الهدف:
تهدف هذه السياسة إلى ضمان أمان وحماية المعلومات وأنظمة تكنولوجيا المعلومات وسلامتها وتوافرها وخصوصيتها عند الاستعانة بمزود خارجي لتوفير خدمات معينة للجامعة، بما في ذلك الخدمات التقنية والمشورات والاستشارات.
النطاق:
تغطي هذه السياسة جميع التعاقدات التي تجريها الجامعة مع مزودي الخدمات الخارجيين، بما في ذلك المستشارين، محللي النظم، الباحثين، المبرمجين، والشركات المقدمة للخدمات التقنية. كما تشمل اعتبارات أمن المعلومات والإجراءات والعمليات المتعلقة بالتعاقد الخارجي.
تفاصيل السياسة:
السياسات العامة:
أ. اختيار المزود الخارجي
ب. الخدمات الحرجة
ت. استمرارية الخدمات
ث. التدقيق على أنظمة المعلومات
واجبات الجامعة:
أ. تحديد المتطلبات
ب. التوثيق والتدقيق
ت. إدارة المعلومات
ث. الموظفون الخارجيون
ج. مراقبة وتقييم الفعالية
ح. إدارة الحماية والضوابط
خ. الالتزام بالعقوبات
د. فصل المهام
واجبات المزود الخارجي:
أ. اتفاقية مستوى الخدمة
ب. عدم الإفصاح
ت. حظر التعديل بدون إذن
ث. تشفير المعلومات
ج. الكوادر المؤهلة
ح. حماية الأنظمة
خ. ضبط التغيير
د. خطط استمرارية الأعمال
ذ. التواصل عند وقوع حادث أمني
محاكاة عملية لتطبيق سياسة التعاقد الخارجي في الجامعة
السيناريو 1: التعاقد الخارجي المقبول
جامعة الفلوجة قررت التعاقد مع شركة متخصصة في تطوير نظام إدارة التعليم الإلكتروني. الإجراءات التي اتبعتها الجامعة للتأكد من الامتثال لسياسة التعاقد الخارجي كانت كالتالي:
أ. تحديد المتطلبات
ب. اتفاقية مستوى الخدمة
ت. التدقيق المستمر
ث. موافقة الفريق الوطني
ج. ضمان استمرارية الخدمة
النتيجة:
أُنجز المشروع بنجاح وبأمان، مع التزام كل من الجامعة والشركة بكافة الإجراءات الأمنية المتبعة، مما ساهم في تحسين مستوى الخدمة التعليمية.
السيناريو 2: التعاقد الخارجي غير المقبول
جامعة الفلوجة قررت التعاقد مع مزود خارجي لتقديم خدمات الدعم الفني لنظام معلومات الطلاب. لكن بعض الانتهاكات حدثت في العملية:
أ. توظيف غير مؤهل
ب. فشل في الحماية
ت. عدم الإبلاغ عن الحوادث
ث. عدم التزام بضبط التغيير
النتيجة: حدثت خروقات أمنية أثرت سلبًا على نظام معلومات الطلاب، وتعرضت الجامعة لمخاطر فقدان البيانات، مما استدعى إنهاء التعاقد مع الشركة وفرض غرامات عليها.
التوصيات:
أ. التدقيق الصارم
ب. التدريب المستمر
ت. تعزيز العقوبات
