Saudi Arabia Flag
موقع حكومي رسمي تابع لحكومة المملكة العربية السعودية
كيف تتحقق Arrow Down
Link Icon
روابط المواقع الالكترونية الرسمية السعودية تنتهي بـ gov.sa

جميع روابط المواقع الرسمية التابعة للجهات الحكومية في المملكة العربية السعودية تنتهي بـ .gov.sa

Password Icon
المواقع الالكترونية الحكومية تستخدم بروتوكول HTTPS للتشفير و الأمان.

المواقع الالكترونية الآمنة في المملكة العربية السعودية تستخدم بروتوكول HTTPS للتشفير.

Dga Logo

مسجل لدى هيئة الحكومة الرقمية برقم :

20240520402
DGA
رقمي
search-icon

الدليل الاسترشادي لإدارة المخاطر واستمرارية الأعمال للحكومة الرقمية

نشرت في 01/01/2024
مشاركة الصفحة

الدليل الاسترشادي لإدارة المخاطر واستمرارية الأعمال للحكومة الرقمية

Browse Setting
الوضع الليلي
تكبير
تصغير
نظرة شمولية
الإطار التنظيمي لأعمال الحكومة الرقمية
مبادئ الإطار التنظيمي
سياسات الحكومة الرقمية
الضوابط والمعايير
الأدلة الإسترشادية والمنهجيات

الدليل الاسترشادي لإدارة المخاطر واستمرارية الأعمال للحكومة الرقمية

نشرت في 01/01/2024
الوضع الليلي
تكبير
تصغير
تحميل النسخة الرقمية
التصنيف
عام
رقم الوثيقة
DGA-1-2-5-231
رقم النسخة
3.0

يهدف الدليل إلى دعم الجهات الحكومية في الامتثال بضوابط إدارة المخاطر واستمرارية الأعمال للحكومة الرقمية الصادرة عن هيئة الحكومة الرقمية.

البيت الاستراتيجي الإطار التنظيمي لأعمال الحكومة الرقمية

الإطار التنظيمي لأعمال الحكومة الرقمية

سياسة الحكومة الرقمية
الضوابط والمعايير
ضوابط حوكمة تقنية المعلومات في الحكومة الرقمية
ضوابط تصنيف الخدمات الحكومية الرقمية الحساسة ومستويات التحقق
معايير وإجراءات التأهيل لممارسة أعمال الحكومة الرقمية وفق أسلوب المشاركة بالدخل
ضوابط إسناد أعمال الحكومة الرقمية وفق أسلوب المشاركة بالدخل
ضوابط تسجيل وإدارة النطاقات والمنصات والخدمات الحكومية الرقمية
ضوابط تطوير جودة المحتوى الرقمي للمواقع والمنصات الحكومية الرقمية لتحسين ظهورها على محركات البحث
ضوابط المشاركة الإلكترونية
ضوابط منصات الحكومة الشاملة
إدارة المخاطر واستمرارية الأعمال للحكومة الرقمية
المعايير الأساسية للتحول الرقمي
الأدلة الإسترشادية
مؤشر جاهزية تبني التقنيات الناشئة لعام 2026م
التصنيفات الاقتصادية لبنود الاتصالات وتقنية المعلومات
مؤشر كفاءة المواقع الإلكترونية والمحتوى الرقمي 2025
منهجية المشتريات الرقمية
إدارة المخاطر واستمرارية الأعمال للحكومة الرقمية
إدارة المشروع الرقمي
منهجية دورة حياة تطوير النظم (SDLC)
إمكانية الوصول لمحتوى القنوات الرقمية لخدمة الأشخاص ذوي الإعاقة وكبار السن
أساسيات تحسين الظهور على محركات البحث للمواقع الإلكترونية الحكومية
إعداد كراسات الشروط والمواصفات الخاصة بالمشاريع الرقمية
استخدام الاتصال المرئي والمسموع للاجتماعات الافتراضية
التصنيف الفني لمقاولي قطـاع الاتصالات وتقنية المعلومات
المحتوى الرقمي للمواقع الحكومية
تأسيس البنية المؤسسية في الجهات الحكومية
تبني التقنيات الناشئة
تبني الحوسبة السحابية للجهات الحكومية
دليل تعاريف المنصات والمنتجات والخدمات الرقمية
منهجية تطوير وتشغيل البرمجيات (DevOps)
واجهات برمجة التطبيقات (APIs)
تبني البرمجيات الحرة ومفتوحة المصدر
المبادئ الأساسية للإطار التنظيمي لأعمال الحكومة الرقمية
طلب بيانات المستخدم لمرة واحدة
الرقمنة أولاً
الأجهزة الذكية أولاً
الرقمنة افتراضياً
الحكومة الرقمية منصة شاملة
الرقمنة في التصميم
الإتاحة افتراضياً
سهولة تطوير السياسات

1. مقدمة

تعد هذه الضوابط إحدى التنظيمات المضمنة في الإطار التنظيمي لأعمال الحكومة الرقمية والتي تعمل بدورها على رفع مستوى نضج الخدمات الحكومية الرقمية وتعزيز قدرة ومرونة الجهة على تحديد المخاطر والتهديدات بشكل استباقي عن طريق بناء نظام إدارة المخاطر والتحسين المستمر للنظام ، والعمل على وضع خطط استمرارية الأعمال والاستجابة والتعافي من حوادث انقطاع الخدمات لتقليل الاثار السلبية للمحافظة على استدامة الخدمات الحكومية الرقمية عن طريق بناء وتفعيل نظام إدارة استمرارية الأعمال والتحقق من فعاليته والتحسين المستمر له.
 

وقد تضمن الإصدار الرابع من هذه الضوابط تحديث ضوابط مرحلة تفعيل نظام استمرارية الأعمال، والمتعلقة ببناء خطط التعافي من كوارث تقنية المعلومات والاتصالات وخطط إستمرارية الأعمال، حيث تدعم هذه التحديثات جاهزية الجهات الحكومية وتوفير البدائل والحلول التقنية واختبارها.كما تضمنت الوثيقة تحديث مصفوفة تصنيف المنصات والتطبيقات والخدمات ؛ لتكون مصفوفة شاملة للتصنيف، سعيًا للوصول إلى موثوقية واستمرارية الخدمات الحكومية الرقمية في الجهات الحكومية. 

2. الأهداف

تهدف هذه الضوابط إلى تمكين الجهات الحكومية من تحقيق استدامة الخدمات الحكومية الرقمية 

  1. والعمليات الرئيسية للجهة، والحد من آثار المخاطر المحتملة، عن طريق الآتي:

  2. تحديد استراتيجيات وخطط المعالجة المناسبة للتعامل مع الحوادث والأزمات.

  3. التعامل بشكل استباقي مع تحديد المخاطر؛ لضمان استمرارية الأعمال والخدمات الرقمية والعمليات الرئيسية للجهة.

  4. دعم اتخاذ القرار، والتوزيع الأمثل للموارد والإمكانيات، واستمرارية سلسلة الإمداد.

  5. زيادة مستوى الوعي بإدارة المخاطر واستمرارية الأعمال؛ للاستعداد للحوادث والاستجابة والتعافي منها.

  6. زيادة مستوى التكامل بين الجهات الحكومية، وتعزيز الصمود والمرونة على المستوى الوطني.

3. النطاق

طوّرت الهيئة هذه الضوابط لتحديد الاشتراطات الخاصة بإدارة المخاطر واستمرارية الأعمال للحكومة الرقمية وفقا لما يأتي:

  • ضوابط إدارة المخاطر: لرفع مستوى الجاهزية الرقمية للجهات الحكومية وتعزيز الاستجابة للمخاطر، ويوضح الشكل (1) آلية عمل تطبيق تلك الضوابط من بناء وحوكمة نظام إدارة المخاطر، وتقييم ومعالجة المخاطر من خلال تفعيل عمليات إدارة المخاطر، بالإضافة إلى التدريب والتحسين المستمر لإدارة المخاطر.

  • ضوابط إدارة استمرارية الأعمال: لتساهم وتساعد في التخطيط لبناء نظام إدارة استمرارية أعمال متكامل يتم من خلاله تفعيل النظام، ومن ثم التحقق من النظام وتصحيحه، مما يحقق فعالية عالية لإدارة وتحسين استمرارية الأعمال بالجهة الحكومية، حيث يوضح (الشكل 2) آلية العمل لتطبيق تلك الضوابط.

5. التطبيق

تطبق الاشتراطات والمتطلبات الواردة في هذه الوثيقة على جميع الجهات الحكومية والجهات المشغلة التي تقدّم خدمات ومنتجات رقمية، بغض النظر عن نوعها وحجمها وطبيعتها. وسيعتمد مدى قابلية تطبيق المتطلبات على بيئة تشغيل الجهة، ومستوى تعقيدها، وعدد مواقعها الجغرافية.

6. التنفيذ والالتزام

للمزيد من المعلومات؛ الاطلاع على النسخة الرقمية.

7. جدول التعريفات

يقصد بالكلمات والعبارات التالية أينما وردت في هذا الدليل، المعاني الموضحة لكل منها، ما لم يقتضِ سياق النص خلاف ذلك:
المصطلح التعريف
الهيئة هيئة الحكومة الرقمية.
الحكومة الرقمية دعم العمليات الإدارية والتنظيمية والتشغيلية داخل القطاعات الحكومية – وفيما بينها – لتحقيق التحول الرقمي وتطوير وتحسين وتمكين الوصول بسهولة وفاعلية للمعلومات والخدمات الحكومية.
الجهات الحكومية الوزارات والهيئات والمؤسسات العامة والمجالس والمراكز الوطنية، وما في حكمها.
الوحدة الإدارية وحدة أعمال في الهيكل التنظيمي لدى الجهة، تختص بأدوار ومسؤوليات محددة.
الضوابط الاشتراطات التي يجب على الجهات الحكومية أن تمتثل لها، والذي يجب عليها القيام به لتحقيق ما ورد في الســـياســـة المرتبطة بها من مستهدفات وأحكام عامة.
التحول الرقمي تحويل نماذج الأعمال وتطويرها بشكل استراتيجي، لتكون نماذج رقمية مستندة على بيانات وتقنيات وحلول الأعمال.
نظام إدارة المخاطر المبادئ والأطر والعمليات التي تتبعها الجهة في إدارة المخاطر للحكومة الرقمية لتحقيق الأهداف الاستراتيجية للجهة.
المخاطر احتمالية وقوع حدث يترتب عليه آثار سلبية أو إيجابية على أهداف الجهة، ويقصد بها المخاطر للحكومة الرقمية.
الحدث هو حادثة يترتب عليها آثار وتبعات قد تؤثر على تحقيق الأهداف سلباً أو إيجاباً.
المخاطر الداخلية والخارجية الحوادث الداخلية أو الخارجية التي قد تؤثر على تحقيق الأهداف الاستراتيجية لدى الجهة
إدارة المخاطر تطبيق الاستراتيجيات والسياسات والإجراءات للحد من نشوء مخاطر للحكومة الرقمية والحد من المخاطر القائمة وإدارة المخاطر المتبقية، من خلال توقع الأخطار وتحديدها وتحليل المخاطر للحكومة الرقمية وتقييمها وتحديد أولوياتها ومراقبتها ومراجعتها، والوقاية والتخفيف من الآثار السلبية الناجمة عنها.
سياسة إدارة المخاطر الوثيقة الرئيسية التي تحدد حوكمة ونطاق إدارة المخاطر، إلى جانب أهداف إدارة المخاطر والأدوار والمسؤوليات للأطراف ذات العلاقة.
مصفوفة الصلاحيات هيكل موثق يوضح تخصيص الأدوار والمسؤوليات الموكلة لأداء الأعمال.
استراتيجية إدارة المخاطر النهج الذي تتبعه الجهة لإدارة المخاطر، والوصول لأنسب الحلول لتقليل أثر المخاطر على الجهة
مستوى تقبل المخاطر مستوى ونوع وحجم المخاطر التي يمكن للجهة تقبّلها مع ضمان تحقيق أهدافها.
مستوى تحمل المخاطر حدود تحمل الخطر بما يتناسب مع مستوى تقبّل المخاطر بالجهة، بعد تنفيذ تدابير الوقاية والتخفيف
إطار إدارة المخاطر منهجية وآليات تحديد وتحليل وتقييم المخاطر ومعالجتها ومتابعتها بشكل دوري لدى الجهة.
تقييم المخاطر نهج كمي أو نوعي لتحديد الأحداث الخطرة المحتملة، وتحليلها، وتقدير احتمالية حدوثها وآثارها، مع مراعاة عوامل التعرض لها ومواطن الضعف وقابلية التضرر بها.
الضابط الرقابي سياسة، أو إجراء، أو ممارسة، أو عملية، أو تقنية، أو غير ذلك من التدابير التي من شأنها تخفيف احتمالية أو/وأثر المخاطر.
مالك الخطر الشخص أو الجهة المسؤولة عن إدارة خطر معين ضمن اختصاصاتها ومهماتها، ومن ذلك توقع الخطر وتحديده وتحليل مخاطره وتقييمه وتحديد أولويته ومراقبته ومراجعته، والوقاية والتخفيف من آثاره بالتنسيق مع الجهات الداعمة والمساندة.
مالك خطط الاستجابة للخطر الشخص أو الجهة التي تم منحها الصلاحية لتطبيق وتنفيذ خطط المعالجة للخطر ورفع التقارير عن حالتها إلى إدارة المخاطر وأصحاب المصلحة.
رواد المخاطر من يمثل إدارة المخاطر لدى مختلف الإدارات الرئيسية في الجهة لتنسيق ومتابعة وتنفيذ أعمال إدارة المخاطر ورفع التقارير ذات العلاقة الخاصة بالمخاطر.
الأثر العواقب والتبعات الناتجة عن الخطر عند حدوثه.
الاحتمالية مدى إمكانية حدوث الخطر وتكراره خلال فترة زمنية محددة.
المخاطر الكامنة المخاطر الأولية قبل تنفيذ أي تدابير للوقاية والتخفيف، لتقليل الآثار الناجمة عنها
المخاطر المتبقية المخاطر المستمرة بعد تنفيذ تدابير الوقاية والتخفيف، والتي تستلزم الاستمرار بالعمل على معالجتها.
مصفوفة المخاطر هي آلية تُستخدم أثناء تقييم المخاطر لتحديد مستوى المخاطر من خلال النظر إلى احتمالية وإمكانية حدوث المخاطر مقابل الآثار المترتبة على حدوث الخطر.
مؤشرات المخاطر الرئيسية مقياس يستخدم لمراقبة التغيرات في مستوى التعرض للخطر، ويستخدم كأحد وسائل الإنذار المبكر للمخاطر.
سجل المخاطر وثيقة تحتوي على قائمة المخاطر، وتتضمن كافة البيانات والمعلومات عنها، ومنها: تاريخ تسجيل الخطر، رمز الخطر، القطاع، مالك الخطر، تصنيف الخطر، وصف الخطر، سيناريو وقوع الخطر، مستوى الاحتمالية، مستوى الأثر، مستوى المخاطر، مؤشرات المخاطر الرئيسية، واستراتيجية وخطط المعالجة.
نمط المخاطر هو الاتجاه الذي تتحرك فيه المخاطر الكامنة أو المخاطر المتبقية. على سبيل المثال، قد تزداد درجة الخطورة للمخاطر الكامنة، ولكن بعد المعالجة، قد تقل درجة الخطورة للمخاطر المتبقية. نحو الانخفاض.
الامتثال والمطابقة استيفاء الجهة للمتطلبات الازمة على الوجه المطلوب.
التحسين المستمر نشاط متكرر لتعزيز أداء عمليات إدارة المخاطر واستمرارية الأعمال.
الإدارة العليا جميع المسؤولين عن اتخاذ القرارات الاستراتيجية والأساسية داخل الجهة.
جهة الاتصال جهة أو شخص أو قسم يمكن التواصل معه للحصول على معلومات أو دعم أو استشارة حول موضوع معين.
ضمان الجودة عملية تقييم مدى تلبية مُخرجات نظام إدارة المخاطر لمتطلبات وتوقعات الجهة.
إدارة صمود سلاسل الإمداد تطبيق الاستراتيجيات والسياسات والإجراءات اللازمة لتعزيز صمود سلاسل الإمداد للخدمات الأساسية والسلع والمنتجات الضرورية التي تقدمها وتوفرها الجهة، لضمان توفر المستوى المقبول من تلك الخدمات والمنتجات أثناء حالات التعطل أو الانقطاع، وتشمل عمليات تحليل سلاسل الإمداد، ورسم خرائطها وتحديد حلقاتها وروابطها، وتقييم مخاطر التعطل أو الانقطاع، وتحديد استراتيجيات صمود سلاسل الإمداد، والاستجابة للحالات الطارئة والتعافي منها.
التدريب بناء المهارات والكفاءات للرفع من أداء الموظفين فيما يتعلق بأدوار أو مسؤوليات محددة.
أصحاب المصلحة الأطراف والجهات التي تؤثر وتتأثر بقرارات وتوجهات وإجراءات وأهداف وسياسات ومبادرات الحكومة الرقمية وتشاركها بعضًا من اهتماماتها ومخرجاتها وتتأثر بأي تغير يحدث بها.
خارطة الطريق خطة مفصلة لتوجيه وتوضيح التقدم في تحقيق المبادرات والأهداف
التدقيق الداخلي مراجعة الامتثال وفق ضوابط إدارة المخاطر واستمرارية الاعمال أو متطلبات السياسة
الموارد تشمل الموارد المالية والمعلومات والمهارات والأفراد والتقنيات والحلول التي تحصل عليها الجهة وتستخدمها لتحقيق أهدافها وغاياتها التنظيمية.
التقييم الذاتي المراجعة الداخلية لتنفيذ نظام إدارة المخاطر واستمرارية الأعمال من أجل وضع خطة عمل للتحسين.
التوعية تطوير فهم المخاطر والتهديدات الرئيسية التي من الممكن أن تؤثر سلبا على تحقيق أهداف الجهة.
التواصل والاستشارات مجموعة من العمليات المستمرة والمتكررة التي تحدث في الجهة بهدف الحصول على المعلومات أو مشاركتها مع أصحاب المصلحة فيما يتعلق بإدارة المخاطر وإدارة استمرارية الأعمال.
التهديدات أي سبب محتمل من فعل أو سلوك أو حدث يمكن أن يتسبب بإلحاق الضرر.
المستفيد المواطن، أو المقيم، أو الزائر، أو الجهات الحكومية، أو منظمات القطاع الخاص، أو غير الربحي داخل المملكة وخارجها التي بحاجة إلى التفاعل مع جهة حكومية للحصول على أي من الخدمات المقدمة.
معالجة المخاطر استراتيجيات التعامل مع المخاطر، وتشمل: قبول المخاطر، أو تجنبها، أو نقلها، أو التخفيف منها.
قبول المخاطر قبول عواقب وتبعات الخطر التي تقع ضمن مستوى تقبّل المخاطر
تجنب المخاطر تفادي الخطر عن طريق عدم البدء أو إيقاف الأنشطة التي قد تتسبب في ضرر أو خسارة.
تخفيف المخاطر التقليل من درجة احتمالية حدوث الخطر أو الأثر الناتج عنه، حتى يصل الخطر إلى مستوى تقبل المخاطر وتحملها.
نقل المخاطر نقل مسؤولية أو عبء الخسارة لطرف آخر من خلال تشريع أو عقد أو تأمين أو وسيلة أخرى
سلاسل الإمداد شبكات متصلة بين المصدّرين والموردين والجهات ذات العلاقة والموزعين والمستفيدين والموارد والعمليات والتقنيات، تمكن الحصول على المدخلات والمواد اللازمة في الإنتاج والتصنيع والمعالجة والتوزيع، لتقديم خدمة أو توفير سلعة أو منتج للمستفيدين.
الإجراءات خطوات محددة ومقننة ومفصلة، تنفَّذ من خلالها الأعمال أو العمليات أو الأنشطة ذات الصلة بالمخاطر واستمرارية الأعمال، استناداً إلى السياسات والمعايير ذات العلاقة.
الأعمال المهمات والمجهودات اللازمة التي تقوم بها الجهة لتحقيق الأهداف ذات الصلة بالمخاطر واستمرارية الأعمال.
العمليات أنشطة مترابطة ومتداخلة ومتفاعلة فيما بينها لتحقيق نتائج محددة في مجال إدارة المخاطر واستمرارية الأعمال، وتكون بناء على السياسات والإجراءات المتعمدة.
الكفاءة القدرة على توظيف العناصر المادية والمعارف والخبرات والمهارات اللازمة في التخطيط والتنظيم والإدارة والمراقبة والمتابعة في إدارة المخاطر واستمرارية الأعمال.
الفاعلية القدرة على تحقيق الأهداف الأساسية لإدارة المخاطر واستمرارية الأعمال من خلال وضع الخطط الفاعلة وضبط التكاليف وتنفيذها وقياس النتائج وفق المؤشرات المعتمدة.
ورشة العمل تمرين قائم على المناقشة يوجه المشاركين أو يقدم نظرة عامة على الخطط، والسياسات والتشريعات، والموارد، والإمكانيات، والقدرات.
التدريب تمرين عملياتي يتم توظيفه لاختبار، أو ممارسة إجراء، أو دور، أو آلية عمل محددة ضمن فريق عمل معني ومحدد.
استمرارية الأعمال الموارد والإمكانات والقدرات والإجراءات والأعمال اللازمة للاستمرار في تقديم الخدمات الأساسية والمنتجات الضرورية بمستويات محددة مسبقًا وبإطار زمني مقبول في حال التعرض للتعطل أو حدوث انقطاع.
استراتيجية استمرارية الأعمال النهج الذي تتبعه الجهة للتعافي بعد حالة التعطل أو الانقطاع، واختيار الحلول المناسبة للاستمرار في تقديم الخدمات الأساسية، وتوفير المنتجات الضرورية أثناء تلك الحالة.
نظام إدارة استمرارية الأعمال نظام إداري متكامل يهدف إلى: التأسيس، والتنفيذ، والتشغيل، والصيانة، والمراقبة، والمراجعة، والتطوير لاستمرارية أعمال الجهة في تقديم الخدمات الأساسية وتوفير المنتجات الضرورية.
خطة استمرارية الأعمال وثيقة تحدد الإطار العام لإدارة وتنسيق وتوجيه الموارد والإمكانات والقدرات البشرية والفنية والإجراءات؛ للاستجابة للانقطاع واستئناف العمليات لتقديم المنتجات ال ضرورية والخدمات الأساسية، والتعافي في أ سرع وقت ممكن لاستمرارية أعمال الجهة
المرونة التنظيمية قدرة المنظمة على الاستيعاب والتكيف في بيئة متغيرة لتمكينها من تحقيق أهدافها والبقاء والازدهار.
التعافي من كوارث تقنية المعلومات والاتصالات (DR) قدرة عناصر التعافي من كوارث تقنية المعلومات والاتصالات – بما في ذلك جميع التقنيات الرقمية – لدى الجهة على استعادة أنظمتها الحيوية إلى مستوى مقبول خلال فترة زمنية محددة سلفًا بعد حدوث انقطاع.
وقت الاسترجاع المستهدف (RTO) الفترة الزمنية التي تستغرقها الجهة لاستعادة منتجها، أو خدمتها، أو نشاطها، أو مواردها بعد وقوع حادث.
نقطة الاسترجاع المستهدفة (RPO) النقطة التي تتم استعادة المعلومات المستخدمة في النشاط إليها لتمكين استئناف تشغيل النشاط.
الفترة الزمنية القصوى المسموح بها لانقطاع (MTPD) الوقت المستغرق والذي تصبح بعده الآثار السلبية – المترتبة عن عدم تقديم منتج أو خدمة ما أو عدم أداء نشاط ما – غير مقبولة.
الحد الأدنى من أهداف استمرارية الأعمال (MBCO) الحد الأدنى من مستوي المنتج أو الخدمة الذي يعتبر كافيًا لتمكين الجهة من تحقيق أهدافها التنظيمية بعد الانقطاع
تحليل أثر انقطاع الأعمال عملية تحليل أنشطة الأعمال وكذلك الآثار المترتبة عن الانقطاع على الجهة بمرور الوقت
الأزمة حالة غير طبيعية وغير مستقرة تهدد الأهداف الاستراتيجية للجهة أو سمعنها أو بقاءها
الامتثال مدى استيفاء الجهة للمتطلبات الإلزامية.
الانقطاع حدث متوقع أو غير متوقع يسبب انحرافًا سلبيًا غير مخطط له عن خطة تسليم المنتجات والخدمات وفق أهداف الجهة.
المراجعة الإدارية تقييم الإدارة لوضع معين او اعادة النظر في موضوع معين.
خطة الاستجابة الإعلامية خطة توفر للجهة تفاصيل حول الاستجابة الإعلامية بعد وقوع حادث، بما في ذلك استراتيجية التواصل.
العمل عن بعد هو نظام عمل يؤدي فيه العامل واجباته الوظيفية لمصلحة جهة عمله، وتحت إشرافها، في غير مكان العمل المعتاد بمقرات جهة عمله داخل المملكة، سواء كان دوام العمل كلياً أو جزئياً، مستخدماً في ذلك وسائل الاتصال وتقنية المعلومات.
تقييم الأداء يستخدم  للتحقق من مدى كفاءة الموظفين في أداء المهام والأدوار والمسؤوليات لتحقيق الأهداف المحددة.
الأنشطة ذات الأولوية تصنيف نشاط بكونه مستعجلًا من أجل تفادي الآثار غير المقبولة على الأعمال أثناء الانقطاع.
العملية مجموعة من الأنشطة المترابطة أو المتفاعلة التي تحوّل المُدخلات إلى مُخرجات.
التعافي عمليات موثّقة لاستعادة أنشطة الأعمال من التدابير المؤقتة المعتمدة أثناء وبعد الانقطاع.
الاختبار نشاط أو إجراء يهدف لقياس قدرات وفعالية استراتيجية أو خطة معينة حسب معايير محددة سلفًا. (ويجب أن يشمل عنصر النجاح أو الفشل).
إدارة المخاطر المؤسسية تتضمن إدارة المخاطر المؤسسية على فهم المخاطر وتحليلها ومعالجتها للتأكد من تحقيق الجهات لأهدافها.
رواد استمرارية الأعمال من يمثل إدارة استمرارية الأعمال لدى مختلف الإدارات الرئيسية في الجهة لتنسيق ومتابعة وتنفيذ أعمال إدارة استمرارية الأعمال ورفع التقارير ذات العلاقة.
الحوادث الأمنية هو أي اختراق رقمي أو مادي يهدد سرية أو سلامة أو توافر أنظمة المعلومات أو البيانات الحساسة الخاصة بالجهة الحكومية.
الاختصار المعنى
RTO (Recovery Time Objective ) وقت الاسترجاع المستهدف
RPO Recover Point Objective نقطة الاسترجاع المستهدفة
MTPD Maximum Tolerable Period of Disruption الفترة الزمنية القصوى المسموح بها للانقطاع
MBCO Minimum Business Continuity Objective الحد الأدنى من أهداف استمرارية الأعمال
BIA Business Impact Analysis تحليل أثر انقطاع الأعمال
MCA Multi-Criteria-Analysisالتحليل متعدد المعايير
suggestions

الاقتراحات والتعليقات

لأي استفسار أو ملاحظات حول الخدمات أو الصفحة الحالية، يرجى ملء المعلومات المطلوبة.

أضف تعليق
التحقق
Image CAPTCHA
اغلاق
شاركنا رأيك، وساهم بالتحسين.
مشاركة الصفحة
تاريخ آخر تحديث لمحتوى الصفحة : 03/12/2025 20:46 بتوقيت المملكة العربية السعودية
close-icon

البحث المتقدم

الكلمات الأعلى بحثا
سياسة الحكومة الرقمية
الإطار التنظيمي
معايير الإطار التنظيمي
المعايير