المراجع التي تبني عليها نورا قراراتها: أطر عالمية، قدرات أعمال للجهات السعودية، وضوابط وطنية للتقنية والبيانات والأمن.
نظرة عامة
موقع هذه الصفحة: المعايير التي تحيل إليها نورا (FEAF V2.0، وTOGAF 10، وقدرات الجهات الحكومية السعودية)، إلى جانب معايير خاصة بكل مجال.
تعتمد نورا على مجموعة محددة من المراجع الوطنية والدولية، يربط الدليل كل واحد منها بمجال أو أكثر من مجالات البنية المؤسسية.
الأطر العامة التي يستند إليها الدليل: FEAF V2.0، وTOGAF 10، إضافة إلى المعايير الأساسية للتحول الرقمي ومقارنات معيارية مع دول متقدمة.
لكل مجال مراجع خاصة تكمل هذه الأطر، من قدرات الأعمال السعودية إلى ضوابط الهيئة الوطنية للأمن السيبراني وسياسات سدايا للبيانات.
المراجع العامة
الإطار التنظيمي للعمل الحكومي الرقمي.
المعايير الأساسية للتحول الرقمي.
مقارنات معيارية مع عدد من الدول المتقدمة في البنية المؤسسية الوطنية.
الإصدار الثاني من إطار البنية المؤسسية الفيدرالية الأمريكية (FEAF V2.0).
الإصدار العاشر من إطار البنية المؤسسية للمجموعة المفتوحة (TOGAF 10).
المراجع لكل مجال
المجال
المراجع التي يحيل إليها الدليل
بنية الأعمال
إطار APQC لقدرات الأعمال، وقائمة قدرات الأعمال المرجعية المستخلصة من جهات حكومية سعودية متعددة.
بنية تجربة المستفيد
سياسة المستفيد المركزية، وثيقة إنشاء مختبرات الخدمة (قمة الحكومات، الإمارات)، نظام تجربة العميل الفيدرالي الأمريكي، ودليل تميز تجربة العميل من إدارة الخدمات العامة الأمريكية، إضافة إلى ممارسات تجربة المستفيد لدى عدد من الجهات الحكومية السعودية.
بنية التطبيقات
تنظيمات هيئة الحكومة الرقمية للمنصات الحكومية الشاملة، ودليل تعريف المنصات والمنتجات والخدمات الرقمية، ومراجعة الحلول والمنتجات الوطنية كمنتجات المركز الوطني لأنظمة الموارد الحكومية، وقائمة مكونات التطبيقات المرجعية من جهات سعودية.
بنية البيانات
سياسات وضوابط إدارة وحوكمة البيانات الصادرة عن سدايا، ووثيقة سياسات حوكمة البيانات الحكومية من المكتب الوطني لإدارة البيانات، وضوابط ومواصفات إدارة البيانات بما يشمل حماية البيانات الشخصية، والمبادرات الوطنية مثل بنك البيانات الوطني.
بنية التقنية
دليل تبني الحوسبة السحابية للجهات الحكومية الصادر عن هيئة الحكومة الرقمية (08/09/2023)، وضوابط إدارة المخاطر واستمرارية الأعمال، ودليل إدارة المخاطر واستمرارية الأعمال للحكومة الرقمية.
بنية الأمن
المعيار الدولي لإدارة الأمن السيبراني (ISO 27001:2022)، ومعمارية الثقة الصفرية (NIST SP 800-207)، وضوابط الهيئة الوطنية للأمن السيبراني (الضوابط الأساسية، وضوابط الأنظمة الحساسة، والبيانات، والحوسبة السحابية، والعمل عن بعد، وحسابات التواصل الاجتماعي للجهات، والأنظمة التشغيلية).
كيف تبني الجهة قائمتها
الخطوة
الوصف
الحصر والتقييم
حصر المعايير الوطنية والدولية المعتمدة لكل مجال، مع تحديد طبيعة الالتزام (إلزامي أو اختياري) وجهة الإصدار.
إشراك أصحاب المصلحة
جمع أصحاب المصلحة من الأعمال والتقنية ومسؤولي المجالات لمراجعة القائمة وسد الفجوات قبل الاعتماد.
اعتماد القائمة
اشتقاق قائمة معتمدة لمعايير البنية المؤسسية، وتوثيقها وترميزها، وربط كل بند بأحد المجالات الستة.
المراجعة الدورية
مراجعة القائمة على دورة منتظمة وتحديثها وفق تحولات الأعمال والتنظيمات الصادرة عن هيئة الحكومة الرقمية والجهات التنظيمية ذات العلاقة.
لماذا تعد المعايير مهمة
توحيد قرارات التصميم والتنفيذ والالتزام للتنظيمات الوطنية.
رفع التكامل والتوافق بين الأنظمة والتطبيقات عبر واجهات وبروتوكولات مشتركة.
تخفيض التعرض لانتهاكات البيانات والثغرات التقنية مع تطبيق ضوابط الأمن السيبراني.
تقليل التكرار والتعقيد، بأثر مباشر على تكلفة التشغيل وكفاءة الإنفاق.
تقوية حوكمة البنية المؤسسية عبر قوائم تحقق وتدقيق دوري.
حوكمة الالتزام
يقاس الالتزام لقائمة المعايير على المواصفات الفنية وكراسات الشروط والتصاميم وعروض الموردين، بإحدى الحالات: ممتثل، غير ممتثل، ممتثل جزئيا، لا ينطبق، أو غير معروف.
الخلاصة
المخرجات: قائمة معتمدة تربط كل معيار بمجاله ضمن المجالات الستة، ونماذج عمل للتحقق من الالتزام داخل الجهة.
