كيف تصبح مقدم خدمة معتمد
يقدم هذا القسم دليلاً تفصيلياً عن المراحل الأساسية لعملية الاعتماد، بالإضافة إلى التعريف بالوثائق والمعلومات الداعمة و الضرورية لتقديم طلب للحصول على الاعتماد.
وتوفر هذه الصفحة أيضاً معلومات حول كيفية المحافظة على الاعتماد، بعد المنح، والمشورة للحصول على المعلومات الخاصة بالقيود والامتيازات للاعتماد.
قم بتقديم نسخة موقعة ومستكملة من نماذج الطلبات التالية،
مزود الخدمة - نموذج الاعتماد
مزود الخدمة - التقييم الذاتي للتدقيق
نظرة عامة على عملية الاعتماد
يمكن تقسيم عملية الاعتماد إلى ثلاثة مراحل اساسيه هي تقديم الطلب ومراجعة الطلب وقرار الاعتماد.
تقديم الطلب - خلال عملية تقديم طلب الاعتماد، يجب على مزود الخدمة تقديم المعلومات المتعلقة بالأعمال وتقديم تقييم ذاتي مكتمل وفقاً لمتطلبات إطار العمل الوطني للامتثال لأمن المعلومات (NISCF).
ويتطلب نموذج طلب الاعتماد من مزودي الخدمات القيام بتحديد مجالات الخدمات التي يراد الحصول على الاعتماد بخصوصها.
مراجعة الطلب - بمجرد استلام طلب الاعتماد، تقوم شؤون الحوكمة والضمان السيبرانى الوطني بمراجعة الطلب للتأكد من اكتماله وتقييم درجة تقيده بمتطلبات الاعتماد الخاصة بإطار العمل الوطني للامتثال لأمن المعلومات.
وفي حال وجود حاجة إلى معلومات أو أدلة إضافية، فسيتم طلبها (أو قد يكون من الضروري إجراء تقييم ميداني). ويجب على مزودي الخدمات الذين تطلب منهم معلومات أو أدلة إضافية تحقيق الامتثال الكامل خلال ستة (6) شهور من تاريخ تقديم الطلب.
وفي الحالات التي تم فيها اعتماد مقدمي الخدمة في وقت سابق، تتألف حزمة الاعتماد من الطلب، وسيتم تجميع تقارير التقييم السابقة وتقديمها لتوفير معلومات إضافية للمساعدة في عملية إصدار قرار الاعتماد.
قرار الاعتماد - بعد مراجعة الطلب، يتم تقديم طلب الاعتماد الخاص بمزود الخدمة إلى لجنة الاعتماد (مع توصية اعتماد) لاتخاذ قرار الاعتماد الرسمي.
وفي حال موافقة اللجنة على منح الاعتماد، فيتم منح مزود الخدمة تصديق اعتماد، من قبل شؤون الحوكمة والضمان السيبرانى الوطني، ذات صلاحية لمدة ثلاث (3) سنوات مشروط بالحفاظ على حالة الاعتماد.
الحفاظ على حالة الاعتماد الخاص بك
بمجرد منح الاعتماد، ينخرط مزودو الخدمات في عملية الحفاظ على الاعتماد التي يجب من خلالها ضمان الامتثال المستمر لمتطلبات الاعتماد الخاصة بإطار العمل الوطني للامتثال لأمن المعلومات (NISCF). ويتم تحقيق
ذلك من خلال مجموعة من عمليات التدقيق المجدولة أو العشوائية.
وتبدأ عمليات تدقيق المراقبة المجدولة بعد ستة (6) شهور من الاعتماد الأولي وتنتهي كل اثني عشر (12) شهراً بعد ذلك وقبل ستة أشهر من انتهاء صلاحية الاعتماد.
وبالإضافة إلى ذلك، يجب على مزودي الخدمات المعتمدين القيام بإبلاغ شؤون الحوكمة والضمان السيبرانى الوطني بأية تغييرات قد تؤدي إلى عدم الامتثال لمتطلبات إطار العمل الوطني للامتثال لأمن المعلومات.
وفي حال تحديد عدم الامتثال، إما من خلال إشعار التغيير أو تقييم المراقبة، يتم إشعار مزود الخدمة وتتم مطالبته بتقديم خطط عمل تصحيحية ودليل التنفيذ لدعم معالجة عدم الامتثال.
ويكون من المطلوب تقديم خطة عمل تصحيحية خلال عشرة (10) أيام بعد الإشعار بعدم الامتثال. ويعتمد الإطار الزمني للتصحيح على درجة شدة عدم الامتثال.
- يجب معالجة حالات عدم الامتثال الشديدة خلال ستين (60) يوماً،
- يجب معالجة حالات عدم الامتثال الطفيفة خلال تسعين (90) يوماً.
وفي حال تم استلام كل من خطة العمل التصحيحية وأدلة التنفيذ ضمن الأطر الزمنية المسموح بها والمعتمدة من قبل شؤون الحوكمة والضمان السيبرانى الوطني، سيظل مزود الخدمة معتمداً.
ويجب على مزودي الخدمات الذين يسعون للحصول على الاعتماد من شؤون الحوكمة والضمان السيبرانى الوطني القيام بتقديم الطلب والوثائق كاملة من خلال البوابة الالكترونية الخاصة بخدمات الامتثال بشؤون الحوكمة والضمان السيبرانى الوطني.
وسيحتاج مقدمو الطلبات الجدد إلى تسجيل حساب جديد للبدء في عملية تقديم الطلب.
ملاحظة: في حال كانت هذه هي المرة الأولى لتسجيل مؤسستكم على هذا الموقع، فيجب أن يكون ممثلكم المعتمد أول شخص يقوم بالتسجيل نظراً لأن النظام سيقوم تلقائياً باعتبار أول شخص يقوم بالتسجيل الممثل المعتمد للمؤسسة.
ويجب دوماً على أصحاب الحسابات الحاليين التأكد من صحة جهة الاتصال الأساسية للحساب وجميع المعلومات المعنية الأخرى قبل إتمام أي طلب.