Saudi Arabia Flag
موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية
كيف تتحقق Arrow Down
Link Icon
روابط المواقع الالكترونية الرسمية السعودية تنتهي بـ gov.sa

جميع روابط المواقع الرسمية التابعة للجهات الحكومية في المملكة العربية السعودية تنتهي بـ .gov.sa

Password Icon
المواقع الالكترونية الحكومية تستخدم بروتوكول HTTPS للتشفير و الأمان.

المواقع الالكترونية الآمنة في المملكة العربية السعودية تستخدم بروتوكول HTTPS للتشفير.

Dga Logo

مسجل لدى هيئة الحكومة الرقمية برقم :

20240520402
DGA
    رقمي
    search-icon

    ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية

    نشرت في 25/11/2025
    مشاركة الصفحة

    ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية

    Browse Setting
    الوضع الليلي
    تكبير
    تصغير
    نظرة شمولية
    الإطار التنظيمي لأعمال الحكومة الرقمية
    مبادئ الإطار التنظيمي
    سياسات الحكومة الرقمية
    الضوابط والمعايير
    الأدلة الإسترشادية والمنهجيات

    ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية

    نشرت في 25/11/2025
    الوضع الليلي
    تكبير
    تصغير
    تحميل النسخة الرقمية
    التصنيف
    عام
    رقم الوثيقة
    DGA-1-2-5-108
    رقم النسخة
    2.0

    عملت الهيئة على إعداد هذه الضوابط وتطوير إطار خاص بها، والذي تضمن خمسة مستويات رئيسة، يمثل كل مستوى منها مجموعة من الضوابط؛ بهدف المساهمة في التطبيق الفعال والمرن للضوابط، ورفع مستوى جاهزية الجهات الحكومية، وتعزيز الاستجابة للمخاطر الرقمية؛ مما يمكّن الجهات الحكومية من دعم أهدافها الإستراتيجية عن طريق تحقيق الفوائد، وتحسين مستويات المخاطر والموارد.

    البيت الاستراتيجي الإطار التنظيمي لأعمال الحكومة الرقمية

    الإطار التنظيمي لأعمال الحكومة الرقمية

    سياسة الحكومة الرقمية
    الضوابط والمعايير
    ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية
    ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق
    معايير وإجراءات التأهيل لممارسة أعمال الحكومة الرقمية وفق أسلوب المشاركة بالدخل
    ضوابط إسناد أعمال الحكومة الرقمية وفق أسلوب المشاركة بالدخل
    ضوابط تسجيل وإدارة النطاقات والمنصات والخدمات الحكومية الرقمية
    ضوابط تطوير جودة المحتوى الرقمي للمواقع والمنصات الحكومية الرقمية لتحسين ظهورها على محركات البحث
    ضوابط المشاركة الإلكترونية
    ضوابط منصات الحكومة الشاملة
    إدارة المخاطر واستمرارية الأعمال للحكومة الرقمية
    المعايير الأساسية للتحول الرقمي
    الأدلة الإسترشادية
    مؤشر جاهزية تبني التقنيات الناشئة لعام 2026م
    التصنيفات الاقتصادية لبنود الاتصالات وتقنية المعلومات
    مؤشر كفاءة المواقع الإلكترونية والمحتوى الرقمي 2025
    منهجية المشتريات الرقمية
    إدارة المخاطر واستمرارية الأعمال للحكومة الرقمية
    إدارة المشروع الرقمي
    منهجية دورة حياة تطوير النظم (SDLC)
    إمكانية الوصول لمحتوى القنوات الرقمية لخدمة الأشخاص ذوي الإعاقة وكبار السن
    أساسيات تحسين الظهور على محركات البحث للمواقع الإلكترونية الحكومية
    إعداد كراسات الشروط والمواصفات الخاصة بالمشاريع الرقمية
    استخدام الاتصال المرئي والمسموع للاجتماعات الافتراضية
    التصنيف الفني لمقاولي قطـاع الاتصالات وتقنية المعلومات
    المحتوى الرقمي للمواقع الحكومية
    تأسيس البنية المؤسسية في الجهات الحكومية
    تبني التقنيات الناشئة
    تبني الحوسبة السحابية للجهات الحكومية
    دليل تعاريف المنصات والمنتجات والخدمات الرقمية
    منهجية تطوير وتشغيل البرمجيات (DevOps)
    واجهات برمجة التطبيقات (APIs)
    تبني البرمجيات الحرة ومفتوحة المصدر
    المبادئ الأساسية للإطار التنظيمي لأعمال الحكومة الرقمية
    طلب بيانات المستخدم لمرة واحدة
    الرقمنة أولاً
    الأجهزة الذكية أولاً
    الرقمنة افتراضياً
    الحكومة الرقمية منصة شاملة
    الرقمنة في التصميم
    الإتاحة افتراضياً
    سهولة تطوير السياسات

    1. تمهيد

    تعمل هيئة الحكومة الرقمية على تعزيز الأداء الرقمي داخل الجهات الحكومية، والرفع من جودة الخدمات المقدمة، وتحسين تجربة المستفيد من تلك الخدمات، بما يتوافق مع الرؤية الطموحة للمملكة العربية السعودية (2030)، وتحقيق التوجهات الإستراتيجية للحكومة الرقمية. 

    وتُمهّد هيئة الحكومة الرقمية الطريق للجهات الحكومية، لتوفير خدمات حكومية رقمية ذات جودة وكفاءة عالية تُسهم في رفع العوائد الاستثمارية وقيمة الاقتصاد الوطني، كما تعمل الهيئة على قياس أداء الجهات الحكومية وقدراتها في مجال الحكومة الرقمية، حيث إن الهيئة هي الجهة المختصة بكل ما يتعلق بالحكومة الرقمية، وتُعدّ المرجع الوطني في شؤونها، وبناء على اختصاصاتها بأن تتولى الهيئة “وضع المعايير الفنية لنماذج التحول الرقمي في القطاعات الحكومية ومتابعة الالتزام بها".

    ومن هذا المنطلق أعدت الهيئة "ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية"؛ لدعم حوكمة الإدارات المشرفة على تقنية المعلومات في الجهات الحكومية والإطار التنظيمي التابع للجهة، وتوحيد السياسات والإجراءات، ومتابعة الالتزام بها، وفق منهجية محددة تعزز أداء بيئة رقمية فعالة ومرنة، ودعم تنفيذ خارطة طريق التحول الرقمي للجهات الحكومية، عن طريق تحديد الأولويات بفاعلية، وتخصيص الأصول الرقمية والتقنية واستغلالها بصورة فعالة، ودعم استدامة أعمال الجهة الحكومية.
     

    2. مقدمة

    سعياً إلى تعزيز الخدمات الحكومية الرقمية في الجهات الحكومية، وقدرتها على دعم الأهداف الاستراتيجية للحكومة الرقمية، أصدرت الهيئة هذه الوثيقة؛ لضمان حوكمة عمليات تقنية المعلومات، وتعزيز آليات صنع القرار بين مسؤولي تقنية المعلومات والإدارة العليا لدى الجهة الحكومية.

    وحيث يُعّد تنظيم حوكمة أعمال الإجراءات الداخلية لدى المسؤولين في تقنية المعلومات أمرًا بالغ الأهمية؛ عملت الهيئة على إعداد هذه الضوابط وتطوير إطار خاص بها، والذي تضمن خمسة مستويات رئيسة، يمثل كل مستوى منها مجموعة من الضوابط؛ بهدف المساهمة في التطبيق الفعال والمرن للضوابط، ورفع مستوى جاهزية الجهات الحكومية، وتعزيز الاستجابة للمخاطر الرقمية؛ مما يمكّن الجهات الحكومية من دعم أهدافها الإستراتيجية عن طريق تحقيق الفوائد، وتحسين مستويات المخاطر والموارد. 

    وجرى إعداد وثيقة " ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية" وتطويرها، التي من شأنها أن تيسر تطبيق حوكمة تقنية المعلومات بفاعلية أكبر، ويجب على المسؤولين في تقنية المعلومات لدى الجهات الحكومية الامتثال لها، ويحق لهيئة الحكومة الرقمية مراقبة تنفيذها وفق الآلية المعتمدة لديها.

     

    3. الأهداف

    تهدف هذه الضوابط إلى تطبيق مفهوم حوكمة تقنية المعلومات في  الجهات الحكومية، وذلك عن طريق ما يأتي: 

    • التخطيط والتنظيم لحوكمة تقنية المعلومات، ومواءمتها مع إستراتيجيات الجهة.

    • تطبيق المبادئ والممارسات السليمة لتنفيذ العمليات الخاصة بحوكمة تقنية المعلومات وتشغيلها.

    • المراقبة والتقييم لمتطلبات حوكمة تقنية المعلومات الداخلية والخارجية للجهة.

    • تقديم الدعم لحوكمة تقنية المعلومات وعمليات تشغيلها.

     

    4. النطاق

    تحدد هذه الوثيقة الاشتراطات الخاصة بحوكمة تقنية المعلومات لدى الجهات الحكومية وتشمل: تنفيذ، ومراقبة، وتحسين بيئة حوكمة تقنية المعلومات داخل الجهة، وذلك وفقاً لإطار حوكمة تقنية المعلومات، والذي جرى تطويره والعمل عليه لتطبيق حوكمة تقنية المعلومات في الجهات الحكومية (الشكل 1).

    إطار حوكمة تقنية المعلومات

    وجرى إعداد وتطوير ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية بناء على خمسة مستويات رئيسة كما هو موضح في (الشكل 1)، يمثل كل مستوى مجموعة من الضوابط، وفقا لما يأتي:

    1. إدارة تقنية المعلومات، وتهدف إلى: تمكين الإدارة العليا المسؤولة عن مستوى نضج حوكمة تقنية المعلومات لدى الجهة وفاعليتها، وتشمل الآتي:

    • ضوابط إدارة العمليات.

    • ضوابط سياسات وإجراءات تقنية المعلومات.

    • ضوابط تحديد الأدوار والمسؤوليات.

    • ضوابط إدارة مخاطر تقنية المعلومات.

    • ضوابط إدارة الكفاءات والقدرات لتقنية المعلومات.
       

    1. تخطيط تقنية المعلومات، وتهدف إلى: التأكيد على ضمان أن عمليات إدارة مخاطر تقنية المعلومات تُدار بفاعلية، إضافة إلى كفاءة نموذج الحوكمة والإستراتيجيات الخاصة بتقنية المعلومات، وتشمل الآتي:

    • ضوابط تطوير إستراتيجية تقنية المعلومات.

    • ضوابط إدارة البنية التقنية.

    • ضوابط إدارة اتفاقيات مستوى الخدمة.
       

    1. بناء وتطوير وتنفيذ أنظمة تقنية المعلومات، وتهدف إلى: تحديد التغييرات المتعلقة بأصول المعلومات والخدمات الرقمية وتصميمها واختبارها وتنفيذها؛ لتقليل تأثير المخاطر المتعلقة بإدارة التغيير، وتحقيق الأهداف المخطط لها، ومعالجتها عن طريق تنفيذ ضوابط تقنية المعلومات،وتشمل الآتي:

    • ضوابط اقتناء النظم والتطبيقات.

    • ضوابط متطلبات أمن تقنية المعلومات للتغير.

    • ضوابط إدارة تهيئة النظم والتطبيقات.

    • ضوابط إدارة التغيير.

    • ضوابط تطوير النظم والتطبيقات.

    • ضوابط إدارة الأصول الرقمية والتقنية.

    • ضوابط إدارة مشاريع تقنية المعلومات.

    • ضوابط إتاحة الخدمات الرقمية وإدارة القدرات والسعة.
       

    1. تحقيق القيم المضافة من تقنية المعلومات، وتهدف إلى: تحقيق المنافع من بيئة تقنية المعلومات لدى الجهة، ودعم أهداف الحكومة الرقمية بتنفيذ الإدارة الفعالة والرقابة المستمرة، لذا يجب على إدارة تقنية المعلومات تطبيق الضوابط بفاعلية؛ لتقليل عوامل المخاطر المتعلقة بالعمليات التشغيلية والخدمات الرقمية، وتشمل الآتي:

    • ضوابط إدارة خدمات النسخ الاحتياطي وحماية البيانات.

    • ضوابط الاعتمادية والترابط.

    • ضوابط بنية الشبكة المعلوماتية ومراقبتها.

    • ضوابط البرمجيات الافتراضية.

    • ضوابط معالجة حزم البيانات.
       

    1. مراقبة الأداء والتحسين المستمر، وتهدف إلى: مراقبة الأداء وفاعلية كفاءة الخدمات الرقمية والتقنية، وضمان عملية التحسين المستمر عن طريق قياس الأداء، والقيام بالمراجعات الداخلية المستمرة، وقياس مستوى الامتثال للتنظيمات ذات العلاقة. وتشمل الآتي:

    • ضوابط إدارة الأداء.

    • ضوابط التدقيق الداخلي على تقنية المعلومات.

    • ضوابط الامتثال.

    5. التطبيق

    تطبق المتطلبات الواردة في هذه الوثيقة على:

    • جميع الجهات الحكومية التي تقدّم خدمات ومنتجات رقمية.
    • الجهات المشغلة لخدمات تقنية المعلومات ومزودي الخدمات الرقمية.

     

    6. التنفيذ و الالتزام

    تطبيقاً لما ورد في الفقرة التاسعة من المادة الرابعة من تنظيم هيئة الحكومة الرقمية، التي نصّت على أن تتولى الهيئة "وضع المعايير الفنية لنماذج التحول الرقمي في القطاعات الحكومية، ومتابعة الالتزام بها، بالتنسيق مع الجهات المختصة”، وبناءً عليه تُقيّم الهيئة وتقيس مدى التزام الجهات الحكومية بتطبيق هذه الضوابط وفق الآلية التي تقرّها الهيئة. 
     

    7. الضوابط

    للمزيد من المعلومات؛ الاطلاع على النسخة الرقمية.

    8. جدول التعريفات

    المصطلح التعريف
    الهيئة هيئة الحكومة الرقمية.
    الحكومة الرقمية دعم العمليات الإدارية والتنظيمية والتشغيلية داخل القطاعات الحكومية – وفيما بينها – لتحقيق التحول الرقمي، وتطوير وتحسين وتمكين الوصول بسهولة وفاعلية للمعلومات والخدمات الحكومية.
    الجهات الحكومية الوزارات والهيئات والمؤسسات العامة والمجالس والمراكز الوطنية، وما في حكمها. 
    الضوابط الاشتراطات التي يجب على الجهات الحكومية أن تمتثل لها، والتي يجب عليها القيام بها لتحقيق ما ورد في السياسة المرتبطة بها من مستهدفات وأحكام عامة.
    الإدارة العليا جميع المسؤولين عن اتخاذ القرارات داخل الجهة.
    أصحاب المصلحة الأطراف والجهات التي تؤثر وتتأثر بقرارات وتوجهات وإجراءات وأهداف وسياسات ومبادرات الحكومة الرقمية، وتشاركها بعضًا من اهتماماتها ومخرجاتها، وتتأثر بأي تغير يحدث بها.
    التحول الرقمي تحويل نماذج الأعمال وتطويرها بشكل استراتيجي، لتكون نماذج رقمية مستندة على بيانات وتقنيات وشبكات الاتصالات.
    استراتيجية تقنية المعلومات خطة تحدد كيفية استخدام تقنية المعلومات لتحقيق أهداف الأعمال والتحول الرقمي في الجهة، وتشمل (تحليل الوضع الحالي والمستقبلي لتقنية المعلومات، وتحديد الفرص والتحديات والأولويات، ووضع الرؤية والرسالة والأهداف والمؤشرات لتقنية المعلومات، وتصميم البرامج والمشاريع والخدمات والأنظمة التي تدعم تقنية المعلومات، وتوزيع الموارد والمسؤوليات والصلاحيات لتنفيذ الاستراتيجية، وتقييم الأداء).
    إطار تقنية المعلومات تحويل نماذج الأعمال وتطويرها بشكل استراتيجي، لتكون نماذج رقمية مستندة على بيانات وتقنيات وشبكات الاتصالات.
    البنية التحتية لتقنية المعلومات مجموعة من مكونات تقنية المعلومات التي تشكّل أساس خدمة تقنية المعلومات، وتشمل عادة المكونات المادية (جميع أجهزة النقاط الطرفية، والخوادم، وأجهزة ومرافق الشبكات)، بالإضافة إلى مختلف مكونات البرامج والشبكات.
    اتفاقيات مستوى الخدمة الخارجي قود تحدد الشروط والمعايير والمسؤوليات بين طرفين لضمان تحسين جودة الخدمات وتقليل المخاطر على الجهة.
    اتفاقيات مستوى الخدمة الداخلي (التشغيلي) عقود تحدد المسؤوليات والمتطلبات والمعايير بين الوحدات أو الأقسام الداخلية في الجهة؛ لضمان التنسيق والتعاون في تقديم الخدمات اللازمة.
    الأنشطة ذات الامتيازات تصنيف نشاط بكونه مستعجلًا من أجل تفادي الآثار غير المقبولة على الأعمال أثناء الانقطاع.
    الموارد تشمل الموارد المالية والمعلومات والمهارات والأفراد والتقنيات التي تحصل عليها الجهة، وتستخدمها لتحقيق أهدافها وغاياتها التنظيمية.
    الامتثال مدى استيفاء الجهة للمتطلبات الإلزامية.
    حالات عدم الالتزام عدم استيفاء أحد المتطلبات.
    التحسين المستمر نشاط متكرر لتعزيز أداء عمل تقنية المعلومات في القطاع الحكومي.
    المخاطر احتمالية وقوع حدث يترتب عليه آثار سلبية أو إيجابية
    إدارة المخاطر تطبيق الاستراتيجيات والسياسات والإجراءات لمنع نشوء مخاطر جديدة، والحد من المخاطر القائمة، وإدارة المخاطر المتبقية، من خلال توقع الأخطار، وتحديدها، وتحليل المخاطر، وتقييمها، وتحديد أولوياتها، ومراقبتها، ومراجعتها، والوقاية والتخفيف من الآثار السلبية الناجمة عنها.
    مؤشرات المخاطر الرئيسية مقياس يُستخدم لمراقبة التغيرات في مستوى التعرض للخطر، ويُستخدم كأحد وسائل الإنذار المبكر للمخاطر.
    سجل المخاطر وثيقة تحتوي على قائمة المخاطر، وتتضمن جميع البيانات والمعلومات عنها، ومنها: تاريخ تسجيل الخطر، رمز الخطر، عنوان الخطر، القطاع، مالك الخطر، تصنيف الخطر، وصف الخطر، سيناريو وقوع الخطر، مستوى الاحتمالية، مستوى التأثير، مستوى المخاطر، مستوى الثقة في تقييم الاحتمالية والأثر، المناطق المتأثرة، مؤشرات المخاطر الرئيسية، استراتيجية التخفيف، التدابير الوقائية، مؤشرات التحكم الرئيسية، خطط الاستجابة والتعافي، الجهات المعنية بالاستجابة، الجهات المعنية بالتعافي، جهات الدعم والإسناد.
    استمرارية الأعمال الموارد والإمكانات والقدرات والإجراءات والأعمال اللازمة للاستمرار في تقديم الخدمات الأساسية والمنتجات الضرورية بمستويات محددة مسبقًا، وبإطار زمني مقبول، في حال التعرض للتعطل أو حدوث انقطاع.
    خطط استمرارية الأعمال خطط استمرارية الأعمال
    الانقطاع حدث متوقع أو غير متوقع يسبب انحرافًا سلبيًّا غير مخطط له عن خطة تسليم المنتجات والخدمات وفق أهداف الجهة.
    تحليل أثر انقطاع الأعمال تحليل عمليات وأنشطة الأعمال ذات الصلة بتقديم الخدمات الأساسية والمنتجات الضرورية، والآثار المترتبة على تعطل أو انقطاع تلك الأعمال.
    التعافي من كوارث تقنية المعلومات والاتصالات قدرة عناصر التعافي من كوارث تقنية المعلومات والاتصالات – ويشمل ذلك جميع التقنيات الرقمية – لدى الجهة على استعادة أنظمتها الحيوية إلى مستوى مقبول خلال فترة زمنية محددة سلفًا بعد حدوث انقطاع.
    العملية مجموعة من الأنشطة المترابطة أو المتفاعلة التي تحوّل المُدخلات إلى مُخرجات.
    التدريب بناء المهارات والكفاءات للرفع من أداء الموظفين فيما يتعلق بأدوار أو مسؤوليات محددة.
    تقييم الأداء عملية تقييم مدى تلبية مُخرجات نظام إدارة استمرارية الأعمال لمتطلبات وتوقعات الجهة.
    الاختبار نشاط أو إجراء يهدف لقياس قدرات وفعالية استراتيجية أو خطة معينة حسب معايير محددة سلفًا (ويجب أن يشمل عنصر النجاح أو الفشل).
    الأصول الرقمية والتقنية أي شيء مادي أو غير مادي له علاقة بتقنية المعلومات والبيانات الرقمية، مثل: الأجهزة والبرامج والتطبيقات والمنصات، والطابعات، ومكونات الشبكة التقنية، والأجهزة المحمولة، ورخص البرمجيات، والبيانات والمعلومات.
    الخدمة الرقمية مجموعة من الإجراءات الرقمية المرتبط بعضها ببعض لأداء وظيفة كاملة تُقدم من الجهة الحكومية للمستفيد من خلال القنوات الرقمية مثل البوابات الإلكترونية وتطبيقات الأجهزة الذكية، وتكون ذات مخرج رئيسي واحد معرّف ومحدد، ويمكن أن ترتبط مجموعة من الخدمات بعضها ببعض لتكوين منتج رقمي، مثل: إصدار الجواز وتجديد الجواز وتجديد رخصة قيادة والاستعلام عن المخالفات المرورية وتجديد الهوية الوطنية.
    البرمجة الآمنة لغات البرمجة والأكواد التي تحمي البرامج والبيانات من الهجمات السيبرانية والأخطاء والعيوب والفجوات التقنية.
    الكود المصدري مجموعة من الأوامر والتعليمات التي يتم كتابتها بلغة برمجة معينة لتحديد سلوك البرنامج أو التطبيق أو الخدمات الرقمية، وهو أساس تشغيل وعمل جميع المواقع الإلكترونية والبرامج والتطبيقات.
    الإدارات ذات الصلة جميع الأطراف (قطاعات وإدارات عامة وإدارات) داخل الجهة التي لها علاقة تشغيلية، أو لها اتخاذ قرار يتعلق بحوكمة تقنية المعلومات، مثل: إدارة المخاطر، وإدارة المشاريع، وإدارة الأمن السيبراني...الخ.
    البرامج المساعدة الافتراضية برامج تحاكي أجهزة التشغيل الفعلية، ويُسمح بتشغيل أنظمة تشغيل وتطبيقات مختلفة على نفس الخادم أو الجهاز.
    الحاويات التقنية الافتراضية تقنيات افتراضية تجعل تطبيقات الأعمال مستقلة عن موارد البنية التحتية لتقنية المعلومات لدى الجهة.
    حزم البيانات وحدات من البيانات التي يتم نقلها عبر شبكة الجهة، مما يسمح بتقسيم البيانات الكبيرة إلى أجزاء صغيرة، وإعادة تجميعها في الطرف المستقبل.
    الهوية الشبكية أصل أو مورد أو كيان فريد في الشبكة المعلوماتية، ويتم تمييزه عن طريق بروتوكولات الشبكة (TCP/IP) ليتم التواصل ونقل البيانات.
    suggestions

    الاقتراحات والتعليقات

    لأي استفسار أو ملاحظات حول الخدمات أو الصفحة الحالية، يرجى ملء المعلومات المطلوبة.

    أضف تعليق
    التحقق
    Image CAPTCHA
    اغلاق
    شاركنا رأيك، وساهم بالتحسين.
    مشاركة الصفحة
    تاريخ آخر تحديث لمحتوى الصفحة : 22/12/2025 18:24 بتوقيت المملكة العربية السعودية
    close-icon

    البحث المتقدم

    الكلمات الأعلى بحثا
    سياسة الحكومة الرقمية
    الإطار التنظيمي
    معايير الإطار التنظيمي
    المعايير