تقديم

شروط وأحكام الامتثال

على جميع طلاب الخدمة / المؤسسات الممتثلة لخدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA الالتزام بالشروط والأحكام التالية.

تدخل هذه الشروط والأحكام حيز التنفيذ الكامل اعتبارًا من تاريخ توقيع وختم نموذج طلب خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA (NCSA-NISCF-CERT-NIA-RQTF) من قبل مقدم الطلب. تعتبر هذه الشروط والأحكام ملزمة خلال فترة صلاحية الطلب والامتثال وحتى يتم رفض الطلب أو انتهاء صلاحية الامتثال أو سحبه أو إنهاؤه.

أ‌.    تقديم الطلب
  1. عند تقديم طلب خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA إلى الوكالة الوطنية للأمن السيبراني، تقر المؤسسة والتي يُشار إليها هنا بـ "طالب الخدمة"، بشكل صريح على اتباع جميع الشروط والأحكام المنصوص عليها.
  2. يجب على أي طالب الخدمة الذي يسعى للحصول على شهادة تأمين المعلومات الوطنية NIA، تقديم طلب إلى الوكالة الوطنية للأمن السيبراني والتأكد من استيفاء نموذج طلب خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA بالشكل المطلوب، والتأكد من تقديم أي معلومات إضافية و/أو وثائق مطلوبة.
  3. في حال عدم استيفاء الطلب المُقدم لكافة البيانات والمرفقات، يحق للوكالة الوطنية للأمن السيبراني وفقًا لتقديرها الخاص والمطلق، رفض طلب الخدمة وإخطار طالب الخدمة بذلك عن طريق إشعار كتابي مع ذكر أسباب رفض طلب الخدمة، بما في ذلك المعلومات الناقصة والتي أدت إلى عدم قبول الطلب.
  4. تبدأ الوكالة الوطنية للأمن السيبراني بتقييم طلب خدمة منح شهادة الامتثال (المُشار إليه في NCSA-NISCF-CERT-NIA-RQTF) لجميع طلبات خدمة منح شهادة الامتثال عند استلام نماذج طلب خدمة منح شهادة الامتثال الموقعة، المعلومات و/أو الوثائق المتصلة المطلوبة.
  5. على طالب الخدمة إدراك أن تقديم طلب لا يضمن الحصول على شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA، وأن منحها مبني على تقييم شامل لطلب الخدمة وتدقيق من قبل مدقق معتمد للتدقيق على معيار تأمين المعلومات الوطنية NIA أو الوكالة الوطنية للأمن السيبراني وقرار الوكالة الوطنية للأمن السيبراني بمنح شهادة الامتثال لمعيار تأمين المعلومات الوطنية واستكمال جميع الإجراءات الإدارية الضرورية.
ب‌.    الوثائق والمعلومات
  1. يلتزم طالب الخدمة / المؤسسة الممتثلة بتزويد الوكالة الوطنية للأمن السيبراني والمدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية NIA بوثائق ومعلومات دقيقة وشاملة بحسب طلب الوكالة خلال جميع عمليات التدقيق والمراجعات (كتقديم الطلب، الصيانة، التعليق، التدقيق الخاص أو تجديد الامتثال).
  2. يوافق طالب الخدمة / المؤسسة الممتثلة على التعاون بشكل كامل مع الوكالة الوطنية للأمن السيبراني والمدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية NIA وتقديم أي معلومات إضافية أو توضيحات كما يُطلب خلال التدقيق والمراجعة.
  3. يتعين على طالب الخدمة / المؤسسة الممتثلة أن تتحمل الالتزامات التالية طوال فترة تقديم الطلب والامتثال:
    1. التعاون قدر الإمكان لتمكين المدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية NIA من التدقيق وتأكيد الامتثال لمتطلبات شهادة تأمين المعلومات الوطنية NIA؛
    2. تمكين الوكالة الوطنية للأمن السيبراني وممثليها والمدققين المعتمدين للتدقيق على معيار تأمين المعلومات الوطنية NIA، من الوصول إلى المعلومات، الوثائق، السجلات والمباني الخاصة بطالب الخدمة / المؤسسة الممتثلة / المؤسسة موضع التدقيق، للتحقق من الامتثال لمتطلبات شهادة الامتثال تأمين المعلومات الوطنية NIA؛ 
    3. عدم إصدار تصريحات غير دقيقة، كالتصريح بأن الجهة متحصلة على شهادة الامتثال من قبل الوكالة الوطنية للأمن السيبراني (عند تقديم الطلب) أو الإيحاء بأن الوكالة قامت بالتصديق على أي منتج أو عملية أو خدمة أو نظام إدارة أو فرد.
  4. إن طالب الخدمة / المؤسسة الممتثلة ملزم/ة بإخطار الوكالة الوطنية للأمن السيبراني فوراً وبشكل كتابي بأي تغييرات مادية أو أٌمور أٌخرى متعلقة بطلب خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA والتي قد تؤثر على قدرة طالب الخدمة / المؤسسة الممتثلة على الامتثال لشروط وأحكام وجميع متطلبات الامتثال ذات الصلة بالإضافة إلى أي تغييرات قد تؤثر على قدرة طالب الخدمة / المؤسسة الممتثلة على الحصول على الامتثال أو الحفاظ عليه. تتضمن هذه التغييرات ولكن لا تقتصر على:
    1. تغيير موقع طالب الخدمة / المؤسسة الممتثلة أو بيانات الاتصال الخاصة به/بها؛
    2. تعديلات في الوضع القانوني، التجاري، الملكية، أو الهيكل التنظيمي لطالب الخدمة / المؤسسة الممتثلة؛
    3. تغييرات متعلقة بالمؤسسة، الإدارة العليا والموظفين الرئيسيين، بما في ذلك، ولكن دون الاقتصار على الممثلين المُرشحين (NRs) والمخولين بالتوقيع؛ 
    4. عدم القدرة على تلبية نطاق الامتثال بشكل كاف؛ أو
    5. التغييرات في مجال نظام إدارة أمن المعلومات الممتثل، العمليات المشمولة، أُصول المعلومات، أو الضوابط المطبقة من معيار تأمين المعلومات الوطنية NIA؛
    6. أي أُمور أخرى قد تؤثر على قدرة الامتثال لشهادة  تأمين المعلومات الوطنية NIA.
  5. يتعين على طالب الخدمة / المؤسسة الممتثلة الامتثال لسياسات ومعايير وقواعد العمليات شهادة تأمين المعلومات الوطنية NIA ذات الصلة بالإطار الوطني للامتثال لأمن المعلومات كما هو محدد وموضح من قبل الوكالة الوطنية للأمن السيبراني للجمهور أو على وجه التحديد لطالب الخدمة / المؤسسة الممتثلة.
  6. يتعين على طالب الخدمة / المؤسسة الممتثلة إبلاغ الوكالة الوطنية للأمن السيبراني فوراً بأي حادثة كبيرة تم اكتشافها للسماح لها بتقييم الوضع وتأثيره على خدمة منح شهادة الامتثال لتأمين المعلومات الوطنية NIA.
  7. عند الاقتضاء، يجب على طالب الخدمة / المؤسسة الممتثلة دفع الرسوم المستحقة للوكالة الوطنية للأمن السيبراني في الوقت المناسب. الرسوم الخاصة بالتدقيق التي يجب ان يقوم بها مدقق معتمد للتدقيق على معيار تأمين المعلومات الوطنية NIA غير مشموله في رسوم الوكالة الوطنية للأمن السيبراني.
  8. يتعين على طالب الخدمة / المؤسسة الممتثلة الموافقة على أنه  قد يكون من الضروري اجراء تدقيق غير معلن عنه  أو خلال إشعار قصير (تدقيق خاص). في مثل تلك الحالات، ستحدد الوكالة الوطنية للأمن السيبراني الشروط التي سيتم فيها  إجراء هذا  التدقيق الخاص ولا يمكن الاعتراض على أعضاء الوكالة الوطنية للأمن السيبراني و/أو المدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية NIA الذين تم التعاقد معهم للوصول اللازم لإجراء التدقيق الخاص.
  9. عند الضرورة، يتعين على طالب الخدمة / المؤسسة الممتثلة الحصول والحفاظ على جميع التراخيص والموافقات الضرورية، والامتثال لجميع التشريعات المتعلقة باستخدام المعدات والمرافق وتقديم البيانات الشخصية لطالب الخدمة / المؤسسة الممتثلة / المؤسسة موضع التدقيق و/ أو المدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية NIA.
  10. بالإشارة لبرامج الإطار الوطني للامتثال لأمن المعلومات NISCF، يتعين على طالب الخدمة / المؤسسة الممتثلة الموافقة للمدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية على حضور التدقيق الذي قد يتم في المرافق التابعة لطالب الخدمة / المؤسسة الممتثلة وإمكانية الوكالة الوطنية للأمن السيبراني للوصول الى الأدلة ومراجعتها عند الطلب، فيما يتعلق بطلب خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA، وصيانتها، وتعليقها، وتوسيع مجالها، وتجديدها، والتغيرات التي توثر على مجال شهادة تأمين المعلومات الوطنية NIA و/أو اعتماد المدقق للتدقيق على معيار تأمين المعلومات الوطنية NIA.
  11. يتعين على طالب الخدمة / المؤسسة الممتثلة ضمان أمان وسلامة أعضاء الوكالة الوطنية للأمن السيبراني أثناء أداء مهامهم في حدود طالب الخدمة / المؤسسة الممتثلة / المؤسسة موضع التدقيق.
  12. يتعين على طالب الخدمة / المؤسسة الممتثلة تنفيذ إجراءات التصحيح وفقا للجداول الزمنية المشتركة مع الوكالة الوطنية للأمن السيبراني و/أو المدقق المعتمد للتدقيق على معيار تأمين المعلومات الوطنية NIA، وبطريقة تضمن الامتثال للجداول الزمنية المحددة لعملية خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA المفصلة في سياسات ومعايير وقواعد العمليات الإطار الامتثال الوطني لأمن المعلومات NISCF المتعلقة بخدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA. 
  13. يتعين على طالب الخدمة / المؤسسة الممتثلة إجراء مراجعة للتأكد من فعالية الإجراءات  التصحيحية بشكل فعال قبل إجراء التدقيق الموالي لشهادة  تأمين المعلومات الوطنية NIA أو قبل انتهاء الجدول الزمني المتفق عليه مع المدقق المعتمد، عندما يتم تنفيذ الاجراءات التصحيحية متزامنا مع عملية التدقيق. 
ت‌.    الإنهاء 
  1. يحق للوكالة الوطنية للأمن السيبراني إنهاء أي عملية تدقيق، مراجعة، او طلب وفقًا لمتطلبات شهادة الامتثال تأمين المعلومات الوطنية NIA في الحالات التالية:
    1. عدم امتثال طالب الخدمة / المؤسسة الممتثلة للسياسات، والمعايير، والعمليات، والاتفاقات المعمول بها ذات الصلة بخدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA، والالتزامات المنصوص عليها في الشروط والأحكام؛
    2. عدم تعاون طالب الخدمة / المؤسسة الممتثلة / المؤسسة موضع التدقيق و / أو استعمال لتكتيكات تعيق أو تعرقل الوصول إلى معلومات أو وثائق خاصة بطالب الخدمة / المؤسسة الممتثلة / المؤسسة موضع التدقيق، مما يؤدي إلى عرقلة الإجراءات؛
    3. في حال وجود دليل على سلوك احتيالي، أو في حال تقديم معلومات زائفة بشكل متعمد للوكالة الوطنية للأمن السيبراني أو في حال إخفاء معلومات مادية عن الوكالة الوطنية للأمن السيبراني من قبل طالب الخدمة / المؤسسة الممتثلة تتعلق بطلب خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA أو أنشطته التشغيلية، أو استيفاء لمتطلبات الامتثال؛
    4. عدم توفر الموظفين الرئيسيين أو المخولين بالتوقيع (NRs) المعينين من قبل طالب الخدمة / المؤسسة الممتثلة؛
    5. في حال اكتشاف أن طالب الخدمة / المؤسسة الممتثلة قد اخترقت تشريعاً يخص امتثالها، و / أو في حال طلب رسمي مكتوب من طالب الخدمة / المؤسسة الممتثلة لإنهاء طلب خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA أو الامتثال طوعًا.
ث‌.    رموز الامتثال
  1. يجب أن يكون استخدام رموز الامتثال مطابقًا تمامًا للمتطلبات والإجراءات المحددة بحسب سياسة استخدام رموز الامتثال (NCSA-NCGAA-NISCF-UPCS) السارية.
  2. يتعين على طالب الخدمة / المؤسسة الممتثلة التصرف والتواصل بشأن الامتثال لمعيار تأمين المعلومات الوطنية NIA كقيود تقتصر فقط على المجال الممتثل المتفق عليه (كما هو محدد في شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA).
  3. يتعين على المؤسسة الممتثلة عدم إعادة انتاج شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA دون الحصول على موافقه خطية مسبقة من الوكالة الوطنية للأمن السيبراني. لا يحق للمؤسسة الممتثلة أو أي طرف ثالث الاعتماد على أي إصدار أو نسخة من شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA التي لم يتم الحصول على موافقه خطية مسبقة من الوكالة الوطنية للأمن السيبراني.
  4. سيم ايقاف المؤسسة الممتثلة من استخدام رموز الامتثال لشهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA وتسويق المؤسسة كممتثلة من قبل الوكالة الوطنية للأمن السيبراني للمجال الممتثل بمجرد أن تصبح شهادة الامتثال غير سارية (اي تنتهي، او تلغى، او تسحب).
  5. مجال شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA مدون باللغة الانجليزية. يمكن توفير ترجمة الى لغات اخرى حسب الطلب وبحسن نية فقط. في حالة الشك او اعتراض من أي نوع، تكون النسخة الانجليزية فقط للشهادة هي القائمة.
  6. بمجرد انتهاء الحق في استخدام الرموز وشهادة الامتثال، يجب على المؤسسة جمع والتخلص من جميع نسخ الشهادات والتوقف عن الإعلان عن نفسها كممتثلة لمجال شهادة الامتثال.
ج‌.    المدة
  1. يجب على طالب الخدمة / المؤسسة الممتثلة الالتزام بالشروط والأحكام حتى:
    1. التاريخ المحدد للانتهاء، وفقا لمتطلبات سياسة ومعيار واتفاقية الامتثال؛ أو
    2. يتم إنهاؤه وفقًا للقسم "ت" من شروط وأحكام الامتثال.
ح‌.    دورة حياة الامتثال
  1. يجب أن تكون فترة الامتثال محكومة كما تم ذكره في المتطلبات والإجراءات المبينة في معيار خدمة الامتثال لنظم الادارة (NCSA-NISCF-CERT-SMSC) للإطار الوطني للامتثال لأمن المعلومات (NISCF) الساري.
  2. يجب على المؤسسة الممتثلة إبلاغ السلطات المختصة على الفور عند ملاحظة أية أنشطة غير قانونية وفقًا للقوانين واللوائح المعمول بها في دولة قطر.
خ‌.    تجديد الامتثال
  1. تطبق الأحكام المذكورة في كل من الأقسام “أ"، "ب" و "ت" من شروط وأحكام الامتثال، 'مع التعديلات اللازمة' على عملية تجديد الامتثال على النحو التالي:
    1. يجب أن يتم طلب تجديد الامتثال وفقا للمتطلبات المبنية في معيار خدمة الامتثال لنظم الادارة (NCSA-NISCF-CERT-SMSC) للإطار الوطني للامتثال لأمن المعلومات (NISCF) السارية؛ و
    2. إن تجديد الامتثال معلق بمراجعة الوكالة الوطنية للأمن السيبراني وإجراء تدقيق كامل للمجال، وأي شكاوى لم يتم رفعها ضد المؤسسة الممتثلة، وحالات انتهاكات متطلبات الامتثال وسوء استخدام رموز الامتثال من قبل مقدم المؤسسة الممتثلة، وأي مخاوف نشأت خلال دورة حياة الامتثال المجال لمتطلبات خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA.
د‌.    تعليق، تقليل، توسيع، وسحب الامتثال
  1. يجب أن تتم جميع عمليات التوقيف، والتقليل أو توسيع المجال، والتغيرات التي تؤثر على المجال وسحب شهادة الامتثال وفقاً للالتزام الصارم بالمتطلبات والاجراءات المبنية في معيار خدمة الامتثال لنظم الادارة (NCSA-NISCF-CERT-SMSC) للإطار الوطني للامتثال لأمن المعلومات (NISCF) الساري.
  2. ستظل هذه الشروط والأحكام سارية طوال فترة التعليق وفقًا لأحكام الأقسام من "ت" إلى "ر".
  3. لدى الوكالة الوطنية للأمن السيبراني الحق في تعليق أو سحب شهادة الامتثال, وبالتالي سحب الحق في استخدام الرموز وشهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA، إذا أصبحت في وقت لاحق على علم بالمواقف أو المعلومات التي كانت قد تؤثر على عملية التدقيق والمراجعة لعملية منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA أو نتائجها.
ذ‌.    إنهاء الشروط والأحكام
  1. تبقى هذه الشروط والأحكام سارية بالكامل خلال مدة دورة حياة شهادة الامتثال. عند سحب الشهادة أو انتهاء صلاحيتها  أو انهائها وما يترتب على ذلك من إلغاء هذه الشروط والأحكام:
    1. لن تتأثر البنود  4 و5 و6 و10 إلى 12 من اتفاق خدمة منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA الموقعة ويجب أن تستمر وتبقى سارية المفعول؛ و
    2. جميع الرسوم المستحقة والمطلوبة من طالب الخدمة / المؤسسة الممتثلة للوكالة الوطنية للأمن السيبراني حتى تاريخ الانهاء تعتبر مستحقة للدفع.
ر‌.    الاستئنافات والشكاوى
  1. يجب تقديم أي استئنافات و/أو شكاوى وفقًا للمتطلبات والإجراءات المحددة كما هو مذكور في سياسة الاستئنافات والشكاوى العامة (NCSA-NISCF-GACP) للإطار الوطني للامتثال لأمن المعلومات (NISCF) واجراءات الاستئنافات والشكاوى (NCSA-NISCF-ACPO) السارية.
ز‌.    الرسوم وشروط العمل
  1. يجب على طالب الخدمة / المؤسسة الممتثلة دفع الرسوم كما يتم تحديدها من قبل الوكالة الوطنية للأمن السيبراني قبل بدء تدقيق على طلب منح شهادة الامتثال لمعيار تأمين المعلومات الوطنية NIA أو منح الشهادة أو اعادة تفعليها، أو تجديدها.
  2. يجب دفع جميع الرسوم للحساب البنكي الخاص بالوكالة الوطنية للأمن السيبراني، خلال ثلاثين (30) يومًا من تاريخ إصدار الفاتورة.
  3. جميع الرسوم غير قابلة للاسترداد بغض النظر عن النتائج.
  4. يتم تحديد إعفاء من الرسوم المستحقة للوكالة الوطنية للأمن السيبراني من قبلها وبتقدير كامل منها.

Copyrights © 2019-2024