حوكمة المخاطر والامتثال

​

تُحدد إدارة ​ حوكمة المخاطر والامتثال لتقنية المعلومات (Governance Risk and Compliance​) الإطار الذي يُنظم كيفية عمل تقنية المعلومات، ويحدد التهديدات المحتملة ويديرها، ويضمن التزامنا بجميع القوانين واللوائح والسياسات الجامعية ذات الصلة. يتعلق الأمر بوضع القواعد، وفهم المخاطر، وضمان الالتزام من أجل حماية بيانات وأنظمة الجامعة.

تشمل الأنشطة الرئيسية:

• تطوير وتحديث سياسات ومعايير وإجراءات تقنية المعلومات وأمن المعلومات.

• إجراء تقييمات للمخاطر لتحديد الثغرات والتأثيرات المحتملة على أنظمة البيانات وتقنية المعلومات.

• تنفيذ ومراقبة الضوابط للحد من المخاطر المحددة.

• ضمان الامتثال للوائح الخارجية (مثل اللائحة العامة لحماية البيانات GDPR، والقوانين المحلية لحماية الخصوصية) والسياسات الداخلية للجامعة.

• إدارة الاستجابات للتدقيقات التقنية وجهود المعالجة والتصحيح.

• تعزيز ثقافة الوعي الأمني والامتثال عبر الجامعة.

يتحمل فريق IT GRC مسؤولية الحفاظ على شهادات الأيزو الخاصة بقسم خدمات تقنية المعلومات، وتشمل:
ISO 27001 لإدارة أمن المعلومات وISO 9001 لإدارة الجودة.