مقدمة حول مبادئ البنية المؤسسية
لضمان نجاح تطبيق ممارسة البنية المؤسسية في أي جهة، من المهم تعريف مجموعة من المبادئ المرتبطة بكل مجال من مجالات البنية المؤسسية. تهدف هذه المبادئ إلى تعريف المبادئ الرئيسية لتطوير مكونات البنية المؤسسية، وتوضيح المقصود بها ومبررات تطبيقها والتبعات المترتبة عليها. هذه المبادئ ليست قائمة حصرية ويمكن الاستفادة منها والبناء عليها بالتنسيق مع أصحاب الاختصاص.
فوائد مبادئ البنية المؤسسية
يساهم النجاح في تطبيق مبادئ البنية المؤسسية في تحقيق الفوائد التالية:
رفع كفاءة توثيق وتطوير مكونات ومناظير البنية المؤسسية
ضمان التناسق والمواءمة بين مكونات كل مجال من مجالات البنية المؤسسية
الامتثال للمتطلبات التنظيمية المرتبطة بكل مجال
تحقيق المنفعة من كل مرحلة من مراحل منهجية البنية المؤسسية والوصول إلى النتائج المرجوة
تحقيق كفاءة الإنفاق في قرارات الاستثمار في المبادرات والمشاريع المقترحة
تحسين أعمال حوكمة البنية المؤسسية وعمليات اتخاذ القرار والتحقق من الامتثال للمبادئ من خلال قوائم التحقق والتدقيق (الكراسات، العروض الفنية، المتطلبات الفنية، الهياكل المعمارية وغيرها)
اختيار الحلول المناسبة المتوافقة مع مبادئ البنية المؤسسية والتي تلبي احتياجات الجهة
بناء نماذج مرجعية لكافة المجالات على أسس متوافقة مع مبادئ البنية المؤسسية وتلبي احتياجات الجهة والتطورات التقنية
قائمة المبادئ حسب المجال
نماذج مبادئ بنية الأعمال
الموائمة الاستراتيجية
ترجمة بنية الأعمال لجميع التوجهات الاستراتيجية للجهة من خلال نهج متكامل يربط استراتيجية الأعمال بالبنية المؤسسية لتقديم قيمة مضافة.
الابتكار والإبداع
تبني ممارسات الابتكار والإبداع في تطوير مكونات البنية المؤسسية وتوجيه قرارات الاستثمار في التقنيات الحديثة والناشئة.
العمل التشاركي والبيني
تبني مفاهيم العمل التشاركي بين الوحدات التنظيمية الداخلية وأصحاب المصلحة الخارجيين عند تطوير مكونات بنية الأعمال.
النهج الموحد لتوثيق وتنفيذ الخدمات والإجراءات
اتباع معايير مرجعية موحدة عند توثيق القدرات والخدمات والإجراءات والتأكد من تنفيذها بشكل موحد وفق النماذج المعتمدة.
استمرارية الأعمال
ضمان استمرارية تنفيذ القدرات والخدمات والإجراءات الحرجة ضمن المستوى المستهدف في كافة الظروف.
الامتثال للمهام والأنظمة
ضمان الامتثال لجميع الأنظمة والسياسات الداخلية والوطنية عند تطوير مكونات بنية الأعمال وتبني حلول تدعم الجهة في تطبيق المهام المناطة بها.
نماذج مبادئ بنية تجربة المستفيد
مركزية المستفيد
ترجمة بنية تجربة المستفيد لتوجهات سياسة مركزية المستفيد الصادرة عن هيئة الحكومة الرقمية (التمكين، التحسين، المشاركة، التحسين المستمر).
تقسيم فئات المستفيدين
دراسة كافة فئات المستفيدين من خدمات الجهة واحتياجاتهم وتطلعاتهم عند تطوير مكونات بنية تجربة المستفيد.
تجارب الحياة
تطوير مكونات بنية تجربة المستفيد لتحقيق مفاهيم تجارب الحياة والشمولية والتكامل في تقديم الخدمات.
نماذج مبادئ بنية التطبيقات
ملائمة الاستخدام
تحديد وظائف التطبيقات المناسبة لرقمنة متطلبات الأعمال ومواءمتها مع قدرات الجهة والاستثمارات الحالية.
التطوير بناء على معايير محددة
بناء تطبيقات الجهة على أساس المعايير العالمية المعتمدة مع الالتزام بالسياسات والضوابط الوطنية ذات العلاقة.
سهولة الاستخدام
تصميم تطبيقات سهلة التعلم تدعم أداء الأعمال والوصول من قنوات مختلفة.
المرونة وقابلية التطوير
هيكلة التطبيقات لاستيعاب تغييرات متطلبات وحجم الأعمال ونمو البيانات بمنهجية.
قابلية إعادة الاستخدام
بناء مكونات تطبيقات تعمل بشكل مستقل ويمكن استخدامها في سياقات وظيفية متعددة.
نماذج مبادئ بنية البيانات
طلب البيانات لمرة واحدة
طلب البيانات من المستفيدين لمرة واحدة؛ عند توفرها داخليا أو خارجيا يتم التكامل مع الأنظمة/الجهات للحصول عليها من مصادرها.
مصدر واحد للبيانات
الاعتماد على مصدر موثوق لتعريف كل كيان بيانات ومالك البيانات في توثيق السمات وعدم تخزينها في أكثر من نظام تشغيلي.
الالتزام بمتطلبات ومعايير إدارة وحوكمة البيانات
الالتزام بالمتطلبات والمعايير المعتمدة لإدارة وحوكمة البيانات وعكس ذلك على مكونات بنية البيانات (الوضع الراهن والمستقبلي).
دعم التحليل واتخاذ القرارات
تفعيل استخدام البيانات لدعم القيادات في اتخاذ القرار وصياغة قواعد العمل ومتابعة مؤشرات الأداء بناء على بيانات ذات موثوقية عالية.
توفير النظرة الشمولية (360)
توفير توثيق كامل لكيانات البيانات مع توضيح الربط مع الأنظمة ومصادر البيانات والمكونات الأخرى بحيث تكون المكونات والمخططات شاملة ودقيقة.
نماذج مبادئ بنية التقنية
السحابة اولا
أن تكون الحوسبة السحابية جزءا اساسيا من استراتيجية البنية التقنية للاستفادة من المرونة والتوسع والكفاءة وتقليل امتلاك مراكز البيانات والمهام التشغيلية.
الامتثال للمعايير
الالتزام بالمعايير الوطنية (NCA, NDMO, DGA, CST, SAMA) والعالمية (ISO, NIST, Uptime Institute, PCI-DSS) لمواكبة التحديثات والحماية.
الأعمال تقود التغيير
الاستجابة لحاجات ومتطلبات العمل والتخطيط لتغييرات التطبيقات والتقنية وفق ذلك.
ضبط التنوع التقني
التحكم في التنوع التقني لتقليل تكاليف المحافظة على المعرفة والربط بين الأنظمة وتوحيد التقنيات والمنصات لتبسيط العمليات.
المرونة والتوافرية العالية
تصميم الخدمات لتحمل الأعطال والاستمرار عند فشل مكون؛ تكرار الموارد وبنية مقاومة للأخطاء وتوازن الحمل لضمان توافر الخدمات الحرجة.
تحسين التكلفة والكفاءة
تصميم البنية التقنية لتحقيق أفضل استفادة من التكاليف وزيادة الكفاءة وموازنة الأداء مع استخدام الموارد.
قابلية التوسع والأداء
تصميم الحلول التقنية لتوسع لتلبية الطلب المتزايد وتوفير أداء مثالي تحت أعباء عمل متنوعة.
الاستدامة والمسؤولية البيئية
مراعاة الاستدامة البيئية وتقليل الأثر الكربوني واعتماد ممارسات صديقة للبيئة وتصميمات فعالة للطاقة.
نماذج مبادئ بنية الأمن
أقل امتياز
تقييد صلاحيات مستخدمي التطبيقات إلى الحد الأدنى وفق مهامهم وطبيعة عملهم.
الدفاع في العمق
تطبيق طبقات متعددة من ضوابط الأمان عبر مستويات مختلفة من بنية التقنية في الجهة.
هيكلية الثقة الصفرية
نموذج أمني يقوم على «لا تثق ابدا، وتحقق دائما» مع افتراض وجود تهديدات داخل وخارج حدود الشبكة.
تطبيق أساس قوي للهوية
إنشاء إطار شامل لإدارة الهوية والوصول (IAM) لضمان الوصول المصرح به فقط من المستخدمين والأجهزة.
التصميم الآمن
دمج الاعتبارات الأمنية في تصميم جميع البنى والتصاميم في كل مجالات البنية المؤسسية (تطبيقات، بيانات، تقنية، ضوابط أمان).
الامتثال والمخرجات المتوقعة
يمكن ربط مبادئ البنية المؤسسية بمتطلبات كل مجال وقياس حالة الامتثال (ممتثل، غير ممتثل، ممتثل جزئيا، لا ينطبق، غير معروف) للمواصفات الفنية والكراسات والتصاميم والمتطلبات الفنية والعروض الفنية. المخرجات المتوقعة تشمل: بطاقات مبادئ البنية المؤسسية لكافة المجالات، ربط المبادئ بمتطلبات البنية المؤسسية لكل مجال، وحالة الامتثال للمتطلبات.
