مقدمة حول معايير البنية المؤسسية
لضمان تطبيق ممارسة البنية المؤسسية في الجهات بالشكل الأمثل، من المهم تحديد مجموعة من المعايير المرتبطة بكل مجال من مجالات البنية المؤسسية، لضمان أن جميع الحلول التقنية والعمليات تلتزم بالمعايير المحددة مسبقا، مما يؤدي إلى الاتساق في التصميم والتنفيذ وضمان الامتثال للمتطلبات التنظيمية. نطاق المعايير يشمل كافة مجالات البنية المؤسسية: بنية الأعمال، تجربة المستفيد، البيانات، التطبيقات، التقنية، والأمن. الجمهور المستهدف يشمل فرق البنى المعمارية والمهندسين ومديري المشاريع وأصحاب المصلحة.
فوائد معايير البنية المؤسسية
معايير البنية المؤسسية تقلل التعقيد التقني وتخفض التكاليف وتسرع اتخاذ القرار وتحافظ على أمن المعلومات. والحلول التقنية الجديدة تكون متوافقة مع البيئة الحالية وقادرة على العمل معها.
التزام الحلول التقنية والعمليات بمعايير محددة مسبقا، والتوحيد في التصميم والتنفيذ.
الامتثال للمتطلبات التنظيمية المرتبطة بكل مجال من مجالات البنية المؤسسية.
ضمان التناسق والمواءمة بين مكونات كل مجال.
التكامل والتوافق: الواجهات والبروتوكولات والتنسيقات الموحدة تعزز التكامل بين الأنظمة والتطبيقات.
دعم المبادرات والحلول التقنية لأهداف الأعمال والامتثال للتشريعات وتلبية احتياجات الجهة وموظفيها وعملائها.
تنفيذ المعايير الأمنية يساعد في التخفيف من مخاطر انتهاكات البيانات وعدم الامتثال وثغرات الأنظمة.
الحد من التكرار والتعقيد وتكلفة التشغيل والصيانة، ورفع كفاءة الإنفاق.
تحسين أعمال حوكمة البنية المؤسسية والتحقق من الامتثال من خلال قوائم التحقق والتدقيق (الكراسات، العروض الفنية، المتطلبات الفنية، الهياكل المعمارية).
تعزيز جودة منتجات وخدمات الجهة الرقمية ورضا المستخدم وحلول رقمية آمنة وسهلة الاستخدام.
خطوات بناء معايير البنية المؤسسية
حصر وتقييم المعايير المحلية والعالمية
إجراء حصر وتقييم شامل للمعايير والأطر المحلية والعالمية وأفضل الممارسات ذات الصلة بكل مجال من مجالات البنية المؤسسية. في نهاية هذه الخطوة يتم تحديد مكتبة من المعايير مرتبطة بمجال أو أكثر، وتحديد طبيعة الالتزام (إلزامي أم اختياري).
المشاركة مع أصحاب المصلحة
مشاركة الأطراف المعنية الرئيسية في الجهة (مالك الأعمال، فرق تقنية المعلومات والأمن السيبراني، خبراء المجال، المستخدمون النهائيون) في مراجعة القائمة وضمان شموليتها. في نهاية الخطوة يحدد أصحاب المصلحة المعايير المتبناة التي تلبي احتياجات الأعمال وتعالج التحديات العملية.
بناء قائمة مخصصة لمعايير البنية المؤسسية
اشتقاق قائمة محددة من معايير البنية المؤسسية من المعايير/الأطر المرجعية المتبناة، مع توثيقها وترميزها ووصفها بشكل موجز، وتحديد المتطلبات والإرشادات وأفضل الممارسات لكل مجال، باستخدام قوالب أو أطر موحدة.
التحسين المستمر
التحسين المستمر بالتعاون مع أصحاب المصلحة من خلال مراجعة دورية على قائمة معايير البنية المؤسسية وتعهدها بالتحديث المستمر لضمان مواءمتها مع متطلبات الأعمال والتشريعات الوطنية ومواكبتها للمتغيرات التقنية.
حوكمة الامتثال لمعايير البنية المؤسسية
التحقق من الامتثال لقائمة معايير البنية المؤسسية: قياس امتثال مواصفات المشاريع التقنية للقوائم المعتمدة لمجالات (الأعمال، تجربة المستفيد، البيانات، التطبيقات، التقنية، الأمن). تحديد حالة الامتثال من: ممتثل، غير ممتثل، ممتثل جزئيا، لا ينطبق، غير معروف. يمكن استخدام نفس المنهجية للكراسات، التصاميم والهياكل المعمارية، المتطلبات الفنية، والعروض الفنية.
المخرجات المتوقعة
المعايير المحلية والعالمية المتبناة وتوضيح ارتباطها بمجالات البنية المؤسسية في الجهة، وتحديد حالة كل معيار (إلزامي أم اختياري).
قائمة معايير البنية المؤسسية المعتمدة لكافة المجالات (الأعمال، تجربة المستفيد، البيانات، التطبيقات، التقنية، الأمن).
أمثلة على جداول التحقق من الامتثال لقائمة معايير البنية المؤسسية.
معايير مرجعية مرتبطة بمجالات البنية المؤسسية
معايير بنية الأعمال
تشمل معايير توثيق عمليات الأعمال والقدرات ونماذج المعلومات والهياكل التنظيمية والأهداف الاستراتيجية. أمثلة: تدوين نمذجة عمليات الأعمال (BPMN)، نماذج نضج القدرات (CMM)، خرائط قدرات الأعمال.
BPMN 2.0OMG
معيار تمثيل رسومي لتحديد عمليات الأعمال (تخطيط عمليات الأعمال BPD). لغة تقنية مشتركة لفرق الأعمال والمستخدمين.
Business Capability ModelThe Open Group
إطار لتنظيم وفهم القدرات المطلوبة لتنفيذ الاستراتيجية؛ ترتيب ومواءمة قدرات الأعمال مع الأهداف الاستراتيجية.
Business Architecture Guild
منظمة دولية لتعزيز بنية الأعمال وتطوير معاييرها وممارساتها؛ إطار عمل موحد لتطبيقات بنية الأعمال.
Event-driven Process Chain (EPC)Uni Saarland
منهجية لرسم وتوثيق وتحليل وتحسين عمليات الأعمال بطريقة رسومية.
معايير بنية تجربة المستفيد
معايير لتصميم واجهات مستخدم فعالة وسهلة الوصول، تجربة سلسة عبر نقاط الاتصال الرقمية. تشمل WCAG، أنماط تصميم واجهة المستخدم، التصميم المتجاوب، منهجيات التصميم المركزة على المستخدم، وأدلة DGA (الدليل الاسترشادي لسهولة الوصول، مؤشر نضج التجربة الرقمية، سياسة مركزية المستفيد).
WCAGW3C
إرشادات إتاحة محتوى الويب للأشخاص ذوي الإعاقة؛ تمكين الفهم والاستخدام والمتانة.
دليل استرشادي إمكانية الوصول لمحتوى المواقع الحكومية الإلكترونيةDGA
إرشادات إمكانية الوصول وفق WCAG/W3C، أدوات التحقق، التقنيات المساعدة؛ تطبيق مبدأ الرقمنة افتراضيا.
User Interface Design Patterns
حلول قابلة لإعادة الاستخدام لمشاكل التصميم الشائعة؛ واجهات متسقة وبديهية.
مؤشر نضج التجربة الرقمية للخدمات الحكوميةDGA
تعريف المؤشر وأهدافه، المواءمة الاستراتيجية مع توجهات الحكومة الرقمية، المناظير والمحاور وآليات التقييم ومستويات النضج.
سياسة مركزية المستفيدDGA
دعم الجهات لضمان سهولة استخدام الخدمات الرقمية وتوفير المعلومات ورفع المشاركة وتجربة سلسة وزيادة الثقة.
معايير بنية البيانات
معايير لنمذجة البيانات وحوكمة البيانات وجودة البيانات وإدارة البيانات الوصفية وتكامل البيانات وأمن البيانات. تشمل تقنيات النمذجة، أنظمة التصنيف ومعايير التشفير (مثل NCA DCC-1:2022)، سياسات دورة حياة البيانات وفق إطار DAMA، وتشريعات NDMO.
DAMA-DMBoKDAMA
مواد شاملة لإدارة البيانات وتحدياتها؛ قاموس إدارة البيانات، مفردات مشتركة، تعزيز الممارسات والمعايير.
ضوابط ومواصفات إدارة البيانات الوطنية وحوكمتها وحماية البيانات الشخصيةNDMO
إطار لحوكمة البيانات على المستوى الوطني؛ ضوابط إدارة البيانات وحوكمتها وحماية البيانات الشخصية وفق أفضل الممارسات الدولية.
NCA DCC-1:2022NCA
الحد الأدنى من متطلبات الأمن السيبراني لحماية البيانات خلال جميع مراحل دورة حياة البيانات.
معايير بنية التطبيقات
معايير لتطوير التطبيقات ونشرها وتكاملها وإدارتها: لغات البرمجة، الأطر التطويرية، أنماط التصميم، مواصفات واجهات برمجة التطبيقات، هندسة النشر (الخدمات المصغرة، SOA، Serverless)، مراقبة أداء التطبيقات (APM).
CMMICMMI Institute
إطار لتقييم وتحسين عمليات الإنتاجية والخدمية؛ جودة وكفاءة وممارسات مستمرة في تطوير البرمجيات وإدارة المشاريع.
SAFeScaled Agile
إطار لتوسيع أساليب التطوير السريع إلى المستوى التنظيمي؛ تنسيق الفرق وتوحيد العمليات وتسريع التسليم.
ISO/IEC 9126ISO/IEC
معيار دولي لجودة البرمجيات وتقييمها: الوظائف، الأداء، الموثوقية، الصيانة، القابلية للتوسع.
DevSecOps
أسلوب يجمع التطوير (Dev) والأمن (Sec) والعمليات (Ops)؛ دمج الأمان في التطوير والنشر بشكل مستمر.
SOAThe Open Group
نهج معماري لخدمات برمجية قابلة لإعادة الاستخدام وتكامل الأنظمة؛ مرونة وتوسيعية.
W3C web standards
معايير ومواصفات تقنيات الويب (HTML، CSS، XML)؛ توافقية وتواصلية الويب.
معايير بنية التقنية
معايير لمكونات مراكز البيانات والبنية التحتية والحوسبة السحابية والشبكات والتقنيات الناشئة وخدمات تقنية المعلومات. تشمل ANSI/TIA-942، ISO/IEC 20000 (ITSM)، مواصفات الأجهزة، معايير التشغيل، إرشادات الحوسبة السحابية، والدليل الاسترشادي لتبني الحوسبة السحابية للجهات الحكومية (DGA).
ISO/IEC 20000ISO/IEC
المعيار الدولي لإدارة خدمات تقنية المعلومات (ITSM): التخطيط والتنفيذ والصيانة لتحقيق أهداف العمل.
ANSI/TIA-942TIA
معيار تصميم وتشغيل مراكز البيانات: الهيكل الفيزيائي، الكهرباء، التهوية، الحماية من الحريق، الأمان الفيزيائي واللوجستي.
Uptime Institute Tier Standards
معيار عالمي لتوافر وأداء مراكز البيانات؛ مستويات أداء (Tier I–IV) والتحقق من التصنيف.
NIST SP 500-292NIST
معمارية الحوسبة السحابية المرجعية؛ مكونات وعروض الحوسبة السحابية، هندسة محايدة للبائعين.
ITILAXELOS
أفضل الممارسات لتقديم خدمات تقنية المعلومات بكفاءة؛ مواءمة الخدمات مع احتياجات الأعمال.
الدليل الاسترشادي لتبني الحوسبة السحابية للجهات الحكوميةDGA
إرشادات لدعم الجهات الحكومية أثناء تبني الحوسبة السحابية؛ تنفيذ آمن وفعال وفق استراتيجية المملكة.
معايير بنية الأمن
معايير لحماية الأصول الرقمية والحماية من التهديدات السيبرانية والامتثال التنظيمي. تشمل أطر الأمن السيبراني (NIST، ISO 27001)، ضوابط NCA (ECC، CSCC، CCC، TCC، OTCC، OSMACC، DCC)، أمن الشبكة والبيانات والتطبيقات، إدارة الهوية والوصول.
ISO/IEC 27001ISO/IEC
المعيار الدولي لأنظمة إدارة أمن المعلومات (ISMS): إنشاء وتنفيذ وصيانة وتحسين إدارة المعلومات الحساسة.
NCA ECC-1:2018NCA
الضوابط الأساسية للأمن السيبراني: الحد الأدنى من المتطلبات المبنية على أفضل الممارسات لتقليل المخاطر السيبرانية.
NCA CSCC-1:2019NCA
متطلبات الأمن السيبراني للنظم الحساسة؛ حماية الأنظمة الحساسة والوصول غير المصرح به.
NCA CCC-1:2020NCA
ضوابط الأمن السيبراني للحوسبة السحابية لمقدمي الخدمات والمشتركين.
NCA TCC-1:2021NCA
ضوابط الأمن السيبراني للعمل عن بعد؛ تمكين الجهة من أداء أعمالها عن بعد بطريقة آمنة.
NCA DCC-1:2022NCA
ضوابط الأمن السيبراني للبيانات؛ حماية البيانات خلال جميع مراحل دورة الحياة.
NCA OTCC-1:2022NCA
ضوابط الأمن السيبراني للنظم التشغيلية في المرافق الصناعية الحساسة للجهات الحكومية والخاصة.
NCA OSMACC-1:2021NCA
ضوابط الأمن السيبراني لحسابات التواصل الاجتماعي للجهات؛ تعزيز أمن الحسابات الرسمية.
OWASP Top Ten
أهم عشرة مخاطر أمان تطبيقات الويب؛ إرشادات للثغرات الشائعة وتحديد أولويات الجهود الأمنية.
