شروط وأحكام الاعتماد

على جميع مقدمي طلبات خدمات الاعتماد / مقدمي الخدمات المعتمدين بحسب لإطار الوطني للامتثال لأمن المعلومات (NISCF) الالتزام بالشروط والأحكام التالية.

تدخل هذه الشروط والأحكام حيز التنفيذ الكامل اعتبارًا من تاريخ توقيع وختم نموذج طلب الاعتماد (NCSA-NISCF-ACCR-RQTF) من قبل مقدم الطلب. تعتبر هذه الشروط والأحكام ملزمة خلال  فترة صلاحية  الطلب والاعتماد بأكملها وحتى يتم رفض الطلب أو انتهاء صلاحية اعتماده أو سحبه أو إنهاءه.

   أ. تقديم الطلب

1. عند تقديم طلب الاعتماد إلى الوكالة الوطنية للأمن السيبراني، يقر مقدم الخدمة والذي يُشار إليه هنا بـ "مقدم الطلب"، بشكل صريح على اتباع جميع الشروط والأحكام المنصوص عليها.
2. يجب على أي مقدم خدمة يسعى للحصول على الاعتماد، تقديم طلب إلى الوكالة الوطنية للأمن السيبراني والتأكد من  إستيفاء نموذج طلب الاعتماد   بالشكل المطلوب، والتأكد من تقديم أي معلومات إضافية و/أو وثائق مطلوبة.
3. في حال عدم استيفاء الطلب المُقدم لكافة البيانات والمرفقات، يحق للوكالة الوطنية للأمن السيبراني وفقًا لتقديرها الخاص والمطلق، رفض طلب الاعتماد وإخطار مقدم الطلب بذلك عن طريق إشعار كتابي مع ذكر أسباب رفض الاعتماد، بما في ذلك المعلومات الناقصة والتي أدت إلى عدم قبول الطلب.
4. تبدأ الوكالة الوطنية للأمن السيبراني بتقييم طلب الاعتماد (المُشار إليه في NCSA-NISCF-ACCR-SNA) لجميع طلبات الاعتماد عند استلام نماذج طلب الاعتماد الموقعة، المعلومات و/أو الوثائق المتصلة المطلوبة، والرسوم المطلوبة بموجب الشروط الموضحة في القسم "أ" من شروط وأحكام الاعتماد.
5. على مقدم الطلب إدراك أن تقديم طلب الاعتماد لا يضمن الحصول على الاعتماد، وأن منح الاعتماد مبني على تقييم شامل لطلب الاعتماد وقرار الوكالة الوطنية للأمن السيبراني واستكمال جميع الإجراءات الإدارية الضرورية.

   ب. الوثائق والمعلومات

1. يلتزم مقدم الطلب / مقدم الخدمة المعتمد بتزويد الوكالة الوطنية للأمن السيبراني بوثائق ومعلومات دقيقة وشاملة بحسب طلب الوكالة خلال جميع عمليات التقييم (كطلب الاعتماد، الصيانة، التعليق، التقييم الغير مجدول أو تجديد الاعتماد).
2. يوافق مقدم الطلب / مقدم الخدمة المعتمد على التعاون بشكل كامل مع الوكالة الوطنية للأمن السيبراني وتقديم أي معلومات إضافية أو توضيحات خلال عمليات التقييم.
3. يتعين على مقدم الطلب/ مقدم الخدمة المعتمد أن يتحمل الالتزامات التالية طوال فترة تقديم الطلب والاعتماد:
   1. التعاون قدر الإمكان لتمكين الوكالة الوطنية للأمن السيبراني من التحقق من الامتثال لمتطلبات الاعتماد؛
   2. تمكين الوكالة الوطنية للأمن السيبراني وممثليها من الوصول إلى الموظفين، المعلومات، الوثائق، السجلات والمباني الخاصة بمقدم الطلب / مقدم الخدمة المعتمد للتحقق من الامتثال لمتطلبات الاعتماد؛ 
   3. عدم إصدار تصريحات غير دقيقة، كالتصريح بأن الجهة معتمدة من قبل الوكالة الوطنية للأمن السيبراني (عند تقديم الطلب) أو الإيحاء بأن الوكالة قامت بالتصديق على أي منتج أو عملية أو خدمة أو نظام إدارة أو فرد.
4. إن مقدم الطلب / مقدم الخدمة المعتمد ملزم بإخطار الوكالة الوطنية للأمن السيبراني فوراً وبشكل كتابي بأي تغييرات مادية أو أٌمور أٌخرى متعلقة بطلب الاعتماد والتي قد تؤثر على قدرة مقدم الطلب / مقدم الخدمة المعتمد على الامتثال لشروط وأحكام وجميع متطلبات الاعتماد ذات الصلة بالإضافة إلى أي  تغييرات قد تؤثر على قدرة مقدم الطلب / مقدم الخدمة المعتمد على الحصول على الاعتماد أو الحفاظ عليه. تتضمن هذه التغييرات ولكن لا تقتصر على:
   1. تغيير موقع مقدم الطلب / مقدم الخدمة المعتمد أو بيانات الاتصال الخاصة به؛
   2. تعديلات في الوضع القانوني، التجاري، الملكية، أو الهيكل التنظيمي لمقدم الطلب / مقدم الخدمة المعتمد؛
   3. تغييرات متعلقة بالمؤسسة، الإدارة العليا والموظفين الرئيسيين، بما في ذلك، ولكن دون الاقتصار على الممثلين المُرشحين (NRs) والمخولين بالتوقيع 
   4. عدم القدرة على تلبية نطاق الاعتماد بشكل كاف؛ أو
   5. أي أُمور أخرى قد تؤثر على قدرة الامتثال لمتطلبات الاعتماد.

   ت. إنهاء التقييم

1. يحق للوكالة الوطنية للأمن السيبراني إنهاء أي تقييم وفقًا لمتطلبات الاعتماد في الحالات التالية:
2. عدم امتثال مقدم الطلب / مقدم الخدمة المعتمد لسياسة ومعايير وإجراءات والاتفاقية السارية للاعتماد أو الالتزامات المنصوص عليها في الشروط والأحكام؛
3. عدم تعاون مقدم الطلب / مقدم الخدمة المعتمد و / أو توظيف متعمد لتكتيكات تعيق أو تعرقل الوصول إلى معلومات أو وثائق خاصة بمقدم الطلب / مقدم الخدمة المعتمد، مما يؤدي إلى عرقلة الإجراءات؛
4. في حال وجود دليل على سلوك احتيالي، أو في حال تقديم معلومات زائفة بشكل متعمد للوكالة الوطنية للأمن السيبراني أو في حال إخفاء معلومات مادية عن الوكالة الوطنية للأمن السيبراني من قبل مقدم الطلب / مقدم الخدمة المعتمد تتعلق بطلب الاعتماد أو الاعتماد ذاته أو أنشطته التشغيلية، أو الامتثال لمتطلبات الاعتماد؛
5. عدم توفر الموظفين الرئيسيين أو المخولين بالتوقيع (NRs) المعينين من قبل مقدم الطلب / مقدم الخدمة المعتمد؛
6. في حال اكتشاف أن مقدم الطلب / مقدم الخدمة المعتمد قد اخترق تشريعاً يخص  اعتماده، و / أو في حال طلب رسمي مكتوب من مقدم الطلب / مقدم الخدمة المعتمد لإنهاء طلب الاعتماد أو الاعتماد طوعًا.

   ث. رموز الاعتماد

1. يجب أن يكون استخدام رموز الاعتماد مطابقًا تمامًا للمتطلبات والإجراءات المحددة بحسب سياسة استخدام رموز الاعتماد (NCSA-NISCF-UASP) السارية.

   ج. المدة

1. يجب على مقدم الطلب / مقدم الخدمة المعتمد الالتزام بالشروط والأحكام حتى:
2. التاريخ المحدد للانتهاء، وفقا لمتطلبات سياسة ومعيار واتفاقية الاعتماد؛ أو
3. يتم إنهاؤه وفقًا للقسم "ت" من شروط وأحكام الاعتماد.

   ح. دورة حياة الاعتماد

1. يجب أن تكون فترة الاعتماد محكومة كما تم ذكره في المتطلبات والإجراءات المبينة في معيار خدمة الاعتماد (NCSA-NISCF-ACCR-SNA) للإطار الوطني للامتثال لأمن المعلومات (NISCF) الساري.
2. يُمنع مقدم الخدمة منعاً باتاً   من التعاقد مع طرف ثالث بشكل جزئي أو كلي لأي أمر يخص ب خدمات الاعتماد للإطار الوطني للامتثال لأمن المعلومات (NISCF) 
3. يجب على مقدم الخدمة المعتمد التأكد من أن المسؤول عن خدمة الاعتماد ليس موظف شركة خارجية.
4. يجب على مقدم الخدمة المعتمد إبلاغ السلطات المختصة على الفور عند ملاحظة أية أنشطة غير قانونية وفقًا للقوانين واللوائح المعمول بها في دولة قطر.

   خ. تجديد الاعتماد

1. تطبق الأحكام المذكورة في كل من الأقسام “أ"، "ب" و "ت" من شروط وأحكام الاعتماد، 'مع التعديلات اللازمة' على عملية تجديد الاعتماد على النحو التالي:
2. يجب أن يتم طلب تجديد الاعتماد قبل تاريخ انتهاء صلاحية شهادة الاعتماد الحالية بثلاثة (3) أشهر على الأقل؛ و
3. إن تجديد الاعتماد معلق بمراجعة الوكالة الوطنية للأمن السيبراني لأي شكاوى لم يتم حلها ت ضد مقدم الخدمة المعتمد، حالات انتهاكات متطلبات الاعتماد وسوء استخدام رموز الاعتماد من قبل مقدم الخدمة المعتمد، وأي ملاحظات تتعلق بالكفاءة خلال فترة الاعتماد.

   د. تعليق، تقليل، توسيع، وسحب الاعتماد

1. يجب أن تكون جميع عمليات التعليق تقليص أو توسيع مجال الاعتماد وسحب الاعتماد مطابقة تمامًا للمتطلبات والإجراءات بحسب معيار خدمة الاعتماد (NCSA-NISCF-ACCR-SNA) للإطار الوطني للامتثال لأمن المعلومات (NISCF) الساري.
2. ستظل هذه الشروط والأحكام سارية طوال فترة التعليق وفقًا لأحكام الأقسام من "ت" إلى "ر".

   ذ. إنهاء الشروط والأحكام

1. تبقى هذه الشروط والأحكام سارية بالكامل طوال فترة الطلب والاعتماد وعند سحب الاعتماد أو انتهاء صلاحيته أو إنهاؤه سيتم إلغاء هذه الشروط والأحكام:
2. لن تتأثر البنود 4 و5 و6 و10 إلى 12 في اتفاقيات الاعتماد الموقعة وستبقى سارية المفعول؛ و
3. جميع الرسوم المستحقة والمطلوبة من مقدم الخدمة المعتمد والمستحقة للوكالة الوطنية للأمن السيبراني تعتبر مستحقة للدفع على الفور.

   ر. الاستئنافات والشكاوى

1. يجب تقديم أي استئنافات و/أو شكاوى وفقًا للمتطلبات والإجراءات المحددة كما هو مذكور في سياسة الاستئنافات والشكاوى العامة (NCSA-NISCF-GACP) للإطار الوطني للامتثال لأمن المعلومات (NISCF) واجراءات الاستئنافات والشكاوى (NCSA-NISCF-ACPO) السارية.

   ز. الرسوم وشروط العمل

1. يجب على مقدم الطلب / مقدم الخدمة المعتمد دفع الرسوم   كما يتم تحديدها من قبل الوكالة الوطنية للأمن السيبراني قبل بدء تقييم طلب الاعتماد أو منح الاعتماد أو استعادته أو تجديده.
2. يجب دفع جميع الرسوم إ للحساب البنكي الخاص بالوكالة الوطنية للأمن السيبراني، خلال ثلاثين (30) يومًا من تاريخ إصدار الفاتورة.
3. جميع الرسوم غير قابلة للاسترداد بغض النظر عن النتائج.