴﻦ ﻋﲆ اﻷﻗﻞ ﻣﻦ أﻧﻮاع اﻟﺸﺨﺼﻴﺎ ت اﻟ‬
‫«ا‬
‫ﺒﻴﺮة واﻷﺣﺮف اﻟﺼﻐﻴﺮة واﻷﺣﺮف اﻟﺨﺎﺻ ﺔ واﻷرﻗﺎم‬

‫ﻳﺠ ﺐﺗﻀﻤﻴﻦ‪ :‬اﻷﺣﺮف اﻟﻜ‬
‫ﺒﺮ ًرا‪.‬‬
‫ﺑﺸﺮط أنﻳﻜﻮن ذﻟﻚ ﻣ‬‫ﻳﻀﺎ ﻣﻨﺢ اﻟﻤﻮاﻓﻘ ﺔ ﻻﺣ ًﻘﺎ‬
‫وﻳﻤﻜﻦ أ ً‬
‫ﻳﻮﻣﺎ واﻟﺤﺪ اﻷدﻧﻰ ﻟﻠﺼﻼﺣﻴ ﺔ‬

‫»اﻟﺤﺪ اﻷﻗﺼﻰ ﻟﻠﺼﻼﺣﻴ ﺔ ‪ً 90‬‬
‫ﻣﻦ ‪1‬ﻳﻮم‬
‫ﺗﺎرﻳﺦ ﻛﻠﻤ ﺔ اﻟﻤﺮور ‪6‬‬

‫«‬
‫‪50‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺗﺨﺰﻳﻦ ﻛﻠﻤﺎ ت اﻟﻤﺮور ﻓ ﻲ‬

‫»ﻧﻘﻞ و‬ ‫ﺘﺼﺮ ﻋﲆ اﻷﺷﺨﺎص اﻟﻤﺼﺮح ﻟﻬﻢ‪ .‬ﻣﻨﺢ و‬
‫ﻳﻘ‬
‫ﺘﻄﻮرا ت‪.‬‬
‫إﺟﺮاء ﻣﺸﻔﺮﻳ‬ ‫ﺑﻠ ﺔ ﻣﻊﺳﻴﺎﺳ ﺔ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﻘﺎ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟ‬
‫ﺘﻮاﻓﻖ اﻟ‬
‫ﺗ‬
‫اﻹدارة‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل ﻋﻦ‬
‫ﺘﻢ اﻟ‬
‫ﺒﻴﺎﻧﺎ ت‪.‬ﻳ‬
‫ﻣﻦﺗﺮاﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم واﻟ‬
‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﻃﺮﻳﻖ اﻟﻤﺼﺎدﻗ ﺔ اﻟﻘﻮﻳ ﺔ‬
‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ )اﻧﻈﺮ ‪KOS-06).‬‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﺼﺎدﻗ ﺔ ﻣ‬‫ﺘﻘﻨﻴﺎ ت‪،‬‬
‫اﻟ‬
‫ﺘﺨﺪام‬
‫ﺜﺎل‪ ،‬اﻻﺳ‬
‫ﺘﻀﻤﻦ ﻣﻌﻠﻤﺎ ت اﻷﻣﺎن‪ ،‬ﻋﲆﺳ‬
‫ﺗ‬
‫ﺑﻌﺪ ذﻟﻚ‬‫ﻟﻄﺮقﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻵﻣﻨ ﺔ )اﻧﻈﺮ ‪IDM-08)،‬اﻟﻘﻔﻞ‬
‫ﺑﻌﺪ ﻋﺪم اﻟﻨﺸﺎط(‬‫ﺘﻠﻘﺎﺋ ﻲ‬
‫ﺘﺨﺪم‪،‬ﺗ ﺴﺠﻴﻞ اﻟﺨﺮوج‪/‬اﻟﻘﻔﻞ اﻟ‬
‫ﺘﻌﺪدة ﻣﻊ ﻧﻔ ﺲ اﻟﻤ ﺴ‬ ‫اﻟﻤﺼﺪر‬
‫ﻋﻤﻠﻴﺎ تﺗ ﺴﺠﻴﻞ دﺧﻮل ﻣ‬ ‫ﺗﻮﺟﺪ‬ ‫ﻛﻮد‬
‫إﱃﺔ‪ ،‬ﻻ‬ ‫اﻟﻮﺻﻮل‬
‫اﻟﻔﺎﺷﻠ‬ ‫ﺘﺤﻜﻢ ﻓ ﻲ‬
‫اﻟﺪﺧﻮل‬ ‫‪IDM-13‬اﻟ‬
‫ﺴﺠﻴﻞ‬ ‫ﻣﺤﺎوﻻ تﺗ‬
‫اﻟﻤ‬

‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺘﻜﻤﻴﻠ ﻲ‬
‫اﻟﻮﺻﻮل إﱃ اﻟﻜﻮد اﻟﻤﺼﺪري واﻟ‬
‫ﺛﻴﻖ‬
‫ﺜﻞﺗﻮ‬
‫ﺑﻴ ﺔ )ﻣ‬
‫ﺑ‬‫ﺘﻢ ﻣﻨﺢ اﻟﻤﻌﻠﻮﻣﺎ ت ذا ت اﻟﺼﻠ ﺔ‬
‫ﻳ‬
‫ﺘﻬﺎ ﻟﻤﻨﻊﺗﻘﺪﻳﻢ وﻇﺎﺋﻒ ﻏﻴﺮ‬
‫ﺒ‬‫ﺑﺸﻜﻞ ﻣﻘﻴﺪ وﻣﺮاﻗ‬‫ﺒﺎر(‬
‫ﺘ‬‫ﺒﻨﻴ ﺔ وﺧﻄﻂ اﻻﺧ‬
‫اﻟ‬
‫ﺘﻤﺪ ﻋﲆ اﻟﻘﻮاﻋﺪ اﻟ‬
‫ﺘ ﻲﺗﻌ‬
‫ﺘﻠﻘﺎﺋﻴ ﺔ‪ ،‬واﻟ‬
‫ﺑﻂ اﻟ‬
‫ﺘﻢﺗﻨﻔﻴﺬ اﻟﻀﻮا‬
‫ﻳ‬ ‫ﺑﻬﺎ وإﺟﺮاءﺗﻐﻴﻴﺮا ت ﻏﻴﺮ ﻣﻘﺼﻮدة‪.‬‬‫ﻣﺼﺮح‬
‫ﺑﻌﺪ ‪5‬ﻓﺸﻞ ﻓ ﻲﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل‬‫» ﻫﻨﺎك ﻗﻔﻞ ﻟﻤﺪة ‪15‬دﻗﻴﻘ ﺔ‬

‫ﺘﻈﺎر ﻣﻊ ﻛﻞ ﻣﺤﺎوﻟ ﺔﺗ ﺴﺠﻴﻞ دﺧﻮل ﻓﺎﺷﻠ ﺔ‪.‬‬
‫اﻟﻤﺤﺎوﻻ ت وﻳﺰداد وﻗ ﺖ اﻻﻧ‬
‫ﺘﺨﺪم ﻟﻴ ﺴ ﺖ ﻛﺬﻟﻚ‬
‫ﺘﻌﺪدة ﻟﻨﻔ ﺲ اﻟﻤ ﺴ‬
‫ﺗ ﺴﺠﻴﻼ ت اﻟﺪﺧﻮل اﻟﻤ‬
‫«‬
‫ﻣﻤﻜﻦ‪.‬‬
‫ﺑﻌﺪ اﻟ ﺴﺎﻋ ﺔ ‪15‬‬‫»ﻋﻨﺪﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل‪،‬ﻳﻮﺟﺪ ﻗﻔﻞﺗﻠﻘﺎﺋ ﻲ‬

‫دﻗﺎﺋﻖ ﻣﻦ ﻋﺪم اﻟﻨﺸﺎط‪.‬‬
‫»اﻟﺤﺪ اﻷدﻧﻰ ﻟﻄﻮل ﻛﻠﻤ ﺔ اﻟﻤﺮور اﻟﻤﻤﻴﺰة‬

‫ﺘﺨﺪﻣﻴﻦ دونﺗﺮاﺧﻴﺺ واﺳﻌ ﺔ اﻟﻨﻄﺎق‪.‬‬ ‫ﺘﺨﺪﻣﻴﻦ ‪ً 14‬‬
‫ﺣﺮﻓﺎ و‪ 8‬أﺣﺮف ﻟﻠﻤ ﺴ‬ ‫اﻟﻤ ﺴ‬
‫ﺒﻴﺮة واﻷﺣﺮف اﻟﺼﻐﻴﺮة واﻷﺣﺮف اﻟﺨﺎﺻ ﺔ واﻷرﻗﺎم‪.‬‬

‫»ﻳﺠ ﺐﺗﻀﻤﻴﻦ اﻷﺣﺮف اﻟﻜ‬
‫ﺘﺨﺪم إﱃﺗﻐﻴﻴﺮ‬
‫ﻳﻮﻣﺎ‪،‬ﻳﻀﻄﺮ اﻟﻤ ﺴ‬
‫ﺑﻌﺪ ‪ً 90‬‬
‫»‬
‫ﺘﺎﻟ ﻲ‪.‬‬
‫ﻛﻠﻤ ﺔ اﻟﻤﺮور ﻣﻊﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻟ‬
‫ﺗﺎرﻳﺦ ﻛﻠﻤ ﺔ اﻟﻤﺮور ﻫﻮ ‪12.‬‬

‫»‬
‫ﺒﺮاﻣﺞ اﻹدارﻳ ﺔ‬
‫ﺒ ﺔ اﻟ‬
‫ﺗﻘﻴﻴﺪ وﻣﺮاﻗ‬
‫‪IDM-12‬‬
‫اﻟﻤ‬
‫ﺑﺮﻧﺎﻣﺞ‬‫ﺜﺎل ﻹدارة‬
‫ﺘﺤﻜﻢ اﻹدارﻳ ﺔ )ﻋﲆﺳ‬
‫ﺑﺮاﻣﺞ اﻟﺨﺪﻣ ﺔ ووﺣﺪا ت اﻟ‬‫ﺘﺨﺪام‬
‫إن اﺳ‬
‫ﺑﻴﺎﻧﺎ ت‬‫ﺑﺎﻟﻮﺻﻮل اﻟﺸﺎﻣﻞ إﱃ‬‫ﺘﺮاﺿﻴ ﺔ(‪ ،‬واﻟﺬيﻳ ﺴﻤﺢ‬

‫‪Hypervisor‬أو اﻷﺟﻬﺰة اﻻﻓ‬
‫ﺑ ﺔ‪،‬ﻳﻌﺪ أﻣ ﺮًا ﺿﺮورﻳًﺎ‪.‬‬

‫ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫‪51‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺗﻴﺢ‬
‫‪5.8‬اﻟ‬ ‫ﺘﺸﻔﻴﺮ‪:‬‬
‫‪» BSI TR-02102-2‬آﻟﻴﺎ ت اﻟ‬
‫ﺗﻴﺢ‬
‫ﺘﻮﺻﻴﺎ ت وأﻃﻮال اﻟﻤﻔﺎ‬
‫اﻟ‬
‫ﺒﻘ ﺔ اﻟﻨﻘﻞ )‪(TLS‬‬

‫ﺘﺨﺪام أﻣﺎن ﻃ‬
‫اﻟﺠﺰء ‪2 -‬اﺳ‬
‫ﺘﺸﻔﻴﺮ ﻣﻦ أﺟﻞ‬
‫ﺘﺨﺪام اﻟﻤﻨﺎﺳ ﺐ واﻟﻔﻌﺎل ﻟﻠ‬
‫اﻟﻬﺪف‪ :‬ﺿﻤﺎن اﻻﺳ‬
‫ﺣﻤﺎﻳ ﺔ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬ ‫ﺘﺸﻔﻴﺮ‪:‬‬

‫ﺗﻴﺢ‬
‫اﻟ‬
‫ﺘﺮﻧ ﺖ‬
‫ﺗﻮﻛﻮل اﻹﻧ‬
‫ﺑﺮو‬‫ﺘﺨﺪام أﻣﺎن‬
‫ﺘﺮﻧ ﺖ )‪(IKEv2‬‬
‫ﺗﻴﺢ اﻹﻧ‬
‫ﺒﺎدل ﻣﻔﺎ‬
‫ﺗ‬‫)‪(IPSec‬و‬
‫ﺘﺸﻔﻴﺮ وإدارة‬
‫ﺘﺨﺪام إﺟﺮاءا ت اﻟ‬
‫‪KRY-01‬ﺳﻴﺎﺳ ﺔ اﺳ‬ ‫ﺘﺸﻔﻴﺮ‪:‬‬
‫ﺗﻴﺢ‬
‫اﻟﻤﻔﺎ‬ ‫ﺗﻴﺢ‬
‫اﻟ‬
‫ﺘﺨﺪام )‪Secure Shell (SSH‬‬
‫اﻟﻤ‬
‫اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬ ‫ﺒﻴﺎﻧﺎ ت ﻟﻺرﺳﺎل‬
‫ﺗﺸﻔﻴﺮ اﻟ‬ ‫‪KRY-02‬‬
‫ﺗﻮﻓﻴﺮ ﻫﺎ‬
‫ﺗﻴﺢ وإ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻹﺟﺮاءا ت اﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬ ‫ﺗﺸﻔﻴﺮ اﻟﻨﻘﻞ(‬
‫)‬
‫ﺘﺎﻟﻴ ﺔ‪:‬‬ ‫وﻓ ًﻘﺎ ﻟـ ‪SA-01،‬ﺣﻴ ﺚﻳ‬
‫ﺘﻢ وﺻﻒ اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫اﻟﻤ‬
‫ﺑﻴﺎﻧﺎ ت ﻋﻤﻼء‬‫ﺘﺸﻔﻴﺮ واﻟﻤﺼﺎدﻗ ﺔ اﻟﻘﻮﻳ ﺔ ﻟﻨﻘﻞ‬

‫ﺗﻢ وﺿﻊ اﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ ﻟﻠ‬
‫ﺒﻜ ﺔ اﻵﻣﻨ ﺔ‬
‫ﺗﻮﻛﻮﻻ ت اﻟﺸ‬
‫ﺑﺮو‬‫ﺘﺨﺪام‬
‫ﺜﻞ )‪AES‬واﺳ‬
‫ﺘﺨﺪام إﺟﺮاءا تﺗﺸﻔﻴﺮ ﻗﻮﻳ ﺔ )ﻣ‬
‫«اﺳ‬ ‫ﺒﻜﺎ ت اﻟﻌﺎﻣ ﺔ(‪.‬‬
‫ﺘﺮوﻧﻴ ﺔ اﻟﻤﻨﻘﻮﻟ ﺔ ﻋ‬
‫ﺜﻞ اﻟﺮﺳﺎﺋﻞ اﻹﻟﻜ‬
‫ﺑ ﺔ )ﻣ‬
‫ﺜﻞ ‪IPsec‬و ‪TLS‬و‪(HSS‬‬

‫ﺘﻘﻨﻴﺎ ت )ﻣ‬
‫ﺘ ﻲﺗ‬
‫اﻟ‬
‫ﺑﻤﺨﻄﻄﺎ تﺗﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت‬‫ﺘﻬﺎ‬

‫ﺘﻢ ﻣﻘﺎرﻧ‬
‫ﺘ ﻲﺗ‬
‫ﺘﺸﻔﻴﺮ واﻟ‬
‫»اﻟﻠﻮاﺋﺢ اﻟﻘﺎﺋﻤ ﺔ ﻋﲆ اﻟﻤﺨﺎﻃﺮ ﻻﺳ‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺗﻪ‬
‫ﺗﻪ وﺟﻮد‬
‫ﺘﺸﻔﻴﺮ وﻗﻮ‬
‫ﺗﺼﺎل وﻧﻮع اﻟ‬
‫ﺒﺎر ﻗﻨﺎة اﻻ‬
‫ﺘ‬‫ﺗﺄﺧﺬ ﻓ ﻲ اﻻﻋ‬
‫و‬
‫ﺑﻴ ﺔ‪ ،‬ﻓﺈن‬
‫ﺘﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺒﺎ ت اﻟﺤﻤﺎﻳ ﺔ اﻟﻌﺎدﻳ ﺔ داﺧﻞ اﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﻤ‬‫ﺒﻴﺎﻧﺎ ت‬
‫ﻋﻨﺪ ﻧﻘﻞ اﻟ‬
‫ﺒﺎر‬
‫ﺘ‬‫ﺒﻜﺎ ت اﻟﻌﺎﻣ ﺔ‪ .‬ﻓ ﻲ ﻫﺬه اﻟﺤﺎﻟ ﺔ‪،‬ﻳﻤﻜﻦ اﻋ‬
‫ﺒﻴﺎﻧﺎ ت ﻋ‬
‫ﺑﺸﺮط ﻋﺪم ﻧﻘﻞ اﻟ‬‫ﺘﺸﻔﻴﺮ ﻟﻴ ﺲ إﻟﺰاﻣ ًﻴﺎ‬
‫اﻟ‬
‫ﺘﻮاﻓﻖ ﻣﻊ‬
‫ﺒﺮ ﺣﺎﻟ ًﻴﺎﺗﺸﻔﻴﺮ اﻟﻨﻘﻞ اﻟﻘﻮي اﻟﺬيﻳ‬
‫ﺘ‬‫ﺑﺸﻜﻞ ﻋﺎم‪.‬ﻳﻌ‬‫ﺛﻮﻗ ﺔ‬
‫ﺑ ﺔ ﻣﻮ‬
‫ﺒﻴﺌ ﺔ ﻏﻴﺮ اﻟﻌﺎﻣ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫اﻟ‬
‫ﺘﻮزﻳﻊ واﻟ ﺴﺤ ﺐ واﻟﺤﺬف‬

‫ﺘﺮﺟﺎع واﻟ‬
‫ﺘﺨﺰﻳﻦ واﻷرﺷﻔ ﺔ واﻻﺳ‬
‫ﺘﻮﻟﻴﺪ اﻵﻣﻦ واﻟ‬
‫ﺘﻄﻠ‬
‫»ﻣ‬ ‫ﺗﻮﻛﻮل ‪TLS 1.2‬ﻣﻊﺗﻘﻨﻴ ﺔ ‪Perfect Forward Secrecy.‬‬
‫ﺑﺮو‬‫ﺘﻜﻨﻮﻟﻮﺟﻴﺎ ﻫﻮ‬
‫أﺣﺪ ث ﻣﺎﺗﻮﺻﻠ ﺖ إﻟﻴﻪ اﻟ‬
‫ﺗﻴﺢ‬
‫ﻟﻠﻤﻔﺎ‬ ‫ﺘﻮﺻﻴﺎ ت‬
‫ﺘﺸﻔﻴﺮ‪ :‬اﻟ‬
‫ﺘﻮﺟﻴﻬﻴ ﺔ اﻟﻔﻨﻴ ﺔ ﻟـ ‪BSI TR-02102-2‬آﻟﻴﺎ ت اﻟ‬
‫ﺒﺎدئ اﻟ‬
‫ﻋﻼوة ﻋﲆ ذﻟﻚ‪ ،‬ﻓﺈن اﻟﻤ‬
‫ﺘﻮاﻟ ﻲ‪.‬‬
‫ﺒﻖ ﻓ ﻲ اﻹﺻﺪار اﻟﺤﺎﻟ ﻲ ﻋﲆ اﻟ‬
‫ﺗﻨﻄ‬
‫ﺒﻘ ﺔ اﻟﻨﻘﻞ )‪(TLS‬‬
‫ﺘﺨﺪام أﻣﺎن ﻃ‬
‫ﺗﻴﺢ اﻟﺠﺰء ‪2 -‬اﺳ‬
‫وأﻃﻮال اﻟﻤﻔﺎ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻹﺻﺪار )‪3.0‬إﺟﺮا ًء آﻣﻨًﺎ‪.‬‬

‫ﺘﺨﺪام ‪)SSL‬‬
‫ﺒﺮ اﺳ‬
‫ﺘ‬‫ﻻﻳﻌ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺘﺰاﻣﺎ ت واﻟﻤ‬
‫»ﻣﺮاﻋﺎة اﻻﻟ‬
‫ﺘﻄﻠ‬
‫ﺒﻜ ﺔ‬
‫ﺑﺮو‬
‫ﺘﺸﻔﻴﺮ اﻟﻘﻮﻳ ﺔ و‬
‫ﺗﻢﺗﻌﺮﻳﻒ أﺣﺪ ث ﻣﺎﺗﻮﺻﻠ ﺖ إﻟﻴﻪ إﺟﺮاءا ت اﻟ‬
‫ﺘﺎﻟﻴ ﺔ ﻟـ ‪BSI:‬‬
‫ﺘﻮاﻟ ﻲ ﻣﻦ اﻹرﺷﺎدا ت اﻟﻔﻨﻴ ﺔ اﻟ‬
‫اﻵﻣﻨ ﺔ ﻓ ﻲ اﻹﺻﺪار اﻟﺤﺎﻟ ﻲ ﻋﲆ اﻟ‬
‫ﺘﺸﻔﻴﺮ‪:‬‬
‫ﺗﻴﺢ‬
‫اﻟ‬
‫‪52‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬

‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺗﻴﺢ‬
‫ﺗﻴﺢ اﻟﺨﺎﺻ ﺔ )وﻟﻴ ﺲ ﻣﻔﺎ‬
‫ﺘﺨﺰﻳﻦ اﻵﻣﻦ ﻟﻠﻤﻔﺎ‬
‫«اﻟ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻮﺻﻒ اﻟﺨﺎص‬‫ﺑ ﺔ أو اﻟﺠﻬﺎ ت اﻟﺨﺎرﺟﻴ ﺔ اﻷﺧﺮى(‬

‫ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘﺨﺪﻣﻴﻦ اﻟﻤﺼﺮح ﻟﻬﻢ ﺣﻖ اﻟﻮﺻﻮل‬

‫ﺑﻜﻴﻔﻴ ﺔ ﻣﻨﺢ اﻟﻤ ﺴ‬
‫ﺘﺸﻔﻴﺮ اﻟﻘﻮي‬ ‫ﺒﺎ ت اﻟﺤﻤﺎﻳ ﺔ اﻷﻋﲆ‪ ،‬ﻓﻴﺠ ﺐ أ ً‬

‫ﻳﻀﺎﺗﻨﻔﻴﺬ اﻟ‬ ‫ﺘﻄﻠ‬
‫ﺒﻴﺎﻧﺎ ت ذا ت ﻣ‬
‫إذاﺗﻢ ﻧﻘﻞ اﻟ‬
‫ﺑ ﺔ‪.‬‬
‫ﺘﻴ ﺔ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫داﺧﻞ اﻟ‬
‫ﺘﺸﻔﻴﺮ‬
‫ﺗﻴﺢ اﻟ‬
‫ﺗﻐﻴﻴﺮ أوﺗﺤﺪﻳ ﺚ ﻣﻔﺎ‬
‫»‬
‫ﺑﻬﺎﺗﺤﻘﻴﻖ‬‫ﺘﻢ‬
‫ﺘ ﻲﺳﻴ‬
‫ﺘ ﻲﺗﺤﺪد اﻟﺸﺮوط واﻟﻄﺮﻳﻘ ﺔ اﻟ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟ ﺴﻴﺎﺳﺎ ت اﻟ‬
‫ﺜﺎ ت‬
‫ﺘﺤﺪﻳ‬
‫ﺘﻐﻴﻴﺮا ت و‪/‬أو اﻟ‬
‫اﻟ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻠ‬
‫‪KRY-03‬‬
‫ﺗﻴﺢ اﻟﻤﻌﺮﺿ ﺔ ﻟﻠﺨﻄﺮ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻟﻤﻔﺎ‬
‫«اﻟ‬
‫اﻟﻤ‬ ‫ﺜﺎل ﻓ ﻲ ﺣﺎﻟ ﺔ اﻟﻤ ﺴﺎس أوﺗﻐﻴﻴﺮ اﻟﻤﻮﻇﻔﻴﻦ‬
‫ﺗﻴﺢ‪ ،‬ﻋﲆﺳ‬
‫»ﺳﺤ ﺐ وﺣﺬف اﻟﻤﻔﺎ‬
‫ﺘﺨﺰﻳﻦ‪.‬‬
‫ﺑ ﺔ ﻟﻠ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻌﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘﺸﻔﻴﺮ اﻟ‬
‫ﺗﻢ وﺿﻊ اﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ ﻟ‬
‫ﺒﺎ ب‬
‫ﺑﻴ ﺔﻷﺳ‬
‫ﺘ ﻲ ﻻﻳﻤﻜﻦﺗﺸﻔﻴﺮ ﻫﺎ ﻟ‬
‫ﺜﻨﺎءا ت ﻋﲆ اﻟ‬
‫ﺘ‬‫ﺒﻖ اﻻﺳ‬
‫ﺗﻨﻄ‬ ‫ﺑﺔ‬
‫ﺘﺨﺪم اﻟ ﺴﺤﺎ‬
‫ﺑ ﺔ )أي ﻋﻨﺪ ﻣ ﺴ‬
‫ﺑ ﺔ ﺧﺎرج ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﺨﺪﻣ ﻲ اﻟ ﺴﺤﺎ‬
‫ﺗﻴﺢ ﻣ ﺴ‬
‫ﺗﺨﺰﻳﻦ ﻣﻔﺎ‬
‫»‬
‫ﺘﺸﻔﻴﺮ ﻣﻌﺮوﻓ ﺔ ﻓﻘﻂ ﻟﻠﻌﻤﻴﻞ وﻓ ًﻘﺎ ﻟﻼﻟ‬

‫ﺘﺰاﻣﺎ ت‬ ‫ﺘﺨﺪﻣ ﺔ ﻟﻠ‬
‫ﺗﻴﺢ اﻟﺨﺎﺻ ﺔ اﻟﻤ ﺴ‬
‫وﻇﻴﻔﻴ ﺔ‪ .‬اﻟﻤﻔﺎ‬ ‫ﺑﻪ(‬‫ﺛﻮق‬
‫ﺛﺎﻟ ﺚ ﻣﻮ‬‫أو ﻃﺮف‬
‫ﺜﺎل‪،‬‬
‫ﺜﻨﺎءا ت )ﻋﲆﺳ‬
‫ﺘ‬‫ﺘﻤﺪ اﻻﺳ‬
‫ﺑﻬﺎ‪.‬ﺗﻌ‬‫ﺘﻨﻈﻴﻤﻴ ﺔ اﻟﻤﻌﻤﻮل‬
‫ﺘﻄﻠ‬
‫واﻟﻤ‬
‫ﺗﻔﺎق‬
‫ﺑ ﺔ وﻳﺠ ﺐ اﻻ‬
‫ﺑ ﺔ( ﻋﲆ إﺟﺮاء ﺧﺎﺿﻊ ﻟﻠﺮﻗﺎ‬
‫ﺋﻴ ﺴ ﻲ ﻣﻦ ﻗ‬
‫ﺘﺎح اﻟﺮ‬
‫ﺘﺨﺪام اﻟﻤﻔ‬
‫اﺳ‬
‫ﺑ ﺔ‪.‬‬
‫ﺘﺮاك ﻣﻊ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺑﺎﻻﺷ‬‫ﻋﻠﻴﻬﺎ‬
‫ﺘﻄﻠ‬
‫ﺑ ﺔ‪ ،‬ﻓﻴﺠ ﺐ ﻓﺤﺺ‬
‫ﺋﻴ ﺴ ًﻴﺎ ﻣﻦ ﻗ‬
‫ﺣﺎ ر‬
‫ﺘﺎ ً‬
‫ﺘﺨﺪم ﻣﻔ‬
‫إذا ﻛﺎن ﻫﻨﺎك إﺟﺮاءﻳ ﺴ‬
‫ﺒﻴﻘﺎ ت‪.‬‬
‫ﺘﻄ‬‫ﺜﺎل ﻟﻌﻴﻨ ﺔ ﻋﺸﻮاﺋﻴ ﺔ ﻣﻦ اﻟ‬
‫ﺘ‬‫ﺘﺤﻘﻖ ﻣﻦ اﻻﻣ‬
‫ﻣﺪى ﻣﻼءﻣ ﺔ اﻹﺟﺮاء واﻟ‬
‫ﺗﻴﺢ اﻵﻣﻨ ﺔ‬
‫‪KRY-04‬إدارة اﻟﻤﻔﺎ‬
‫اﻟﻤ‬
‫ﺘﺎﻟﻴ ﺔ ﻋﲆ‬
‫ﺗﻴﺢ اﻵﻣﻨ ﺔ اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺗﺸﻤﻞ اﻹﺟﺮاءا ت واﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ ﻹدارة اﻟﻤﻔﺎ‬
‫اﻷﻗﻞ‪:‬‬
‫ﺘﻠﻔ ﺔ‬
‫ﺘﺸﻔﻴﺮ اﻟﻤﺨ‬
‫ﺗﻴﺢ اﻟ‬
‫«ﺟﻴﻞ ﻣﻔﺎ‬
‫ﺒﻴﻘﺎ ت‬
‫ﺘﻄ‬‫اﻷﻧﻈﻤ ﺔ واﻟ‬
‫ﺘﺎح اﻟﻌﺎم‬
‫»إﺻﺪار واﻟﺤﺼﻮل ﻋﲆ ﺷﻬﺎدا ت اﻟﻤﻔ‬
‫ﺜ ﺔ اﻟﻤﻌﻨﻴ ﺔ‬
‫ﺜﺎﻟ‬
‫ﺗﻴﺢ ﻟﻠﻌﻤﻼء واﻷﻃﺮاف اﻟ‬
‫ﺗﻔﻌﻴﻞ اﻟﻤﻔﺎ‬
‫ﺗﻮﻓﻴﺮ و‬
‫»‬
‫‪53‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫‪5.9‬أﻣﻦ اﻻ‬ ‫ﺘﻌﻮﻳﺾ ﻋﻦ‬
‫ﺑﻂ اﻟ‬
‫ﺒﺮرا ت ﺿﻮا‬ ‫ﺘﻀﻤﻦ اﻟﻤﺮاﺟﻌ ﺔ أ ً‬
‫ﻳﻀﺎ ﻣ‬ ‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ذﻟﻚ‪،‬ﺗ‬‫ﻏﺎﻳ ﺔ‪.‬‬
‫ﺒﺮ ﻏﻴﺮ آﻣﻨ ﺔ‪.‬‬

‫ﺘﺨﺪام اﻟ ﺴﺠﻼ ت اﻟ‬
‫اﺳ‬
‫ﺒﻜﺎ ت وأﻧﻈﻤ ﺔ ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫اﻟﻬﺪف‪ :‬ﺿﻤﺎن ﺣﻤﺎﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ اﻟﺸ‬
‫ﺑﻠ ﺔ‪.‬‬
‫ﺒﻜ ﺔ‬
‫‪KOS-03‬اﻟﻮﺻﻮل ﻋ‬
‫اﻟﻤ‬
‫ﺘﻘﻨﻴ ﺔ‬
‫‪KOS-01‬اﻟﻀﻤﺎﻧﺎ ت اﻟ‬ ‫ﺘﻤﺪﺗﺮﺧﻴﺺ اﻟﻮﺻﻮل إﱃ‬
‫ﺑﺎ ت أﻣﻨﻴ ﺔ‪.‬ﻳﻌ‬
‫ﺑﻮا‬‫ﺒﻜ ﺔ ﻋﻦ ﻃﺮﻳﻖ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ ﻛﻞ ﻣﺤﻴﻂ ﻟﻠﺸ‬
‫ﺘﻢ اﻟ‬
‫ﻳ‬
‫ﺒﺎ ت اﻟﻌﻤﻴﻞ‪.‬‬
‫ﺘﻄﻠ‬
‫ﺒﻜ ﺔ ﻋﲆﺗﻘﻴﻴﻢ اﻷﻣﺎن ﻋﲆ أﺳﺎس ﻣ‬
‫اﻟﻨﻈﺎم ﻟﻠﻮﺻﻮل ﻋ‬
‫اﻟﻤ‬
‫ﺘﺎﺋﺞﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟﺬيﺗﻢ إﺟﺮاؤه وﻓ ًﻘﺎ ﻟـ ‪OIS-06،‬ﻗﺎم ﻣﺰود اﻟ ﺴﺤﺎ‬

‫ﺑﺔ‬ ‫ﺘﻨﺎدًا إﱃ ﻧ‬
‫اﺳ‬
‫ﺒﻜ ﺔ‬
‫ﺘﻨﺪة إﱃ اﻟﺸ‬
‫ﺒ ﺔ ﻟﻠﻜﺸﻒ اﻟﻔﻮري ﻋﻦ اﻟﻬﺠﻤﺎ ت اﻟﻤ ﺴ‬
‫ﺘﻨﻔﻴﺬ ﺿﻤﺎﻧﺎ تﺗﻘﻨﻴ ﺔ ﻣﻨﺎﺳ‬
‫ﺑ‬
‫ﺘﻈﻤ ﺔ‬
‫ﺑ ﺔ ﻟﻬﺎ ﻋﲆ أﺳﺎس أﻧﻤﺎط ﺣﺮﻛ ﺔ اﻟﻤﺮور اﻟﻮاردة أو اﻟﺼﺎدرة ﻏﻴﺮ اﻟﻤﻨ‬
‫ﺘﺠﺎ‬
‫واﻻﺳ‬ ‫ﺒﺎ ت اﻹﺿﺎﻓﻴ ﺔ )اﻟ ﺴﺮﻳ ﺔ(‬
‫ﺘﻄﻠ‬
‫ﺗ ﺴﻤﻴﻢ )‪ARP‬و‪/‬أو ﻫﺠﻤﺎ ت‬

‫ﺘﺤﺎل و‬
‫ﺜﺎل ﻣﻦ ﺧﻼل ‪ MAC‬ﻫﺠﻤﺎ ت اﻻﻧ‬
‫)ﻋﲆﺳ‬
‫رﻓﺾ اﻟﺨﺪﻣ ﺔ اﻟﻤﻮزﻋ ﺔ ‪(DDoS).‬‬
‫ﺘﻮﻓﺮ‪.‬‬
‫ﺘﻜﺮرة وﻋﺎﻟﻴ ﺔ اﻟ‬
‫ﺑﺎ ت أﻣﻨﻴ ﺔ ﻣ‬
‫ﺑﻮا‬‫ﺒﻜ ﺔ ﻣﻦ ﺧﻼل‬
‫ﺘﺤﻜﻢ ﻓ ﻲ ﻛﻞ ﻣﺤﻴﻂ ﻟﻠﺸ‬
‫ﺘﻢ اﻟ‬
‫ﻳ‬
‫ﺒﻜ ﺔ ﻋﲆﺗﻘﻴﻴﻢ أﻣﻨ ﻲ ﻋﲆ‬

‫ﺘﻤﺪﺗﺮﺧﻴﺺ اﻟﻮﺻﻮل إﱃ اﻟﻨﻈﺎم ﻟﻠﻮﺻﻮل ﻋ‬
‫ﻳﻌ‬
‫ﺒﺎ ت اﻟﻌﻤﻴﻞ‪.‬‬
‫ﺘﻄﻠ‬
‫أﺳﺎس ﻣ‬
‫ﺘﻄﻠ‬
‫ﺑﺔ‬
‫ﺑﺪء اﻟﻀﻤﺎﻧﺎ ت اﻟﻤﻄﻠﻮ‬‫ﺘﻤﻜﻦ ﻣﻦ‬
‫ﺘﻰﺗ‬
‫ﺑﺄﺣﺪا ث أﺧﺮى ﺣ‬
‫ﺑﻂ أﺣﺪا ث ‪IDS/IPS‬‬
‫ﺑﺤﻴ ﺚﻳﻤﻜﻦ ر‬ ‫ﻟﻺدارة‬
‫)‪(IDS/IPS‬ﻓ ﻲ ﻧﻈﺎم ‪SIEM‬اﻟﺸﺎﻣﻞ )ﻣﻌﻠﻮﻣﺎ ت اﻷﻣﺎن وإدارة اﻷﺣﺪا ث(‬ ‫‪KOS-04‬‬
‫ﺴﻠﻞ‬ ‫ﺘ‬ ‫ﺒﻜﺎاﻟﺘ ت‬
‫ﺴﻠﻞ‪/‬ﻛﺸﻒ اﻟ‬ ‫ﺷﻣﻨﻊ‬
‫ﺘﻢ دﻣﺞ أﻧﻈﻤ ﺔ‬
‫ﻳ‬
‫ﺜﺎل‬
‫ﺑ ﺔ )ﻋﲆﺳ‬
‫ﺘﺮاﺿﻴ ﺔ( ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺒﻜ ﺔ )اﻟﻤﺎدﻳ ﺔ أو اﻻﻓ‬
‫ﺘﺮاﺿﻴ ﺔ( إﱃ اﻟﺸ‬
‫ﺘﺄﻛﺪ ﻣﻦ ﻋﺪم اﻧﻀﻤﺎم أي أﺟﻬﺰة ﻏﻴﺮ ﻣﻌﺮوﻓ ﺔ )ﻓﻌﻠﻴ ﺔ أو اﻓ‬
‫ﺘﻢ اﻟ‬
‫ﺘﻘﻨﻴ ﺔ‪،‬ﻳ‬
‫ﺗﺠ ﺔ ﻋﻦ ذﻟﻚ‪ .‬ﻣﻦ ﺧﻼل وﺳﺎﺋﻞ اﻟﺤﻤﺎﻳ ﺔ اﻟ‬
‫ﺑﻴﺮ اﻟﻤﻀﺎدة( اﻟﻨﺎ‬
‫ﺘﺪا‬
‫)اﻟ‬
‫اﻟﻤ‬
‫‪IEEE 802.1X:2010)،‬راﺟﻊ ‪IDM -08).‬‬ ‫ﻋﻦ ﻃﺮﻳﻖ ‪MACSec‬وﻓ ًﻘﺎ ﻟـ‬
‫ﺘﺤﻜﻢ‬
‫ﺘﺸﻐﻴﻞ وﺣﺪا ت اﻟ‬
‫ﺘﻴ ﺔ وﻟ‬
‫ﺒﻜﺎ ت ﻣﻨﻔﺼﻠ ﺔ ﻟﻺدارة اﻹدارﻳ ﺔ ﻟﻠ‬
‫ﺗﻮﺟﺪ ﺷ‬
‫ﺗﻜﻮن‬
‫ﺑﺔ و‬
‫ﺒﻜ ﺔ ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺑﻮاﺳﻄ ﺔ ﺷ‬‫ﺘﻢ ﻓﺼﻠﻬﺎ ﻣﻨﻄﻘ ًﻴﺎ أو ﻓﻌﻠ ًﻴﺎ‬
‫ﺘ ﻲﻳ‬
‫اﻹدارﻳ ﺔ‪ ،‬واﻟ‬
‫ﺘﻌﺪدة اﻟﻌﻮاﻣﻞ )راﺟﻊ‬

‫ﺑﻪ ﻋﻦ ﻃﺮﻳﻖ اﻟﻤﺼﺎدﻗ ﺔ ﻣ‬‫ﻣﺤﻤﻴ ﺔ ﺿﺪ اﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻤﺼﺮح‬
‫ﺘﺮﺣﻴﻞ أو إﻧﺸﺎء‬
‫ﺘﺨﺪﻣ ﺔﻷﻏﺮاض اﻟ‬
‫ﺒﻜﺎ ت اﻟﻤ ﺴ‬ ‫‪IDM -08).‬ﻳﺠ ﺐ أ ً‬
‫ﻳﻀﺎ ﻓﺼﻞ اﻟﺸ‬
‫ﺒﻜﺎ ت أﺧﺮى‪.‬‬
‫ﺘﺮاﺿﻴ ﺔ ﻣﺎدﻳًﺎ أو ﻣﻨﻄﻘ ًﻴﺎ ﻋﻦ ﻃﺮﻳﻖ ﺷ‬
‫اﻷﺟﻬﺰة اﻻﻓ‬
‫ﺒ ﺔ اﻻ‬
‫‪KOS-02‬ﻣﺮاﻗ‬
‫اﻟﻤ‬ ‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ‬
‫‪KOS-05‬ﻓﺼﻞ ﺣﺮﻛ ﺔ اﻟ‬
‫ﺘﺮك‬
‫ﺒﻜ ﺔ اﻟﻤ ﺴ‬
‫ﺑﻴﺌﺎ ت اﻟﺸ‬
‫ﺑﻄﺮﻳﻘ ﺔﺗﺠﻌﻞ‬‫ﺗﻜﻮﻳﻨﻬﺎ‬
‫ﺘﺮاﺿﻴ ﺔ و‬
‫ﺒﻜﺎ ت اﻟﻤﺎدﻳ ﺔ واﻻﻓ‬
‫ﺑﻴﺌﺎ ت اﻟﺸ‬‫ﺗﻢﺗﺼﻤﻴﻢ‬
‫ﺑﻬﺎ‬‫ﺛﻮق‬
‫ﺑﻬﺎ وﻏﻴﺮ اﻟﻤﻮ‬‫ﺛﻮق‬
‫ﺑﻴﻦ اﻟﻤﻮ‬‫ﺗﺼﺎﻻ ت‬
‫اﻻ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺘﻬﺎ‪ .‬ﻓ ﻲ‬
‫ﺒ‬‫ﺒﻜﺎ ت وﻣﺮاﻗ‬
‫ﻳﺠ ﺐﺗﻘﻴﻴﺪ اﻟﺸ‬ ‫ﺘﺮك وﻓ ًﻘﺎ‬
‫ﺒﻜ ﺔ اﻟﻤ ﺴ‬
‫ﺑﻴﺌﺎ ت اﻟﺸ‬‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ‬
‫ﺘﻢ ﻓﺼﻞ ﺣﺮﻛ ﺔ اﻟ‬
‫ﻳ‬
‫ﺘﺨﺪام ﺟﻤﻴﻊ اﻟﺨﺪﻣﺎ ت واﻟ ﺴﺠﻼ ت‬
‫ﺘﻢ ﻣﺮاﺟﻌ ﺔ ﻣﺎ إذا ﻛﺎن اﺳ‬
‫ﺘﺮا ت زﻣﻨﻴ ﺔ ﻣﺤﺪدة‪،‬ﻳ‬
‫ﻋﲆ ﻓ‬ ‫ﺑﻴﻦ‬‫ﺋ ﺔ اﻟﻤﻨﻄﻘﻴ ﺔ‬
‫ﺘﺠﺰ‬
‫ﺛﻖ ﻟﻠ‬
‫ﻟﻤﻔﻬﻮم ﻣﻮ‬
‫واﻟﻤﻨﺎﻓﺬﻳﺨﺪمﺗﺠﺎرﻳًﺎ ﺣﻘﻴﻘ ًﻴﺎ‬
‫‪54‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺒﻜ ﺔ ﻣﻦ أﺟﻞ‬
‫ﺘﻮى اﻟﺸ‬
‫ﺑ ﺔ ﻋﲆ ﻣ ﺴ‬
‫ﻋﻤﻼء اﻟ ﺴﺤﺎ‬ ‫ﺒﻜ ﺔ‬
‫ﺛﻴﻖ اﻟﺸ‬
‫ﺗﻮ‬‫‪KOS-06‬‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﺮﺳﻠ ﺔ‪.‬‬
‫ﺿﻤﺎنﺳﺮﻳ ﺔ وﺳﻼﻣ ﺔ اﻟ‬ ‫ﺒﻨﻴ ﺔ‬
‫اﻟ‬
‫اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺘﺠﻨ ﺐ‬
‫ﺑﻴﺎﻧﻴ ﺔ( ﻟ‬‫ﺜﺎل ﻓ ﻲ ﺷﻜﻞ رﺳﻮم‬
‫ﺑﺸﻜﻞ ﻣﻔﻬﻮم وﺣﺎﻟ ًﻴﺎ )ﻋﲆﺳ‬‫ﺒﻜ ﺔ‬
‫ﺑﻨﻴ ﺔ اﻟﺸ‬‫ﺛﻴﻖ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺘﻌﺎدة ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ وﻓ ًﻘﺎ ﻟﻠﻮاﺟ‬

‫ﺒﺎ ت‬ ‫ﺒﺎﺷﺮ وﺿﻤﺎن اﻻﺳ‬
‫ﺘﺸﻐﻴﻞ اﻟﻤ‬
‫ﺛﻨﺎء اﻟ‬
‫اﻷﺧﻄﺎء ﻓ ﻲ اﻹدارة أ‬
‫ﺜﺔ‬
‫ﺛﺎﻟ‬‫ﺘ ﻲﺗﺠﺮﻳﻬﺎ أﻃﺮاف‬
‫ﺒﺎ ت اﻷدﻟ ﺔ ﻣﻦ ﺧﻼل ﻧ‬
‫ﺛ‬ ‫ﺘﻨﻔﻴﺬ اﻟﻤﻌﻘﺪ(‪ ،‬ﻓﻴﻤﻜﻦ أ ً‬
‫ﻳﻀﺎ إ‬ ‫ﺒ ﺐ اﻟ‬
‫ﺑﺴ‬‫ﺜﺎل‪،‬‬
‫)ﻋﲆﺳ‬ ‫اﻟﻴﻘﻴﻦ‬
‫ﺒﻜ ﺔ‬‫ﻣﻦ ت اﻟﺸ‬ ‫اﻹدارةﻛﺎﻓﻴ ﺔ‬
‫وﻗﻄﺎﻋﺎ‬ ‫ﺑﺪرﺟ ﺔ‬‫ﺒﻜﺔﺔ‬
‫اﻟﻤﻨﻄﻘﻴ‬
‫ﺜﻞ ﺷ‬ ‫ﺋ ﺔ)ﻣ‬
‫ﺘﺠﺰﺔ‬‫اﻟﻤﺨاﻟ‬
‫ﺘﻠﻔ‬ ‫وﻓﻌﺎﻟﻴ ﺔ‬ ‫ﻣﻼءﻣ ﺔ‬
‫ﺒﻴﺌﺎ ت‬‫ﺒﺢ اﻟ‬‫ﻣﺪى‬
‫ﺗﺼ‬ ‫ﺗﻘﻴﻴﻢ‬
‫ﺿﺮر‪.‬‬ ‫اﻟﻤﻤﻜﻦ‬
‫ﺣﺪو ث‬ ‫ﻣﻦﺣﺎﻟ ﺔ‬
‫ﻳﻜﻦﻓ ﻲ‬ ‫إذا ﻟﻢ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ‬‫اﻟ‬
‫ﺘﺮك‬
‫ﺘﻘ ﺴﻴﻢ اﻵﻣﻦ ﻟﻠﻤﻮارد اﻟﻤ ﺴ‬
‫ﺑ ﻲ‪ .32-‬ﻣﻦ أﺟﻞ اﻟ‬ ‫ﺒﻴﺎﻧﺎ ﻲ ت اﻟﻤﺨﺰﻧ ﺔ واﻟﻤﻌﺎﻟﺠ ﺔ ﻫﻮ ﻣﻮﺿﻮع اﻟ‬
‫ﺘﺤﻜﻢ‪ .‬آر‬ ‫ﺘ‬‫اﻟﺠﻐﺮاﻓﻴاﻟﺔ اﻟ‬
‫ﺑﻴﻦ‬ ‫اﻟﻤﻮاﻗﻊ‬
‫اﻟﻔﺼﻞ‬ ‫ﺘﻢﺗﺤﺪﻳﺪ‬
‫اﻟﻤﻔﻬﻮم(‪ .‬إن‬ ‫ﻳ‬ ‫ﻣﻦذﻟﻚ‪،‬‬
‫ﺻﺤ ﺔ‬ ‫ﻋﲆ‬ ‫ﺋﻖ‪ .‬ﻟﻠﻋﻼوة‬
‫ﺘﺤﻘﻖ‬ ‫ﺛﺎ‬
‫ﺘﺮاق‬‫ﻣﻦ اﻟﻮ‬
‫اﻻﺧ‬ ‫واﺿﺤ ﺔ‬
‫ﺒﺎرا ت‬‫ﺘ‬ ‫ﺒﻴﺎﻧﺎ ت‬
‫ﺜﺎل‪ ،‬اﺧ‬ ‫ﺳ ت اﻟ‬
‫ﺒﻴﻞ اﻟﻤ‬ ‫ﺗﺪﻓﻘﺎ‬
‫ﺘﺨﺼﺼﺔ(ﺔ و)ﻋﲆ‬
‫ﺘﺮﻛ‬
‫اﻟﻤﺸ‬
‫ﻣ‬
‫ﺘﻮى اﻷﺳﺎﺳ ﻲ‪:‬‬ ‫ﻓﻴﻬﺎ‪.‬‬

‫ﺘﻢﺗﻮﻓﻴﺮ ﻫﺎ ﻛﺨﺪﻣ ﺔ ‪SaaS،‬ﻳﺠ ﺐ أنﻳﻜﻮن ﻣﻌﺮف اﻟﺠﻠ ﺴ ﺔ ﻓ ﻲ اﻟﻤ ﺴ‬
‫ﺘ ﻲﻳ‬ ‫ﺐ ت‬
‫واﻟ‬ ‫ﺒﻴﺎﻧﺎ‬‫ﻳﻦ اﻟ‬
‫اﻟﻮﻳ‬ ‫ﺗﺨﺰ ت‬‫ﺘﻢ‬
‫ﺒﻴﻘﺎ‬
‫ﺘﻄ‬‫ﻳ‬
‫ﻟ‬
‫ﺳﻴﺎﺳﺎ ت ‪KOS-07‬ﻟﻨﻘﻞ اﻟ‬
‫ﺑ ﺖ ‪ً (16‬‬
‫ﺣﺮﻓﺎ( ﻣﻦ أﺟﻞ‬ ‫ﺑﻴﺎ ﻛﺎﻓﻴ ﺔ ﻻﺗﻘﻞ ﻋﻦ ‪128‬‬
‫ﺘﺮو‬
‫ﺑﺸﻜﻞ ﻋﺸﻮاﺋ ﻲ وﻟﻬﺎ إﻧ‬‫ﺘﻢ إﻧﺸﺎؤ ﻫﺎ‬
‫»ﻳ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺜﺎل‪ ،‬ﻋﻦ ﻃﺮﻳﻖ ﻫﺠﻮم اﻟﻘﻮة اﻟﻐﺎﺷﻤ ﺔ(‪،‬‬
‫ﺘﺨﻤﻴﻦ اﻟﻤﺪروس ﻟﻤﻌﺮف اﻟﺠﻠ ﺴ ﺔ )ﻋﲆﺳ‬
‫ﻣﻘﺎوﻣ ﺔ اﻟ‬
‫ﺑﻪ أو‬‫ﺘﺮاض ﻏﻴﺮ اﻟﻤﺼﺮح‬

‫ﺒﻴﺎﻧﺎ ت ﺿﺪ اﻻﻋ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻣﻦ أﺟﻞ ﺣﻤﺎﻳ ﺔ ﻧﻘﻞ اﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺘﺸﻔﻴﺮ( وإرﺳﺎﻟﻬﺎ‬
‫ﺜﻞ اﺳ‬
‫ﺘﺪﻣﻴﺮ )ﻣ‬
‫ﺘﻮﺟﻴﻪ أو اﻟ‬
‫ﺘﻌﺪﻳﻞ أو إﻋﺎدة اﻟ‬
‫ﺘﻼﻋ ﺐ أو اﻟﻨ ﺴﺦ أو اﻟ‬
‫اﻟ‬
‫ﺘﺼﻨﻴﻒ اﻟﻤﻌﻠﻮﻣﺎ ت )اﻧﻈﺮ ‪AM-05).‬‬

‫ﺘﻌﻠﻴﻤﺎ ت ﻣﺮﺟﻌً ﺎ ﻟ‬ ‫ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01.‬‬
‫ﺗﺤﺪد اﻟ ﺴﻴﺎﺳ ﺔ واﻟ‬ ‫و‬
‫ﺘﺨﺰﻳﻦ ﻣﻦ ﺟﺎﻧ ﺐ اﻟﻌﻤﻴﻞ‪،‬‬

‫ﺑﺸﻜﻞ ﻛﺎف ﻟﻠﻨﻘﻞ واﻟ‬‫»أنﺗﻜﻮن ﻣﺤﻤﻴ ﺔ‬
‫ﺒﻴﻖ اﻟﻮﻳ ﺐ‪.‬‬

‫ﺘﺨﺪامﺗﻄ‬
‫ﺒﺎ ت اﺳ‬
‫ﺘﻄﻠ‬
‫ﺑﻤ‬‫ﺗﻘﺎس‬
‫»ﻟﻬﺎ ﺻﻼﺣﻴ ﺔ ﻣﺤﺪودة )ﻣﻬﻠ ﺔ( ﻗﺼﻴﺮة ﻗﺪر اﻹﻣﻜﺎن‪ ،‬و‬
‫ﺗﺼﺎل‬
‫ﺒﺪﻳﻞ إﱃ ﻗﻨﺎة ا‬
‫ﺘ‬‫ﺗﺼﺎل ﻏﻴﺮ آﻣﻨ ﺔ ‪(HTTP)،‬ﻳﺠ ﺐ اﻟ‬
‫ﺘﻐﻴﻴﺮ ﻣﻦ ﻗﻨﺎة ا‬
‫ﻋﻨﺪ ﻧﺠﺎح اﻟﻤﺼﺎدﻗ ﺔ أو اﻟ‬ ‫ﺗﻔﺎﻗﻴ ﺔ اﻟ ﺴﺮﻳ ﺔ ‪KOS-08‬‬
‫ا‬
‫آﻣﻨ ﺔ ‪(HTTPS).‬‬
‫اﻟﻤ‬
‫ﺑﺮاﻣﻬﺎ ﻣﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ وﻣﻘﺪﻣ ﻲ‬

‫ﺘﻢ إ‬
‫ﺘ ﻲﺳﻴ‬
‫ﺗﻔﺎﻗﻴﺎ ت ﻋﺪم اﻹﻓﺼﺎح أو اﻟ ﺴﺮﻳ ﺔ اﻟ‬
‫ﺘﻤﺪ ا‬
‫ﺗﻌ‬
‫ﺒﺎ ت اﻟﺤﻤﺎﻳ ﺔ اﻷﻋﲆ ﻛﺪﻟﻴﻞ إرﺷﺎدي ﻓ ﻲ‬

‫ﺘﻄﻠ‬
‫ﺒﺎ ت ﻣ‬
‫ﺘﻄﻠ‬
‫ﺘﺨﺪام ﻣ‬
‫ﻓ ﻲ ﺣﺎﻟ ﺔ ‪IaaS/PaaS،‬ﻳﻤﻜﻦ اﺳ‬ ‫ﺒﻴﺎﻧﺎ ت‬
‫ﺑ ﺔ ﻣﻦ أﺟﻞ ﺣﻤﺎﻳ ﺔ اﻟ‬
‫ﺒﺎ ت ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺑ ﺔ ﻋﲆ ﻣ‬
‫اﻟﺨﺪﻣﺎ ت اﻟﺨﺎرﺟﻴﻴﻦ وﻣﻮردي ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻮى اﻷﺳﺎﺳ ﻲ‪.‬‬

‫اﻟﻤ ﺴ‬ ‫ﺘﻈﻤ ﺔ )ﻣﺮة‬
‫ﺘﻬﺎ ﻋﲆ ﻓ‬
‫ﺛﻴﻘﻬﺎ وﻣﺮاﺟﻌ‬
‫ﺗﻮ‬‫ﺒﺎ ت و‬
‫ﺘﻄﻠ‬
‫ﺗﻔﺎﺻﻴﻞ اﻷﻋﻤﺎل‪.‬ﻳﺠ ﺐﺗﺤﺪﻳﺪ اﻟﻤ‬
‫اﻟ ﺴﺮﻳ ﺔ و‬
‫ﺑﺮام‬
‫ﺘﻢ إ‬
‫ﺒﺎ ت‪ ،‬ﻓ ﺴﻴ‬
‫ﺘﻄﻠ‬
‫واﺣﺪة ﻋﲆ اﻷﻗﻞ ﻓ ﻲ اﻟ ﺴﻨ ﺔ(‪ .‬إذا أﻇﻬﺮ ت اﻟﻤﺮاﺟﻌ ﺔ أﻧﻪﻳﺠ ﺐﺗﻌﺪﻳﻞ اﻟﻤ‬
‫ﺗﻔﺎﻗﻴﺎ ت ﻋﺪم إﻓﺸﺎء أوﺳﺮﻳ ﺔ ﺟﺪﻳﺪة ﻣﻊ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت اﻟﺨﺎرﺟﻴﻴﻦ‬
‫ا‬

‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺒﻞ اﻟﻤﻮﻇﻔﻴﻦ‬
‫ﺗﻔﺎﻗﻴﺎ ت ﻋﺪم اﻹﻓﺼﺎح أو اﻟ ﺴﺮﻳ ﺔ ﻣﻦ ﻗ‬
‫ﺘﻢﺗﻮﻗﻴﻊ ا‬
‫ﺑ ﺔ‪.‬ﻳﺠ ﺐ أنﻳ‬
‫وﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫اﻟﺪاﺧﻠﻴﻴﻦ أو ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت أو اﻟﻤﻮردﻳﻦ اﻟﺨﺎرﺟﻴﻴﻦ‬
‫ﺒﻜﺎ ت ﻣﻨﻔﺼﻠ ﺔ ﻣﺎدﻳًﺎ أو ﻋﻦ‬

‫ﺘﻢ ﺿﻤﺎن اﻟﻔﺼﻞ اﻵﻣﻦ ﻋﻦ ﻃﺮﻳﻖ ﺷ‬
‫ﻓ ﻲ ﺣﺎﻟ ﺔ ‪IaaS/PaaS،‬ﻳ‬
‫ﺑﻘﻮة‪.‬‬‫ﺒﻜﺎ ت ‪VLAN‬ﻣﺸﻔﺮة‬
‫ﻃﺮﻳﻖ ﺷ‬
‫‪55‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﺨﺪﻣ ﻲ‬
‫ﺑﻴﺎﻧﺎ ت ﻣ ﺴ‬‫ﺒﻞ ﻣﻨﺢ اﻟﻮﺻﻮل إﱃ‬
‫ﺑﺪء ﻋﻼﻗ ﺔ اﻟﻌﻘﺪ و‪/‬أو ﻗ‬‫ﺒﻞ‬
‫ﺑﺔ ﻗ‬
‫ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬ ‫ﺒﻴﻨ ﻲ‬
‫‪5.10‬ﻗﺎ‬
‫ﺑ ﺔ‪.‬‬
‫ﺑﺄنﻳﻜﻮن ﻗﺎد ًرا ﻋﲆﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ‬‫اﻟﻬﺪف‪ :‬اﻟ ﺴﻤﺎح ﻟﻠﻌﻘﺎر‬

‫ﺘﻄﻠ‬
‫ﻣﻌﻠﻮﻣﺎ تﺗﻜﻤﻴﻠﻴ ﺔ ﻟﻠﻤ‬ ‫ﺘﻠﻔ ﺔ‬
‫ﺑﺸﻜﻞ آﻣﻦ ﻋﲆ ﻣﻨﺼﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺨ‬
‫ﺑﻤﻨﺼﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬‫ﺗﺼﺎل اﻵﻣﻦ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ إﻣﻜﺎﻧﻴ ﺔ اﻻ‬
‫ﺘﻠﻔ ﺔ وإﻧﻬﺎء اﻟﺨﺪﻣ ﺔ‪.‬‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺨ‬
‫ﺗﻔﺎﻗﻴ ﺔ ﻋﺪم اﻹﻓﺼﺎح‪:‬‬
‫ﻳﺠ ﺐﺗﻮﺿﻴﺢ ﻣﺎﻳﻠ ﻲ ﻓ ﻲ ا‬
‫ﺘﻌﺎﻣﻞ ﻣﻌﻬﺎ‬
‫ﺘ ﻲﻳﺠ ﺐ اﻟ‬
‫»ﻣﺎ ﻫ ﻲ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺑ ﺴﺮﻳ ﺔ‬ ‫ﺒﻴﻘﺎ ت اﻟﻌﺎﻣ ﺔ واﻟﺼﻨﺎﻋ ﺔ‬

‫ﺘﻄ‬‫ﺑﺮﻣﺠ ﺔ اﻟ‬‫ﺘﺨﺪام واﺟﻬﺎ ت‬
‫‪PI-01‬اﺳ‬
‫اﻟﻤﻌﺎﻳﻴﺮ‬
‫ﺗﻔﺎﻗﻴ ﺔ ﻋﺪم اﻹﻓﺼﺎح‬
‫»ﺷﺮوط ا‬
‫اﻟﻤ‬
‫ﺗﻔﺎﻗﻴ ﺔ )أيﻳﺠ ﺐﺗﺪﻣﻴﺮ وﺳﺎﺋﻂ‬
‫ﺗﺨﺎذه ﻋﻨﺪ إﻧﻬﺎء اﻻ‬
‫»ﻣﺎ ﻫﻮ اﻹﺟﺮاء اﻟﺬيﻳﺠ ﺐ ا‬
‫ﺜﺎل(‬
‫ﺗﻬﺎ‪ ،‬ﻋﲆﺳ‬
‫ﺒﻴﺎﻧﺎ ت أو إﻋﺎد‬
‫اﻟ‬ ‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻮﻓﺮ اﻟ‬
‫ﺑﻴ ﺔ‪،‬ﺗ‬
‫ﺒﻴﻨ ﻲ ﻟﻠﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﻣﻦ أﺟﻞ ﺿﻤﺎن ﻗﺎ‬
‫ﺜﻞﺗﻨ ﺴﻴﻖ‬
‫ﺑﻬﺎ )ﻣ‬‫ﺘﺮف‬
‫ﺛﻘ ﺔ وﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ اﻟﻤﻌ‬
‫ﺑﻮاﺟﻬﺎ ت اﻹدﺧﺎل واﻹﺧﺮاج اﻟﻤﻮ‬
‫ﺑﻴﻦ‬‫ﺗﺼﺎل‬
‫ﺘﺮاﺿﻴ ﺔ( ﻣﻦ أﺟﻞ دﻋﻢ اﻻ‬
‫ﺘﻮﺣ ﺔ ﻟﻸﺟﻬﺰة اﻻﻓ‬
‫ﺘﺮاﺿﻴ ﺔ اﻟﻤﻔ‬
‫اﻟﻤﺤﺎﻛﺎة اﻻﻓ‬
‫»ﻣﻦ ﻟﺪﻳﻪ ﺣﻘﻮق ﻣﻠﻜﻴ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‬ ‫ﺒﻴﻘﺎ ت ‪.‬‬

‫ﺘﻄ‬‫ﺗﺮﺣﻴﻞ اﻟ‬
‫ﺘﻠﻔ ﺔ و‬
‫اﻟﻤﻜﻮﻧﺎ ت اﻟﻤﺨ‬
‫ﺘﺨﺪام اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ ﺴﺮﻳ ﺔ واﻟﻜﺸﻒ ﻋﻨﻬﺎ‬

‫ﺒﻖ ﻋﲆ اﺳ‬
‫ﺘ ﻲﺗﻨﻄ‬
‫»ﻣﺎ ﻫ ﻲ اﻟﻘﻮاﻋﺪ واﻟﻠﻮاﺋﺢ اﻟ‬
‫ﻟﺸﺮﻛﺎء إﺿﺎﻓﻴﻴﻦ‪ ،‬إذا ﻛﺎن ذﻟﻚ ﺿﺮورﻳًﺎ‬
‫‪PI-02‬‬
‫ﺒ ﺔ ﻋﲆ ﻣﺨﺎﻟﻔ ﺔ ﺷﺮوط‬
‫ﺗ‬‫ﺘﺮ‬
‫»اﻟﻌﻮاﻗ ﺐ اﻟﻤ‬
‫ﺗﻔﺎق‬
‫ا‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬

‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫ﺘ ﻲﻳﺤﻖ ﻟﻪ اﻟﺤﺼﻮل ﻋﻠﻴﻬﺎ وﻓ ًﻘﺎ ﻟﺸﺮوط اﻹﻃﺎر‬
‫ﺑ ﺔ ﻃﻠ ﺐ اﻟ‬
‫ﻓ ﻲ ﻧﻬﺎﻳ ﺔ اﻟﻌﻘﺪ‪،‬ﻳﻤﻜﻦ ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺜﻞ ‪CSV‬أو ‪XML.‬‬

‫ﺑﻠ ﺔ ﻟﻠﻤﻌﺎﻟﺠ ﺔ ﻣ‬
‫ﺘﺮوﻧﻴ ﺔ ﻗﺎ‬
‫ﺘﻨ ﺴﻴﻘﺎ ت ﻗﻴﺎﺳﻴ ﺔ إﻟﻜ‬
‫ﺑ‬‫ﺘﻼﻣﻬﺎ‬
‫ﺑ ﺔ واﺳ‬
‫ﺘﻌﺎﻗﺪي‪ ،‬ﻣﻦ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫اﻟ‬
‫ﺘﻢ اﻟﺤﺼﻮل ﻋﲆﺗﺄﻛﻴﺪا ت ﺟﺪﻳﺪة‪.‬‬

‫ﺑﺬﻟﻚ وﺳﻴ‬‫ﺑﺔ‬
‫ﺑﻼغ اﻟﻤﻮﻇﻔﻴﻦ اﻟﺪاﺧﻠﻴﻴﻦ واﻟﺨﺎرﺟﻴﻴﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺗﺠ ﺔ ﻋﻦ اﻟﻤﺮاﺟﻌ ﺔ‪ ،‬ﻓﻴﺠ ﺐ إ‬
‫ﺗﻔﺎﻗﻴﺎ ت ﻋﺪم اﻹﻓﺼﺎح أو اﻟ ﺴﺮﻳ ﺔ ﻧﺎ‬
‫ﺘﻌﺪﻳﻼ ت ﻋﲆ ا‬
‫إذا ﻛﺎﻧ ﺖ اﻟ‬
‫‪PI-03‬ﺳﻴﺎﺳ ﺔ ﻗﺎ‬
‫ﺒﻴﻨ ﻲ‬
‫اﻟ‬
‫اﻟﻤ‬
‫ﺑﻠﻴ ﺔ‬
‫ﺒﻴﻨ ﻲ وﻗﺎ‬
‫ﺘﻨﻈﻴﻢ اﻟ‬
‫ﺑﺔ ﻟ‬
‫ﺑﻴﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺗﻔﺎﻗﻴﺎ ت ﻓﺮدﻳ ﺔ‬
‫إذا ﻟﻢﺗﻜﻦ ﻫﻨﺎك ا‬
‫ﺑﻼﻏﻬﺎ‬
‫ﺘﻌﻠﻴﻤﺎ ت ﻣﻊ اﻟﻀﻤﺎﻧﺎ ت اﻟﻔﻨﻴ ﺔ واﻟ‬
‫ﺘﻢﺗﻮ‬
‫ﺒﻴﺎﻧﺎ ت‪ ،‬ﻓ ﺴﻴ‬
‫ﻧﻘﻞ اﻟ‬
‫ﺑ ﺔ‪.‬‬
‫ﺒﺎ ت ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺒﺎ ت ذا ت اﻟﺼﻠ ﺔ وواﺟ‬ ‫ﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01‬ﻣﻦ أﺟﻞ ﺿﻤﺎن اﻟﻤ‬
‫ﺘﻄﻠ‬ ‫و‬
‫‪56‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺑﺸﻜﻞ آﻣﻦ‬‫ﺒﻴﺎﻧﺎ ت‬
‫‪PI-04‬اﺳ‬ ‫ﺘﻄﻮﻳﺮ و‬
‫ﺘﺮﻳﺎ ت واﻟ‬
‫‪5.11‬اﻟﻤﺸ‬
‫ﺻﻴﺎﻧ ﺔ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫اﻟﻤ‬
‫ﺗﺼﺪﻳﺮ اﻟﻤﻌﻠﻮﻣﺎ ت وﻛﺬﻟﻚ‬

‫ﺒﻜ ﺔ اﻵﻣﻨ ﺔ ﻻﺳ‬
‫ﺑﺮو‬‫ﺑﺔ‬
‫ﺘﺨﺪم ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﻳﺴ‬ ‫ﺘﻄﻮرا ت اﻟﺠﺪﻳﺪة وﺷﺮاء أﻧﻈﻤ ﺔ‬
‫ﺑﺎﻷ ﻫﺪاف اﻷﻣﻨﻴ ﺔ ﻓ ﻲ ﺣﺎﻟ ﺔ اﻟ‬‫ﺘﺰام‬
‫اﻟﻬﺪف‪ :‬اﻻﻟ‬
‫ﺗﻮاﻓﺮ ﻫﺎ‪.‬‬
‫ﺘﻬﺎ و‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻤﻨﻘﻮﻟ ﺔ وﺳﺮﻳ‬
‫ﻹدارة اﻟﺨﺪﻣ ﺔ ﻣﻦ أﺟﻞ ﺿﻤﺎنﺳﻼﻣ ﺔ اﻟ‬ ‫ﺘﻐﻴﻴﺮا ت‪.‬‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت وﻛﺬﻟﻚ اﻟ‬
‫ﺘﻄﻮﻳﺮ‪/‬‬‫‪BEI-01‬ﺳﻴﺎﺳﺎ ت اﻟ‬
‫‪PI-05‬اﻟﺤﺬف اﻵﻣﻦ ﻟﻠ‬ ‫ﺷﺮاء ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫اﻟﻤ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻨ ﺴﺦ اﻻﺣ‬‫ﺑ ﺔ‪،‬‬
‫ﺑﻌﻤﻴﻞ اﻟ ﺴﺤﺎ‬‫ﺘﻮى اﻟﺨﺎﺻ ﺔ‬
‫ﺑﻴﺎﻧﺎ ت اﻟﻤﺤ‬‫ﺑ ﺔ أو إﻧﻬﺎء ﻋﻼﻗ ﺔ اﻟﻌﻘﺪ‪ ،‬ﻓﺈن‬
‫ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬ ‫ﺘﺨﺪامو اﻟﺮ‬
‫ﺋﻴ ﺴ ﻲ أو‬ ‫ﺘﻘﻨﻴ ﺔ‬
‫اﻟﺳ‬
‫ﻣﻊ اﻻ‬ ‫ﺘﻌﻠﻴﻤﺎ ت‬
‫ﻷﻏﺮاض‬ ‫واﻟ‬
‫ﺘﺨﺰﻳﻦ‬ ‫ﺳﺎ ت‬
‫ﺋﻂ اﻟ‬ ‫ﺳﺎ‬
‫ﺴﻴﺎو‬ ‫ﺳﻮاء ﻋﻨﺪ اﻟ‬
‫ﺗﻐﻴﻴﺮ‬
‫ﺒﻴﺎﻧﺎ ت ﻋﺪة ﻣﺮا ت‪ ،‬وﺣﺬف‬

‫ﺑ ﺔ ﻓﻮق اﻟ‬
‫ﺘﺎ‬
‫ﺜﺎل‪ ،‬ﻋﻦ ﻃﺮﻳﻖ اﻟﻜ‬
‫ﺘﺨﺪﻣ ﺔ ﻟﻬﺬا )ﻋﲆﺳ‬
‫ﺑﺎﻟﻜﺎﻣﻞ‪ .‬اﻷﺳﺎﻟﻴ ﺐ اﻟﻤ ﺴ‬‫ﺗﻢ تﺣﺬﻓﻪ‬
‫اﻟﻤﻌﻠﻮﻣﺎ‬
‫أﻧﻈﻤﺔﺔواﻟﻔﻮ‬
‫ﺗﺮة(‪،‬‬ ‫ﺒ‬ ‫ﺷﺮاء‬
‫ﻟﻠﻤﺤﺎﺳ‬ ‫ﺐ و‪/‬أو‬
‫اﻟﺼﺤﻴﺢ‬ ‫ﺳ‬
‫ﺛﻴﻖ‬‫اﻟﻤﻨﺎ‬
‫ﺘﻮ‬‫ﺑ ًﺎ ﻟﻠ‬‫ﺘﻄﻮﻳﺮ‬
‫ﻣﻄﻠﻮ‬ ‫ﻟﻢ ﻟﻠ‬
‫ﻳﻌﺪ‬ ‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺑﻤﺠﺮد اﻟأنﺗﻜﻮن‬
‫اﻟﻀﻤﺎﻧﺎ ت‬ ‫ﺛﻴﻖ‬
‫ﺘﻌﺮﻳﻒ )‬‫ﺗﻮت اﻟ‬ ‫ﺘﻢ‬‫ﻳو‬
‫ﺑﻴﺎﻧﺎ‬
‫ﺒﻴﺎﻧﺎ ت‬ ‫اﻟﺸﺮﻋاﻟ ﻲ‪.‬‬

‫ﺒﺮاﻣﺞ اﻟﻮﺳﻴﻄ ﺔ وﻗﻮاﻋﺪ اﻟ‬ ‫اﻟﻄ ﻲﺐذﻟﻚ‬ ‫ﺳﺎﻟﻴ ﺐ‬
‫ﺑﻤﺎ ﻓ‬ ‫ﺴﺤﺎأ‬
‫ﺑﻴ ﺔ‪،‬‬ ‫ﺒﺮ‬
‫ﺒﻴﺎﻧﺎﺔ اﻟت ﻋ‬
‫اﻟﺨﺪﻣ‬ ‫ﺗﻤﻨﻊ اﺳ‬
‫ﺗﺸﻐﻴﻞ‬ ‫ﺘﺎح(أو‬‫ﻟاﻟﻤﻔ‬

‫ﺗﺼﻒ‬ ‫ﺑﻼﻏﻬﺎ و‬
‫ﺒﻜ ﺔ‪ ،‬وإ‬
‫ﺘﺸﻐﻴﻞ وﻣﻜﻮﻧﺎ ت اﻟﺸ‬
‫وأﻧﻈﻤ ﺔ اﻟ‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺑﻬﺎ ﻓ ﻲ‬‫ﺘﻮاﻓﻖ ﻣﻊ ﻣﻌﺎﻳﻴﺮ اﻷﻣﺎن اﻟﻤﻌﻤﻮل‬

‫ﺑﻤﺎﻳ‬‫ﺒﺮﻣﺠﻴﺎ ت‬
‫«اﻷﻣﻦ ﻓ ﻲ أﺳﺎﻟﻴ ﺐﺗﻄﻮﻳﺮ اﻟ‬
‫ﺒﻴﻘﺎ ت اﻟﻮﻳ ﺐ(‬

‫ﺘﻄ‬‫ﺜﻞ ‪OWASP‬ﻟ‬
‫اﻟﺼﻨﺎﻋ ﺔ )ﻣ‬
‫ﺘﻄﻠ‬
‫ﺒﺎ ت ‪RB-13.‬و‬
‫ﺘﻄﻠ‬
‫ﺘﻌﺮﻳﻒ وﻣﻠﻔﺎ ت اﻟ ﺴﺠﻞ ﻣﻮﺿﻮع اﻟﻤ‬
‫ﺑﻴﺎﻧﺎ ت اﻟ‬‫ﻳﻌﺪ ﺣﺬف‬ ‫ﺘﺎج اﻟﻤﻨﻔﺼﻠ ﺔ(‬
‫ﺒﺎر‪/‬اﻹﻧ‬
‫ﺘ‬‫ﺘﻄﻮﻳﺮ‪/‬اﻻﺧ‬
‫ﺑﻴﺌﺎ ت اﻟ‬‫ﺜﻞ‬
‫ﺘﻄﻮﻳﺮ )ﻣ‬
‫ﺑﻴﺌ ﺔ اﻟ‬‫«أﻣﻦ‬
‫‪RB-11‬‬
‫ﺘﻌﻠﻖ‬
‫ﺜﺎل ﻓﻴﻤﺎﻳ‬
‫ﺘﺨﺪﻣ ﺔ )ﻋﲆﺳ‬
‫ﺑﺮﻣﺠ ﺔ ﻣ ﺴ‬‫ﺒﺮﻣﺠ ﺔ ﻟﻜﻞ ﻟﻐ ﺔ‬
‫«ﺳﻴﺎﺳﺎ ت اﻟ‬
‫ﺘﺨﺪﻣﻴﻦ(‬
‫ﺘﺠﺎوزا ت اﻟﻤﺨﺰن اﻟﻤﺆﻗ ﺖ‪ ،‬وإﺧﻔﺎء ﻣﺮاﺟﻊ اﻟﻜﺎﺋﻨﺎ ت اﻟﺪاﺧﻠﻴ ﺔ ﻟﻠﻤ ﺴ‬
‫ﺑ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ اﻹﺻﺪار‬
‫«اﻷﻣﻦ ﻓ ﻲ اﻟ‬

‫ﺘﻄﻠ‬
‫ﺘﻤﺎد ﻫﺎ وﻓ ًﻘﺎ ﻟـ "اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﺸ‬

‫ﺘﺮﻛ ﺔ‬ ‫ﺘ ﻲﺗﻢ اﻋ‬
‫ﺘﺠﺎ ت اﻟ‬
‫ُﻔﻀﻞ اﻟﻤﻨ‬
‫ﺘﺮﻳﺎ ت‪،‬ﻳ‬
‫ﺒ ﺔ ﻟﻠﻤﺸ‬
‫ﺘﺮﻛ ﺔ )‪- CC‬وﻓ ًﻘﺎ ﻟﻤ ﺴ‬

‫ﺘﻮى‬ ‫ﺘﺼﺮ‪ :‬اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﺸ‬
‫ﺘﻘﻴﻴﻢ أﻣﻦﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت" )اﻟﻤﺨ‬
‫ﻟ‬
‫ﺘﻤﺪة‪،‬‬
‫ﺘﺠﺎ ت ﻣﻌ‬
‫ﺘﻤﺪة ﻋﲆ اﻟﺮﻏﻢ ﻣﻦﺗﻮﻓﺮ ﻣﻨ‬
‫ﺘﺠﺎ ت ﻏﻴﺮ ﻣﻌ‬
‫ﺘﻘﻴﻴﻢ ‪EAL 4.‬إذاﺗﻢ ﺷﺮاء ﻣﻨ‬
‫اﻟ‬
‫ﺒﺮﻳﺮه‪.‬‬
‫ﺗ‬‫ﺛﻴﻖ ذﻟﻚ و‬
‫ﻓﻴﺠ ﺐﺗﻮ‬
‫‪57‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟﻠ‬‫ﺘﻌﺎﻧ ﺔ‬
‫‪BEI-02‬اﻻﺳ‬ ‫ﺘﻐﻴﻴﺮا ت‬
‫ﺑﺎﻟ‬‫ﺒﻴﻖ واﻟ ﺴﻤﺎح‬
‫ﺒﺎرا ت وﻛﺬﻟﻚﺗﻄ‬
‫ﺘ‬‫ﺛﻴﻖ اﻻﺧ‬
‫ﺒﺎ تﺗﻮ‬
‫ﺘﻄﻠ‬
‫»ﻣ‬
‫اﻟﻤ‬
‫ﺘﻌﻠﻖ‬
‫ﺑﻴ ﺔ )أو أﺟﺰاء ﻣﻨﻬﺎ( ﻓﻴﻤﺎﻳ‬
‫ﺑﻤﺼﺎدر ﺧﺎرﺟﻴ ﺔ ﻟ‬‫ﺘﻌﺎﻧ ﺔ‬
‫إذاﺗﻢ اﻻﺳ‬ ‫ﺛﻴﻖ‬
‫ﺘﻮ‬‫ﺒﺎ ت اﻟ‬
‫ﺘﻄﻠ‬
‫»ﻣ‬
‫ﺑﻴ ﺔ‪ ،‬ﻓﻴﺠ ﺐﺗﻮﻓﺮ‬

‫ﺒﺎر و‪/‬أوﺗﻮﻓﻴﺮ اﻟﻜﻮد اﻟﻤﺼﺪري ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘ‬‫ﺘﻄﻮﻳﺮ واﻻﺧ‬
‫ﺑﺎﻟ‬ ‫ﺘﺨﺪم‬
‫ﺛﺎﺋﻖ اﻟﻤ ﺴ‬
‫ﺘﺸﻐﻴﻞ وو‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ اﻟﻨﻈﺎم واﻟ‬
‫اﻟ‬
‫ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞﺗﻌﺎﻗﺪﻳًﺎ‬
‫ﺗﻔﺎق ﻋﲆ اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﻋﺎل ﻣﻦ اﻷﻣﺎن‪ .‬وﻟﺬﻟﻚ‪،‬ﻳﺠ ﺐ اﻻ‬
‫ٍ‬ ‫ﺘﻮى‬
‫ﻣﺴ‬
‫ﺑ ﺔ وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت اﻟﺨﺎرﺟﻴﻴﻦ‪:‬‬

‫ﺑﻴﻦ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺒﻜ ﺔ اﻟﺤﺎﻟﻴ ﺔ ﻣﻦ ﺧﻼل إﺟﺮاء ﺧﺎﺿﻊ‬

‫ﺘﻐﻴﻴﺮا ت ﻋﲆﺗﻜﻮﻳﻦ اﻟﺸ‬ ‫ﻳﺠ ﺐ أ ً‬
‫ﻳﻀﺎ إﺟﺮاء اﻟ‬
‫ﺒﺮﻣﺠﻴﺎ ت اﻵﻣﻨ ﺔ‪-‬‬

‫ﺒﺎ تﺗﻄﻮﻳﺮ اﻟ‬
‫ﺘﻄﻠ‬
‫«ﻣ‬ ‫ﺑﻴﻦ اﻟﻌﻤﻼء‪.‬‬‫ﺑ ﺔ‪ ،‬ﻧﻈ ﺮًاﻷﻧﻬﺎ ﺿﺮورﻳ ﺔ ﻟﻠﻔﺼﻞ اﻟﻔﻌﺎل‬
‫ﻟﻠﺮﻗﺎ‬
‫ﺒﺎر(‬
‫ﺘ‬‫ﺘﻄﻮﻳﺮ واﻻﺧ‬
‫ﺘﻔﻜﻴﺮ )ﺧﺎﺻ ﺔ اﻟ‬
‫ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﺒ ﺖ ذﻟﻚ‬
‫ﺜ‬‫ﺘ ﻲﺗ‬
‫ﺗﻘﺪﻳﻢ اﻷدﻟ ﺔ اﻟ‬
‫»‬
‫ﺒﻞ ﻣﺰود اﻟﺨﺪﻣ ﺔ اﻟﺨﺎرﺟ ﻲ‬

‫ﺒﺎرا ت اﻟﻜﺎﻓﻴ ﺔ ﻣﻦ ﻗ‬
‫ﺘ‬‫ﺗﻢ إﺟﺮاء اﻻﺧ‬ ‫ﺘﻐﻴﻴﺮا ت‬
‫ﺗﻘﻴﻴﻢ ﻣﺨﺎﻃﺮ اﻟ‬
‫‪BEI-04‬‬
‫اﻟﻤ‬
‫ﺒﻮل ﻟﺠﻮدة اﻟﺨﺪﻣﺎ ت‬
‫ﺒﺎر اﻟﻘ‬
‫ﺘ‬‫»اﺧ‬
‫ﺘﻔﻖ ﻋﻠﻴﻬﺎ‬
‫ﺒﺎ ت اﻟﻮﻇﻴﻔﻴ ﺔ وﻏﻴﺮ اﻟﻮﻇﻴﻔﻴ ﺔ اﻟﻤ‬ ‫ﺘﻢﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟﻠﻤ‬
‫ﺘﻄﻠ‬ ‫ﻳ‬ ‫ﺘﻲ‬
‫ﺘﻜﻮﻳﻦ اﻟ‬ ‫ﺒ ًﻘﺎ‪.‬ﻳ‬
‫ﺘﻢﺗﻘﻴﻴﻢ ﻛﺎﻓ ﺔ ﻛﺎﺋﻨﺎ ت اﻟ‬ ‫ﺑﺈﺟﺮاءﺗﻘﻴﻴﻢ ﻟﻠﻤﺨﺎﻃﺮ ﻣ ﺴ‬‫ﺘﻐﻴﻴﺮ‬
‫ﺒﺪأ اﻟ‬
‫ﻳﻘﻮم ﻣ‬
‫ﺘﻴﺠ ﺔﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ‬

‫ﺛﻴﻖ ﻧ‬
‫ﺘﻢﺗﻮ‬
‫ﺘﻤﻠ ﺔ‪.‬ﻳ‬
‫ﺛﻴﺮا ت اﻟﻤﺤ‬
‫ﺘﺄ‬
‫ﺘﻐﻴﻴﺮ ﻓﻴﻤﺎﻳ‬
‫ﺑﺎﻟ‬‫ﺛﺮ‬
‫ﺘﺄ‬
‫ﻗﺪﺗ‬
‫ﺑﺸﻜﻞ ﻣﻨﺎﺳ ﺐ وﺷﺎﻣﻞ‪.‬‬

‫ﺑﺸﻜﻞ ﻋﺸﻮاﺋ ﻲ أﻳﻀﺎ ً‬
‫ﺒﺎر و‬
‫ﺘ‬‫ﺑﻄﻪ ﻟﻼﺧ‬
‫ﺘﻄﻮﻳﺮ وﺿﻮا‬
‫»اﻟﺤﻖ ﻓ ﻲ إﺧﻀﺎع ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫‪BEI-03‬ﺳﻴﺎﺳﺎ ت اﻟ‬
‫ﺗﺼﻨﻴﻒ اﻟ‬
‫‪BEI-05‬‬
‫اﻟﻤ‬
‫اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬ ‫ﺜﺎل‪،‬‬
‫ﺘﻐﻴﻴﺮا ت ﻋﲆ أﺳﺎسﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ )ﻋﲆﺳ‬
‫ﺘﻢﺗﺼﻨﻴﻒ ﺟﻤﻴﻊ اﻟ‬
‫ﻳ‬
‫ﺘﻐﻴﺮا ت ﻓ ﻲ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻺدارة اﻟ ﺴﻠﻴﻤ ﺔ ﻟﻠ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬ ‫ﺒﻌﻴﺪة اﻟﻤﺪى( ﻣﻦ أﺟﻞ اﻟﺤﺼﻮل ﻋﲆﺗﺮﺧﻴﺺ‬
‫ﺒﻴﺮة أو اﻟ‬
‫ﺛﻴﺮا ت ﻏﻴﺮ اﻟﻤﻬﻤ ﺔ أو اﻟﻜ‬
‫ﺘﺄ‬
‫اﻟ‬
‫ﺒﺮاﻣﺞ اﻟﻮﺳﻴﻄ ﺔ وﻗﻮاﻋﺪ اﻟ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟ‬‫ﺑﻴ ﺔ‪،‬‬
‫ﻟ‬ ‫ﺘﺎج‪.‬‬
‫ﺒﻴﺌ ﺔ اﻹﻧ‬
‫ﺘﻐﻴﻴﺮ ﻟ‬
‫ﺗﺎﺣ ﺔ اﻟ‬
‫ﺒﻞ إ‬
‫ﻣﻨﺎﺳ ﺐ ﻗ‬

‫ﺒﻜ ﺔ‪ ،‬وإ‬
‫ﺘﺸﻐﻴﻞ وﻣﻜﻮﻧﺎ ت اﻟﺸ‬
‫وأﻧﻈﻤ ﺔ اﻟ‬
‫ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ ﻓ ﻲ ﻫﺬا اﻟﺼﺪد‪:‬‬

‫ﺒﻐ ﻲ ﻣﺮاﻋﺎة اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫وﻳﻨ‬ ‫ﺘﻐﻴﻴﺮا ت‬
‫‪BEI-06‬‬
‫اﻟﻤ‬
‫ﺒﺎ ت ذا ت اﻟﺼﻠ ﺔ ﻟﻨﻮع وﻧﻄﺎق‬
‫ﺘﻄﻠ‬
‫ﺘﻐﻴﻴﺮا ت واﻟﻤ‬
‫ﺗﻴ ﺐ أوﻟﻮﻳﺎ ت اﻟ‬
‫ﺗﺮ‬‫»ﻣﻌﺎﻳﻴﺮﺗﺼﻨﻴﻒ و‬
‫ﺘﻢ اﻟﺤﺼﻮل ﻋﻠﻴﻬﺎ‬

‫ﺘ ﻲﺳﻴ‬
‫ﺘﺼﺎرﻳﺢ اﻟ‬
‫ﺘﻢﺗﻨﻔﻴﺬ ﻫﺎ واﻟ‬
‫ﺘ ﻲﺳﻴ‬
‫ﺒﺎرا ت اﻟ‬
‫ﺘ‬‫اﻻﺧ‬ ‫ﺜﺎل‪،‬‬
‫ﺘﻐﻴﻴﺮا ت ﻋﲆ أﺳﺎسﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ )ﻋﲆﺳ‬
‫ﺘﻢﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت ﺟﻤﻴﻊ اﻟ‬
‫ﻳ‬
‫ﺗﺎﺣ ﺔ‬
‫ﺒﻞ إ‬
‫ﺘﺮﺧﻴﺺ اﻟﻤﻨﺎﺳ ﺐ ﻗ‬
‫ﺋ ﺔ( ﻣﻦ أﺟﻞ اﻟﺤﺼﻮل ﻋﲆ اﻟ‬
‫ﻣﻨﺨﻔﻀ ﺔ‪ ،‬ﻋﺎدﻳ ﺔ‪ ،‬ﻋﺎﻟﻴ ﺔ‪ ،‬ﻃﺎر‬
‫ﺘﺎج‪.‬‬
‫ﺒﻴﺌ ﺔ اﻹﻧ‬
‫ﺘﻐﻴﻴﺮ ﻟ‬
‫اﻟ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ‬
‫ﺑﻤﻮﺟ ﺐ اﻻ‬‫ﺛﺮﻳﻦ‬
‫ﺘﺄ‬
‫ﺑ ﺔ اﻟﻤ‬
‫ﺒﺎ ت إﺧﻄﺎر ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫»ﻣ‬
‫‪58‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺒﺎر‬
‫ﺘ‬‫ﺗﻐﻴﻴﺮا ت اﻻﺧ‬
‫‪BEI-07‬‬ ‫ﺗﻐﻴﻴﺮا ت اﻟﻄﻮارئ‬
‫‪BEI-10‬‬
‫اﻟﻤ‬
‫ﺒﻴﻞ‬
‫ﺒﺎرا ت )ﻋﲆﺳ‬
‫ﺘ‬‫ﺑﻴ ﺔ ﻟﻼﺧ‬
‫ﺘﻢ إﺟﺮاؤ ﻫﺎ ﻋﲆ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘ ﻲﻳ‬
‫ﺘﻐﻴﻴﺮا ت اﻟ‬
‫ﺗﺨﻀﻊ ﺟﻤﻴﻊ اﻟ‬ ‫ﺘﻐﻴﻴﺮ‬
‫ﺛﺎﺋﻖ اﻟ‬
‫ﺑﺈﻧﺸﺎء و‬‫ﺘﻐﻴﻴﺮ اﻟﺬيﻳﻘﻮم‬
‫ﺑﻮاﺳﻄ ﺔ ﻣﺪﻳﺮ اﻟ‬‫ﺋ ﺔ ﻋﲆ ﻫﺬا اﻟﻨﺤﻮ‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻄﺎر‬
‫ﻳﺠ ﺐﺗﺼﻨﻴﻒ اﻟ‬
‫ﺒﻴﺌ ﺔ‬
‫ﺘﻬﺎ ﻟ‬
‫ﺗﺎﺣ‬
‫ﺒﻞ إ‬
‫ﺘﻄﻮﻳﺮ وﻗ‬
‫ﺛﻨﺎء اﻟ‬
‫ﺘﺨﺪم( أ‬
‫ﺒﻮل اﻟﻤ ﺴ‬
‫ﺘﻜﺎﻣﻞ واﻻﻧﺤﺪار واﻷﻣﺎن وﻗ‬
‫ﺜﺎل‪ ،‬ﻟﻠ‬
‫اﻟﻤ‬ ‫ﺜﺎل‪ ،‬ﻓ ﻲ ﻏﻀﻮن ‪5‬أﻳﺎم ﻋﻤﻞ(‪،‬ﻳﻘﻮم‬
‫ﺑﻌﺪ ذﻟﻚ )ﻋﲆﺳ‬‫ﺘﺎج‪.‬‬
‫ﺑﻴﺌ ﺔ اﻹﻧ‬‫ﺘﻐﻴﻴﺮ ﻋﲆ‬
‫ﺒﻴﻖ اﻟ‬
‫ﺒﻞﺗﻄ‬
‫ﻗ‬
‫ﺑ ﺔ‪.‬‬
‫ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦﺗﺄ ﻫﻴﻼ ﻋﺎﻟﻴﺎ ﻣﻦ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺒﺎرا ت ﻣﻦ ﻗ‬
‫ﺘﺎج‪.‬ﻳ‬
‫اﻹﻧ‬ ‫ﺒﺮﻳﺮ‬
‫ﺘ‬‫ﺘﻐﻴﻴﺮ اﻟﻄﺎرئ‪ .‬وﻳﺠ ﺐ أنﻳﻮﺿﺢ ﻫﺬا اﻟ‬
‫ﺒﻴﻖ اﻟ‬
‫ﺘﻴﺠ ﺔﺗﻄ‬
‫ﺒﺮﻳﺮ وﻧ‬
‫ﺘ‬‫ﺑ‬‫ﺘﻐﻴﻴﺮ‬
‫ﺘﻜﻤﻠ ﺔ و‬
‫ﺑ‬‫ﺘﻐﻴﻴﺮ‬
‫ﻣﺪﻳﺮ اﻟ‬
‫ﺜﺎل ﻟﻠﻌﻤﻠﻴ ﺔ‬
‫ﺘ‬‫ﺗﺞ ﻋﻦ اﻻﻣ‬
‫ﺘﺄﺧﻴﺮ اﻟﻨﺎ‬
‫ﺘﻈﻤ ﺔ وﻣﺎ ﻫ ﻲ ﻋﻮاﻗ ﺐ اﻟ‬
‫ﺘﻐﻴﻴﺮ اﻟﻤﻨ‬
‫ﺒ ﺐ ﻋﺪم إﻣﻜﺎﻧﻴ ﺔﺗﻨﻔﻴﺬ ﻋﻤﻠﻴ ﺔ اﻟ‬
‫ﺳ‬
‫ﺒﻞ‬
‫ﺘﻢ اﻟﺤﺼﻮل ﻋﲆ إﺻﺪار ﻻﺣﻖ ﻣﻦ ﻗ‬
‫ﺘﻐﻴﻴﺮ إﱃ اﻟﻌﻤﻼء اﻟﻤﻌﻨﻴﻴﻦ وﻳ‬
‫ﺘﻢ إرﺳﺎل و‬
‫ﺘﻈﻤ ﺔ‪.‬ﻳ‬
‫اﻟﻤﻨ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ‪.‬‬ ‫ﺘﻤﺪة وﻓ ًﻘﺎ ﻟﻼ‬

‫ﺗﻔﺎﻗﻴﺎ ت اﻟ‬ ‫اﻟﻬﻴﺌﺎ ت اﻟﻤﻌ‬
‫ﺘﺄﺟﺮﻳﻦ(‬
‫ﺒﻞ اﻟﻌﻤﻼء )اﻟﻤ ﺴ‬
‫ﺘﻐﻴﻴﺮا ت ﻣﻦ ﻗ‬
‫ﺒﺎر اﻟ‬
‫ﺘ‬ ‫ﺘﻢ أ ً‬
‫ﻳﻀﺎ اﺧ‬ ‫ﺘﻮى اﻟﺨﺪﻣ ﺔ ‪(SLA)،‬ﻳ‬ ‫وﻓ ًﻘﺎ ﻻ‬
‫ﺒﻴﻦ ﻟﺬﻟﻚ‪.‬‬
‫اﻟﻤﻨﺎﺳ‬
‫‪BEI-08‬اﻟ‬
‫اﻟﻤ‬
‫ﺘﻴﺠ ﺔ ﻟﻸﺧﻄﺎء أو اﻟﻤﺨﺎوف‬

‫ﺑﺔ ﻧ‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻤﻄﻠﻮ‬
‫ﺘﻤﻜﻦ ﻣﻦ اﻟ‬
‫ﺘﻰﺗ‬
‫ﺘﻢﺗﻌﺮﻳﻒ اﻟﻌﻤﻠﻴﺎ ت ﺣ‬
‫ﻳ‬
‫ﺑﻘ ﺔ‪.‬‬
‫ﺘﻬﺎ اﻟ ﺴﺎ‬
‫ﺛﺮة إﱃ ﺣﺎﻟ‬
‫ﺘﺄ‬
‫ﺘﻌﺎدة اﻷﻧﻈﻤ ﺔ أو اﻟﺨﺪﻣﺎ ت اﻟﻤ‬
‫اﻷﻣﻨﻴ ﺔ واﺳ‬
‫‪BEI-11‬ﻣﺸﻬﺪ اﻟﻨﻈﺎم‬
‫اﻟﻤ‬
‫ﺒﺎر اﻟﻤﻨﺎﺳ ﺐ واﻟﻤﻮاﻓﻘ ﺔ‬

‫ﺘ‬‫‪BEI-09‬ﻣﺮاﺟﻌ ﺔ اﻻﺧ‬ ‫ﺘﺠﻨ ﺐ اﻟﻮﺻﻮل ﻏﻴﺮ‬
‫ﺘﺎﺟﻴ ﺔ ﻟ‬
‫ﺑﻴﺌﺎ ت ﻏﻴﺮ إﻧ‬‫ﺘﺎج ﻣﺎدﻳًﺎ أو ﻣﻨﻄﻘ ًﻴﺎ ﻋﻦ ﻃﺮﻳﻖ‬
‫ﺑﻴﺌﺎ ت اﻹﻧ‬‫ﺘﻢ ﻓﺼﻞ‬
‫ﻳ‬
‫ﻋﻠﻴﻪ‬ ‫ﺒﺎر‬
‫ﺘ‬‫ﺑﻴﺌﺎ ت اﻻﺧ‬‫ﺘﺎج ﻓ ﻲ‬
‫ﺑﻴﺎﻧﺎ ت اﻹﻧ‬‫ﺘﻢ ﻧ ﺴﺦ‬
‫ﺘﺎج‪ .‬ﻻﻳ‬
‫ﺑﻴﺎﻧﺎ ت اﻹﻧ‬‫ﺑﻪ أو إﺟﺮاءﺗﻐﻴﻴﺮا ت ﻋﲆ‬‫اﻟﻤﺼﺮح‬
‫ﺘﻬﺎ‪.‬‬
‫ﺘﻄﻮﻳﺮ ﻣﻦ أﺟﻞ اﻟﺤﻔﺎظ ﻋﲆﺳﺮﻳ‬
‫أو اﻟ‬
‫اﻟﻤ‬
‫ﺑ ﺔ‪.‬‬
‫ﺗﻢ ﻣﻨﺢ اﻟﻤﻮاﻓﻘﺎ ت اﻟﻤﻄﻠﻮ‬
‫ﺑﻨﺠﺎح و‬‫ﺘﻤﻠ ﺖ‬
‫ﺒﺎرا ت اﻟﻤﺨﻄﻂ ﻟﻬﺎ ﻗﺪ اﻛ‬
‫ﺘ‬‫ﺘﻤﺪة أو ﻟﺠﻨ ﺔ ﻣﻨﺎﻇﺮة ﻟﻤﻌﺮﻓ ﺔ ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻻﺧ‬
‫ﺒﻞ ﻫﻴﺌ ﺔ ﻣﻌ‬
‫ﺘﻢ اﻟﻤﺮاﺟﻌ ﺔ ﻣﻦ ﻗ‬
‫ﺘﺎج‪،‬ﻳﺠ ﺐ أنﺗ‬
‫ﺑﻴﺌ ﺔ اﻹﻧ‬‫ﺒﻞ إﺻﺪار أيﺗﻐﻴﻴﺮ ﻓ ﻲ‬
‫ﻗ‬
‫‪BEI-12‬ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ‬
‫اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺘﻨﺪة إﱃ اﻷدوار ﻣﻦ أﺟﻞ ﺿﻤﺎن‬

‫ﺘﻔﻮﻳﻀﺎ ت اﻟﻤ ﺴ‬
‫ﺘﻐﻴﻴﺮ اﻟ‬
‫ﺘﻀﻤﻦ إﺟﺮاءا ت إدارة اﻟ‬
‫ﺗ‬
‫ﺒ ﺔ ﻣﻦ اﻟ‬
‫ﺛ ﺔ أﺷﻬﺮ ﻋﲆ اﻷﻗﻞ ﻟﻠﺤﺼﻮل ﻋﲆ ﻋﻴﻨ ﺔ ﻋﺸﻮاﺋﻴ ﺔ ﻣﻨﺎﺳ‬
‫ﺛﻼ‬‫ﺘﻢ ﻣﺮاﺟﻌ ﺔ ﻛﻞ‬
‫ﺗ‬ ‫ﺑﻴﻦ‬‫ﺗﺮﺣﻴﻠﻬﺎ‬
‫ﺘﻐﻴﻴﺮا ت وإﻃﻼﻗﻬﺎ و‬
‫ﺘﻄﻮﻳﺮ اﻟ‬
‫ﺑ‬‫ﺘﻌﻠﻖ‬
‫ﺒﺎ ت ﻓﻴﻤﺎﻳ‬
‫ﺑﻴﻦ اﻟﻮاﺟ‬‫اﻟﻔﺼﻞ اﻟﻤﻨﺎﺳ ﺐ‬
‫ﺘﻐﻴﻴﺮا ت اﻟﻤﻨﺠﺰة ﺧﻼل‬

‫ﺘﺎج )أي ﻣﺎ ﻻﻳﻘﻞ ﻋﻦ ‪10٪‬ﻣﻦ ﺟﻤﻴﻊ اﻟ‬
‫ﺑﻴﺌ ﺔ اﻹﻧ‬‫ﺘ ﻲﺗﻢ إﺟﺮاؤ ﻫﺎ ﻋﲆ‬
‫اﻟ‬ ‫ﺒﻴﺌﺎ ت‪.‬‬
‫اﻟ‬
‫ﺒﺎر واﻟﻤﻮاﻓﻘ ﺔ‬
‫ﺘ‬‫ﺘﺼﻨﻴﻒ واﻻﺧ‬
‫ﺑﺎﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺒﺎ ت اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ( ﻣﺎ إذا ﻛﺎﻧ ﺖ اﻟﻤ‬
‫ﻫﺬه اﻟﻔ‬
‫ﺘﻐﻴﻴﺮا ت‪.‬‬
‫ﺘﻴﻔﺎء اﻟ‬
‫ﺒ ﺔﺗﻢ اﺳ‬
‫اﻟﻤﻨﺎﺳ‬
‫‪59‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺒ ﺔ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت واﻟﻤﻮردﻳﻦ‬

‫‪5.12‬ﻣﺮاﻗ‬ ‫ﺒﺎ ت اﻷﻣﺎن أ ً‬
‫ﻳﻀﺎ ﻟﻠﻤﻘﺎوﻟﻴﻦ ﻣﻦ‬ ‫ﺘﻄﻠ‬
‫ﺑﺎﻟﺤﺪ اﻷدﻧﻰ ﻣﻦ ﻣ‬‫ﺘﻌﺎﻗﺪي‬
‫ﺘﺰام اﻟ‬
‫»اﻹﻓﺼﺎح واﻻﻟ‬
‫ﺑﻴ ﺔ‬
‫ﺑﺄﺟﺰاء ﻏﻴﺮ ﻣﻬﻤ ﺔ ﻓ ﻲﺗﻄﻮﻳﺮ أوﺗﺸﻐﻴﻞ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﺒﺎﻃﻦ إذا ﻟﻢﻳ ﺴﺎ ﻫﻤﻮا ﻓﻘﻂ‬
‫اﻟ‬
‫ﺒ ﺔ(‬
‫ﺜﺎل‪ ،‬ﻣﺰود ﺧﺪﻣ ﺔ ﻣﺮﻛﺰ اﻟﺤﻮﺳ‬
‫)ﻋﲆﺳ‬
‫ﺒﺎ ت اﻷﻣﺎن‬
‫ﺘﻄﻠ‬
‫ﺒ ﺔ اﻟﺨﺪﻣﺎ ت وﻣ‬
‫ﺒﺎﻃﻦ( وﻣﺮاﻗ‬
‫ﺑ ﺔ )اﻟﻤﻘﺎوﻟﻴﻦ ﻣﻦ اﻟ‬
‫ﺒﻞ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت و‪/‬أو ﻣﻮردي ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘ ﻲﻳﻤﻜﻦ اﻟﻮﺻﻮل إﻟﻴﻬﺎ ﻣﻦ ﻗ‬
‫اﻟﻬﺪف‪ :‬ﺿﻤﺎن ﺣﻤﺎﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫اﻟﻤ‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺑ ﺔ‪ .‬وﻓﻘﺎ ﻟﻤ‬
‫ﺒﺎ ت ﻓ ﻲ إدارة اﻟﻤﺨﺎﻃﺮ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻄﻠ‬
‫ﺗﻢ دﻣﺞﺗﻌﺮﻳﻒ اﻟﻤ‬
‫ﺘﻬﺎ‪.‬‬
‫ﺘﺄﻛﺪ ﻣﻦ ﻣﻼءﻣ‬
‫ﺘﻈﻤ ﺔ ﻟﻠ‬
‫ﺘﻢ ﻓﺤﺼﻬﺎ ﻋﲆ ﻓ‬
‫‪OIS-07،‬ﻳ‬
‫ﺒﺎ ت اﻷﻣﺎن وﻣﻮﻓﺮي‬

‫ﺘﻄﻠ‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻣ‬
‫‪DLL-01‬ﺳﻴﺎﺳﺎ ت اﻟ‬
‫ﺑﺔ‬
‫اﻟﺨﺪﻣﺎ ت وﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬ ‫ﺘﻮاﻓﺮ(‬
‫ﺘﻄﻠ‬
‫اﻟﻤ‬ ‫ﺘﺪﻗﻴﻖ ﻓﻴﻤﺎ‬
‫ﺑ ﺔ ﺣﻘﻮق اﻟ‬
‫ﺑﻤﻨﺢ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺑ ﺔ ﻣﻠﺰﻣﻮنﺗﻌﺎﻗﺪﻳًﺎ‬
‫ﺒﺎﻃﻦ ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫اﻟﻤﻘﺎوﻟﻮن ﻣﻦ اﻟ‬
‫ﺒﺎ ت اﻷﻣﺎن‬
‫ﺘﻄﻠ‬
‫ﺘ‬‫ﺑﺎﻻﻣ‬‫ﺘﻌﻠﻖ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ وﻛﺬﻟﻚ ﻓﻴﻤﺎﻳ‬‫ﺘﻌﻠﻖ‬
‫ﺑﻔﻌﺎﻟﻴ ﺔ ﻧﻈﺎم اﻟﺮﻗﺎ‬‫ﺘﻌﻠﻖ‬
‫ﻳ‬
‫ﺒﻴﺮة ﻓ ﻲﺗﻄﻮﻳﺮ‬
‫ﺑﺄﺟﺰاء ﻛ‬‫ﺑ ﺔ(‪ ،‬اﻟﺬﻳﻦﻳ ﺴﺎ ﻫﻤﻮن‬
‫ﺜﻞ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت و‪/‬أو ﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺜ ﺔ أﺧﺮى )ﻣ‬
‫ﺛﺎﻟ‬ ‫ﻷﻃﺮاف‬
‫ﺒﻞ أﻃﺮاف‬ ‫ﺑﻠ ﺔ‬
‫اﻟﻮﺻﻮلﻣﻘﺎ‬
‫إﻟﻴﻬﺎ ﻣﻦ ﻗ‬ ‫ﺷﻬﺎدا ت‬
‫ﺘﻢ‬‫ﻳﻢ‬
‫ﻳ‬‫ﺗﻘﺪﻲ‬
‫ﺧﻼلت اﻟ‬
‫ﺘ‬ ‫ﻷدﻟ ﺔ ﻣﻦ‬
‫اﻟﻤﻌﻠﻮﻣﺎ‬ ‫ﺑﻀﻤﺎن ت ا‬
‫ﺣﻤﺎﻳ ﺔ‬ ‫ﺒﺎ‬
‫ﺛ‬ ‫اﻟﺨﺎﺻ أﺔ ً‬
‫ﻳﻀﺎ إ‬ ‫ﺒﺎﻃﻦ‬‫ﻣﻦتاﻟ‬ ‫ﻟﻠﻤﻘﺎول‬
‫ﻳﻤﻜﻦ ت واﻟ‬
‫ﺘﻌﻠﻴﻤﺎ‬ ‫ﻋﻠﻴﻬﺎ‪.‬‬
‫ﺴﻴﺎﺳﺎ‬ ‫ﺘﻔﻖ‬
‫ﺛﻴﻖ اﻟ‬ ‫ﻳاﻟﻤ‬
‫ﺘﻢﺗﻮ‬
‫ﺑ ﺔ‪ .‬وﻳﺠ ﺐ ﻋﲆ اﻷﻗﻞ ﻣﺮاﻋﺎة‬

‫ﺘﻤﻞ إﱃ ﻣﻌﻠﻮﻣﺎ ت ﻋﻤﻼء اﻟ ﺴﺤﺎ‬
‫ﺘ ﻲ ﻗﺪﺗﻨﺠﻢ ﻋﻦ اﻟﻮﺻﻮل اﻟﻤﺤ‬ ‫ﻳﺸﻤﻞﻟﻠذﻟﻚ‬
‫ﺘﺨﻔﻴﻒ ﻣﻦ اﻟﻤﺨﺎﻃﺮ اﻟ‬ ‫ﺑﻠ ﺔ‬ ‫‪ISAE‬و‬
‫اﻟﻤﻘﺎ‬ ‫ﺑﻂ‬ ‫‪3402/‬‬
‫اﻟﻀﻮا‬ ‫‪IDW‬‬
‫‪PS‬اﺳ‬
‫ﺘﺨﺪام‬ ‫ﺘﻢ‬‫وﻓ ًﻘﻟـﺎ ﻟـ‪SA-01.‬ﻳ‬
‫‪951).‬‬ ‫وﻓ ًﻘﺎ‬
‫ﺗﻘﺎرﻳﺮ‬‫ﺷﻜﻞ‬
‫ﻳﻤﻬﺎ‬
‫ﺗﻘﺪ‬ ‫ﺜﺎل ﻓ ﻲ‬
‫ﺑﻼﻏﻬﺎ و‬‫اﻟﻤوإ‬ ‫ﺒﻴﻞ‬
‫ﺑﻴ ﺔ‪،‬‬ ‫)ﻋﲆاﻟﺳ‬
‫ﺴﺤﺎ‬ ‫ﺘﻘﻠ ﺔ‬
‫اﻟﺨﺪﻣ ﺔ‬ ‫ﺜﺔ ﻣﺴ‬
‫ﺗﺸﻐﻴﻞ‬‫ﺛﺎﻟ‬
‫أو‬
‫ﺒﺎﻃﻦ‪.‬‬
‫ﺑﻌﻴﻦ ﻟﻠﻤﻘﺎول ﻣﻦ اﻟ‬‫ﺘﺎ‬
‫ﺒﺎﻃﻦ اﻟ‬
‫اﻟﺼﺪد‪:‬‬ ‫ﻣﻦ اﻟﻫﺬا‬
‫اﻟﻤﻘﺎوﻟﻴﻦﺔ ﻓ ﻲ‬
‫ﺘﺎﻟﻴ‬ ‫أ ً‬
‫ﻳﻀﺎ‬
‫اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺒﺎ ت اﻷﻣﺎن ﻟﻤﻘﺪﻣ ﻲ‬

‫ﺘﻄﻠ‬
‫ﺒ ﺔﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت وﻣ‬
‫‪DLL-02‬ﻣﺮاﻗ‬
‫ﺑﺎﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻌﺎﻟﺠ ﺔ‪،‬‬‫ﺘﻌﻠﻖ‬
‫ﺒﺎ ت اﻷﻣﺎن ﻓﻴﻤﺎﻳ‬
‫ﺘﻄﻠ‬
‫ﺗﻌﺮﻳﻒ ووﺻﻒ اﻟﺤﺪ اﻷدﻧﻰ ﻣﻦ ﻣ‬
‫»‬ ‫ﺑﺔ‬
‫اﻟﺨﺪﻣﺎ ت وﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺜﻞ ‪ISO/IEC 27001‬‬
‫ﺑﻬﺎ ﻣ‬‫ﺘﺮف‬
‫ﺘﻤﺪ ﻋﲆ ﻣﻌﺎﻳﻴﺮ اﻟﺼﻨﺎﻋ ﺔ اﻟﻤﻌ‬
‫ﺘ ﻲﺗﻌ‬
‫واﻟ‬
‫اﻟﻤ‬
‫ﺒﻴﺎﻧﺎ ت‪ ،‬وﺣﻘﻮق اﻟﻤﻠﻜﻴ ﺔ‬

‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ ﺣﻤﺎﻳ ﺔ اﻟ‬‫ﺘﻨﻈﻴﻤﻴ ﺔ‪،‬‬
‫ﺘﻄﻠ‬
‫»اﻟﻤ‬ ‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺘﻔﻖ ﻋﻠﻴﻬﺎ وﻣ‬
‫ﺘﻈﻤ ﺔ ﻟﻠﺨﺪﻣﺎ ت اﻟﻤ‬
‫ﺒ ﺔ واﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﻨ‬
‫ﺗﻢ وﺿﻊ إﺟﺮاءا ت اﻟﻤﺮاﻗ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻮﺻﻔﻴ ﺔ )اﻧﻈﺮ ‪RB-11)،‬‬
‫ﺘﻌﺎﻣﻞ ﻣﻊ اﻟ‬
‫اﻟﻔﻜﺮﻳ ﺔ‪ ،‬وﺣﻖ اﻟﻤﺆﻟﻒ‪ ،‬واﻟ‬ ‫ﺑ ﺔ(‬
‫ﺜﻞ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت و‪/‬أو ﻣﻮردي ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺜ ﺔ )ﻣ‬
‫ﺜﺎﻟ‬
‫ﺑﺎﻷﻃﺮاف اﻟ‬‫اﻷﻣﺎن اﻟﺨﺎﺻ ﺔ‬
‫ﺒﻴﺎﻧﺎ ت واﻟﻤ ﺴﺆوﻟﻴ ﺔ‪ ،‬راﺟﻊ‬

‫ﺜﺎل‪ ،‬ﻣﻮﻗﻊ ﻣﻌﺎﻟﺠ ﺔ اﻟ‬
‫وﺻﻒ ﻟﻜﻴﻔﻴ ﺔ ﺿﻤﺎﻧﻬﺎ )ﻋﲆﺳ‬ ‫ﺗﺸﻤﻞ‬
‫ﺑﻴ ﺔ أوﺗﺸﻐﻴﻠﻬﺎ‪ .‬و‬
‫ﺑﺄﺟﺰاء أﺳﺎﺳﻴ ﺔ ﻓ ﻲﺗﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫اﻟﺬﻳﻦﻳ ﺴﺎ ﻫﻤﻮن‬
‫اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ ﻟـ اﻟﺸﻔﺎﻓﻴ ﺔ(‬ ‫ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ‪:‬‬

‫اﻟﻀﻤﺎﻧﺎ ت اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺘﻌﺎون ﻋﻨﺪ إزاﻟ ﺔ‬

‫ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ )ﺧﺎﺻ ﺔ اﻹﺧﻄﺎرا ت واﻟ‬
‫ﺒﺎ ت إدارة اﻟﺤﻮاد ث واﻟ‬
‫ﺘﻄﻠ‬
‫»ﻣ‬
‫اﻷﻋﻄﺎل(‬ ‫ﺜﻞ ‪SLA‬‬

‫ﺘﻘﺎرﻳﺮ اﻟﺨﺪﻣ ﺔ )ﻣ‬
‫»ﻣﺮاﺟﻌ ﺔ ﻣﻨ‬
‫ﺜﺔ‬
‫ﺛﺎﻟ‬‫ﺒﻞ أﻃﺮاف‬
‫ﺘﻘﺎرﻳﺮ( إذاﺗﻢﺗﻘﺪﻳﻤﻬﺎ ﻣﻦ ﻗ‬
‫اﻟ‬
‫ﺑﺎﻷﻣﻦ واﻟ‬‫»ﻣﺮاﺟﻌ ﺔ اﻟﺤﻮاد ث ذا ت اﻟﺼﻠ ﺔ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺑﺎ ت أو اﻷﻋﻄﺎل واﻻﻧﻘﻄﺎﻋﺎ ت اﻟﻤ‬
‫اﻻﺿﻄﺮا‬
‫‪60‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺒﻴﺌ ﺔ‪.‬ﻳﺠ ﺐ‬
‫ﺒﺎ ت أو اﻟ‬
‫ﺘﻄﻠ‬
‫ﺘﻐﻴﻴﺮا ت اﻷﺳﺎﺳﻴ ﺔ ﻓ ﻲ اﻟﻤ‬
‫ﺑﻌﺪ اﻟ‬‫«ﻣﺮاﺟﻌﺎ ت ﻏﻴﺮ ﻣﺠﺪوﻟ ﺔ‬ ‫‪5.13‬إدارة اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬
‫ﺑﺸﻜﻞ ﺷﺎﻣﻞ ﻟﻌﻤﻠﻴﺎ ت اﻟ‬‫ﺛﻴﻘﻬﺎ‬
‫ﺗﻮ‬‫ﺑﺔ و‬
‫ﺗﻘﻴﻴﻢ اﻟﺠﻮ ﻫﺮﻳ ﺔ ﻣﻦ ﻗ‬
‫ﺗﻘﻴﻴﻢ‬
‫ﺗ ﺴﺠﻴﻞ و‬
‫ﺑﺮﺻﺪ و‬‫ﺘﻌﻠﻖ‬
‫ﺘ ﺴﻖ ﻓﻴﻤﺎﻳ‬
‫ﺑ ﺖ وﻣ‬
‫ﺛﺎ‬‫ﺒﺎع ﻧﻬﺞ‬
‫ﺗ‬‫اﻟﻬﺪف‪ :‬ﺿﻤﺎن ا‬
‫ﺗﺼﻌﻴﺪ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‪.‬‬

‫واﻟ‬
‫ﺒﺎ ت ‪OIS-07‬ﻣﻦ أﺟﻞ‬ ‫ﺘﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ وﻓ ًﻘﺎ ﻟﻤ‬

‫ﺘﻄﻠ‬ ‫ﺗﺨﻀﻊ اﻻﻧﺤﺮاﻓﺎ ت اﻟﻤﺤﺪدة ﻟ‬
‫ﺑﻔﻌﺎﻟﻴ ﺔ ﻣﻦ ﺧﻼلﺗﺨﻔﻴﻒ اﻟﻀﻤﺎﻧﺎ ت ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬‫ﺘﻬﺎ‬

‫ﻣﻌﺎﻟﺠ‬
‫ﺘﻄﻠ‬
‫وﺻﻒ اﻟﻤ‬ ‫‪SIM-01‬اﻟﻤ ﺴﺆوﻟﻴﺎ ت واﻟﻨﻤﻮذج‬
‫اﻹﺟﺮاﺋ ﻲ‬
‫ﺒ ﺔ اﻵﻟﻴ ﺔ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻔﻌﻠ ﻲ ﻟﻠﺨﺪﻣ ﺔ )اﻟﺤﺪ اﻷدﻧﻰ ﻣﻦ اﻟ ﺴﻌ ﺔ‬

‫ﺗﻢ إﻧﺸﺎء واﺟﻬﺎ ت ﻟﻠﻤﺮاﻗ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺗﻔﺎﻗﻴﺎ ت‬
‫ﺜﺎل ﻻ‬
‫ﺘ‬‫ﺒ ﺔ اﻻﻣ‬
‫ﺘﻜﻮن ﻗﺎدرة ﻋﲆ ﻣﺮاﻗ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ إزاﻟ ﺔ اﻷﻋﻄﺎل( ﻟ‬‫ﺘﻮاﻓﺮ‬
‫واﻟ‬
‫ﺑ ﺔ اﻟ ﺴﺮﻳﻌ ﺔ ﻟﻼﻧﺤﺮاﻓﺎ ت‪.‬ﻳ‬
‫ﺘﺠﺎ‬
‫ﺘﻔﻖ ﻋﻠﻴﻬﺎ واﻻﺳ‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ اﻟﻤ‬
‫ﻣﺴ‬ ‫ﺘﻘﻨﻴ ﺔ و‬
‫ﺘﻘﻠﻴﻦ أو ﻣﻮﻇﻔﻴﻦ‬
‫ﺒﻞ ﻣﺪﻗﻘﻴﻦ ﺧﺎرﺟﻴﻴﻦ ﻣ ﺴ‬
‫ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ ﻣﻦ ﻗ‬ ‫ﺗﻮﻓﻴﺮ ﻫﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01‬ﻣﻦ أﺟﻞ ﺿﻤﺎن‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺑﻂ اﻟﻤﻮﺿﻮﻋ ﺔ ﻟﺪى ﻣﺰود‬

‫ﺑ ﺔ ﻣﻦ أﺟﻞ ﻣﺮاﺟﻌ ﺔ ﻓﻌﺎﻟﻴ ﺔ اﻟﻀﻮا‬
‫ﻣﺆ ﻫﻠﻴﻦ ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ‬ ‫ﺑ ﺔ اﻟ ﺴﺮﻳﻌ ﺔ واﻟﻔﻌﺎﻟ ﺔ واﻟ ﺴﻠﻴﻤ ﺔ ﻟﺠﻤﻴﻊ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻟﻤﻌﺮوﻓ ﺔ‪ .‬ﻣﻦ ﺟﺎﻧ ﺐ‬
‫ﺘﺠﺎ‬
‫اﻻﺳ‬
‫ﺒﺎ ت اﻷﻣﻨﻴ ﺔ اﻟﻤ‬
‫ﺘﻄﻠ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ‪ ،‬وﻛﺬﻟﻚ اﻟﻤ‬
‫ﺑﺎﻟﻌﻼﻗ ﺔ اﻟ‬‫ﺘﻌﻠﻖ‬
‫ﺘ ﻲﺗ‬
‫اﻟﺨﺪﻣ ﺔ‪ ،‬واﻟ‬ ‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺗﺤﺪﻳﺪ ﻣ‬
‫ﺑ ﺔ‪،‬ﻳﺠ ﺐ ﻋﲆ اﻷﻗﻞ ﻣﻞء اﻷدوار اﻟﻤﺪرﺟ ﺔ ﻓ ﻲ ‪OIS-03،‬و‬
‫ﺗﺼﻌﻴﺪ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ وإﻧﺸﺎء واﺟﻬﺎ ت ﻣﻊ إدارة‬

‫ﺗﺤﺪﻳﺪ اﻷوﻟﻮﻳﺎ ت و‬
‫ﺘﺼﻨﻴﻒ و‬
‫اﻟ‬
‫ﺑ ﺔ "ﻓﺮﻳﻖ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ذﻟﻚ‪ ،‬أﻧﺸﺄ ﻣﺰود اﻟ ﺴﺤﺎ‬‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‪.‬‬
‫اﻟﺤﻮاد ث وإدارة اﺳ‬
‫ﺗﺮ" ‪(CERT)،‬واﻟﺬيﻳ ﺴﺎ ﻫﻢ ﻓ ﻲ اﻟﺤﻞ اﻟﻤﻨ ﺴﻖ ﻟﺤﻮاد ث‬

‫ﺒﻴﻮ‬
‫ﺑ ﺔ ﻟﻄﻮارئ اﻟﻜﻤ‬
‫ﺘﺠﺎ‬
‫اﻻﺳ‬
‫ﺑﺎﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‬‫ﺛﺮﻳﻦ‬

‫ﺘﺄ‬
‫ﺑﻼغ اﻟﻌﻤﻼء اﻟﻤ‬
‫ﺘﻢ إ‬
‫أﻣﻨﻴ ﺔ ﻣﺤﺪدة‪.‬ﻳ‬
‫ﺑﺎﻟﺸﻜﻞ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬

‫و‬
‫ﺜﺎل ﻓ ﻲ ﺷﻜﻞﺗﻘﺎرﻳﺮ وﻓ ًﻘﺎ ﻟﻤﻌﻴﺎر ‪IDW PS 951.‬‬

‫ﺒﺎ ت اﻷدﻟ ﺔ‪ ،‬ﻋﲆﺳ‬
‫ﺛ‬‫ﻳﻤﻜﻦ إ‬
‫ﺑ ﺔ‪.‬‬
‫ﺘﺪﻗﻴﻖ ﻣﻦ ﻗ‬
‫ﺑﻌ ﺔ اﻟﻤﻌﺎﻟﺠ ﺔ اﻟ ﺴﺮﻳﻌ ﺔ ﻟﻨ‬
‫ﺘﺎ‬
‫ﺘﻢ ﻣ‬
‫ﺗ‬‫‪ISAE 3402/‬‬

‫ﺘﻄﻠ‬
‫ﺑﺤﻴ ﺚ‬‫ﺒﻮه ﻓ ﻲ ﺣﺎﻟ ﺔ وﻗﻮع ﺣﺎد ث أﻣﻨ ﻲ‬

‫ﺑﻴﺎﻧﺎ ت اﻟﻨﻈﺎم اﻟﻤﺸ‬‫ﺘﻢ إﻋﻄﺎءﺗﻌﻠﻴﻤﺎ ت ﺣﻮل ﻛﻴﻔﻴ ﺔ ﺟﻤﻊ‬
‫ﻳ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ‬‫ﺘﺨﺪاﻣﻬﺎ ﻛﺪﻟﻴﻞ‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪ ،‬ﻫﻨﺎك ﺧﻄﻂﺗﺤﻠﻴﻞ ﻟﻠﺤﻮاد ث اﻷﻣﻨﻴ ﺔ اﻟﻨﻤﻮذﺟﻴ ﺔ‬
‫ﻳﻤﻜﻦ اﺳ‬
‫ﺗﻴ ﺔ ﺧﻼلﺗﻘﻴﻴﻢ ﻗﺎﻧﻮﻧ ﻲ‬

‫ﺒﺎ‬
‫ﺛ‬‫ﺘﻬﺎ اﻹ‬
‫ﺘ ﻲﺗﻢ ﺟﻤﻌﻬﺎ ﻗﻴﻤ‬
‫ﺘﻰ ﻻﺗﻔﻘﺪ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ‬
‫ﺘﻘﻴﻴﻢ ﺣ‬
‫إﱃ ﻃﺮﻳﻘ ﺔ ﻟﻠ‬
‫ﻻﺣﻖ‪.‬‬
‫‪61‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺗﺼﻨﻴﻒ أﻧﻈﻤ ﺔ اﻟﻌﻤﻼء‬

‫‪SIM-02‬‬ ‫‪SIM-05‬إدارة أﺣﺪا ث اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬
‫اﻟﻤ‬
‫اﻟﻤ‬
‫ﺑﺔ‬
‫ﺑﻴﻦ ﻣﺰود اﻟ ﺴﺤﺎ‬‫ﺒﺮﻣ ﺔ‬ ‫ﺘﻢﺗﺼﻨﻴﻒ ﺟﻤﻴﻊ أﻧﻈﻤ ﺔ اﻟﻌﻤﻼء وﻓ ًﻘﺎ ﻻ‬
‫ﺗﻔﺎﻗﻴﺎ ت )‪(SLA‬اﻟﻤ‬ ‫ﻳ‬
‫ﺘﻢ ﻣﺮاﺟﻌ ﺔﺗﺨﺼﻴﺺ‬

‫ﺑﺄ ﻫﻤﻴ ﺔﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت‪.‬ﺗ‬‫ﺘﻌﻠﻖ‬
‫وﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬ ‫ﺒﻴﻖ ﻗﻮاﻋﺪ‬
‫ﺘﻢﺗﻄ‬
‫ﺒﺎط اﻟﺤﺪ ث(‪.‬ﻳ‬
‫ﺗ‬‫ﺗﻮﺣﻴﺪ ﻫﺎ ﻣﺮﻛﺰﻳًﺎ )ار‬
‫ﺘﻢﺗﺠﻤﻴﻊ اﻟﺤﻮاد ث اﻟﻤ ﺴﺠﻠ ﺔ و‬
‫ﻳ‬
‫ﺘﻐﻴﻴﺮا ت‪/‬اﻷﺣﺪا ث اﻷﺳﺎﺳﻴ ﺔ ﻟﺠﻤﻴﻊ أﻧﻈﻤ ﺔ اﻟﻌﻤﻼء‪.‬‬

‫ﺑﻌﺪ اﻟ‬‫ﺘﻈﺎم وﻛﺬﻟﻚ‬
‫ﺑﺎﻧ‬‫ﺘﺼﻨﻴﻔﺎ ت‬
‫اﻟ‬ ‫ﺘﻌﺎﻣﻞ ﻣﻊ‬
‫ﺘﻢ اﻟ‬
‫ﺘﻬﺎ‪ .‬وﻳ‬
‫ﺗﻘﻴﻴﻤﻬﺎ ﺣ ﺴ ﺐ ﻣﺪى أ ﻫﻤﻴ‬
‫ﺑﻴﻦ اﻷﺣﺪا ث و‬‫ﺗﺤﺪﻳﺪ اﻟﻌﻼﻗﺎ ت‬
‫ﻫﺬه اﻟﺤﻮاد ث وﻓ ًﻘﺎ ﻟﻌﻤﻠﻴ ﺔ إدارة اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‪.‬‬
‫ﺑﻌ ﺔ اﻻﻧﺤﺮاﻓﺎ ت واﻟﻘﻀﺎء ﻋﻠﻴﻬﺎ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪،‬‬

‫ﺘﺎ‬
‫ﺘﻢ ﻣ‬
‫ﺗ‬
‫ﺗﻔﺎق ﻋﻠﻴﻬﺎ ﻣﻊ‬

‫ﺘ ﻲﺗﻢ اﻻ‬
‫ﺘﺮداد اﻟﻨﻈﺎم اﻟ‬
‫ﺑﺎﺳ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﺼﻨﻴﻒ اﻟﻤﻌﻠﻤﺎ ت اﻟﻤ‬
‫ﻳﻮﺿﺢ اﻟ‬
‫ﺑ ﺔ‪.‬‬
‫ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺑﻼغ‬
‫ﺘﺨﺪﻣﻴﻦ ﻟﻺ‬
‫‪SIM-06‬واﺟ ﺐ اﻟﻤ ﺴ‬
‫ﺣﺎد ث أﻣﻨ ﻲ إﱃ ﻫﻴﺌ ﺔ ﻣﺮﻛﺰﻳ ﺔ‬
‫‪SIM-03‬ﻣﻌﺎﻟﺠ ﺔ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬

‫اﻟﻤ‬
‫اﻟﻤ‬ ‫ﺘﺰﻣﻮن‬
‫ﺗﻬﻢ‪ .‬وإذا ﻟﺰم اﻷﻣﺮ‪ ،‬ﻓﺈﻧﻬﻢﻳﻮاﻓﻘﻮن أوﻳﻠ‬
‫ﺒﺎ‬
‫ﺑﻮاﺟ‬‫ﺑﻼغ اﻟﻤﻮﻇﻔﻴﻦ وﺷﺮﻛﺎء اﻷﻋﻤﺎل اﻟﺨﺎرﺟﻴﻴﻦ‬
‫ﺘﻢ إ‬
‫ﻳ‬
‫ﺒ ًﻘﺎ‪ .‬ﻋﻼوة ﻋﲆ ذﻟﻚ‪،‬‬

‫ﺑﻼغ اﻟﻔﻮري ﻋﻦ ﺟﻤﻴﻊ اﻷﺣﺪا ث اﻷﻣﻨﻴ ﺔ إﱃ ﻫﻴﺌ ﺔ ﻣﺮﻛﺰﻳ ﺔ ﻣﺤﺪدة ﻣ ﺴ‬
‫ﺑﺎﻹ‬‫ﺗﻌﺎﻗﺪﻳًﺎ‬
‫ﺒﻬﺎ ﺣ ﺴ ﺐ اﻷوﻟﻮﻳ ﺔ‬
‫ﺗﻴ‬ ‫ﺛًﺎ أﻣﻨ ًﻴﺎ و‬
‫ﺗﺮ‬ ‫ﺜﻞ ﺣﺎد‬
‫ﺘ ﻲﻳﻤﻜﻦ أنﺗﻤ‬
‫ﺘﻢﺗﺼﻨﻴﻒ اﻷﺣﺪا ث اﻟ‬
‫ﻳ‬ ‫ﺑﻌﺪ ذﻟﻚ‪،‬‬‫ﺒﻴﻦ أﻧﻬﺎ ﺣﻮاد ث‬
‫ﺘ‬‫ﺘ ﻲ ﻟﻢﻳ‬
‫ﺑﺄن "اﻹﺧﻄﺎرا ت ﻏﻴﺮ اﻟﺼﺤﻴﺤ ﺔ" ﻟﻸﺣﺪا ث اﻟ‬‫ﺘﻢﺗﻮﻓﻴﺮ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﻳ‬
‫ﺑ ﺔ أو ﻓﻴﻤﺎ‬
‫ﺒﻞ ﻣﻮﻇﻔﻴﻦ ﻣﺆ ﻫﻠﻴﻦ ﻟﺪى ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺒ ﺐ ﻣﻦ ﻗ‬
‫ﺘﺤﻠﻴﻞ اﻟ ﺴ‬
‫وإﺧﻀﺎﻋﻬﺎ ﻟ‬ ‫ﺒﻴ ﺔ ﻋﲆ اﻟﻤﻮﻇﻔﻴﻦ‪.‬‬
‫ﻟﻴ ﺲ ﻟﻬﺎ أي ﻋﻮاﻗ ﺐﺳﻠ‬
‫ﺑﻤﻘﺪﻣ ﻲ ﺧﺪﻣﺎ ت اﻷﻣﺎن اﻟﺨﺎرﺟﻴﻴﻦ‪.‬‬‫ﺘﻌﻠﻖ‬

‫ﻳ‬
‫ﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬

‫ﺛﻴﻖ واﻹ‬
‫ﺘﻮ‬‫‪SIM-04‬اﻟ‬
‫ﺘﻌﻠﻢ‬
‫ﺘﻘﻴﻴﻢ واﻟ‬
‫‪SIM-07‬ﻋﻤﻠﻴ ﺔ اﻟ‬
‫اﻟﻤ‬
‫اﻟﻤ‬
‫ﺘﻘﺮﻳﺮ ﻟﻠﺤﺼﻮل‬
‫ﺘﻢ إرﺳﺎل اﻟ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ وﻳ‬ ‫ﺛﻴﻖ اﻟﺤﻞ وﻓ ًﻘﺎ ﻟﻼ‬
‫ﺗﻔﺎﻗﻴﺎ ت اﻟ‬ ‫ﺘﻢﺗﻮ‬
‫ﺑﻌﺪ ﻣﻌﺎﻟﺠ ﺔ اﻟﺤﺎد ث اﻷﻣﻨ ﻲ‪،‬ﻳ‬
‫ﺛﺮﻳﻦ‪.‬‬
‫ﺘﺄ‬
‫ﺘﺄﻛﻴﺪ ﻟﻠﻌﻤﻼء اﻟﻤ‬
‫ﻋﲆ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻨﻬﺎﺋﻴ ﺔ أو‪ ،‬إذا ﻟﺰم اﻷﻣﺮ‪ ،‬ﻛ‬ ‫ﺘﻜﻮن ﻗﺎدرة ﻋﲆ ﻗﻴﺎس ورﺻﺪ ﻧﻮع وﻧﻄﺎق اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬
‫ﺗﻢ وﺿﻊ اﻵﻟﻴﺎ ت ﻟ‬
‫ﺒ ﺔ ﻣﻦ‬
‫ﺘﺴ‬‫ﺘﺨﺪام اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻜ‬
‫ﺘﻢ اﺳ‬
‫ﺑﻼغ ﻋﻨﻬﺎ إﱃ اﻟﻬﻴﺌﺎ ت اﻟﺪاﻋﻤ ﺔ‪.‬ﻳ‬
‫وﻛﺬﻟﻚ اﻹ‬
‫ﺒﻴﺮة‬
‫ﺘ ﻲﺗﻨﻄﻮي ﻋﲆ ﻋﻮاﻗ ﺐ ﻛ‬
‫ﺘﻜﺮرة أو اﻷﺣﺪا ث اﻟ‬
‫ﺘﺤﺪﻳﺪ اﻟﺤﻮاد ث اﻟﻤ‬
‫ﺘﻘﻴﻴﻢ ﻟ‬
‫اﻟ‬
‫ﺘﻘﺪﻣ ﺔ‪.‬‬
‫ﺘﺤﺪﻳﺪ اﻟﺤﺎﺟ ﺔ إﱃ ﺿﻤﺎﻧﺎ ت ﻣ‬
‫وﻟ‬

‫ﺘﻄﻠ‬
‫ﺘﺮة زﻣﻨﻴ ﺔ ﻣﻌﻴﻨ ﺔ‪.‬‬

‫ﺘﻬﺎء ﻓ‬
‫ﺑﻌﺪ اﻧ‬‫ﺗﻔﺎق ﻋﲆ اﻟﺤﻞ‬
‫ﺘﻢ اﻻ‬
‫ﻳﻤﻜﻦ ﻟﻠﻌﻤﻴﻞ إﻣﺎ اﻟﻤﻮاﻓﻘ ﺔ ﻓﻌﻠ ًﻴﺎ ﻋﲆ اﻟﺤﻠﻮل أوﻳ‬ ‫ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺛﺮﻳﻦ‪.‬‬
‫ﺘﺄ‬
‫ﺘﻬﺎﻛﺎ ت اﻷﻣﻨﻴ ﺔ اﻟﻤﺆﻛﺪة ﻟﺠﻤﻴﻊ اﻟﻌﻤﻼء اﻟﻤ‬
‫ﺘﻢﺗﻮﻓﻴﺮ اﻟﻤﻌﻠﻮﻣﺎ ت ﺣﻮل اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ أو اﻻﻧ‬
‫ﻳ‬
‫ﺘﺤﻠﻴﻠﻬﺎ‬
‫ﺑﺔ ﻟ‬
‫ﺒﻴﺎﻧﺎ ت ﻟﻌﻤﻴﻞ اﻟ ﺴﺤﺎ‬
‫ﺗﺎﺣ ﺔ اﻟ‬
‫ﺑ ﺔ ﻋﲆ إ‬
‫ﺑﻴﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬‫ﺗﻔﺎقﺗﻌﺎﻗﺪﻳًﺎ‬
‫ﺘﻢ اﻻ‬
‫ﻳ‬
‫ﻓ ﻲ ﺣﺎﻟ ﺔ وﻗﻮع ﺣﻮاد ث أﻣﻨﻴ ﺔ‪.‬‬ ‫ﻳﻤﻜﻦ أنﺗﻜﻮن اﻟﻬﻴﺌﺎ ت اﻟﺪاﻋﻤ ﺔ ﻣﻦ ﻣﻘﺪﻣ ﻲ ﺧﺪﻣﺎ ت ﺧﺎرﺟﻴﻴﻦ أو وﻛﺎﻻ ت ﺣﻜﻮﻣﻴ ﺔ )ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ‬
‫ﺘ ﺐ اﻟﻔﻴﺪراﻟ ﻲﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ‪(BSI)).‬‬

‫ﺜﺎل اﻟﻤﻜ‬
‫ﻋﲆﺳ‬
‫‪62‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫‪5.14‬إدارة اﺳ‬ ‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ‬‫ﺒﻌﻴﺎ ت‪،‬‬
‫ﺘ‬‫ﺗﺤﺪﻳﺪ اﻟ‬
‫»‬
‫ﺒﻴﻘﺎ ت وﺷﺮﻛﺎء اﻷﻋﻤﺎل‬
‫ﺘﻄ‬‫ﺑ ﺔ ﻟﺬﻟﻚ( واﻟ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﻮارد اﻟﻤﻄﻠﻮ‬
‫اﻟﻌﻤﻠﻴﺎ ت )‬
‫ﺜﺔ‬
‫ﺜﺎﻟ‬
‫واﻷﻃﺮاف اﻟ‬
‫ﺗﻴﺠ ﻲ واﻟ ﺴﻴﻄﺮة ﻋﲆ إدارة اﺳ‬
‫ﺘﺮا‬
‫ﺘﺄﺳﻴ ﺲ اﻻﺳ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ‬‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‬

‫ﺒﺎر ﻣﻔﻬﻮم اﺳ‬
‫ﺘ‬‫ﺗﻨﻔﻴﺬ واﺧ‬
‫ﺗﺨﻄﻴﻂ و‬
‫‪(BCm).‬‬ ‫ﺘﺠﺎ ت اﻟﻬﺎﻣ ﺔ و‬
‫ﺘﻌﺮض ﻟﻬﺎ اﻟﻤﻨ‬
‫ﺘ ﻲﺗ‬
‫ﺘﻬﺪﻳﺪا ت اﻟ‬
‫ﺗﺤﺪﻳﺪ اﻟ‬
‫»‬
‫إﱃ دﻣﺞ اﻟﻀﻤﺎﻧﺎ ت ﻣﻦ أﺟﻞ ﺿﻤﺎن اﻟﻌﻤﻠﻴﺎ ت واﻟﺤﻔﺎظ ﻋﻠﻴﻬﺎ‪.‬‬ ‫ﺧﺪﻣﺎ ت‬
‫ﺘﻐﻴﺮا ت اﻟﻤﺨﻄﻄ ﺔ وﻏﻴﺮ اﻟﻤﺨﻄﻄ ﺔ ﻣﻊ‬

‫ﺗﺠ ﺔ ﻋﻦ اﻷﻋﻄﺎل واﻟ‬
‫ﺗﺤﺪﻳﺪ اﻟﻌﻮاﻗ ﺐ اﻟﻨﺎ‬
‫»‬
‫ﻣﺮور اﻟﻮﻗ ﺖ‬
‫ﺒﻮل‬
‫ﺗﺤﺪﻳﺪ اﻟﺤﺪ اﻷﻗﺼﻰ اﻟﻤﻘ‬
‫»‬
‫‪BCM-01‬ﻣ ﺴﺆوﻟﻴ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫ﻣﺪة اﻷﻋﻄﺎل‬
‫اﻟﻤ‬ ‫ﺘﺮﻣﻴﻢ‬
‫»‬
‫ﺘﻢﺗﺤﺪﻳﺪ اﻹدارة اﻟﻌﻠﻴﺎ )و‪/‬أو أﺣﺪ أﻋﻀﺎء اﻹدارة اﻟﻌﻠﻴﺎ( ﻋﲆ أﻧﻬﺎ ﻣﺎﻟﻚ اﻟﻌﻤﻠﻴ ﺔ ﻹدارة‬
‫ﻳ‬
‫ﺜﺎل‬
‫ﺘ‬‫ﺘﺤﻤﻞ ﻣ ﺴﺆوﻟﻴ ﺔ إﻧﺸﺎء اﻟﻌﻤﻠﻴ ﺔ ﻓ ﻲ اﻟﺸﺮﻛ ﺔ واﻻﻣ‬
‫ﺗ‬‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل واﻟﻄﻮارئ و‬
‫اﺳ‬ ‫ﺗﺤﺪﻳﺪ اﻷ ﻫﺪاف اﻟﻤﺤﺪدة زﻣﻨﻴﺎ ل‬
‫»‬
‫ُﻈﻬﺮ أﻋﻀﺎء‬
‫ﺘﺄﻛﺪ ﻣﻦﺗﻮﻓﻴﺮ اﻟﻤﻮارد اﻟﻜﺎﻓﻴ ﺔ ﻹﺟﺮاء ﻋﻤﻠﻴ ﺔ ﻓﻌﺎﻟ ﺔ‪.‬ﻳ‬
‫ﻟﻠ ﺴﻴﺎﺳﺎ ت‪ .‬وﻳﺠ ﺐ ﻋﻠﻴﻬﻢ اﻟ‬ ‫ﺒﻮﻟ ﺔ‬
‫ﺘﺮة زﻣﻨﻴ ﺔ ﻣﻘ‬
‫ﺘﺠﺎ ت واﻟﺨﺪﻣﺎ ت اﻟﺤﻴﻮﻳ ﺔ ﺧﻼل اﻟﺤﺪ اﻷﻗﺼﻰ ﻟﻔ‬
‫ﺘﻌﺎدة اﻟﻤﻨ‬
‫اﺳ‬
‫ﺘﺰام‬
‫اﻹدارة اﻟﻌﻠﻴﺎ واﻷﺷﺨﺎص اﻟﺬﻳﻦﻳﺸﻐﻠﻮن ﻣﻨﺎﺻ ﺐ ﻗﻴﺎدﻳ ﺔ أﺧﺮى ذا ت ﺻﻠ ﺔ اﻟﻘﻴﺎدة واﻻﻟ‬ ‫ﺘﺮداد‪RTO) ،‬‬
‫) ﻫﺪف وﻗ ﺖ اﻻﺳ‬
‫ﺒ ﺔ و‪/‬أوﺗﺸﺠﻴﻊ اﻟﻤﻮﻇﻔﻴﻦ‬
‫ﺜﺎل ﻣﻦ ﺧﻼل ﻣﻄﺎﻟ‬
‫ﺑﻬﺬا اﻟﻤﻮﺿﻮع‪ ،‬ﻋﲆﺳ‬‫ﺘﻌﻠﻖ‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل وإدارة اﻟﻄﻮارئ‪.‬‬

‫ﺑﻨﺸﺎط ﻓ ﻲ ﻓﻌﺎﻟﻴ ﺔ اﺳ‬‫ﻋﲆ اﻟﻤ ﺴﺎ ﻫﻤ ﺔ‬
‫ﺘﻢ ﺧﻼﻟﻬﺎ ﻓﻘﺪان‬

‫ﺒﻮﻟ ﺔﻳ‬
‫ﺘﺮة زﻣﻨﻴ ﺔ ﻣﻘ‬
‫ﺗﺤﺪﻳﺪ اﻷ ﻫﺪاف ﻣﺤﺪودة اﻟﻮﻗ ﺖ ﻟﻠﺤﺪ اﻷﻗﺼﻰ ﻟﻔ‬
‫»‬
‫ﺘﺮداد‪RPO) ،‬‬
‫ﺗﻬﺎ ) ﻫﺪف ﻧﻘﻄ ﺔ اﻻﺳ‬
‫ﺘﻌﺎد‬
‫ﺒﻴﺎﻧﺎ ت وﻻﻳﻤﻜﻦ اﺳ‬
‫اﻟ‬
‫ﺗﻘﺪﻳﺮ اﻟﻤﻮارد اﻟﻼزﻣ ﺔ ل‬

‫»‬
‫ﺘﻌﺎدة‬
‫اﺳ‬
‫ﺗﺨﻄﻴﻂ اﺳ‬
‫‪BCM-03‬‬
‫ﺛﻴﺮ‬
‫‪BCM-02‬ﺳﻴﺎﺳﺎ ت وإﺟﺮاءا تﺗﺤﻠﻴﻞﺗﺄ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫اﻷﻋﻤﺎل‬
‫ﺘﻤﺮارﻳ ﺔ‬
‫ﺘﺨﻄﻴﻂ اﺳ‬
‫ﺘﻢﺗﻘﺪﻳﻢ إﻃﺎر ﻣﻮﺣﺪ ﻟ‬
‫ﺛﻴﺮ اﻷﻋﻤﺎل‪،‬ﻳ‬
‫ﺘﻨﺎدًا إﱃﺗﺤﻠﻴﻞﺗﺄ‬
‫واﺳ‬
‫اﻟﻤ‬ ‫ﺗ ﺴﺎق ﺟﻤﻴﻊ اﻟﺨﻄﻂ )ﻋﲆ‬
‫ﺒﻴﻘﻪ ﻣﻦ أﺟﻞ ﺿﻤﺎن ا‬
‫ﺗﻄ‬‫ﺛﻴﻘﻪ و‬
‫ﺗﻮ‬‫اﻷﻋﻤﺎل وﺧﻄ ﺔ اﻟﻌﻤﻞ و‬
‫ﺘﺨﻄﻴﻂ ﻋﲆ‬
‫ﺘﻤﺪ اﻟ‬
‫ﺑﻴ ﺔ(‪ .‬وﻳﻌ‬
‫ﺘﻠﻔ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺜﺎل‪ ،‬اﻟﻤﻮاﻗﻊ اﻟﻤﺨ‬
‫ﺳ‬
‫ﺘﻤﻠ ﺔ‬
‫ﺛﻴﺮا ت اﻷﻋﻄﺎل اﻟﻤﺤ‬
‫ﺘﺤﺪﻳﺪﺗﺄ‬
‫ﺑ‬‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬ ‫ﺒﻴﻖ"‪.‬‬
‫ﺘﻄ‬‫ﺑﻠﻴ ﺔ اﻟ‬
‫ﺑﻴﺎن ﻗﺎ‬
‫ﺑﺸﻜﻞ ﻣﻔﻬﻮم ﻓ ﻲ "‬‫ﺛﻴﻘﻬﺎ‬
‫ﺘ ﻲﺗﻢﺗﻮ‬
‫اﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻮﺿﻮﻋ ﺔ واﻟ‬
‫ﺗﻘﺪﻳﻤﻬﺎ وﻓ ًﻘﺎ ﻟـ ‪SA-01.‬‬
‫ﺑﻴ ﺔ أو اﻟﺸﺮﻛ ﺔ‪ ،‬وإ‬
‫ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬ ‫ﺒﺎر‪:‬‬
‫ﺘ‬‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻻﻋ‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل وﺧﻄﻂ اﻟﻄﻮارئ اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺗﺄﺧﺬ ﺧﻄﻂ اﺳ‬
‫ﺒﺎر ﻋﲆ اﻷﻗﻞ‪:‬‬
‫ﺘ‬‫ﺘﺎﻟﻴ ﺔ ﻓ ﻲ اﻻﻋ‬
‫ﺘﻢ أﺧﺬ اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﻳ‬
‫ﺜﻞ ﻓﻘﺪان اﻟﻤﻮﻇﻔﻴﻦ‪،‬‬

‫ﺑﻨﺎ ًء ﻋﲆﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ )ﻣ‬‫ﺘﻤﻠ ﺔ‬
‫»اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت اﻟﻤﺤ‬ ‫ﺑﻌﻴﻦ‬‫ﺒﻌﻴﺎ ت ذا ت اﻟﺼﻠ ﺔ‬
‫ﺘ‬‫ﺗﺤﺪﻳﺪ اﻟﻐﺮض واﻟﻨﻄﺎق ﻣﻦ ﺧﻼل أﺧﺬ اﻟ‬
‫»‬
‫ﺘﻴ ﺔ‪ ،‬وﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت(‬

‫ﺒﺎﻧ ﻲ‪ ،‬واﻟ‬
‫وﻓﺸﻞ اﻟﻤ‬ ‫ﺒﺎر‬
‫ﺘ‬‫اﻻﻋ‬
‫ﺘﺠﺎ ت واﻟﺨﺪﻣﺎ ت اﻟﻬﺎﻣ ﺔ‬

‫ﺗﺤﺪﻳﺪ اﻟﻤﻨ‬
‫»‬
‫‪63‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺗﺨﺎذ‬
‫ﺘﻌﻴﻦ ﻋﻠﻴﻬﻢ ا‬
‫»إﻣﻜﺎﻧﻴ ﺔ اﻟﻮﺻﻮل إﱃ اﻟﺨﻄﻂ وﻓﻬﻤﻬﺎ ﻟﻸﺷﺨﺎص اﻟﺬﻳﻦﻳ‬ ‫ﺒﺎرا ت اﻟﻮﻇﻴﻔ ﺔ‬
‫ﺘ‬‫»اﺧ‬
‫ﺘﻤﺎﺷﻰ ﻣﻊ ﻫﺬه اﻟﺨﻄﻂ‬

‫إﺟﺮاءا تﺗ‬
‫»ﻣﺮاﺟﻌ ﺔ اﻟﺨﻄ ﺔ‬
‫ﺘﺤﺪﻳ ﺚ واﻟﻤﻮاﻓﻘ ﺔ‬
‫ﺘﻮﱃ ﻣ ﺴﺆوﻟﻴ ﺔ اﻟﻤﺮاﺟﻌ ﺔ واﻟ‬
‫»ﻣﻠﻜﻴ ﺔ ﺷﺨﺺ واﺣﺪ ﻋﲆ اﻷﻗﻞﻳ‬ ‫ﺗﺸﻤﻞ ﻫﺬه‬
‫ﺗﻴﺠ ﻲ‪ .‬و‬
‫ﺘﺮا‬
‫ﺘﻴﻜ ﻲ واﻻﺳ‬
‫ﺘﻜ‬‫ﺘﻮى اﻟ‬ ‫ﺒﺎ ت أ ً‬
‫ﻳﻀﺎ ﻋﲆ اﻟﻤ ﺴ‬ ‫ﺘﺪرﻳ‬
‫ﺗﺠﺮي اﻟ‬
‫و‬
‫ﺜﺎل‪:‬‬
‫اﻟﻮﺣﺪا ت‪ ،‬ﻋﲆﺳ‬
‫«ﻣﻤﺎرﺳ ﺔ اﻟﻄﺎوﻟ ﺔ‬
‫ﺗﺼﺎل اﻟﻤﺤﺪدة واﻷدوار و‬
‫»ﻗﻨﻮا ت اﻻ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ إﺧﻄﺎر‬‫اﻟﻤ ﺴﺆوﻟﻴﺎ ت‬ ‫ﺗﻤﺮﻳﻦ ﻓﺮﻳﻖ اﻷزﻣﺎ ت‬

‫»‬
‫ﻋﻤﻴﻞ‬
‫ﺗﻤﺮﻳﻦ ﻣﺮﻛﺰ اﻟﻘﻴﺎدة‬

‫»‬
‫ﺘﺔ‬
‫ﺘﺮﻣﻴﻢ اﻟﻴﺪوﻳ ﺔ اﻟﻤﺆﻗ‬
‫»إﺟﺮاءا ت اﻟ‬
‫ﺘﻌﺎدة‬
‫ﺒﺎر ﻻﺳ‬
‫ﺘ‬‫اﻟﺤﻠﻮل واﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﺮﺟﻌﻴ ﺔ )ﻣﻦ ﺧﻼل أﺧﺬ اﻷوﻟﻮﻳ ﺔ ﻓ ﻲ اﻻﻋ‬ ‫ﺒﻴﻪ‬
‫ﺘﻨ‬‫ﺗﺼﺎل واﻟ‬
‫ﺗﻤﺮﻳﻦ اﻻ‬
‫»‬
‫ﺘﻮﺟﻴﻪ ﻟﻠﻌﻤﻼء(‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟ‬‫ﺑﻴ ﺔ‬
‫ﺘﻴ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻣﻜﻮﻧﺎ ت وﺧﺪﻣﺎ ت اﻟ‬
‫«ﻣﺤﺎﻛﺎة اﻟ ﺴﻴﻨﺎرﻳﻮ ﻫﺎ ت‬
‫«ﻣﻤﺎرﺳ ﺔ واﺳﻌ ﺔ اﻟﻨﻄﺎق‬

‫ﺘﺨﺪﻣ ﺔ ﻓ ﻲﺗﻨﻔﻴﺬ‬
‫»اﻷﺳﺎﻟﻴ ﺐ اﻟﻤ ﺴ‬
‫ﺧﻄﻂ‬ ‫ﺘﻤﺮﻳﻦ‪:‬‬
‫ﺑﻌﺪ إﺟﺮاء اﻟ‬
‫ﺘﻤﺮ ﻟﻠﺨﻄﻂ‬
‫»ﻋﻤﻠﻴ ﺔ اﻟ‬ ‫ﺒﻴﻪ اﻟﺤﺎﻟﻴ ﺔ‬
‫ﺘﻨ‬‫ﺘﻤﻞ ﻟﺨﻄ ﺔ اﻟ‬
‫ﺗﻌﺪﻳﻞ ﻣﺤ‬
‫»ﻣﺮاﺟﻌ ﺔ و‬
‫»واﺟﻬﺎ ت ﻣﻊ اﻟﺤﺎد ث اﻷﻣﻨ ﻲ‬
‫إدارة‬ ‫ﺘﻮﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﺘﺤﺪﻳ ﺚ وال‬‫ﺘﺤﻘﻖ واﻟ‬ ‫‪BCM-04‬اﻟ‬ ‫ﺑﻴﻦ أﻣﻮر‬‫ﺘﻤﺪ‪ ،‬ﻣﻦ‬

‫ﺘ ﻲﺗﻌ‬ ‫ﺒﺎ ت أ ً‬
‫ﻳﻀﺎ‪ ،‬واﻟ‬ ‫ﺘﺪرﻳ‬
‫ﺒﺎرا ت‪،‬ﻳ‬
‫ﺘ‬‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻻﺧ‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل‬ ‫ﺒﺎر اﺳ‬

‫ﺘ‬‫اﺧ‬ ‫ﺑﺎﻟﻔﻌﻞ ﻓ ﻲ اﻟﻤﺎﺿ ﻲ‪.‬‬‫ﺗﺠ ﺔ ﻋﻦ ﺣﻮاد ث أﻣﻨﻴ ﺔ وﻗﻌ ﺖ‬
‫أﺧﺮى‪ ،‬ﻋﲆﺳﻴﻨﺎرﻳﻮ ﻫﺎ ت ﻧﺎ‬
‫اﻟﻤ‬
‫ﺜﻬﺎ‬
‫ﺗﺤﺪﻳ‬
‫ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل وﺧﻄﻂ اﻟﻄﻮارئ و‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﺧﻄﻂ اﺳ‬‫ﺛﻴﺮ اﻷﻋﻤﺎل‬
‫ﺘﺤﻘﻖ ﻣﻦﺗﺤﻠﻴﻞﺗﺄ‬
‫ﺘﻢ اﻟ‬
‫ﻳ‬
‫ﺑﻌﺪ إﺟﺮاءﺗﻐﻴﻴﺮا تﺗﻨﻈﻴﻤﻴ ﺔ أو ﻣ‬‫ﺘﻈﻤ ﺔ )ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞﺳﻨﻮﻳًﺎ( أو‬
‫ﺒﺎر ﻫﺎ ﻋﲆ ﻓ‬
‫ﺘ‬‫واﺧ‬ ‫ﺒﺔ‬
‫ﺗﻮرﻳﺪ ﻣﺮاﻛﺰ اﻟﺤﺎﺳ‬
‫‪BCM-05‬‬
‫ﺜ ﺔ ذا ت‬
‫ﺜﺎﻟ‬
‫ﺘﺄﺟﺮﻳﻦ( واﻷﻃﺮاف اﻟ‬
‫ﺛﺮﻳﻦ )اﻟﻤ ﺴ‬
‫ﺘﺄ‬ ‫ﺒﺎرا ت أ ً‬
‫ﻳﻀﺎ اﻟﻌﻤﻼء اﻟﻤ‬ ‫ﺘ‬‫ﺒﻴﺌ ﺔ اﻷﺳﺎﺳﻴ ﺔ‪.‬ﺗﺸﻤﻞ اﻻﺧ‬
‫ﺑﺎﻟ‬
‫ﺘﻤﺮارﻳ ﺔ‬
‫ﺒﺎر ﻟﻀﻤﺎن اﺳ‬
‫ﺘ‬‫ﺘﺎﺋﺞ ﻓ ﻲ اﻻﻋ‬
‫ﺗﺆﺧﺬ اﻟﻨ‬
‫ﺒﺎرا ت و‬
‫ﺘ‬‫ﺛﻴﻖ اﻻﺧ‬
‫ﺘﻢﺗﻮ‬
‫ﺜﻞ اﻟﻤﻮردﻳﻦ اﻟﻤﻬﻤﻴﻦ(‪.‬ﻳ‬
‫اﻟﺼﻠ ﺔ )ﻣ‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬
‫اﻟﻤ‬
‫ﺒﻞ‪.‬‬
‫ﺘﻘ‬‫اﻷﻋﻤﺎل ﻓ ﻲ اﻟﻤ ﺴ‬
‫ﺑﺔ‬
‫ﺘﺤﻜﻢ ﻓ ﻲ درﺟ ﺔ اﻟﺤﺮارة واﻟﺮﻃﻮ‬
‫ﺑﺎء واﻟ‬
‫ﺜﻞ اﻟﻤﺎء واﻟﻜﻬﺮ‬
‫ﺒ ﺔ )ﻣ‬
‫ﺒ ﺔ إﻣﺪاد ﻣﺮاﻛﺰ اﻟﺤﻮﺳ‬
‫ﺘﻢﺗﺄﻣﻴﻦ وﻣﺮاﻗ‬
‫ﻳ‬
‫ﺘﻈﻤ ﺔ ﻣﻦ أﺟﻞ ﺿﻤﺎن اﻟﻔﻌﺎﻟﻴ ﺔ‬

‫ﺒﺎر ﻫﺎ ﻋﲆ ﻓ‬
‫ﺘ‬‫ﺘﻬﺎ واﺧ‬
‫ﺘﻢ ﺻﻴﺎﻧ‬
‫ﺘﺮﻧ ﺖ( وﻳ‬
‫ﺗﺼﺎﻻ ت واﻹﻧ‬
‫واﻻ‬
‫ﺘﻢ إﺟﺮاء اﻟﺼﻴﺎﻧ ﺔ‬

‫ﺗﻜﺮارا ت أﺧﺮى‪.‬ﻳ‬
‫ﺑﺂﻟﻴﺎ تﺗﻠﻘﺎﺋﻴ ﺔ آﻣﻨ ﺔ ﻣﻦ اﻟﻔﺸﻞ و‬‫ﺘﻤﺮة‪ .‬ﻟﻘﺪﺗﻢﺗﺼﻤﻴﻤﻪ‬
‫اﻟﻤ ﺴ‬
‫ﺒﻞ اﻟﻤﻮﻇﻔﻴﻦ‬
‫ﺒﻞ اﻟﻤﻮردﻳﻦ وﻛﺬﻟﻚ ﻣﻦ ﻗ‬
‫ﺑﻬﺎ ﻣﻦ ﻗ‬ ‫وﻓ ًﻘﺎ ﻟﻔ‬
‫ﺘﺮا ت اﻟﺼﻴﺎﻧ ﺔ واﻷ ﻫﺪاف اﻟﻤﻮﺻﻰ‬
‫ﺑﺬﻟﻚ ﻓﻘﻂ‪.‬‬‫اﻟﻤﺼﺮح ﻟﻬﻢ‬
‫ﺘﻄﻠ‬
‫ﺘﺸﻐﻴﻠ ﻲ و ﻫ ﻲ‬
‫ﺒﺎرا ت ﻓ ﻲ اﻟﻤﻘﺎم اﻷول ﻋﲆ اﻟﻤ ﺴ‬
‫ﻳ‬
‫ﺘﺸﻐﻴﻠﻴ ﺔ‪.‬‬
‫ﺘﻬﺪﻓ ﺔ اﻟ‬
‫ﻣﻮﺟﻬ ﺔ إﱃ اﻟﻤﺠﻤﻮﻋﺎ ت اﻟﻤ ﺴ‬
‫ﺜﺎل‪:‬‬
‫ﺗﺸﻤﻞ ﻫﺬه اﻟﻮﺣﺪا ت‪ ،‬ﻋﲆﺳ‬
‫و‬
‫ﺘﺮة‬
‫ﺘﺸﻔ ﺔ ﻃﻮال اﻟﻔ‬
‫ﺑﻬﺎ أو ﻣﻜ‬‫ﺒﻪ‬
‫ﺘ‬‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ أي أوﺟﻪ ﻗﺼﻮر ﻣﺸ‬‫ﺗﻮﻛﻮﻻ ت اﻟﺼﻴﺎﻧ ﺔ‬
‫ﺑﺮو‬‫ﺘﻢﺗﺨﺰﻳﻦ‬
‫ﻳ‬
‫ﺑﻴﺮ اﻟﻮﻗﺎﺋﻴ ﺔ اﻟﻔﻨﻴ ﺔ‬

‫ﺘﺪا‬
‫ﺒﺎر اﻟ‬
‫ﺘ‬‫»اﺧ‬ ‫ﺒ ًﻘﺎ‬
‫ﺘﻔﻖ ﻋﻠﻴﻬﺎ ﻣ ﺴ‬
‫اﻟﺰﻣﻨﻴ ﺔ اﻟﻤ‬
‫‪64‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺗﻮﻛﻮﻻ ت اﻟﺼﻴﺎﻧ ﺔ‬
‫ﺑﺮو‬‫ﺘﻢﺗﺪﻣﻴﺮ‬
‫ﺘﺮة اﻟﺰﻣﻨﻴ ﺔ‪،‬ﻳ‬
‫ﺘﻬﺎء ﻫﺬه اﻟﻔ‬
‫ﺑﻌﺪ اﻧ‬
‫ﻋﲆ‪ .‬و‬ ‫ﺘﺤﻘﻖ ﻣﻨﻪ‬
‫‪5.15‬ﻓﺤﺺ اﻷﻣﺎن واﻟ‬
‫ﺑﺸﻜﻞ ﺻﺤﻴﺢ وداﺋﻢ‪.‬‬
‫ﺘﺤﻘﻖ ﻣﻦﺗﻨﻔﻴﺬ ﺿﻤﺎﻧﺎ ت أﻣﻦ‬

‫ﺘﻌﻠﻴﻤﺎ ت ﻋﲆ‬
‫واﻟ‬ ‫)اﻟ ت‬
‫ﺘﻮﻓﺮ(‬‫ﺴﻴﺎﺔﺳﺎ‬ ‫وﻓ ًﻘﺎ ﻟﻠ‬
‫اﻹﺿﺎﻓﻴ‬ ‫ﺒﺎﻫﺎ ت‬
‫ﺬ‬‫ﺗﻨﻔﻴ‬
‫ﺘﻄﻠ‬‫وﺻﻒ واﻟﻤ‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘﻮى اﻟﻤﻨﻈﻤ ﺔ‪.‬‬
‫ﻣﺴ‬
‫ﺒﺎ ت )اﻧﻈﺮ ‪BCM-03).‬‬

‫ﺘﺪرﻳ‬
‫ﺒ ﺔ ﻓ ﻲ اﻟ‬
‫ﺘﻮرﻳﺪ ﻣﺮاﻛﺰ اﻟﺤﻮﺳ‬
‫ﺗﻢ دﻣﺞ ﺣﺎﻻ ت اﻟﻔﺸﻞ اﻟﻤﺤﺎﻛﻴ ﺔ ﻟ‬
‫‪SPN-01‬إﺧﻄﺎر اﻹدارة اﻟﻌﻠﻴﺎ‬
‫اﻟﻤ‬
‫ﺑﺤﺎﻟ ﺔ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻋﲆ أﺳﺎس اﻟﻔﺤﻮﺻﺎ ت اﻷﻣﻨﻴ ﺔ‬‫ﺑﻼغ اﻹدارة اﻟﻌﻠﻴﺎ‬

‫ﺘﻢ إ‬
‫ﻳ‬
‫ﺗﺠ ﺔ‬
‫ﺗﻜﻮن ﻣ ﺴﺆوﻟ ﺔ ﻋﻦ اﻹزاﻟ ﺔ اﻟ ﺴﺮﻳﻌ ﺔ ﻟﻠﻘﺮارا ت اﻟﻨﺎ‬
‫ﺘﻈﻤ ﺔ و‬
‫ﻣﻦ ﺧﻼلﺗﻘﺎرﻳﺮ ﻣﻨ‬
‫ﻋﻨﻬﺎ‪.‬‬
‫ﺜﺎل ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘ‬‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻻﻣ‬
‫ﻟ ﺴﻴﺎﺳﺎ ت وﻣﻌﺎﻳﻴﺮ اﻷﻣﻦ اﻟﺪاﺧﻠ ﻲ‬
‫اﻟﻤ‬
‫ﺘﺨﺼﺼ ﺔ‬
‫ﺜ ﺔ اﻟﻤ‬
‫ﺜﺎﻟ‬
‫ﺑ ﺔ أو اﻷﻃﺮاف اﻟ‬
‫ﺜﻞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ( ﻟﺪى ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻳﻘﻮم اﻟﻤﻮﻇﻔﻮن اﻟﻤﺆ ﻫﻠﻮن )ﻣ‬
‫ﺜﺎل ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺪاﺧﻠﻴ ﺔ ﻟﻠ ﺴﻴﺎﺳﺎ ت‬

‫ﺘ‬‫ﺑﻤﺮاﺟﻌ ﺔ اﻣ‬‫ﺑﺔ‬
‫ﺘﻜﻠﻴﻒ ﻣﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑ‬
‫ﺘﺸﺮﻳﻌﻴ ﺔ اﻟﻤﻨﺼﻮص‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ واﻟ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤ‬‫ﺑﻠ ﺔ‬
‫واﻟﻤﻌﺎﻳﻴﺮ اﻟﺪاﺧﻠﻴ ﺔ اﻟﻤﻘﺎ‬
‫ﺘﻢﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻻﻧﺤﺮاﻓﺎ ت‬

‫ﺑﻴ ﺔ ﻋﲆ أﺳﺎسﺳﻨﻮي‪.‬ﻳ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﻋﻠﻴﻬﺎ‪- .‬اﻟﻌﻨﺎﺻﺮ ذا ت اﻟﺼﻠ ﺔ‬
‫ﺘﻬﺎ‬
‫ﺘﻬﺎ وﻣ‬
‫ﺘﻢﺗﺤﺪﻳﺪ اﻟﻀﻤﺎﻧﺎ ت اﻟﻼزﻣ ﺔ ﻹزاﻟ‬
‫ﺘﻬﺎ‪،‬ﻳ‬
‫ﺘﻤﺎدًا ﻋﲆ ﻣﺪى أ ﻫﻤﻴ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ‪ ،‬واﻋ‬
‫اﻟ‬
‫ﺗﻨﻔﻴﺬ ﻫﺎ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬

‫و‬
‫ﺘﻄﻠ‬
‫ﺘ ﺔ أﺷﻬﺮ ﻋﲆ اﻷﻗﻞ‪.‬‬
‫ﺘﺪﻗﻴﻖ ﻛﻞﺳ‬
‫ﻳ‬
‫ﺒﺎ ت ‪C5.‬‬
‫ﺘﻄﻠ‬
‫ﺘ‬ ‫ﺘﺪﻗﻴﻖ أ ً‬
‫ﻳﻀﺎ اﻻﻣ‬ ‫ﺘﻀﻤﻦ اﻟ‬
‫ﻳ‬
‫‪65‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺜﺎل أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘ‬‫ﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ ﻟﻤﺪى اﻣ‬
‫‪SPN-03‬ﻋﻤﻠﻴﺎ ت اﻟ‬ ‫ﺒﻴﺎﻧﺎ ت‬
‫ﺘ‬‫‪5.16‬اﻻﻣ‬
‫ﻟ ﺴﻴﺎﺳﺎ ت وﻣﻌﺎﻳﻴﺮ اﻷﻣﻦ اﻟﺪاﺧﻠ ﻲ‬
‫ﺒﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ أو‬

‫ﺘﻬﺎﻛﺎ ت ﺿﺪ اﻟﻮاﺟ‬
‫اﻟﻬﺪف‪:‬ﺗﺠﻨ ﺐ اﻻﻧ‬
‫اﻟﻤ‬ ‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬‬‫ﺘﻌﻠﻖ‬
‫اﻟ‬
‫ﺑ ﺔ أو‬
‫ﺜﻞ اﻟﻤﺮاﺟﻌ ﺔ اﻟﺪاﺧﻠﻴ ﺔ( ﻟﻤﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻋﲆ أﺳﺎسﺳﻨﻮي ﻋﲆ اﻷﻗﻞ‪،‬ﻳﻘﻮم ﻣﻮﻇﻔﻮن ﻣﺆ ﻫﻠﻮن )ﻣ‬
‫ﺑﺸﺮط أن‬‫ﺜﺎل أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪،‬‬

‫ﺘ‬‫ﺑﻤﺮاﺟﻌ ﺔ اﻣ‬‫ﺑﺔ‬
‫ﺘﻜﻠﻴﻒ ﻣﻦ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺑ‬‫ﺒﺮاء‬
‫ﺜﺔ ﺧ‬
‫ﺛﺎﻟ‬‫أﻃﺮاف‬
‫ﺑﻴ ﺔ أو‬
‫ﺑ‬‫ﺑ ﺔ و ذا ت ﺻﻠ ﺔ‬
‫ﺋ ًﻴﺎ ﻓ ﻲ ﻣﻨﻄﻘ ﺔ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻳﻜﻮﻧﻮا ﻛﻠ ًﻴﺎ أو ﺟﺰ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤ‬‫ﺑﻠﻬﺎ ﻣﻦﺳﻴﺎﺳﺎ ت وﻣﻌﺎﻳﻴﺮ داﺧﻠﻴ ﺔ‬
‫ﺗﺸﻐﻴﻠﻬﺎ‪ ،‬ﻣﻊ ﻣﺎﻳﻘﺎ‬ ‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﺘﻌﺎﻗﺪﻳ ﺔ وﻣ‬
‫ﺘﻄﻠ‬
‫ﺗﺤﺪﻳﺪ اﻟﻤ‬
‫‪COM-01‬‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ‪،‬‬
‫ﺘﻢﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻻﻧﺤﺮاﻓﺎ ت اﻟ‬
‫ﺑﻴ ﺔ‪.‬ﻳ‬
‫ﺑﺎﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬‫ﺘﺸﺮﻳﻌﻴ ﺔ اﻟﻤﻘﺮرة ذا ت اﻟﺼﻠ ﺔ‬
‫واﻟ‬ ‫ﺑﻬﺎ‬‫ﺒﻴﺎﻧﺎ ت اﻟﻤﻌﻤﻮل‬
‫ﺣﻤﺎﻳ ﺔ اﻟ‬
‫ﺗﻨﻔﻴﺬ ﻫﺎ ﻓ ﻲ اﻟﻮﻗ ﺖ‬
‫ﺘﻬﺎ و‬
‫ﺘﻢﺗﺤﺪﻳﺪ اﻟﻀﻤﺎﻧﺎ ت اﻟﻼزﻣ ﺔ ﻹزاﻟ‬
‫واﻋ‬
‫اﻟﻤﻨﺎﺳ ﺐ‪.‬‬ ‫ﺘﻄﻠ ﺐ اﻻﺳﺎﺳ ﻲ‬

‫اﻟﻤ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ واﻟﻘﺎﻧﻮﻧﻴ ﺔ اﻟﻤﻨﺼﻮص‬

‫ﺘﻄﻠ‬
‫ﻣﻦ اﻟﻨﺎﺣﻴ ﺔ اﻟﻘﺎﻧﻮﻧﻴ ﺔ‪،‬ﻳﺠ ﺐﺗﺤﺪﻳﺪ اﻟﻤ‬
‫ﺜﻬﺎ‬
‫ﺗﺤﺪﻳ‬
‫ﺛﻴﻘﻬﺎ و‬
‫ﺗﻮ‬‫ﺒﺎ ت واﻟﻠﻮاﺋﺢ‪ ،‬و‬
‫ﺘﻄﻠ‬
‫ﺜﺎل ﻟﻬﺬه اﻟﻤ‬
‫ﺘ‬‫ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ إﺟﺮاءا ت اﻻﻣ‬‫ﻋﻠﻴﻬﺎ‪،‬‬
‫ﺒﻴﻖ اﻟﻤﻌﻨ ﻲ‪.‬‬

‫ﺘﻄ‬‫ﺑﺎﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺑﻴ ﺔ اﻟﻤ‬
‫ﺑ ﺔ ﻟﻠﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﺘﻈﺎم ﻣﻦ ﻗ‬
‫ﺑﺎﻧ‬
‫ﻃﺮﻳﻘ ﺔ‪.‬‬
‫ﺘﻄﻠ‬
‫ﺘﻄﻠ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺑﻴﻦ أﻣﻮر أﺧﺮى‪ ،‬إﱃ اﻟﻤ‬‫ﺑ ﺔ‪ ،‬ﻣﻦ‬
‫ﺛﺎﺋﻖ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﻗﺪﺗﺸﻴﺮ و‬
‫ﺛﻴﺮا ت وﻣﺨﺎﻃﺮ ﻋﻤﻠﻴﺎ ت‬

‫ﺗﺄ‬
‫ﺘﺎﺋﺞ و‬
‫ﺑ ﺔ ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ﻧ‬
‫ﺑ ﺔ‪،‬ﻳﻮﻓﺮ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ ﻋﻤﻴﻞ اﻟ ﺴﺤﺎ‬ ‫ﺘﺎﻟﻴ ﺔ‪:‬‬
‫اﻟ‬
‫ﺑﺈﺟﺮاء‬‫ﺒﺎﻃﻦ‬
‫ﺑ ﺔ ﻣﻘﺎوﻟﻴﻬﻢ ﻣﻦ اﻟ‬
‫ُﻠﺰم ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻘﻴﻴﻢ ﻫﺬه ﻓ ﻲ اﻟﻨﻤﻮذج اﻟﻤﻨﺎﺳ ﺐ‪.‬ﻳ‬
‫ﺘﺪﻗﻴﻖ واﻟ‬
‫اﻟ‬
‫ﺘﺨﺪﻣﻬﺎ ﻓ ﻲ‬
‫ﺘﺮا ت اﻟﺰﻣﻨﻴ ﺔ وﻳ ﺴ‬
‫ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻧﻔ ﺲ اﻟﻔ‬
‫ﺘﺪﻗﻴﻖ ﻫﺬه‪ ،‬وﻳﻄﻠ ﺐﺗﻘﺪﻳﻢﺗﻘﺎرﻳﺮ اﻟ‬
‫ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺑﻬﻢ‪.‬‬‫ﺘﺪﻗﻴﻖ اﻟﺨﺎﺻ ﺔ‬
‫ﻋﻤﻠﻴﺎ ت اﻟ‬ ‫ﺘﺠﺎري اﻷﻟﻤﺎﻧ ﻲ[ أو اﻟﻤﻌﺎﻳﻴﺮ اﻟﺪوﻟﻴ ﺔ‬
‫ﻋﻤﻮﻣﺎ ]اﻟﻘﺎﻧﻮن اﻟ‬
‫ً‬ ‫ﺒﻮﻟ ﺔ‬
‫ﺒ ﺔ اﻟﻤﻘ‬
‫ﺒﺎدئ اﻟﻤﺤﺎﺳ‬
‫»ﻣ‬
‫ﺘﻘﺎرﻳﺮ اﻟﻤﺎﻟﻴ ﺔ ]اﻟﺪوﻟﻴ ﺔ‬
‫ﻹﻋﺪاد اﻟ‬
‫ﺘﻘﺎرﻳﺮ اﻟﻤﺎﻟﻴ ﺔ[(‬

‫ﻣﻌﺎﻳﻴﺮ اﻟ‬
‫ﺑﺎﻟﻮﺻﻮل إﱃ اﻟ‬‫ﺘﻌﻠﻘ ﺔ‬
‫ﺘﻄﻠ‬
‫»اﻟﻤ‬
‫ﺒﻴﻞ‬
‫ﺘﺪﻗﻴﻖ )ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ‪ ،‬ﻋﲆﺳ‬
‫ﺑﻘﺎ‬‫ﺘﻨﺪا ت اﻟﺮﻗﻤﻴ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫اﻟﻤ ﺴ‬
‫ﺒﺎدئ اﻷﻟﻤﺎﻧﻴ ﺔ ﻟﻠﻮﺻﻮل‬ ‫ﺜﺎل وﻓ ًﻘﺎ ﻟـ اﻟﻨﺎ‬
‫ﺗﺞ اﻟﻤﺤﻠ ﻲ اﻹﺟﻤﺎﻟ ﻲ )‪](GDdU‬اﻟﻤ‬ ‫اﻟﻤ‬
‫ﺑﻠﻴ ﺔﺗﺪﻗﻴﻖ اﻟ ﺴﺠﻼ ت اﻟﺮﻗﻤﻴ ﺔ(‬
‫ﺒﻴﺎﻧﺎ ت وﻗﺎ‬
‫إﱃ اﻟ‬
‫ﺜﺎل وﻓ ًﻘﺎ ﻟـ ‪]BDSG‬ﻗﺎﻧﻮن‬

‫ﺒﻴﺎﻧﺎ ت اﻟﺸﺨﺼﻴ ﺔ )ﻋﲆﺳ‬
‫ﺒﺎ ت ﺣﻤﺎﻳ ﺔ اﻟ‬
‫ﺘﻄﻠ‬
‫»ﻣ‬
‫ﺑ ﻲ(‬
‫ﺗﺤﺎد اﻷورو‬
‫ﺒﻴﺎﻧﺎ ت ﻓ ﻲ اﻻ‬
‫ﺒﻴﺎﻧﺎ ت اﻟﻔﻴﺪراﻟ ﻲ اﻷﻟﻤﺎﻧ ﻲ[ أوﺗﻮﺟﻴﻬﺎ ت ﺣﻤﺎﻳ ﺔ اﻟ‬
‫ﺣﻤﺎﻳ ﺔ اﻟ‬
‫ﺜﺎل‪ ،‬وﻓ ًﻘﺎ ﻟـ ‪]BSIG‬ﻗﺎﻧﻮن ]‪BSI‬أو‬

‫ﺒﺎ ت اﻟﺤﻜﻮﻣ ﺔ )ﻓ ﻲ أﻟﻤﺎﻧﻴﺎ‪ ،‬ﻋﲆﺳ‬
‫ﺘﻄﻠ‬
‫»ﻣ‬
‫‪]AktG‬ﻗﺎﻧﻮن اﻟﺸﺮﻛﺎ ت اﻟﻌﺎﻣ ﺔ اﻷﻟﻤﺎﻧ ﻲ[(‬
‫‪66‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫ﺘﺨﻄﻴﻂ ﻟﻌﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﺧﺎرﺟﻴ ﺔ‬

‫‪COM-02‬اﻟ‬ ‫ﺘﻮاﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﺘﻘﻠ ﺔ‬
‫ﻣﺴ‬
‫اﻟﻤ‬ ‫ﺛﻴﺮا ت‬
‫ﺗﺄ‬
‫ﺘﺎﺋﺞ و‬
‫ﺑ ﺔ ﻣﻌﻠﻮﻣﺎ ت ﻋﻦ ﻧ‬
‫ﺑ ﺔ‪،‬ﻳﻮﻓﺮ ﻣﺰود اﻟ ﺴﺤﺎ‬
‫ﺘﻘﻴﻴﻢ ﻫﺬه ﻓ ﻲ اﻟﻨﻤﻮذج اﻟﻤﻨﺎﺳ ﺐ‪ .‬إذا ﻟﺰم اﻷﻣﺮ‪،‬‬

‫وﻣﺨﺎﻃﺮ ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﻲ‬
‫ﺘﻘﻠ ﺔ ﻟﻸﻧﻈﻤ ﺔ أو اﻟﻤﻜﻮﻧﺎ ت اﻟ‬
‫ﺘﻘﻴﻴﻢ اﻟﻤ ﺴ‬
‫ﺘﺨﻄﻴﻂ ﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﻢ اﻟ‬
‫ﻳ‬ ‫ﺘﻘﻠ ﺔ‪.‬‬
‫ﺜﺔ ﻣﺴ‬
‫ﺘﺪﻗﻴﻖ ﻏﻴﺮ اﻟﻤﺠﺪوﻟ ﺔ ﻣﻦ ﻗ‬
‫ﻳﻤﻜﻦ إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﺘﻄﻠ ﺐ ﻣﺎ‬
‫ﺑﻄﺮﻳﻘ ﺔﺗ‬‫ﺑﺔ‬
‫ﺑﻴ ﺔ ﻣﻦ ﻗ‬
‫ﺗ ﺴﺎ ﻫﻢ ﻓ ﻲﺗﻘﺪﻳﻢ اﻟﺨﺪﻣﺎ ت اﻟ ﺴﺤﺎ‬
‫ﻳﻠ ﻲ‪:‬‬
‫ﺒﺎ ت‪:‬‬
‫ﺘﻄﻠ‬
‫ﺘﻴﻔﺎء اﻟﻤ‬
‫ﺘﻢ اﺳ‬
‫ﻳ‬
‫ﺒﺮاﻣﺞ واﻟ‬
‫»ﻻﻳﻮﺟﺪﺳﻮى ﺣﻖ اﻟﻮﺻﻮل ﻟﻠﻘﺮاءة إﱃ اﻟ‬
‫ﺗﻔﺎﻗﻴ ﺔ‬
‫ﺘﻬﺎك ا‬
‫ﺘﺎﻟ ﻲﺗﺆدي إﱃ اﻧ‬
‫ﺑﺎﻟ‬
‫ﺘ ﻲ ﻗﺪﺗﻌﻮقﺗﻮﻓﺮ اﻷﻧﻈﻤ ﺔ أو اﻟﻤﻜﻮﻧﺎ ت و‬
‫ﺘﻢﺗﻨﻔﻴﺬ اﻷﻧﺸﻄ ﺔ اﻟ‬
‫»ﻳ‬
‫ﺘﺤﻤﻴﻞ‪.‬‬
‫ﺘﻮى اﻟﺨﺪﻣ ﺔ ﺧﺎرجﺳﺎﻋﺎ ت اﻟﻌﻤﻞ اﻟﻌﺎدﻳ ﺔ و‪/‬أو ﺧﺎرج أوﻗﺎ ت ذروة اﻟ‬
‫ﻣﺴ‬
‫ﺘﻬﺎ‪.‬‬
‫ﺒ‬‫ﺘﻢﺗﻨﻔﻴﺬ ﻫﺎ وﻣﺮاﻗ‬
‫ﺘ ﻲﻳ‬
‫ﺘﻢﺗ ﺴﺠﻴﻞ اﻷﻧﺸﻄ ﺔ اﻟ‬
‫«ﻳ‬
‫ﺘﻮﻓﺮ(‬
‫ﺘﻄﻠ‬
‫ﺘﺪﻗﻴﻖ ﻏﻴﺮ اﻟﻤﺠﺪوﻟ ﺔ‪.‬‬

‫ﺘﻴﺎﻃﺎ ت اﻟﻼزﻣ ﺔ ﻟﻌﻤﻠﻴﺎ ت اﻟ‬
‫ﺑ ﺔ اﻻﺣ‬
‫ﺗﺨﺬ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ا‬
‫ﺘﻘﻠ ﺔ‬
‫‪COM-03‬إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ ﺧﺎرﺟﻴ ﺔ ﻣ ﺴ‬
‫اﻟﻤ‬
‫ﺘﻘﻴﻴﻢ ﻟﻠﻌﻤﻠﻴﺎ ت وأﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﻢ إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻟ‬
‫ﻳ‬
‫ﺋ ًﻴﺎ ﺿﻤﻦ ﻧﻄﺎق‬

‫ﺑﺸﺮط أنﺗﻜﻮن ﻛﻠ ًﻴﺎ أو ﺟﺰ‬‫وﻣﻜﻮﻧﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت‪،‬‬
‫ﺑﻴ ﺔ‪ ،‬ﻣﻦ‬
‫ﺑ‬‫ﺗﻜﻮن ذا ت ﺻﻠ ﺔ‬
‫ﺑﺔ و‬
‫ﺑﺎ ت(‬
‫ﺘﻤﺪ ﻣﺪﻗﻖ اﻟﺤ ﺴﺎ‬
‫ﺜﺎل اﻟﺠﻤﻬﻮر اﻟﻤﻌ‬
‫ﺘﻘﻠ ﺔ )ﻋﲆﺳ‬
‫ﺜﺔ ﻣﺴ‬
‫ﻗ‬
‫ﺑﻘ ﺔ ﻣﻊ‬
‫ﻣﺮة واﺣﺪة ﻋﲆ اﻷﻗﻞ ﻓ ﻲ اﻟ ﺴﻨ ﺔ ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ ﺣﺎﻻ ت ﻋﺪم اﻟﻤﻄﺎ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ واﻟﻘﺎﻧﻮﻧﻴ ﺔ اﻟﻤﻨﺼﻮص ﻋﻠﻴﻬﺎ‪.‬‬

‫ﺘﻄﻠ‬
‫اﻟﻤ‬
‫ﺘﻢ‬
‫ﺘ ﻲﺗﻢﺗﺤﺪﻳﺪ ﻫﺎ‪ ،‬واﻋ‬
‫ﺘﻢﺗﺤﺪﻳﺪ أوﻟﻮﻳﺎ ت اﻻﻧﺤﺮاﻓﺎ ت اﻟ‬
‫ﻳ‬
‫ﺗﻨﻔﻴﺬ ﻫﺎ ﻓ ﻲ اﻟﻮﻗ ﺖ اﻟﻤﻨﺎﺳ ﺐ‪.‬‬

‫ﺘﻬﺎ و‬
‫ﺗﺤﺪﻳﺪ اﻟﻀﻤﺎﻧﺎ ت اﻟﻼزﻣ ﺔ ﻹزاﻟ‬
‫‪67‬‬
‫ﺒﺎ ت‬
‫ﺘﻄﻠ‬
‫ﻛ‬
‫‪5.17‬إدارة اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔ‬ ‫ﺑﻴﻦ أﻣﻮر أﺧﺮى‪ ،‬ﻣﻊ ﻣﻌﻠﻮﻣﺎ ت ﻧﻈﺎم‬‫ﺑﻴ ﺔ )ﻣﻦ‬
‫ﺘﻢ اﻟﺤﻔﺎظ ﻋﲆ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫ﻳ‬
‫ﺑـ )‪BYOD‬‬‫ﺘﻌﻠﻖ‬
‫ﺘﺼﺤﻴﺢ واﻟﻤﻮﻇﻔﻴﻦ اﻟﻤﻌﻴﻨﻴﻦ واﻟﻤﻮاﻓﻘ ﺔ ﻓﻴﻤﺎﻳ‬
‫ﺘﺸﻐﻴﻞ وﺣﺎﻟ ﺔ اﻟ‬
‫اﻟ‬
‫)راﺟﻊ ‪AM-01).‬‬
‫ﺘﻨﻘﻠ ﺔ ﻓ ﻲ‬
‫ﺘﺨﺪام اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ‬
‫اﻟﻬﺪف‪ :‬ﺿﻤﺎن اﻷﻣﺎن ﻋﻨﺪ اﺳ‬
‫ﺘﻬﺎ ﻣﻦ أﺟﻞ‬
‫ﺑ ﺔ ﻟﻠﻮﺻﻮل إﱃ أﻧﻈﻤ‬
‫ﻣﻨﻄﻘ ﺔ ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺗﺸﻐﻴﻠﻬﺎ‪.‬‬
‫ﺑﻴ ﺔ و‬
‫ﺗﻄﻮﻳﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬
‫‪MDM-01‬ﺳﻴﺎﺳﺎ ت وإﺟﺮاءا ت‬
‫ﺘﻨﻘﻠ ﺔ ﻟﻤﻮﻓﺮ اﻟﺨﺪﻣ ﺔ‬
‫ﺒﺮ اﻷﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ‬
‫ﺗﻘﻠﻴﻞ ﻣﺨﺎﻃﺮ اﻟﻮﺻﻮل ﻋ‬
‫ﺑﻴ ﺔ‬
‫اﻟﻤ‬
‫ﺘﻨﻘﻠ ﺔ ﻓ ﻲ ﻣﻨﻄﻘ ﺔ‬
‫ﺘﺨﺪام اﻟ ﺴﻠﻴﻢ ﻟﻸﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ‬
‫ﺘﻨﻈﻴﻤﻴ ﺔ ﻟﻼﺳ‬
‫ﺘﻢﺗﻮ‬
‫ﻳ‬
‫ﺑﺎﻟﻮﺻﻮل إﱃ أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ‬‫ﺘ ﻲﺗ ﺴﻤﺢ‬

‫ﻣ ﺴﺆوﻟﻴ ﺔ ﻣﻮﻓﺮ اﻟﺨﺪﻣ ﺔ اﻟ ﺴﺤﺎ‬

‫ﺗﺸﻐﻴﻠﻬﺎ‪ ،‬وإ‬
‫ﺑﻴ ﺔ و‬
‫اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ‬
‫ﺑﻠ ﺔ‬
‫ﺑﻘﺪر ﻣﺎﺗﻜﻮن ﻗﺎ‬‫ﺘﺎﻟﻴ ﺔ ﻋﲆ اﻷﻗﻞ‪،‬‬
‫ﺘﻌﻠﻴﻤﺎ ت اﻟﺠﻮاﻧ ﺐ اﻟ‬
‫ﺘﻀﻤﻦ ﻫﺬه اﻟ ﺴﻴﺎﺳﺎ ت واﻟ‬
‫ﺗ‬
‫ﺑ ﺔ‪:‬‬
‫ﺒﻴﻖ ﻋﲆ ﻣﻮﻗﻒ ﻣﻮﻓﺮ اﻟ ﺴﺤﺎ‬
‫ﺘﻄ‬‫ﻟﻠ‬
‫ﺗﺸﻔﻴﺮ اﻷﺟﻬﺰة وﻧﻘﻞ اﻟ‬
‫«‬
‫«زﻳﺎدة ﺣﻤﺎﻳ ﺔ اﻟﻮﺻﻮل‬
‫ﺘﺮﺧﻴﺺ‬
‫»اﻟﻬﻮﻳ ﺔ اﻟﻤﻮﺳﻌ ﺔ واﻟ‬
‫إدارة‬
‫ﺘﺄﺻﻴﻞ‬
‫«ﺣﻈﺮ ﻛ ﺴﺮ اﻟﺤﻤﺎﻳ ﺔ‪/‬اﻟ‬
‫ﺘﻤﺪة ﻣﻦ‬
‫ﺒﻴﻘﺎ ت اﻟﻤﻌ‬
‫ﺘﻄ‬‫ﺒﻴ ﺖ ﻓﻘﻂ ﻟﻠ‬
‫ﺜ‬‫ﺘ‬‫»اﻟ‬
‫ﺛﻮﻗ ﺔ‬
‫ﺒﻴﻘﺎ ت" ﻋﲆ أﻧﻬﺎ ﻣﻮ‬
‫ﺘﻄ‬‫ﺘﺎﺟﺮ اﻟ‬
‫ﺗﻢﺗﺼﻨﻴﻒ "ﻣ‬
‫ﺒﺎ ت ﺟﻬﺎزك اﻟﺨﺎص )‪(BYOD‬‬

‫ﺘﻄﻠ‬
‫ﺑﺈﺣﻀﺎر اﻟﺤﺪ اﻷدﻧﻰ ﻣﻦ ﻣ‬‫»ﻗﻢ‬
‫ﻟﻸﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﺨﺎﺻ ﺔ‬
‫ﺘﻄﻠ‬
‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ إﻣﻜﺎﻧﻴ ﺔ اﻟﺤﺬف‬

‫ﺒ ﺔ اﻟﻤﺮﻛﺰﻳ ﺔ ﻋﻦ ﻃﺮﻳﻖ ﺣﻠﻮل ‪MDM،‬‬
‫ﺘﻢﺗﻨﻔﻴﺬ اﻹدارة واﻟﻤﺮاﻗ‬
‫ﻳ‬
‫ﺘﻨﻘﻠ ﺔ‬
‫ﺘﻢ إﺟﺮاء ﻓﺤﺺ ﻣﻌﻘﻮﻟﻴ ﺔ اﻟﻮﺻﻮل إﱃ اﻟﻤﻮﻗﻊ‪ .‬ﻗﺎﺋﻤ ﺔ ﺟﺮد ﻟﻸﺟﻬﺰة اﻟﻄﺮﻓﻴ ﺔ اﻟﻤ‬
‫ﺑﻌﺪ‪.‬ﻳ‬‫ﻋﻦ‬
‫ﺘ ﻲﻳﻤﻜﻨﻬﺎ اﻟﻮﺻﻮل إﱃ‬

‫اﻟ‬
‫‪68‬‬
‫ﺑﺼﻤ ﺔ‬
‫ﺘ ﺐ اﻟﻔﻴﺪراﻟ ﻲﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ‪189 D-53175 Bonn‬‬

‫ﺑﻮاﺳﻄ ﺔ اﻟﻤﻜ‬‫ﺗﻢ اﻟﻨﺸﺮ‬
‫ﺘﺮوﻧ ﻲ‪cloudsecurity@bsi.bund.de :‬‬

‫ﺒﺮﻳﺪ اﻹﻟﻜ‬
‫–‪Godesberger Allee 185‬اﻟ‬
‫ﺘﺮﻧ ﺖ‪www.bsi.bund.de/EN/C5 :‬‬

‫اﻹﻧ‬
‫ﻣﺼﺪر‬
‫ﺗﺤﺎديﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘ ﺐ اﻻ‬
‫اﻟﻤﻜ‬
‫ﺒﻴﺮﺟﺮ أﻟ ﻲ ‪185-189‬‬
‫ﺟﻮدﺳ‬
‫ﺑﻮن‬‫د‪57135-‬‬
‫ﺗﻒ‪+49 (0) 22899 9582-0 :‬‬

‫اﻟﻬﺎ‬
‫ﻓﺎﻛ ﺲ‪+49 (0) 22899 9582-5400 :‬‬
‫آﺧﺮﺗﺤﺪﻳ ﺚ‬
‫ﺒﺮ ‪2017‬‬
‫ﺘﻤ‬‫ﺒ‬
‫ﺳ‬
‫ﺑﻮاﺳﻄ ﺔ ‪GmbH & Co. KG Sontraer Straße 6‬‬‫ﺒﺎﻋ ﺔ‬

‫ﺗﻤ ﺖ اﻟﻄ‬
‫‪Druck- und Verlagshaus Zarbock‬‬
‫‪63086‬ﻓﺮاﻧﻜﻔﻮر ت أم ﻣﺎﻳﻦ‬
‫ﺘﺮﻧ ﺖ‪www.zarbock.de :‬‬

‫اﻹﻧ‬
‫ﺘﺤﺮﻳﺮ‬
‫ﺘﻮى واﻟ‬
‫اﻟﻤﺤ‬
‫ﺗﺤﺎديﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬
‫ﺘ ﺐ اﻻ‬
‫اﻟﻤﻜ‬
‫ﺘﻤﺎدا ت اﻟﺼﻮرة‬
‫اﻋ‬
‫ﺗﻮﻟﻴﺎ‬
‫اﻟﻌﻨﻮان‪ :‬ﻓﻮ‬
‫رﻗﻢ اﻟﺸ ﻲء‬
‫‪BSI-Cloud17/202e‬‬
‫ﺘﻢﺗﻘﺪﻳﻤﻪ ﻣﺠﺎﻧًﺎ وﻟﻴ ﺲ‬

‫ﺗﺤﺎديﻷﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‪.‬ﻳ‬
‫ﺘ ﺐ اﻻ‬
‫ﺑﻬﺎ اﻟﻤﻜ‬‫ﺘ ﻲﻳﻘﻮم‬
‫ﺘﻴ ﺐ ﺟﺰءًا ﻣﻦ أﻋﻤﺎل اﻟﻌﻼﻗﺎ ت اﻟﻌﺎﻣ ﺔ اﻟ‬
‫ﻳﻌﺪ ﻫﺬا اﻟﻜ‬
‫ﺒﻴﻊ‪.‬‬
‫ﻣﺨﺼﺼﺎ ﻟﻠ‬
‫ً‬
www.bsi.bund.de

ComplianceControlsCatalogue Cloud - Computing C5

Uploaded by

Document Information

Original Title

Copyright

Available Formats

Share this document

Share or Embed Document

Sharing Options

Did you find this document useful?

Is this content inappropriate?

Copyright:

Available Formats

ComplianceControlsCatalogue Cloud - Computing C5

Uploaded by

Copyright:

Available Formats

‫‪Machine Translated by Google‬‬

‫‪1.1‬اﻟﻮﺿﻊ اﻟﺤﺎﻟ ﻲ‬ ‫‪10‬‬

‫ﺑﻨﺎ ًء ﻋﲆ اﻟﻤﻌﺎﻳﻴﺮ اﻟﺤﺎﻟﻴ ﺔ‬‫ﺒﺎ ت اﻟﻤﻮﺣﺪة‬

‫‪ 2.1‬ﻫﻴﻜﻞ ‪C5‬‬ ‫‪13‬‬

‫‪2.3‬اﻟﻤﻌﺎﻳﻴﺮ اﻟﻮﻃﻨﻴ ﺔ واﻟﺪوﻟﻴ ﺔ اﻷﺳﺎﺳﻴ ﺔ‬ ‫‪16‬‬

‫ﺑﻤﺎ ﻓ ﻲ ذﻟﻚ وﺻﻒ اﻟﻨﻈﺎم‬‫ﺘﺪﻗﻴﻖ‬

‫ﺜﻨﺎءا ت اﻟﺤﺎﻟﻴ ﺔ و‪/‬أو اﻟﻤﺤﺪدة‬

‫ﺑﻴ ﺔ )اﻟﻤﻌﻠﻤﺎ ت اﻟﻤﺤﻴﻄ ﺔ‬

‫‪UP-01‬وﺻﻒ اﻟﻨﻈﺎم‬ ‫‪27‬‬

‫ﺗﻨﻈﻴﻢ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫‪OIS-01‬ﻧﻈﺎم إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ‪(ISMS) 30‬‬

‫ﺑﺄﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت وﻣ ﺴﺆوﻟﻴ ﺔ اﻹدارة اﻟﻌﻠﻴﺎ‬‫ﺘﻌﻠﻘ ﺔ‬

‫‪OIS-03‬اﻟ ﺴﻠﻄﺎ ت واﻟﻤ ﺴﺆوﻟﻴﺎ ت ﻓ ﻲ إﻃﺎر أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫‪OIS-04‬ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ‬ ‫‪31‬‬

‫ﺑﺎﻟﻮﻛﺎﻻ ت اﻟﺤﻜﻮﻣﻴ ﺔ ذا ت اﻟﺼﻠ ﺔ وﻣﺠﻤﻮﻋﺎ ت اﻟﻤﺼﺎﻟﺢ‬‫ﺗﺼﺎل‬

‫‪OIS-06‬ﺳﻴﺎﺳ ﺔﺗﻨﻈﻴﻢ إدارة اﻟﻤﺨﺎﻃﺮ‬

‫‪HR-01‬ﻓﺤﺺ أﻣﻨ ﻲ ﻟﻠﻤﻌﻠﻮﻣﺎ ت اﻟﺨﻠﻔﻴ ﺔ‬

‫‪HR-05‬إﻧﻬﺎء ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ أوﺗﻐﻴﻴﺮ اﻟﻤ ﺴﺆوﻟﻴﺎ ت‬

‫‪5.4‬إدارة اﻷﺻﻮل‬ ‫‪37‬‬

‫‪AM-01‬ﺟﺮد اﻷﺻﻮل‬ ‫‪37‬‬

‫ﺗﻌﻴﻴﻦ اﻷﺷﺨﺎص اﻟﻤ ﺴﺆوﻟﻴﻦ ﻋﻦ اﻷﺻﻮل‬

‫‪AM-08‬ﻧﻘﻞ وإزاﻟ ﺔ اﻷﺻﻮل‬ ‫‪38‬‬

‫‪5.5‬اﻷﻣﻦ اﻟﻤﺎدي‬ ‫‪39‬‬

‫‪PS-01‬ﺣﻤﺎﻳ ﺔ اﻟﻤﺤﻴﻂ‬ ‫‪39‬‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ اﻟﻤﻮﻗﻊ اﻟﻔﻌﻠ ﻲ‬

‫ﺑﺎﺋ ﻲ واﻟﻤﺨﺎﻃﺮ اﻷﺧﺮى‬

‫ﺑﺎﻟﻎ اﻷ ﻫﻤﻴ ﺔ‬‫ﺒ ﺔ –أﻣﺮ‬

‫ﺘ ﺴﺠﻴﻞ واﻟﺮﺻﺪ ‪-‬اﻟﻤ ﺴﺎءﻟ ﺔ‬

‫ﺘﻌﺎﻣﻞ ﻣﻊ ﻧﻘﺎط اﻟﻀﻌﻒ واﻷﻋﻄﺎل واﻷﺧﻄﺎء –اﻟﻤﻔﻬﻮم‬

‫ﺘﻐﻴﻴﺮ وإدارة اﻟﺤﻮاد ث‬

‫‪5.7‬إدارة اﻟﻬﻮﻳ ﺔ واﻟﻮﺻﻮل‬ ‫‪48‬‬

‫ﺘﻮﻓﻴﺮ( ﻓ ﻲ ﺣﺎﻟ ﺔ ﺣﺪو ثﺗﻐﻴﻴﺮا ت ﻓ ﻲ ﻋﻼﻗ ﺔ اﻟﻌﻤﻞ‬

‫ﺗﻔﻮﻳﻀﺎ ت اﻟﻤ ﺴﺆول‬

‫‪IDM-07‬ﻋﺪم اﻟﻜﺸﻒ ﻋﻦ ﻣﻌﻠﻮﻣﺎ ت اﻟﻤﺼﺎدﻗ ﺔ‬ ‫‪49‬‬

‫‪IDM-08‬ﻃﺮقﺗ ﺴﺠﻴﻞ اﻟﺪﺧﻮل اﻵﻣﻨ ﺔ‬ ‫‪50‬‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل ﻣﻦ ﺟﺎﻧ ﺐ اﻟﻨﻈﺎم‬

‫ﺘﺤﻜﻢ ﻓ ﻲ اﻟﻮﺻﻮل إﱃ ﻛﻮد اﻟﻤﺼﺪر‬

‫ﺗﻔﺎﻗﻴ ﺔ اﻟ ﺴﺮﻳ ﺔ ‪KOS-08‬‬

‫ﺒﻴﻘﺎ ت اﻟﻌﺎﻣ ﺔ وﻣﻌﺎﻳﻴﺮ‬

‫‪BEI-01‬ﺳﻴﺎﺳﺎ تﺗﻄﻮﻳﺮ‪/‬ﺷﺮاء أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺘﻐﻴﻴﺮا ت ﻓ ﻲ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت‬

‫ﺒﺎر اﻟﻤﻨﺎﺳ ﺐ واﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻪ‬

‫‪BEI-11‬ﻣﺸﻬﺪ اﻟﻨﻈﺎم‬ ‫‪59‬‬

‫‪BEI-12‬ﻓﺼﻞ اﻟﻮﻇﺎﺋﻒ‬ ‫‪59‬‬

‫ﺒ ﺔ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت واﻟﻤﻮردﻳﻦ‬

‫ﺒﺎ ت اﻷﻣﺎن ﻟﻤﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت وﻣﻮردي ﻣﻮﻓﺮ‬

‫‪5.13‬إدارة اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫‪61‬‬

‫‪SIM-01‬اﻟﻤ ﺴﺆوﻟﻴﺎ ت واﻟﻨﻤﻮذج اﻹﺟﺮاﺋ ﻲ‬ ‫‪61‬‬

‫ﺗﺼﻨﻴﻒ أﻧﻈﻤ ﺔ اﻟﻌﻤﻼء‬

‫‪SIM-03‬ﻣﻌﺎﻟﺠ ﺔ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫‪62‬‬

‫ﺑﻼغ ﻋﻦ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬

‫‪SIM-05‬إدارة أﺣﺪا ث اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ‬ ‫‪62‬‬

‫ﺑﻼغ ﻋﻦ ﺣﺎد ث أﻣﻨ ﻲ إﱃ ﻫﻴﺌ ﺔ ﻣﺮﻛﺰﻳ ﺔ‬

‫ﺛﻴﺮ اﻷﻋﻤﺎل ‪63‬‬

‫‪SPN-01‬إﺧﻄﺎر اﻹدارة اﻟﻌﻠﻴﺎ‬ ‫‪65‬‬

‫ﺜﺎل ﻋﻤﻠﻴﺎ تﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ ﺴﻴﺎﺳﺎ ت‬

‫وﻣﻌﺎﻳﻴﺮ اﻷﻣﻦ اﻟﺪاﺧﻠ ﻲ‬

‫ﺜﺎل أﻧﻈﻤ ﺔﺗﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟ ﺴﻴﺎﺳﺎ ت‬

‫وﻣﻌﺎﻳﻴﺮ اﻷﻣﻦ اﻟﺪاﺧﻠ ﻲ‬

‫‪5.17‬إدارة اﻷﺟﻬﺰة اﻟﻤﺤﻤﻮﻟ ﺔ‬ ‫‪68‬‬

‫‪1.1‬اﻟﻮﺿﻊ اﻟﺤﺎﻟ ﻲ‬ ‫ﺘﻠﻔ ﺔ‬

‫ﺒﻞ اﻟﻌﺪﻳﺪ ﻣﻦ ﻣﻮﻓﺮي اﻟﺨﺪﻣﺎ ت‬

‫ﺘﻢﺗﻌﺪﻳﻠﻬﺎ دﻳﻨﺎﻣﻴﻜ ًﻴﺎ وﻓ ًﻘﺎ‬