سياسة نظام إدارة استمرارية الأعمال

1. المقدمة

إن جامعة الأمام محمد بن سعود الإسلامية تسلم بأن حماية اصولها وعملياتها التشغيلية والخدمات لهي مسؤولية كبرى في الحفاظ على مصالح أصحاب المصلحة التابعين لها.  كجزء من المبادرة الوطنية لأتمتة وتوفير خدمات الوصول إلى طلابها، وأعضاء هيئة التدريس، والموظفين التابعين لها، تسعى الجامعة إلى وضع خطة قابلة للتطبيق لإستمرارية خدماتها الإلكترونية (الخدمات الإلكترونية) واستعادتها في حال وقوع الكوارث.

تلتزم جامعة الإمام محمد بن سعود الإسلامية بمواصلة دعم جهودها لمتابعة واستعادة العمل في المرافق البديلة في حال الانقطاع المفاجئ للأعمال، كما أن الجامعة وإداراتها العليا تلتزم بالحفاظ على وتطوير خطة إستمرارية واستعادة قابلة للتطبيق تتماشى مع التامين المتوافق والممارسات الأخلاقية وتتسق مع احكام وموجهات الخطط الاستراتيجية والتكتيكية للجامعة. ستدعم هذه الخطة كذلك فلسفة الجامعة في توفير والحفاظ على أعلى مستويات جودة الخدمات لطلابها وأعضاء هيئة التدريس والموظفين.

تم تأسيس وإنشاء عمادة تقنية المعلومات في عام 1430 هـ لإدارة العمليات التقنية والخدمات الإلكترونية في الجامعة.

تتمثل رؤية عمادة تقنية المعلومات في "تمكين جامعة الإمام محمد بن سعود الإسلامية من أن تكون رائدة في مجال الخدمات الإلكترونية من خلال ايجاد بيئة متكاملة ومتميزة لتقنية المعلومات".

وعلى ذلك تنص رسالة العمادة وهي "تحسين الخدمات التي تقدمها الجامعة وتوفير بيئة خدمات إلكترونية عالية الجودة تستند إلى تقنية المعلومات والاتصالات وفقا لاستراتيجيات المملكة العربية السعودية في تفعيل مفهوم الحكومة الإلكترونية في جميع عمادات الجامعات الحكومية".

تتمثل الأهداف الرئيسية لعمادة تقنية المعلومات في التالي:

• توظيف أفضل الممارسات العالمية وأنظمة المعلومات وأدوات تقنية المعلومات لزيادة الكفاءة والفاعلية في الإدارة والتنظيم، فضلا عن المواءمة مع الحكومة الإلكترونية.

• تشجيع استخدام حلول تقنية المعلومات لدعم السياسات والعمليات والإجراءات التي تزيد من المساءلة والشفافية والمسؤولية في جميع الوظائف داخل جامعة الإمام.

• تطوير وتعزيز البنية التحتية وأدوات تقنية المعلومات التي تدعم عضو هيئة التدريس للتميز في التدريس وتطوير البحوث.

• تطوير البنية التحتية وأدوات تقنية المعلومات التي تدعم الطلاب على النجاح والتفوق الأكاديمي.

2. الغرض، النطاق والمستخدمين:

إن الغرض من هذه السياسة هو لتحديد الهدف والنطاق والقواعد الأساسية لإدارة استمرارية الأعمال.

يتم تطبيق هذه السياسة على كامل نظام إدارة استمرارية الأعمال.

إن مستخدمي هذه الوثيقة هم جميع موظفي عمادة تقنية المعلومات في جامعة الإمام محمد بن سعود الإسلامية بالرياض، وكذلك جميع الموردين وموظفي التعاقدات الخارجية الذين لديهم دور في نظام إدارة استمرارية الأعمال.

3. السياسة العامة:

إن عمادة تقنية المعلومات بجامعة الإمام محمد بن سعود الإسلامية تلعب دوراً أساسيا في تزويد أصحاب المصلحة وموظفي الجامعة وكذلك العمادات الداخلية والإدارات بأفضل خدمات تقنية المعلومات في فئتها والحلول المتخصصة، فضلا عن إدارة الموارد المتاحة بكفاءة.

وكونها في ذلك الوضع، فان عمادة تقنية المعلومات تسلم وتلتزم التزاما تاما بتوفير خدمة مستمرة لعملائها وبأن تعمل على حماية مصالح أصحاب المصلحة التي تضمن بشكل جماعي قابلية عمادة تقنية المعلومات للتطور والنمو. كما وتلتزم عمادة تقنية المعلومات أيضا بالوفاء بجميع الالتزامات القانونية والتنظيمية السارية والمتطلبات النظامية وكذلك التوجيهات الصادرة عن الهيئات الحكومية الرسمية المعنية.

يُطبق نظام إدارة استمرارية الأعمال على جميع الوحدات، الوظائف، العمليات أو عناصر الأعمال التي تعتبر ذات أهمية نافذة، وأن يكون لديها خطة استعادة لعملياتها ضمن استراتيجية متفق عليها.

ومن ثم باعتبارها جزءا لا يتجزأ من الأعمال التشغيلية، فإن عمادة تقنية المعلومات تعتمد منهجيات التعامل بفاعلية واستباقية التالية للحد من آثار أي حوادث رئيسية:

• إنشاء والمحافظة على برنامج تحليل المخاطر وأثرها وبرنامج مواءمة استمرارية الأعمال.

• تطوير خطط واستراتيجيات استعادة الأعمال للتخفيف من حدة المخاطر الرئيسية.

• جعل تخطيط استمرارية الأعمال والتعافي من الكوارث جزءا جوهريا من جميع مواصفات متطلبات الأعمال الحالية والجديدة.

• توفير المتطلبات للسياسات التي تتطلب من موردي الخدمات الخارجين أن يكون لديهم استراتيجيات استعادة أو طوارئ مناسبة ومجربة.

• تطوير تطبيقات الأعمال المهمة لتوظيف أبنية النظم التي توفر التشغيل المستمر في حال فشل النظام الأساسي.

• إعداد خطط الفحص والمراجعة وكذا اجراء التجارب التي توفر الثقة للأفراد بالوعي بأدوارهم، وأيضا بالعمليات لتحقيق أهدافهم.

• استمرار تحسين ملاءمة وكفاءة وفاعلية نظام إدارة استمرارية الأعمال.

إن هذه السياسة ترتكز على "معيار وإرشادات إدارة استمرارية الأعمال" والصادر عن "المنظمة الدولية للمعايير" أيزو 22301 - الأمن المجتمعي - نظام إدارة استمرارية الأعمال – المتطلبات.

يتم نشر هذه السياسة بين جميع الموظفين في عمادة تقنية المعلومات في جامعة الإمام محمد بن سعود الإسلامية بالرياض. ويجب على جميع افراد مجتمع العمادة الاستجابة والالتزام بهذه السياسة في إطار ما ينطبق عليهم. يقع على عاتق كل إدارة / قطاع / قسم المسؤولية عن استعدادها لإدارة استمرارية الأعمال في جميع الأوقات.

يتم مراجعة هذه السياسة – بصفة دورية -للتأكد من استمرار ملاءمتها على أساس سنوي، وكذا عند حدوث تغييرات جوهرية.


4. المستندات المرجعية:

• معايير ايزو 22301 القياسية متضمنا البنود 4.1 و4.3 و5.3 و6.2 و9.1.1.

• خطة المشروع لتنفيذ نظام إدارة استمرارية الأعمال.

• قائمة المتطلبات القانونية والتنظيمية والتعاقدية وغيرها من المتطلبات.

• خطة التعامل مع المخاطر.

• خطة الإعداد لاستمرارية الأعمال.

• إجراء الإجراءات التصحيحية والوقائية.

• قائمة بجميع العقود التي تلزم المنظمة بتنفيذ إدارة استمرارية الأعمال. 

 Introduction
Al-Imam Muhammad Ibn Saud University recognizes and acknowledges that the protection of its assets, business operations, and services is a major responsibility to safeguard the interests of its stakeholders. As part of a national initiative to automate and provide accessible services to its students, faculty, and employees, the University seeks to establish a viable plan for the recovery and continuity of its electronic services (e-services) in case of disasters.
Al-Imam Muhammad Ibn Saud University is committed to supporting resumption and recovery efforts at alternate facilities, if required. The University and its management are responsible for developing and maintaining a viable continuity & recovery plan that conforms to acceptable insurance and ethical practices, and is consistent with the provisions and direction of the University’s strategic and tactical plans. The plan will also support the philosophy of providing and maintaining the highest quality of services to its students, faculty, and staff.
The Deanship of Information Technology has been established in 1430 to manage the technology and e-services at the university.
The vision of the Deanship of IT is “to enable Al Imam University to be the pioneer in the field of electronic services through the creation of a distinct integrated environment for information technology”
The mission statement is “Improving the services offered by the University and provide an environment of high-quality electronic services that are based on information and communication technology in line with the Kingdom of Saudi Arabia strategies to operationalize the concept of e-government in all public universities deanships”
The main objectives of the Deanship of information technology:
• Hire the best global practices and information systems and IT tools to increase efficiency and effectiveness in the administration and regulation, as well as alignment with the e-government.
• Promote the use of information technology solutions to support the policies, processes and procedures that increase the accountability, transparency and responsibility in all functions within the university.
• Enhance the Infrastructure and IT tools that support the faculty for excellence in teaching and research development.
• Enhance the Infrastructure and IT tools that support students to develop academic success.
 Purpose, Scope and Users
The purpose of this Policy is to define the objective, scope and basic rules for business continuity management.
This Policy is applied to the entire Business Continuity Management System (BCMS).
Users of this document are all employees of Deanship of Information Technology at Al-Imam Muhammad Ibn Saud University Riyadh, as well as all suppliers and outsourcing partners who have a role in the BCMS.

Policy Statement

The Deanship of Information Technology at Al-Imam Muhammad Ibn Saud University Riyadh plays a fundamental role in providing Stakeholders and staff of the university as well as internal deanships and departments with the best-in-class information technology services and specialized solutions as well as managing available resources efficiently.
Being at this position, the Deanship of Information Technology recognizes, and is fully committed to provide a continuous service to its’ customers and to protect the interests of stakeholders that collectively ensure the viability of the Deanship of Information Technology. Deanship of Information Technology is also committed to meeting all applicable legal and regulatory obligations, Federal requirements as well as directives from concerned official government bodies.
The Business Continuity Management System (BCMS) applies to all units, functions, processes or business elements that are considered critical, shall have a recovery plan for its operations within an agreed strategy.
Therefore, as an integral part of the business, Deanship of Information Technology adopts the following reactive and proactive approaches to minimize the effects of any major incident:
• Create & maintain risk and impact analysis program and an aligned business continuity program.
• Develop business recovery strategies and plans to mitigate major risks.
• Make business continuity and disaster recovery (DR) planning a constituent part of all existing and new business requirements specifications.
• Provide the requirements for policies that will require third party suppliers of services to have suitable and tested contingency or recovery strategies in place.
• Develop critical business applications to employ systems architectures which provide for continuous operation under primary system failure.
• Prepare testing and audit plans, and conduct rehearsals to provide confidence that people are aware of their roles, and the processes to deliver their objectives.
• Continually improve the suitability, adequacy and effectiveness of the business continuity management system.
This policy is based on the “Business Continuity Management standard and guide” issued by the “International Organization for Standardization” ISO 22301 - Societal Security – Business Continuity Management System – Requirements.
This policy shall be communicated to all employees of the Deanship of Information Technology at Al-Imam Muhammad Ibn Saud University Riyadh. All individuals in the Deanship must comply with this policy as applicable to them. Each directorate/sector/department is responsible for its own BCM preparedness at all times. 
This policy shall be reviewed for continuous suitability on an annual basis & when significant changes occur.

Reference Documents

• ISO 22301 standard, clauses 4.1, 4.3, 5.3, 6.2 and 9.1.1
• Project Plan for Implementation of the Business Continuity Management System
• List of statutory, regulatory, contractual and other requirements
• Risk Treatment Plan
• Preparation Plan for Business Continuity
• Procedure for Corrective and Preventive Action
• List all contracts obliging the organization to implement business continuity management.