أصدرت هيئة الحكومة الرقمية ضوابط ملزمة للجهات الحكومية، بهدف تسريع تبني الحلول الرقمية ورفع كفاءة الإنفاق، متضمنةً معايير دقيقة للحوكمة والتأسيس والتشغيل الآمن وفق أحدث النماذج العالمية.
أرست الهيئة إطاراً تنظيمياً شاملاً يُلزم كافة الجهات الحكومية بتأسيس وحدة إدارية متخصصة للحوسبة السحابية ضمن هياكلها التنظيمية، لتتولى قيادة ملف التحول الرقمي الداخلي وتنسيق عمليات الانتقال للبيئة السحابية.
شددت الضوابط الجديدة على ضرورة تعيين مسؤول أول للوحدة يتمتع بخبرات فنية وإدارية عالية، مع تشكيل لجنة حوكمة عليا برئاسة المسؤول الأول في الجهة للإشراف المباشر على الاستراتيجيات والقرارات المصيرية.
وضعت الهيئة تراتبية صارمة لاختيار الحلول التقنية، حيث ألزمت الجهات بإعطاء الأولوية القصوى لنموذج “البرمجيات كخدمة” «SaaS» عند تنفيذ أي خدمة جديدة، يليها “المنصة كخدمة” «PaaS»، ثم “البنية التحتية كخدمة” «IaaS» كخيار أخير.
اشترطت الوثيقة التنظيمية إجراء تقييم دقيق للوضع الراهن وجاهزية الجهة قبل الانتقال، مع إعداد خطة شاملة لترحيل أعباء العمل ودمج مراكز البيانات وفق جداول زمنية محددة تتوافق مع العمر الافتراضي للأنظمة الحالية.
أكدت الهيئة على حظر التعاقد مع أي مزود لخدمات الحوسبة السحابية غير مسجل لدى هيئة الاتصالات والفضاء والتقنية، لضمان الامتثال للتنظيمات السيادية ومعايير الأمن السيبراني الوطنية.
تضمنت المعايير إلزام الجهات بتطبيق نظم تتبع مالي دقيقة لمراقبة النفقات التشغيلية للسحابة، وإجراء مراجعات دورية لتحليل التكاليف والفوائد، بما يضمن تحقيق كفاءة الإنفاق الحكومي ومنع الهدر المالي.
أوجبت الضوابط إصدار تقارير دورية ترفع للهيئة تتضمن مؤشرات دقيقة حول نسبة تبني الخدمات السحابية، وحجم الإنفاق، وحالة التقدم في نقل البيانات، لضمان الشفافية والمواءمة مع المؤشرات الوطنية.
يتعين على الجهات الحكومية تطوير نموذج تشغيلي يضمن التكامل بين وحدة الحوسبة السحابية وإدارات تقنية المعلومات والأمن السيبراني، لتوحيد الجهود وتفادي الازدواجية في المهام أو الثغرات الأمنية.
ألزمت الهيئة الجهات بتطوير خطة لبناء الكفاءات البشرية وتدريب منسوبيها على تقنيات السحابة، بناءً على دراسة تحليلية للفجوات المهارية الحالية، لضمان استدامة التشغيل والتطوير الداخلي.
نصت الأحكام العامة على ضرورة التقيد التام بتصنيف البيانات وحمايتها وفق تنظيمات مكتب إدارة البيانات الوطنية، والالتزام بضوابط الأمن السيبراني الصادرة عن الهيئة الوطنية للأمن السيبراني لحماية الأصول الرقمية.
عدد المصادر التي تم تحليلها: 2
المصدر الرئيسي : جعفر الصفار – الدمام
معرف النشر: SA-090226-884
