Professional Documents
Culture Documents
Guide Audit v30-12-2015
Guide Audit v30-12-2015
ﺑﻴ ﺔ _
اﻟﻤﻤﻠﻜ ﺔ اﻟﻤﻐﺮ
ﺘﺪﻗﻴﻖ
دﻟﻴﻞ اﻟ
ﻣﻌﻠﻮﻣ ﺔ
ﺗﺤﺬﻳﺮ
ﺑﻚ ﻣﻊﺜﺎل أﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎﺻ ﺔ
ﺘﺘﺠﺎﻧ ﺲ ﻻﻣ
ﺘﻤﺎﺳﻚ وﻣ
ﺘﻤﺎد ﻧﻬﺞ ﻣ
ﺗﻚ ﻓ ﻲ اﻋ
ﻳﻬﺪف ﻫﺬا اﻟﺪﻟﻴﻞ إﱃ ﻣ ﺴﺎﻋﺪ
ﺘﻌﺎﻣﻞ
ﺘﻮﺟﻴﻪ اﻟﻮﻃﻨ ﻲﻷﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت (DNSSI) ،و ﻫﺬا اﻟﺪﻟﻴﻞ اﻟﺬي ﻃﻮره DGSSIﻳ
ﺘ ﻲﻳ ﺴﻨﻬﺎ اﻟ
ﻗﻮاﻋﺪ اﻷﻣﺎن اﻟ
ﺘﺨﺪام ،
ﺘﻄﻮر ﻣﻊ اﻻﺳ
ﺘﻌﻴﻦﺗﻨﻔﻴﺬه ﻣﻦ أﺟﻞ إﺟﺮاءﺗﺪﻗﻴﻖﻷﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت .اﻟﻐﺮض ﻣﻨﻪ ﻫﻮ اﻟ
ﻣﻊ اﻹﺟﺮاء اﻟﺬيﻳ
ﺘﻬﺪﻳﺪا ت
ﺗﻜﻴﻴﻔﻬﺎ ﻣﻊ اﻟ
ﺘﻮﺻﻴﺎ ت اﻟﻮاردة ﻓ ﻲ ﻫﺬا اﻟﺪﻟﻴﻞ ﻛﻤﺎ ﻫ ﻲ و
ﺘﻢﺗ ﺴﻠﻴﻢ اﻟ
ﺗﻚ.ﻳ ﺗﻌﻠﻴﻘﺎﺗﻚ و وﻟﻜﻦ أ ً
ﻳﻀﺎ ﻣﻊ ﻣ ﺴﺎ ﻫﻤﺎ
ﺘﺎج ﻫﺬه اﻟﻤﻌﻠﻮﻣﺎ ت دونﻓ ﻲﻳﻮم ﻧﺸﺮ ﻫﺎ .ﻓ ﻲ ﺿﻮءﺗﻨﻮع أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ،ﻻﻳﻤﻜﻦ ﻟـ DGSSIﺿﻤﺎن إﻣﻜﺎﻧﻴ ﺔ إﻋﺎدة إﻧ
ﺒﻞ
ﺘﺮﺣ ﺔ ﻣﻦ ﻗ
ﺘﻬﺪﻓ ﺔ .ﻓ ﻲ ﺟﻤﻴﻊ اﻟﺤﺎﻻ ت ،ﻳﺠ ﺐﺗﻘﺪﻳﻢ أ ﻫﻤﻴ ﺔﺗﻨﻔﻴﺬ اﻟﻌﻨﺎﺻﺮ اﻟﻤﻘ
ﺗﻜﻴﻴﻔﻬﺎ ﻣﻊ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤ ﺴ
ﺋﻴ ﺲ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت )(RSSIوﻣ ﺴﺆول اﻟﻨﻈﺎم اﻟﻤﻌﻨ ﻲ. ﺒ ًﻘﺎ ،ﻟﻠ
ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ ر DGSSIﻣ ﺴ
ﺛﻴﻘ ﺔ :
ﺗﻄﻮر اﻟﻮ
01/10/2015
إﺻﺪار ﺗﺎرﻳﺦ ﺘﻐﻴﻴﺮا ت
ﺒﻴﻌ ﺔ اﻟ
ﻃ
1.0 ﻧ ﺴﺨ ﺔ أوﻟﻴ ﺔ
ﺛﻴﻘ ﺔ :
ﺑﻬﺬه اﻟﻮاﻟﻌﺎﻣ ﺔ اﻟﻤﻌﻨﻴ ﺔ
ﻣﺪﻳﺮﻳ ﺔ SI
CISO
ﺒﻜ ﺔ
ﻣ ﺴﺆول اﻟﻨﻈﺎم واﻟﺸ
ادارة ﻣﺸﺮوع
ﺗﺼﺎل
ا contact@dgssi.gov.ma
DGSSI Email
DGSSI 1
Machine Translated by Google
ﺘﻮﻳﺎ ت
ﻣﺤ
اﻟﻤﺼﻄﻠﺢ 3
1ﻣﻘﺪﻣ ﺔ 4
ﺑﺄﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت 6 2.2ﻣﺠﺎﻻ تﺗﺪﻗﻴﻖ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت 14. 15 . . . . . . . . . .ﺘﻌﻠﻘ ﺔ
2.1.3اﻟﻤﺮاﺟﻊ اﻟﻤ
. . . . 8. 8. . 12 12
. 10
ﺘﺪﻗﻴﻖ . . . . . . .
ﺒﺎ ت ﻣﺰود ﺧﺪﻣ ﺔ اﻟ
ﺘﻄﻠ
ﺘﺪﻗﻴﻖ 3.1ﻣ
ﺒﺎ ت ﺧﺪﻣ ﺔ اﻟ
ﺘﻄﻠ
3ﻣ
. . . . . . . .
18
ﺧﺪﻣ ﺔ
3.1.3
ﺘﺪﻗﻴﻖﻣﺰود
ﺑﺄﺧﻼﻗﻴﺎ ت
ﺧﺪﻣ ﺔ اﻟ
ﺘﻌﻠﻘ ﺔ
ﻣﺰود
ﺴﺆوﻟﻴتﺔ اﻟﻤ
ﺒﺎ .18ﺔاﻟﻤ.
ﺘﻄﻠ
ﺑﻤ ﺘﻌﻠﻘ
3.1.4
ﺒﺎ .ت اﻟﻤ
ﺑﻬﺎ. 17اﻟﻤ
ﺘﻄﻠ . . .3.1.2
اﻟﻤﻌﻤﻮل ﺋﺢ .
واﻟﻠﻮا . .
اﻟﻌﺎﻣ.ﺔ. ...
ﺒﺎ .ت . . .
ﺑﺎﻟﻘﻮاﻧﻴﻦ ﺘﻄﻠ .
ﺘﻌﻠﻘ .ﺔ
اﻟﻤ ﺒﺎ17.ت. .
اﻟﻤ .
17 3.1.1
ﺘﻄﻠاﻟﻤ
ﺑﻴﺎﻧﺎ ت اﻟﻤﻨﻈﻤ ﺔﺒﺎ ت ﺣﻤﺎﻳ ﺔ
ﺘﻄﻠ
ﺘﺪﻗﻴﻖ 18 3.1.5 .ﻣ
اﻟ
ﺘﻌﺎﻗﺪ ﻣﻦ
ﺒﺎ ت اﻟ
ﺘﻄﻠ
ﺒﺸﺮﻳ ﺔ ﻟﻤﻘﺪم ﺧﺪﻣ ﺔ اﻟﻤﺮاﺟﻌ ﺔ 19 3.1.7 . .ﻣ ﺑﺈدارة اﻟﻤﻮارد اﻟ ﺘﻌﻠﻘ ﺔﺒﺎ ت اﻟﻤ ﺘﻄﻠ 3.1.6اﻟﻤ
. . . . . . . . . . . .20.
. . .20
. .21. 21
ﺒﺎﻃﻦ . .. . .. . .. . .اﻟ
. . . . . .
ﻣﺮاﺟﻊ 25
2
Machine Translated by Google
اﻟﻤﺼﻄﻠﺢ
ﺘﻢﺗﺪﻗﻴﻘﻬﺎ• .
ﺘ ﻲﻳ
ﺑ ﺔ :اﻟﻤﻨﻈﻤ ﺔ اﻟ
•راﻋ ﻲ اﻟﻤﺮاﺟﻌ ﺔ :اﻟﻤﻨﻈﻤ ﺔ أو اﻟﺸﺨﺺ اﻟﺬيﻳﻄﻠ ﺐ اﻟﻤﺮاﺟﻌ ﺔ• .اﻟﺠﻬ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﻨﻔﻴﺬ أ
اﻟﻤﺪﻗﻖ :ﺷﺨﺺ ﻟﺪﻳﻪ اﻟﻤﻬﺎرا ت اﻟﻼزﻣ ﺔ ﻟ
ﻣﺮاﺟﻌ ﺔ.
ﺘﻤﺎع ﻣﻔﻮض اﻟﻤﺮاﺟﻌ ﺔ واﻟﻬﻴﺌ ﺔ اﻟﻤﺪﻗﻘ ﺔ وﻣﺰود ﺧﺪﻣ ﺔ اﻟﻤﺮاﺟﻌ ﺔ• .ﻧﻄﺎق
ﺗﺠ ﺔ ﻋﻦ اﺟ
ﺛﻴﻘ ﺔﺗﻠﺨﻴﺼﻴ ﺔ ﻧﺎ
•ﻣﺬﻛﺮة اﻹﻃﺎر :و
ﺘﺪﻗﻴﻖ ﻋﻠﻴﻪ.
ﺘﻢ إﺟﺮاء اﻟ
ﺘ ﻲﻳﻘﻊ ﻓﻴﻬﺎ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺬيﻳ
ﺘﻨﻈﻴﻤﻴ ﺔ اﻟ
ﺒﻴﺌ ﺔ اﻟﻤﺎدﻳ ﺔ واﻟﻤﻨﻄﻘﻴ ﺔ واﻟ
ﺘﺪﻗﻴﻖ :اﻟ
اﻟ
ﺒﺎ ت اﻟﻤﺤﺪدة
ﺘﻄﻠ
•ﻣﻌﺎﻳﻴﺮ اﻟﻤﺮاﺟﻌ ﺔ :ﻣﺠﻤﻮﻋ ﺔ ﻣﻦ اﻟ ﺴﻴﺎﺳﺎ ت أو اﻹﺟﺮاءا ت أو اﻟﻤ
ﻋﻘﻞ.
ﺒﻞ
ﺘﻴﺠ ﺔ اﻟﻤﺮاﺟﻌ ﺔ اﻟﻤﻘﺪﻣ ﺔ ﻣﻦ ﻗ
ﺘﺎﺟﺎ ت اﻟﻤﺮاﺟﻌ ﺔ :ﻧ
ﺘﻨﺘﺪﻗﻴﻖ• .اﺳ
ﺑﻬﺎ ،وﻛﺬﻟﻚ اﻟﺠﺪول اﻟﺰﻣﻨ ﻲ اﻟﻤﺆﻗ ﺖ ﻟﻠﺘﻌﻴﻦ اﻟﻘﻴﺎم
ﻳ
ﺘﺎﺋﺞ اﻟﻤﺮاﺟﻌ ﺔ.
ﺒﺎر أ ﻫﺪاف اﻟﻤﺮاﺟﻌ ﺔ وﺟﻤﻴﻊ ﻧ
ﺘﺑﻌﻴﻦ اﻻﻋﺑﻌﺪ اﻷﺧﺬﻓﺮﻳﻖ اﻟﻤﺮاﺟﻌ ﺔ
DGSSI 3
Machine Translated by Google
1 ﻣﻘﺪﻣ ﺔ
ﺘﺎﻟ ﻲ اﻟﻜﺸﻒ
ﺑﺎﻟ
ﺑﻠﺪﻧﺎ ،وﺑﻴ ﺔ ﺿﺪ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠﻬﻴﺌﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻓ ﻲ
ﻫﻨﺎك اﻟﻤﺰﻳﺪ واﻟﻤﺰﻳﺪ ﻣﻦ اﻟﻬﺠﻤﺎ ت اﻟﺤﺎﺳﻮ
ﺘﻴﺠ ﺔ
ﺋﻤﺎ ﻧ
ﺗﻌﺮﻳﺾ اﻷﻣﻦ اﻟﻘﻮﻣ ﻲ ﻟﻠﺨﻄﺮ .ﻋﻼوة ﻋﲆ ذﻟﻚ ،ﻓﺈنﺗﻐﻴﻴﺮ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت )(ISﻟﻴ ﺲ دا ً
ﻋﻦ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ ﺴﺮﻳ ﺔ و
ﺘﻬﺎ
ﺛﺮ ﻋﲆﺗﻮاﻓﺮ اﻟﻤﻌﻠﻮﻣﺎ ت أوﺳﺮﻳ
ﺘ ﻲﺗﺆ
ﺒﺸﺮﻳ ﺔ اﻟ
ﺒ ﺐ اﻷﻋﻄﺎل أو اﻟﺤﻮاد ث أو اﻷﺧﻄﺎء اﻟ
ﺑﺴ ﻷﻓﻌﺎل ﺿﺎرة.ﻳﻤﻜﻦ أنﻳﻜﻮن أ ً
ﻳﻀﺎ
ﺗﻌﻮق اﻷداء اﻟ ﺴﻠﻴﻢ ﻟﻨﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت.
ﺒﻌﻬﺎ و
ﺘﺘﻬﺎ أو إﻣﻜﺎﻧﻴ ﺔﺗ
أوﺳﻼﻣ
ﺘﻤﺎد
ﺗ ﺴﺠﻴﻞ اﻋ
ﺒﻘ ﺔ ،و
ﺑﻴﺮ اﻷﻣﻨﻴ ﺔ اﻟﻤﻄ
ﺘﺪا
ﺗﺪﻗﻴﻖ أﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﻫﻮﺗﻘﻴﻴﻢﻳﺠﻌﻞ ﻣﻦ اﻟﻤﻤﻜﻦ ﺿﻤﺎن ﻓﻌﺎﻟﻴ ﺔ اﻟ
ﺒﺢ ﻣﻦ اﻟﻀﺮوري أنﺗﻘﻮم
ﺑﺄﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت .ﻟﺬﻟﻚ أﺻﺘ ﻲﻳﻤﻜﻦ أنﺗﻀﺮ
ﺗﻘﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ اﻟ
ﺒﺔ و
ﺣﻠﻮل اﻟﺤﻤﺎﻳ ﺔ اﻟﻤﻨﺎﺳ
ﺑﻬﺎ ﻣﻦ ﺧﻼل إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت.ﺘﺤﺪﻳ ﺚ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎﺻ ﺔ
ﺑاﻹدارا ت واﻟﻬﻴﺌﺎ ت اﻟﻌﺎﻣ ﺔ
ﺑﻮﺿﻮح ﻓﻴﻤﺎﺗﻬﺎ
ﺘﻴﺎﺟﺎ
ﺛﻴﻘ ﺔ ذو ﺷﻘﻴﻦ ؛ ﻣﻦ ﻧﺎﺣﻴ ﺔ أﺧﺮى ،ﺗﻤﻜﻴﻦ اﻟﻬﻴﺌﺎ ت اﻟﺤﻜﻮﻣﻴ ﺔ ﻣﻦﺗﺤﺪﻳﺪ اﺣ
واﻟﻐﺮض ﻣﻦ ﻫﺬه اﻟﻮ
ﺑﻤﻘﺪﻣ ﻲﺘﻌﻠﻘ ﺔ
ﺒﺎ ت اﻟﻤ
ﺘﻄﻠ
ﺑﺎﻟﻤﺘﻘﺪﻳﻢ اﻟﻌﻄﺎءا ت .ﻣﻦ ﻧﺎﺣﻴ ﺔ أﺧﺮى ،ﺿﻊ ﻗﺎﺋﻤ ﺔ
ﺑﺎﻟﻤﺮاﺟﻌ ﺔ ﻣﻦ أﺟﻞ ﺻﻴﺎﻏ ﺔ أي دﻋﻮا ت ﻟﺘﻌﻠﻖ
ﻳ
ﺘﺪﻗﻴﻖ
ﺗﻬﻢ ،وﻛﺬﻟﻚ ﺟﻮدة ﻋﻤﻠﻴﺎ ت اﻟ
ﺑ ﺔ ﻛﻔﺎءة اﻟﻤﺮاﺟﻌﻴﻦ وﻣﺪى ﻣﻼءﻣ ﺔﺗﻮﺻﻴﺎ
ﺘﺪﻗﻴﻖ ﻟﻀﻤﺎن ﻟﻠﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺧﺪﻣﺎ ت اﻟ
اﻟﻤﻨﻔﺬة.
DGSSI 4
Machine Translated by Google
ﺘﺪﻗﻴﻖ اﻷﻣﻨ ﻲ
ﺑﺎﻟﺘﻌﻠﻘ ﺔ
2.1اﻟﻤﻔﺎ ﻫﻴﻢ اﻟﻌﺎﻣ ﺔ اﻟﻤ
ﺳﻮاء
ﺗﻘﻴﻴﻤﻬﺎ
ﺘﺪﻗﻴﻖ و
ﺛﻘ ﺔ ﻟﻠﺤﺼﻮل ﻋﲆ أدﻟ ﺔ اﻟ ﺘﺪﻗﻴﻖ وﻓ ًﻘﺎ ﻟﻤﻌﻴﺎر ISO 19011: 2011ﻫﻮ "ﻋﻤﻠﻴ ﺔ ﻣﻨﻬﺠﻴ ﺔ وﻣ ﺴ
ﺘﻘﻠ ﺔ وﻣﻮ اﻟ
ﺘﺪﻗﻴﻖﻳﺠﻌﻞ ﻣﻦ
ﺑﻤﺠﺎل أﻣﻦ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت (ISS) ،ﻓﺈن اﻟﺘﻌﻠﻖ
ﺘﺪﻗﻴﻖ" .ﻓﻴﻤﺎﻳ
ﺘﻴﻔﺎء ﻣﻌﺎﻳﻴﺮ اﻟ
ﺘﺤﺪﻳﺪ ﻣﺪى اﺳ
ﺑﻤﻮﺿﻮﻋﻴ ﺔ ﻟ
ﺗﺤﺪﻳﺪ ﻣﺠﺎﻻ ت
ﺘﻨﻈﻴﻤﻴ ﺔ و /أو اﻟﻔﻨﻴ ﺔ وﻧﻘﺎط اﻟﻀﻌﻒ ﻓ ﻲ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت و
اﻟﻤﻤﻜﻦﺗ ﺴﻠﻴﻂ اﻟﻀﻮء ﻋﲆ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟ
ﺘﻮى اﻷﻣﻦ.
ﺑﻬﺪف زﻳﺎدة ﻣ ﺴﺘﺤ ﺴﻴﻦ
اﻟ
ﺑﻮﺿﻮح ،وﺘﻴﺎﺟﺎ ت
ﺘﺪﻗﻴﻖ ،ﻣﻦ اﻟﻀﺮوريﺗﺤﺪﻳﺪ اﻻﺣ
ﺑﺮﻧﺎﻣﺞ اﻟﺘﻨﻔﻴﺬ
ﻟ
ﺘﻠﻒ اﻟﺠﻬﺎ ت اﻟﻔﺎﻋﻠ ﺔ اﻟﻤﻌﻨﻴ ﺔ.
اﻟﻨﻄﺎق ،ﻓﻀﻼ ﻋﻦ إﺷﺮاك ﻣﺨ
ﺘﺪﻗﻴﻖ
راﻋ ﻲ اﻟ
ﺣﻘﻴﻘ ﻲ؛
ﺘﺮاح
ﺑـ ISواﻗﺒﻄ ﺔ
ﺗﺜﻮر ﻋﲆ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﺮ
إن ﻣﻬﻤ ﺔﺗﺪﻗﻴﻖ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ تﺗﺠﻌﻞ ﻣﻦ اﻟﻤﻤﻜﻦ ﻓﻘﻂ اﻟﻌ
ﺘﺪﻗﻴﻖﺗﻘﺮﻳ ﺮًا
ﺑﻂ .ﻓ ﻲ ﻧﻬﺎﻳ ﺔ اﻟﻤﻬﻤ ﺔ ،ﻳﻘﺪم ﻣﺰود ﺧﺪﻣ ﺔ اﻟ
ﺘﺼﺤﻴﺤﻴ ﺔ ﻣﻦ ﺧﻼل ﻣﺠﻤﻮﻋ ﺔ ﻣﻦ اﻟﻔﺤﻮﺻﺎ ت واﻟﻀﻮا
اﻹﺟﺮاءا ت اﻟ
ﺜﻮر ﻋﻠﻴﻬﺎ.
ﺘ ﻲﺗﻢ اﻟﻌ
ﺑﻘ ﺔ اﻟ
ﺘﻨﺎﻗﻀﺎ ت وﻋﺪم اﻟﻤﻄﺎ ﻣﻔﺼ ﻼ ً ﻟ
ﺘ ﺴﻠﻴﻂ اﻟﻀﻮء ﻋﲆ اﻟ
ﺘﻬﺎ ﻣﻊ
ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ
ﺘﻬﺎ واﻟ
ﺘﻢﺗﻨﻔﻴﺬ ﻫﺎ ﺣ ﺴ ﺐ اﻷوﻟﻮﻳ ﺔ ،وﻣﺸﺎرﻛ
ﺘ ﻲﺳﻴ
ﺑﻴﺮ اﻟ
ﺘﺪا
ﺘﻮي ﻋﲆ اﻟ
ﺘﻢ وﺿﻊ ﺧﻄ ﺔ ﻋﻤﻞﺗﺤ
ﻳ
ﺑ ﺔ.
اﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
DGSSI 5
Machine Translated by Google
ﺘﺪﻗﻴﻖ
ﺗﺼﻨﻴﻒ ﻋﻤﻠﻴﺎ ت اﻟ
2.1.2
ﻳﻀﺎ ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖﺗ ﺴﻤﻰ أ ًﺘﺪﻗﻴﻖ اﻟﺪاﺧﻠ ﻲ )و ﺘﻢ إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻟ
ﺛﻼ ث ﻓﺌﺎ ت• :ﻳﺘﺪﻗﻴﻖ إﱃ ﻳﻤﻜﻦﺗﺼﻨﻴﻒ ﻋﻤﻠﻴﺎ ت اﻟ
ﺒﺎ ت أﻣﻦ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت.
ﺘﻄﻠ ﺑﻬﺎ وﻓ ًﻘﺎ ﻟﻤﺘ ﻲﺗﺮﻏ ﺐ ﻓ ﻲ ﻓﺤﺺ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎص اﻟﻄﺮف اﻷول( ﻟﻠﻤﻨﻈﻤﺎ ت اﻟ
ﺗ ﺴﻤﻰ
ﺘﺪﻗﻴﻖ اﻟﺨﺎرﺟﻴ ﺔ )و
ﺒﻞ ﻣﺪﻗﻘﻴﻦ داﺧﻠﻴﻴﻦ أو ﺧﺎرﺟﻴﻴﻦ ﻟﻠﻤﻨﻈﻤ ﺔ• .ﻋﻤﻠﻴﺎ ت اﻟ
ﺘﺪﻗﻴﻖ ﻫﺬه ﻣﻦ ﻗ
ﺘﻢ إﺟﺮاء ﻋﻤﻠﻴﺎ ت اﻟ
ﻳ
ﺑﻬﺪفﺗﻘﻴﻴﻢﺑﺔ ،
ﺘ ﻲ ﻟﻬﺎ ﻣﺼﻠﺤ ﺔ ﻓ ﻲ اﻟﻤﻨﻈﻤ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﻜﻠﻴﻒ ﻣﻦ اﻟﻜﻴﺎﻧﺎ ت اﻟ
ﺑﺜﺎﻧ ﻲ( أ ً
ﻳﻀﺎ ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ اﻟﻄﺮف اﻟ
ﺘﻢ
ﺒﻞ ﻫﻴﺌﺎ ت ﻣﺮاﺟﻌ ﺔ ﺧﺎرﺟﻴ ﺔ• .ﻳ
ﺘﺪﻗﻴﻖ ﻫﺬه ﻣﻦ ﻗ
ﺘﻢ ﻋﻤﻠﻴﺎ ت اﻟ
ﺑﻬﺬه اﻷﺧﻴﺮة.ﺗﺘﻮى أﻣﻦ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎص
ﻣﺴ
ﺘﺮاف
ﺘ ﻲﺗﺮﻏ ﺐ ﻓ ﻲ اﻻﻋ
ﺜﺎﻟ ﺚ( ﻟﻠﻤﻨﻈﻤﺎ ت اﻟ ﺗ ﺴﻤﻰ أ ً
ﻳﻀﺎ ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ اﻟﻄﺮف اﻟ ﺗﻨﻔﻴﺬ ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ اﻟﺸﻬﺎدا ت )و
ﺘﻢ إﻧﺸﺎء ﻋﻤﻠﻴﺎ ت
ﺒﺎ ت ISO / IEC 27001.ﻳ
ﺘﻄﻠ
ﺜﻞ ﻣ
ﺒﺎ ت ﻣ
ﺘﻄﻠ
ﺘﻮاﻓﻖ ﻣﻊ ﻣ
ﺑﻬﺎ ﻋﲆ أﻧﻪ ﻣﺑﺄﻣﻦ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎص
ﺑﺸﻜﻞ ﻋﺎم .ﺘﻤﺪة
ﺒﻞ ﻫﻴﺌﺎ ت ﺧﺎرﺟﻴ ﺔ ﻣﻌ
ﺘﺪﻗﻴﻖ ﻫﺬه ﻣﻦ ﻗ
اﻟ
ﺘ ﻲﺗﻮﻓﺮ وﺳﻴﻠ ﺔ
ﺗﺸﻜﻞ اﻷﻧﻈﻤ ﺔ اﻟﻤﺮﺟﻌﻴ ﺔﻷﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ﺟﻤﻴﻊ اﻟﻤﻌﺎﻳﻴﺮ واﻷﺳﺎﻟﻴ ﺐ وأﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت اﻟ
ﺑﻤﺎﻳﻠ ﻲ:ﺘﺸﻬﺎد
ﺑﻴﻦ ﻫﺬه اﻟﻤﺮاﺟﻊ ،ﻳﻤﻜﻨﻨﺎ اﻻﺳﺘ ﺴﻖ .ﻣﻦ
ﺒﺎع ﻧﻬﺞ أﻣﻨ ﻲ ﻣ
ﺗﻟﻀﻤﺎن ا
ﺘﻲ
ﺘﻨﻈﻴﻤﻴ ﺔ واﻟﻔﻨﻴ ﺔ اﻟ
ﺑﻴﺮ اﻷﻣﻨﻴ ﺔ اﻟ
ﺘﺪا
ﺘﻪ DGSSI ،و ﻫﻮﻳﺼﻒ اﻟ
ﺘﻮﺟﻴﻪ اﻟﻮﻃﻨ ﻲﻷﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت (DNSSI) :ﺻﺎﻏ
•اﻟ
ﺘﻠﻬﺎم DG SSIﻣﻦ اﻟﻤﻌﻴﺎر
ﺘﻴ ﺔ ذا ت اﻷ ﻫﻤﻴ ﺔ اﻟﺤﻴﻮﻳ ﺔ.ﺗﻢ اﺳ
ﺘﺤﺒﻨﻰ اﻟ
ﺒﻘﻬﺎ اﻹدارا ت واﻟﻬﻴﺌﺎ ت اﻟﻌﺎﻣ ﺔ وﻛﺬﻟﻚ اﻟ
ﻳﺠ ﺐ أنﺗﻄ
ﺜﻴﻠﻴ ﺔ ﻣﻦ
ﺘﺎﺋﺞ اﻟﻤ ﺴﺢ اﻟﺬيﺗﻢ إﺟﺮاؤه ﻓ ﻲﻳﻮﻟﻴﻮ 2013ﻣﻊ ﻋﻴﻨ ﺔﺗﻤ
ﺘﻨﺪ إﱃ ﻧ
ﺑ ﻲ NM ISO / CEI27002: 2009واﺳ
اﻟﻤﻐﺮ
ﺋﻴ ﺲ اﻟﺤﻜﻮﻣ ﺔ ﻓ ﻲ 10
ﺘﻮﺟﻴﻪ ،اﻟﺬي وزﻋﻪﺗﻌﻤﻴﻢ ﻣﻦ ر
اﻹدارا ت واﻟﻬﻴﺌﺎ ت اﻟﻌﺎﻣ ﺔ واﻟﻤﺸﻐﻠﻴﻦ ذوي اﻷ ﻫﻤﻴ ﺔ اﻟﺤﻴﻮﻳ ﺔ .ﻫﺬا اﻟ
ﻣﺎرس 2014 ،ﻫﻮ اﻟﻴﻮم اﻟﻤﺮﺟﻊ اﻟﻮﻃﻨ ﻲ اﻷول اﻟﺬيﻳﺤﺪد أ ﻫﺪاف وﻗﻮاﻋﺪ ﻣﺤﻄ ﺔ اﻟﻔﻀﺎء اﻟﺪوﻟﻴ ﺔ• .ﻣﺠﻤﻮﻋ ﺔ IEC 27000 :
ﺑﺎﺳﻢ ﻣﺠﻤﻮﻋ ﺔ ﻣﻌﺎﻳﻴﺮ ISMSأو )ISO27kﻋﲆ ﻣﻌﺎﻳﻴﺮ أﻣﺎنﺘﻤﻞ ﻣﺠﻤﻮﻋ ﺔ )ISO / IEC 27000اﻟﻤﻌﺮوﻓ ﺔ
ﺗﺸISO /
ﺗﻘﻨﻴ ﺔ اﻟﺪوﻟﻴ ﺔ (IEC).
ﺘﻮﺣﻴﺪ اﻟﻘﻴﺎﺳ ﻲ )(ISOواﻟﻠﺠﻨ ﺔ اﻟﻜﻬﺮو
ﺗﻬﺎ اﻟﻤﻨﻈﻤ ﺔ اﻟﺪوﻟﻴ ﺔ ﻟﻠ
ﺘ ﻲ ﻧﺸﺮ
اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ
ﺗﻢﺗﻌﺪﻳﻠﻪ ﻓ ﻲ
ﺑﺮ 2005و
ﺘﻮﺒﺎ ت" ،ﺗﻢ ﻧﺸﺮه ﻓ ﻲ أﻛ
ﺘﻄﻠ
ﺑﻌﻨﻮان "أﻧﻈﻤ ﺔ إدارة أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت -اﻟﻤ
• ISO / IEC 27001 :
ﻋﺎم 2013.ﻫﺬا
DGSSI 6
Machine Translated by Google
ﺒﻞ
ﺘﺨﺪاﻣﻬﺎ ﻣﻦ ﻗ
ﺑﺈﺟﺮاءا ت اﻟﻤﻤﺎرﺳﺎ ت اﻟﺠﻴﺪة ،واﻟﻤﻘﺼﻮد اﺳﺒﺎرة ﻋﻦ ﻣﺠﻤﻮﻋ ﺔ ﻣﻦ ﻣﺎﻳ ﺴﻤﻰ
ISO / IEC 27002ﻋ
ﺟﻤﻴﻊ اﻟﻤ ﺴﺆوﻟﻴﻦ ﻋﻦ إﻧﺸﺎء أو اﻟﺤﻔﺎظ ﻋﲆ ISMS.
ُﻘﺢ ﻓ ﻲ 2011 ، ISO / IEC 27005ﻫﻮ ﻣﻌﻴﺎر إدارة ﻣﺨﺎﻃﺮ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت.
ُﺸﺮ ﻓ ﻲ 2008وﻧ
• ISO / IEC 27005 :ﻧ
ﺑﻮاﺳﻄ ﺔ ISACA.ﻳﻮﻓﺮ
ﺘﻮدع CobiT
ﺘﻜﻨﻮﻟﻮﺟﻴﺎ ذا ت اﻟﺼﻠ ﺔ( :ﺗﻢﺗﻄﻮﻳﺮ ﻣ ﺴ
ﺘﺤﻜﻢ ﻟﻠﻤﻌﻠﻮﻣﺎ ت واﻟ
)• CobiTأ ﻫﺪاف اﻟ
ﺘﺨﺪﻣﻴﻦ ﻋﲆ ﻣﻮاءﻣ ﺔ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت
اﻟﻤﺆﺷﺮا ت واﻟﻌﻤﻠﻴﺎ ت وأﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت ﻟﻤ ﺴﺎﻋﺪة اﻟﻤﺪﻳﺮﻳﻦ واﻟﻤﺮاﺟﻌﻴﻦ واﻟﻤ ﺴ
ﺘﻜﻨﻮﻟﻮﺟﻴﺎ اﻟﻤﻌﻠﻮﻣﺎ ت( :
ﺘﻴ ﺔ ﻟ
ﺘﺤﺒﻨﻴ ﺔ اﻟ
ﺒ ﺔ اﻟ
ﺘﺑ ﺔ)• ITIL .ﻣﻜ
ﺗﻄﻮﻳﺮ اﻟﺤﻮﻛﻤ ﺔ واﻟﺮﻗﺎ
ﺗﻴﺠﻴ ﺔ اﻟﻤﻨﻈﻤ ﺔ و
ﺘﺮا
ﺘﻴﺎﺟﺎ ت واﺳ
ﻣﻊ اﺣ
ﺘ ﺐﺗ ﺴﺮد أﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت ﻓ ﻲ إدارة ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت .إﻧﻪ إﻃﺎر ﻣﺮﺟﻌ ﻲ واﺳﻊ ﻟﻠﻐﺎﻳ ﺔ
ﺒ ﺔ ITILﻫ ﻲ ﻣﺠﻤﻮﻋ ﺔ ﻣﻦ اﻟﻜ
ﺘﻣﻜ
ﺗﺤﺪﻳﺪ
ﺘﻴﺎﺟﺎ ت و
ﺒﻴﺮ ﻋﻦ اﻻﺣ
ﺘﻌﺘﺤ ﺴﻴﻦ وزﻳﺎدة ﺟﻮدة اﻟﺨﺪﻣ ﺔ)• EBIOS .اﻟ
ﺘﻨﻈﻴﻢ واﻟ
ﺜﻞ اﻟ
ﺘﻠﻔ ﺔ ﻣ
ﺘﻨﺎول ﻣﻮاﺿﻴﻊ ﻣﺨ
ﻳ
ﺑﻮاﺳﻄ ﺔ اﻟﻮﻛﺎﻟ ﺔ اﻟﻔﺮﻧ ﺴﻴ ﺔﻷﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت (ANSSI) ،و ﻫﺬه اﻟﻄﺮﻳﻘ ﺔﺗﺠﻌﻞ ﻣﻦ اﻷ ﻫﺪاف اﻷﻣﻨﻴ ﺔ( :ﺗﻢ إﻧﺸﺎؤه
ﺘﻌﺎﻣﻞ ﻣﻌﻬﺎ وﻓ ًﻘﺎ ﻟﻤﻌﻴﺎر ISO: IEC 27005ﻛﻤﺎ أﻧﻪ
ﺑﺄﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻷﻣﻨﻴ ﺔ واﻟﺘﻌﻠﻘ ﺔاﻟﻤﻤﻜﻦﺗﻘﻴﻴﻢ اﻟﻤﺨﺎﻃﺮ اﻟﻤ
ﺒﻄ ﺔ
ﺗﺑﻨﺎ ًء ﻋﲆﺳﻴﺎق اﻟﻤﻨﻈﻤ ﺔ وﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﺮﺘﻨﺪ إﱃﺗﺤﻠﻴﻞ اﻟﻤﺨﺎﻃﺮ
ﺑﻨﺎءﺳﻴﺎﺳ ﺔ أﻣﻨﻴ ﺔﺗ ﺴﻳﺠﻌﻞ ﻣﻦ اﻟﻤﻤﻜﻦ
ﺑﻬﺎ.ﺑﻨﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎص
DGSSI 7
Machine Translated by Google
ﺘﻮى
ﺘﺄﻟﻒ ﻣﻦﺗﻘﻴﻴﻢ ﻣ ﺴ
ﺗﺪﻗﻴﻖ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت ﻫﻮ ﻧﺸﺎط ﻣﻌﻘﺪﻳﻐﻄ ﻲ ﺟﻤﻴﻊ ﻣﻜﻮﻧﺎ ت ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت .و ﻫﻮﻳ
ﺘﺎﻟﻴ ﺔ:
ﺘﻘﻴﻴﻢ اﻟﻤﺠﺎﻻ ت اﻟ
ﺘﺼﺤﻴﺢ.ﻳﻐﻄ ﻲ ﻫﺬا اﻟ
ﺒ ﺔ ﻟﻠ
ﺘﺮاح اﻟﻮﺳﺎﺋﻞ اﻟﻤﻨﺎﺳ
اﻷﻣﺎن واﻗ
ﺘﻨﻈﻴﻤ ﻲ واﻟﻤﺎدي
ﺘﺪﻗﻴﻖ اﻟ
2.2.1اﻟ
ﺘﺎﻟ ﻲ ﻓﺈﻧﻪ
ﺑﺎﻟ
ﺘﻤﻠ ﺔ .و
ﺗﺤﺪﻳﺪ اﻷﻋﻄﺎل واﻟﻤﺨﺎﻃﺮ اﻟﻤﺤ
ﺘﻨﻈﻴﻤ ﻲ واﻟﻤﺎدي إﻣﻜﺎﻧﻴ ﺔ إﺟﺮاء ﺟﺮد ﻛﺎﻣﻞﻷﻣﻦ ISو
ﺘﺪﻗﻴﻖ اﻟ
ﺘﻴﺢ اﻟ
ﻳ
ﺗﻨﻈﻴﻢ اﻷﻣﻦ.
ﺘﻠﻔ ﺔ ﻹدارة و
ﺑﺎﻟﻌﻤﻠﻴﺎ ت اﻟﻤﺨﺘﻌﻠﻘ ﺔ
ﺘﺸﺎف أوﺟﻪ اﻟﻘﺼﻮر اﻟﻤ
ﺑﺎﻟﻜﺎﻣﻞ ﻟﻠﻤﻨﻈﻤ ﺔ واﻛ
ﻳﺠﻌﻞ ﻣﻦ اﻟﻤﻤﻜﻦﺗﻐﻄﻴ ﺔ IS
ﺘﺎﻟﻴ ﺔ:
ﺘﺪﻗﻴﻖﻳﻤﻜﻦ ﻣﻌﺎﻟﺠ ﺔ اﻟﻌﻨﺎﺻﺮ اﻟ
ﺧﻼل ﻫﺬا اﻟ
ﺘﻈﺎم.
ﺑﺎﻧﺘﻬﺎ
•ﺳﻴﺎﺳﺎ ت أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت:ﻳﺆﻛﺪ ﻫﺬا اﻟﻘ ﺴﻢ ﻋﲆ اﻟﺤﺎﺟ ﺔ إﱃ إﻧﺸﺎءﺳﻴﺎﺳ ﺔ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت وﻣﺮاﺟﻌ
ﺒﺸﺮﻳ ﺔ:
•أﻣﻦ اﻟﻤﻮارد اﻟ
ﺛﺮ
ﺘ ﻲﺗﺆ
ﺘﻬﺪﻳﺪا ت اﻟ
ﺑﺎﻟﺘﺨﺪم ووﻋﻴﻪ ﺗﻌﺰﻳﺰﺗﺪرﻳ ﺐ اﻟﻤ ﺴ ﺘﻴﺎل ،و
ﺘﻘﻠﻴﻞ ﻣﺨﺎﻃﺮ اﻟﺨﻄﺄ أو اﻻﺣ ﻳﻘﺪم ﻫﺬا اﻟﻘ ﺴﻢﺗﻮﺻﻴﺎ ت ﻟ
ﺒﺎﻋﻬﺎ ﻟﺤﻤﺎﻳ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت.ﺗ
ﺘ ﻲﻳﺠ ﺐ ا ﻋﲆ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ،ﻓﻀ ﻼ ً ﻋﻦ اﻟ ﺴﻠﻮﻛﻴﺎ ت اﻟ
ﺘﺸﻔﻴﺮ:
•اﻟ
ﺒﻴﺌ ﻲ:ﻳﺤﺪد ﻫﺬا
ﺘﺸﻔﻴﺮ• .اﻷﻣﻦ اﻟﻤﺎدي واﻟ
ﺑﻮﺳﺎﺋﻞ اﻟﺑﻴﺮ ﺣﻤﺎﻳ ﺔﺳﺮﻳ ﺔ وﺳﻼﻣ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت
ﻳﻨﺎﻗ ﺶ ﻫﺬا اﻟﻘ ﺴﻢﺗﺪا
ﺗﻘﻠﻴﻞ اﻟﻀﺮر اﻟﻨﺎﺟﻢ ﻋﻦ
ﺑﻪ ،وﺒﺎﻧﻴﻬﺎ ﻣﻦ اﻟﻮﺻﻮل ﻏﻴﺮ اﻟﻤﺼﺮح
ﺒﺎﻧ ﻲ اﻟﻤﻨﻈﻤ ﺔ وﻣ
ﺑﻴﺮ اﻟﻼزﻣ ﺔ ﻟﺤﻤﺎﻳ ﺔ ﻣ
ﺘﺪا
اﻟﻘ ﺴﻢ اﻟ
ﺗ ﺴﺮ ب
ﺑﻤﺨﺎﻃﺮ اﻟ ﺴﺮﻗ ﺔ وﺒﻄ ﺔ
ﺗﺘﻬﺪﻳﺪا ت اﻟﻤﺮ
ﺘﻌﺎﻣﻞ ﻣﻊ أﻣﻦ اﻟﻤﻌﺪا ت ﻣﻦ أﺟﻞﺗﻘﻠﻴﻞ اﻟ
ﺒﻴﺌﻴ ﺔ .ﻛﻤﺎ أﻧﻪﻳ
ﺘﻬﺪﻳﺪا ت اﻟ
اﻟ
اﻟﻤﻌﻠﻮﻣﺎ ت.
DGSSI 8
Machine Translated by Google
ﺘﺸﻐﻴﻞ:
•ﺳﻼﻣ ﺔ اﻟ
ﺒﺮاﻣﺞ اﻟﻀﺎرة ،
ﺘﺸﻐﻴﻞ اﻟﺼﺤﻴﺢ واﻵﻣﻦ ﻟﻤﻮارد ﻣﻌﺎﻟﺠ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت )اﻟﺤﻤﺎﻳ ﺔ ﻣﻦ اﻟ
ﺑﻴﺮ اﻟﻼزﻣ ﺔ ﻟﻀﻤﺎن اﻟ
ﺘﺪا
ﻳﺤﺪد ﻫﺬا اﻟﻘ ﺴﻢ اﻟ
ﺘﻘﻨﻴ ﺔ(.
ﺜﻐﺮا ت اﻟ
ﺘﺨﺪﻣ ﺔ ،وإدارة اﻟ
ﺒﺮاﻣﺞ اﻟﻤ ﺴ
ﺘﺤﻜﻢ ﻓ ﻲ اﻟ
واﻟ
ﺗﺼﺎﻻ ت:
•أﻣﻦ اﻻ
•اﻟﻌﻼﻗﺎ ت ﻣﻊ اﻟﻤﻮردﻳﻦ:
ﺘﻌﺎﻣﻞ ﻣﻌﻬﺎ.
ﻳﺆﻛﺪ ﻫﺬا اﻟﻘ ﺴﻢ ﻋﲆ ﺿﺮورة وﺿﻊ إﺟﺮاءا ت ﻟﻠﻜﺸﻒ ﻋﻦ اﻟﺤﻮاد ث اﻷﻣﻨﻴ ﺔ واﻟ
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل
•ﺟﻮاﻧ ﺐ أﻣﻦ اﻟﻤﻌﻠﻮﻣﺎ ت ﻓ ﻲ إدارة اﺳ
ﺛﺎر
ﺘ ﻲﺗﻬﺪف إﱃﺗﻘﻠﻴﻞ اﻵ
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل اﻟ
ﺘﻨﻔﻴﺬ ﺧﻄ ﺔ اﺳ
ﺑﻴﺮ اﻟﻼزﻣ ﺔ ﻟ
ﺘﺪا
ﺘﻤﺮارﻳ ﺔ اﻷﻋﻤﺎل:ﻳﺼﻒ ﻫﺬا اﻟﻘ ﺴﻢ اﻟ
اﺳ
ﺑﺄﺳﺮع ﻣﺎﻳﻤﻜﻦ.ﺘﻌﺎﻓ ﻲ
ﺗﻌﻄﻞ اﻷﺟﻬﺰة ﻋﲆ اﻟﻤﻨﻈﻤ ﺔ ،ﻣﻦ أﺟﻞ ﺿﻤﺎن اﻟ
ﺒﻴﻌﻴ ﺔ و
اﻟﻨﺎﺟﻤ ﺔ ﻋﻦ اﻟﻜﻮار ث اﻟﻄ
ﺜﺎل:
ﺘ•اﻻﻣ
ﺒﻘ ﺔ ﻣﻊ اﻟ ﺴﻴﺎﺳ ﺔ
ﺑﻴﺮ اﻷﻣﻨﻴ ﺔ اﻟﻤﻄ
ﺘﺪا
ﺜﺎل ﻟﻺﺟﺮاءا ت واﻟ
ﺘﺘﺰاﻣﺎ ت اﻟﻘﺎﻧﻮﻧﻴ ﺔ ،وﻛﺬﻟﻚ اﻻﻣ
ﺜﺎل ﻟﻠﻮاﺋﺢ واﻻﻟ
ﺘﺘﻨﺎول ﻫﺬا اﻟﻘ ﺴﻢ اﻻﻣ
ﻳ
واﻟﻤﻌﺎﻳﻴﺮ اﻷﻣﻨﻴ ﺔ.
ﺒﺎع ﻧﻬﺞ
ﺗ ﺜﺮ ﻣﻼءﻣ ﺔ ﻟﻠ ﺴﻴﺎق وﻓ ًﻘﺎ ﻻﺣ
ﺘﻴﺎﺟﺎ ت اﻟﻤﻨﻈﻤ ﺔ أو ا ﺘﻴﺎر اﻟﻄﺮﻳﻘ ﺔ اﻷﻛ
ﺑﺎﺧُﻨﺼﺢ
ﺘﻨﻔﻴﺬ ﻫﺬه اﻟﻤﺮﺣﻠ ﺔ ،ﻳﺠ ﺐ إﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻤﺨﺎﻃﺮ.ﻳ
ﻟ
ﺒ ﺴﻂ.
ﺷﺨﺼ ﻲ وﻣ
DGSSI 9
Machine Translated by Google
ﺑﻞ ﻫﻮﺗﻤﺮﻳﻦﺳﺆالﺘﻮى اﻷول ،ﻓﻬﻮ ﻟﻴ ﺲﺗﺤﻠﻴ ﻼ ًﺗﻘﻨ ًﻴﺎ ﻋﻤﻴ ًﻘﺎ ،
ﺑ ﺔﺗﺪﻗﻴﻖ ﻣﻦ اﻟﻤ ﺴ
ﺜﺎ
ﺑﻤﺘﻨﻈﻴﻤ ﻲ واﻟﻤﺎدي
ﺘﺪﻗﻴﻖ اﻟ
ﺒﺮ اﻟ
ﺘﻳﻌ
ﺑﻼ ت ،
ﺘ ﻲﺗﻢﺗﻜﻴﻴﻔﻬﺎ ﻣﻊﺳﻴﺎق اﻟﻤﻨﻈﻤ ﺔ اﻟﻤﺪﻗﻘ ﺔ ،واﻟﻤﻘﺎ
ﺒﻴﺎﻧﺎ ت اﻟ
ﺘﺘﺨﺪام اﻻﺳ
ﺘﻨﺪ ﻫﺬه اﻟﻤﺮﺣﻠ ﺔ إﱃ اﺳ
وﺟﻮا ب .ﻓ ﻲ اﻟﻮاﻗﻊ ،ﺗ ﺴ
ﺛﺎﺋﻖ اﻟﻤﻘﺪﻣ ﺔ.
وﻛﺬﻟﻚ ﻋﲆﺗﺤﻠﻴﻞ اﻟﻤﻮارد واﻟﻮ
ﺘﻄﻠ ﺐ
ﺘ ﻲﺗ
ﺑﻤﺮاﺟﻌ ﺔﺗﻨﻈﻴﻤﻴ ﺔ ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ اﻟﻨﻘﺎط اﻟﺤﺮﺟ ﺔ ﻓ ﻲ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺘﺪﻗﻴﻖ اﻟﻔﻨ ﻲ
ﺒﻖ اﻟ
ﺘﺤ ﺴﻦ أنﻳ ﺴ
ﻣﻦ اﻟﻤ ﺴ
اﻟﺪراﺳ ﺔ.
ﺷﺎﻣﻠ ﺔ.
ﺘﻴ ﺔ واﻟﻨﻈﺎم
ﺘﺤﺒﻨﻴ ﺔ اﻟ
أﻟﻒ -ﻣﺮاﺟﻌ ﺔ ﻧﻘﺎط اﻟﻀﻌﻒ ﻓ ﻲ اﻟ
ﺑﺸﻜﻞ ﻋﺎمﺘﻤﺪ
ﺘﺨﺪام أدوا ت ﻣﺤﺪدةﺗﻌ
ﺑﺎﺳﺒﺎرا ت آﻟﻴ ﺔ
ﺘﺘﻜﻮن ﻫﺬه اﻟﻤﺮﺣﻠ ﺔ ﻣﻦ إﺟﺮاء اﺧ
ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ:ﺗ
ﺘﺸﺎف اﻟ
•ﻣﺮﺣﻠ ﺔ اﻛ
ﺒﻴﻘﺎ ت وأﺟﻬﺰة ﻓﺤﺺ
ﺘﻄﺑﻴﺎﻧﺎ ت ﻟﻨﻘﺎط اﻟﻀﻌﻒ اﻟﻤﻌﺮوﻓ ﺔ )اﻟﻤﺎﺳﺤﺎ ت اﻟﻀﻮﺋﻴ ﺔ ﻟﻨﻘﺎط اﻟﻀﻌﻒ ﻓ ﻲ اﻟﻨﻈﺎم واﻟﻋﲆ ﻗﺎﻋﺪة
ﺛﻐﺮا ت ﻓ ﻲ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت.ﺘﺸﺎف أي
ﺘﺮﻧ ﺖ ،وﻣﺎ إﱃ ذﻟﻚ( ﻻﻛ
ﺒﻜ ﺔ اﻹﻧ
ﺜﻐﺮا ت اﻷﻣﻨﻴ ﺔ ﻋﲆ ﺷ
اﻟ
ﺒﻜ ﺔ
ب.ﺗﺪﻗﻴﻖ ﻣﻌﻤﺎرﻳ ﺔ اﻟﺸ
ﺘﺄﻟﻒ
ﺛﺮ ﻋﲆ اﻷﻣﻦ .و ﻫﻮﻳ
ﺘ ﻲﻳﻤﻜﻦ أنﺗﺆ
ﺘﺤﺪﻳﺪ اﻟﻌﻨﺎﺻﺮ اﻟ
ﺒﻜ ﺔ اﻟﺤﺎﻟﻴ ﺔ ﻟ
ﺑﻨﻴ ﺔ اﻟﺸﺘﺪﻗﻴﻖ ﻫﺬا ﻫﻮﺗﺤﻠﻴﻞ
اﻟﻐﺮض ﻣﻦ ﻧﺸﺎط اﻟ
ﺒﻜ ﺔ
ﺛﺎﺋﻖ اﻟﺸ
ﺒﻨﻴ ﺔ ﻋﲆﺗﺤﻠﻴﻞ و
ﺘﻤﺪﺗﺪﻗﻴﻖ اﻟ
ﺒﻴﻨ ﻲ.ﻳﻌ
ﺗﺼﺎل اﻟ
ﺒﻜ ﺔ ،وﻛﺬﻟﻚ اﻷﺟﻬﺰة اﻟﻤﻀﻴﻔ ﺔ وﻣﻌﺪا ت اﻻ
ﺑﻮﻟﻮﺟﻴﺎ اﻟﺸ
ﻣﻦ دراﺳ ﺔ ﻃﻮ
ﺘﺸﺎف.
ﺒﻊ واﻻﻛ
ﺘﺘﺘﺨﺪام أدوا ت اﻟ
ﺑﺎﺳﺘﻄﻼﻋﺎ ت
وإﺟﺮاء اﺳ
ﺒﻜ ﺔ واﻷﻣﺎن
ﺑﻤﻮﻗﻊ أﺻﻮل اﻟﺸﺘﻌﻠﻖ
ﺘﻮﺻﻴﺎ ت اﻷﻣﻨﻴ ﺔ ﻓﻴﻤﺎﻳ
ﺜﺎلﻷﻓﻀﻞ اﻟﻤﻤﺎرﺳﺎ ت واﻟ
ﺘاﻟﻬﺪف ﻫﻮ ﺿﻤﺎن اﻻﻣ
DGSSI 10
Machine Translated by Google
ﺒﻴﻖ ،اﻟﻤﺠ ﺴﺎ ت ،اﻟﻮﻛﻴﻞ ،ﻣﺮﺣﻞ ﻣﻜﺎﻓﺤ ﺔ اﻟﻔﻴﺮوﺳﺎ ت ،ﻣﺮﺣﻞ اﻟﺮﺳﺎﺋﻞ ، ﺘﻄ )ﺟﺪار اﻟﺤﻤﺎﻳ ﺔ ،ﺟﺪار ﺣﻤﺎﻳ ﺔ اﻟ
ﺒﻜﺎ ت اﻟﻼﺳﻠﻜﻴ ﺔ ،إﻟﺦ.ﺘﺪﻓﻖ ،اﻟﺸ ﺒﺎدل اﻟ
ﺘﻘ ﺴﻴﻢ ،ﺗ إﻟﺦ( ،اﻟ
ﺘﺮﻧ ﺖ.
ﺜﺎﻟ ﺚ ،وﻋﲆ وﺟﻪ اﻟﺨﺼﻮص اﻹﻧ
ﺒﻜﺎ ت اﻟﻄﺮف اﻟ
ﺑﻂ ﻣﻊ ﺷ
ﺘﺮا
ﺘﺸﻤﻞ اﻟ
ﺒﻨﻴ ﺔ ﻟ
ﺑ ﺔ اﻟ
-ﻳﻤﻜﻦﺗﻮﺳﻴﻊ رﻗﺎ
ﺘﻜﻮﻳﻦ
ج-ﺗﺪﻗﻴﻖ اﻟ
ﺘ ﻲﺗﻢ
ﺑﻴﺮ اﻷﻣﻨﻴ ﺔ اﻟ
ﺘﺪا
ﺘﺄﻛﺪ ﻣﻦ أن اﻟ
ﺘﻜﻮﻳﻦ ﻣﻜﻮﻧﺎ ت ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت ﻣﻦ أﺟﻞ اﻟ
ﺘﻜﻮﻳﻦ ﻋﲆﺗﻘﻴﻴﻢﺗﻘﻨ ﻲ ﻟ
ﺘﻤﺪﺗﺪﻗﻴﻖ اﻟ
ﻳﻌ
ﺘﻜﻮﻳﻦ ﻋﲆ أي ﻧﻮع ﻣﻦ ﻋﻨﺎﺻﺮﺗﻜﻨﻮﻟﻮﺟﻴﺎ
ﺘﻮاﻓﻖ ﻣﻊ اﻟﻤﻤﺎرﺳﺎ ت اﻷﻣﻨﻴ ﺔ اﻟﺠﻴﺪة.ﻳﻤﻜﻦ إﺟﺮاء ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ اﻟ
ﻧﺸﺮ ﻫﺎﺗ
ﺘﺨﺪام أدوا تﺗﺤﻠﻴﻞ
ﺑﺎﺳﺒﻴﺎﻧﺎ ت وﻣﺎ إﱃ ذﻟﻚ(
ﺒﻴﻘﺎ ت وﻗﻮاﻋﺪ اﻟ
ﺘﻄﺒﺮاﻣﺞ واﻟ
ﺘﺸﻐﻴﻞ واﻟ
ﺒﻜ ﺔ وأﻧﻈﻤ ﺔ اﻟ
اﻟﻤﻌﻠﻮﻣﺎ ت )ﻣﻌﺪا ت اﻟﺸ
ﺒ ﺔ.
ﺘﻜﻮﻳﻦ اﻟﻤﻨﺎﺳ
اﻟ
ﺘﺮاق
ﺒﺎر اﻻﺧ
ﺘد -اﺧ
ﺑﺔ ؛
ﺒﻜ ﺔ اﻟﺪاﺧﻠﻴ ﺔ ﻟﻠﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﺮاق اﻟﺸ
ﺧﺎرﺟ ﻲ ﻻﺧ
ﺒﺎ ت.
ﺘﺼﻮﻳ
ﺘﻮﺻﻴﺎ ت واﻟ
ﺘﺮاح اﻟ
ﺛﻴﺮ• .اﻗ
ﺘﺄ
ﺜﻐﺮا ت(• .ﻗﻴﺎس اﻟ
ﺗﻨﻔﻴﺬ اﻟﻬﺠﻤﺎ ت )اﻟ
•
ﺒﻴﺌ ﺔ اﻟﻤﺮادﺗﺪﻗﻴﻘﻬﺎ ؛
ﺑﺎﻟﺋﻴ ﺔ
ﺒﺮ ﻣﻌﺮﻓ ﺔ ﺟﺰ
ﺘ•ﻧﻬﺞ اﻟﺼﻨﺪوق اﻟﺮﻣﺎدي :ﻟﺪى اﻟﻤﺨ
DGSSI 11
Machine Translated by Google
ﺒﺎﺷﺮة.
ﺋ ﻲﻣ
ﻫﺠﻮم ﻣﺮ
ﺘ ﻲ ﻗﺪﺗﺆدي إﱃ
ﺘﻄﻔﻞ اﻟ
ﺒﺎرا ت اﻟ
ﺘﺘﺎج ،ﻳﻔﻀﻞ إﺟﺮاء اﺧ
ﺑﻴﺌ ﺔ اﻹﻧﺘﻤﻠ ﺔ ﻓ ﻲ
ﺑﺎﻷﻋﻄﺎل اﻟﻤﺤﺘﻌﻠﻘ ﺔ
ﻣﻦ أﺟﻞﺗﺠﻨ ﺐ اﻟﻌﻮاﻗ ﺐ اﻟﻤ
ﺘﺎج.
ﺒﻖ- .إﻧ
ﺒﺎر اﻟﻤ ﺴ
ﺘﺒﺎر أو اﻻﺧ
ﺘﺑﻴﺌ ﺔ اﻻﺧﺒﻴﺎﻧﺎ ت اﻟﻬﺎﻣ ﺔ ﻓ ﻲ
ﺗﻮﻗﻒ اﻟﻨﻈﺎم أوﺗﻐﻴﻴﺮ اﻟ
ﺒﻴﻖ
ﺘﻄﻫـ.ﺗﺪﻗﻴﻖ اﻟ
ﺑ ﺔ.ﻳﻤﻜﻦ
ﺒﻴﻘﺎ ت اﻟﻤﻨﺸﻮرة ﻓ ﻲ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت ﻟﻠﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﻄﺘﻮى أﻣﺎن اﻟ
ﺒﻴﻖﺗﻘﻴﻴﻢ ﻣ ﺴ
ﺘﻄﺘﻴﺢﺗﺪﻗﻴﻖ اﻟ
ﻳ
ﺒﻄ ﺔ
ﺗﺘﻜﻮن ﻣﻦ ﻓﺤﺺ ﻧﻘﺎط اﻟﻀﻌﻒ اﻟﻤﺮ
ﺒﻴﻖ ،واﻟﺬيﻳ
ﺘﻄﺑﻤﺎ ﻓ ﻲ ذﻟﻚﺗﺪﻗﻴﻖ ﻛﻮد اﻟﺘﺨﺪام ﻋﺪة ﻃﺮق ،
ﺑﺎﺳﺘﺪﻗﻴﻖ
إﺟﺮاء ﻫﺬا اﻟ
ﺒﻴﻖ.
ﺘﻄﺘﺨﺪﻣ ﺔ ﻓ ﻲﺗﻄﻮﻳﺮ اﻟ
ﺒﺮﻣﺠ ﺔ اﻟﻤ ﺴ
ﺒﻴﺮ ﻣﺮاﺟﻊ ﻓ ﻲ ﻟﻐ ﺔ اﻟ
ﺘﻄﻠ ﺐ ﻫﺬا اﻟﻨﺸﺎط ﻣﺸﺎرﻛ ﺔ ﺧ
ﺒﻴﻖ.ﻳ
ﺘﻄﺑﺎﻟﺸﻔﺮة اﻟﻤﺼﺪر ﻟﻠ
ﺑﺸﻜﻞ ﻋﺎم ،ﻗﺪ ﻻﻳﺸﻤﻞ ﻧﻄﺎقﺗﺪﻗﻴﻖ أﻣﻦ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت ﺟﻤﻴﻊ اﻷﻧﺸﻄ ﺔ اﻟﻤﺬﻛﻮرة أﻋﻼه.
اﻹدارة(.
ﺘﺤﻀﻴﺮ ﻟﻬﺎ
ﺑﺪء اﻟﻤﺮاﺟﻌ ﺔ واﻟ2.3.1ﻣﺮﺣﻠ ﺔ
ﺘﻮ ب
ﺑﺈﻧﺸﺎء ﺧﻄﺎ ب ﻣﺸﺎرﻛ ﺔ ﻣﻜﺑﺔ ،
ﺑﻨﺎ ًء ﻋﲆ ﻃﻠ ﺐ اﻟﺮاﻋ ﻲ ﻟﺼﺎﻟﺢ اﻟﻤﻨﻈﻤ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺒﺪأ ﻣﻬﻤ ﺔﺗﺪﻗﻴﻖ أﻣﻦ IS ،
ﺗ
ﺘﺪﻗﻴﻖ.
ﺑ ﺔ ﻧﻔ ﺴﻬﺎ ﻫ ﻲ اﻟﺮاﻋ ﻲ ﻟﻠ
ﺑﻌﺾ اﻟﺤﺎﻻ ت ،ﻗﺪﺗﻜﻮن اﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎﺒﻞ ﻣﻘﺪم اﻟﻄﻠ ﺐ .ﻓ ﻲ
وﻣﻮﻗﻊ ﻣﻦ ﻗ
ﺑ ﺔ.ﻳﺠ ﺐ أنﻳﻜﻮن
ﺘﻮاﺻﻞ ﻣﻊ اﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﺪﻗﻴﻖﺗﻌﻴﻴﻦ ﻣﺪﻳﺮﺗﺪﻗﻴﻖﻳﻜﻮن ﻗﺎد ًرا ﻋﲆ اﻟ
ﻳﺠ ﺐ ﻋﲆ ﻣﺰود ﺧﺪﻣ ﺔ اﻟ
ﺘ ﻲﻳﻤﻜﻦ أنﺗﻜﻮن رﺳﻤﻴ ﺔ أو ﻏﻴﺮ رﺳﻤﻴ ﺔ ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ أ ﻫﺪاف
ﺘﺪﻗﻴﻖ واﻟ
ﺗﺼﺎل ﻣﻊ اﻟﻤﻨﻈﻤ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠ
ﺘﺪﻗﻴﻖ أول ا
ﻟﻤﺪﻳﺮ اﻟ
ﺗﺼﺎل واﻟﻤﻮارد.
ﺘﺪﻗﻴﻖ وﻣﻨﺎﻗﺸ ﺔ دواﺋﺮ اﻻ
ﺘﺪﻗﻴﻖ واﻟﻨﻄﺎق وﻣﻌﺎﻳﻴﺮ اﻟ
اﻟ
DGSSI 12
Machine Translated by Google
ﺛﺎﺋﻖ
ﺑﺎﻟﻮﺘﺪﻗﻴﻖ
ﻳﺠ ﺐ ﻋﲆ اﻟﻬﻴﺌ ﺔ اﻟﻤﺪﻗﻘ ﺔﺗﺰوﻳﺪ ﻣﺰود ﺧﺪﻣ ﺔ اﻟ
ﺘﺪﻗﻴﻖ.
ﺿﺮوري ﻟﻔﻬﻢ ﻧﻄﺎق اﻟ
ﺘﺼﺪﻳﻖ ﻋﻠﻴﻬﺎ
ﺘﻢ اﻟ
ﺑﺪاﻳ ﺔ اﻟﻤﻬﻤ ﺔ وﻳﺠ ﺐ أنﻳﺘﺪﻗﻴﻖ ﻓ ﻲ
ﺘﺪﻗﻴﻖ وﻣﻘﺪم ﺧﺪﻣ ﺔ اﻟ
ﺑﻴﻦ ﻣﻔﻮض اﻟﺗﻔﺎﻗﻴ ﺔﺗﺪﻗﻴﻖ
ﺑﺮام ا
ﻳﺠ ﺐ إ
ﺘﺪﻗﻴﻖ.
ﺗﺤﺪﻳﺪ ﻣﻮاﻋﻴﺪ وأﻣﺎﻛﻦ ﻣﻬﻤ ﺔ اﻟ
ﺘﺪﻗﻴﻖ )اﻟ ﺴﻴﺎﺳ ﺔ اﻷﻣﻨﻴ ﺔ ،اﻟﻤﻌﺎﻳﻴﺮ ،اﻟﻤﻌﺎﻳﻴﺮ ،إﻟﺦ( ؛ •
ﺗﺤﺪﻳﺪ ﻣﻌﺎﻳﻴﺮ اﻟ
•
ﺛﺎﺋﻖ أﻋﻼه
ﺘﻘﺪﻳﻢ اﻟﻮ
ﺑﺘﺰام اﻟﺠﻬ ﺔ اﻟﻤﺪﻗﻘ ﺔ
ﺗﺤﺪﻳﺪ اﻟ
•
ﺘﻪ ؛
ﺘﺪﻗﻴﻖ ﻋﲆ إﻧﺠﺎز ﻣﻬﻤ
ﻣﻦ اﻟﻤﺮﺟﺢ أنﺗ ﺴﺎﻋﺪ ﻓﺮﻳﻖ اﻟ
ﺗﺼﺎل ،اﻟﻤﺤﺎور
ﺗﺼﺎل )وﺳﺎﺋﻞ اﻻ
ﺗﺤﺪﻳﺪ وﺳﺎﺋﻞ اﻻ
•
tors ،وﻣﺎ إﱃ ذﻟﻚ( ؛
ﺘ ﺴﻴﻴﺮ اﻟﻤﺸﺮوع
ﺑﻨﻮد اﻟ ﺴﺮﻳ ﺔ اﻟﻼزﻣ ﺔ ﻟﺗﻀﻤﻴﻦ •
ﻣﺮاﺟﻌ ﺔ.
ﺘﺪﻗﻴﻖ.
ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻣﺮﺣﻠ ﺔ اﻹﻋﺪاد ﻟﻠ
ﺒﺪأ ﻣﺰود ﺧﺪﻣ ﺔ اﻟ
ﺘﻮى ،ﻳ
ﻓ ﻲ ﻫﺬا اﻟﻤ ﺴ
ﺒﺎﻋﻪ
ﺗﺘﺪﻗﻴﻖ ،واﻟﻨﻬﺞ اﻟﺬيﻳﺠ ﺐ ا
ﺘﺪﻗﻴﻖ ،واﻟﻨﻄﺎق ،وﻣﻌﺎﻳﻴﺮ اﻟ
ﺘ ﻲﺗﻐﻄ ﻲ أ ﻫﺪاف اﻟ
ﺘﺪﻗﻴﻖ اﻟ
ﻳﺠ ﺐ ﻋﻠﻴﻪ وﺿﻊ ﺧﻄ ﺔ ﻋ ﺐء اﻟ
ﺘﻨﻔﻴﺬ اﻷﻋﻤﺎل ،إﻟﺦ. .
ﺘﻢﺗﻨﻔﻴﺬ ﻫﺎ ،واﻟﺠﺪول اﻟﺰﻣﻨ ﻲ اﻟﻤﺆﻗ ﺖ ﻟ
ﺘ ﻲﺳﻴ
ﺘﻨﻔﻴﺬ اﻟﻤﻬﻤ ﺔ ،واﻷﻧﺸﻄ ﺔ اﻟ
ﻟ
DGSSI 13
Machine Translated by Google
ﺘﺎﺋﺞ
ﺗﺤﻠﻴﻞ اﻟﻨ
2.3.2ﻣﺮﺣﻠ ﺔﺗﻨﻔﻴﺬ اﻟﻤﺮاﺟﻌ ﺔ و
ﺘﺎﺣﻴ ﺔ :
ﺘ-اﻟﺠﻠ ﺴ ﺔ اﻻﻓ
ﺘﺤﻘﻖ ﻣﻦﺑ ﺔ وﻣﻘﺪم اﻟﺨﺪﻣ ﺔ .واﻟﻐﺮض ﻣﻨﻪ ﻫﻮ اﻟﺘﺪﻗﻴﻖ واﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺑﻴﻦ راﻋ ﻲ اﻟ ﺘﺎﺣ ﻲ
ﺘﺘﻤﺎع اﻓ
ﺑﺎﺟﺘﺪﻗﻴﻖ ﺒﺪأﺗﻨﻔﻴﺬ اﻟ
ﻳ
ﺘﻢﺘ ﻲﺳﻴ ﺘﺪﻗﻴﻖ اﻟﺗﻘﺪﻳﻢ أﻧﺸﻄ ﺔ اﻟ
ﺘﺪﻗﻴﻖ ،وﺗﺤﺪﻳﺪ اﻟﺠﺪول اﻟﺰﻣﻨ ﻲ اﻟﻤﺆﻗ ﺖ ﻟﻠ ً
ﺒ ﻘﺎ ،و
ﺘﺪﻗﻴﻖ اﻟﻤﺤﺪدة ﻣ ﺴ
ﺻﺤ ﺔ ﺧﻄ ﺔ ﻋ ﺐء اﻟ
ﺑﺸﺄن أي ﻏﻤﻮض ﻗﺎﺋﻢ.ﺗﻘﺪﻳﻢﺗﻮﺿﻴﺤﺎ ت
ﺗﺼﺎل ،و
ﺗﺄﻛﻴﺪ ﻗﻨﻮا ت اﻻ
ﺗﻨﻔﻴﺬ ﻫﺎ ،و
ﺑ ﺔﺗﻘﺮﻳﺮ.
ﺘﺎ
ﺘﻤﺎع ،ﻳﺠ ﺐ ﻛ
ﺑﻌﺪ ﻫﺬا اﻻﺟ
ﻣﺨﺮﺟﺎ ت ﻫﺬه اﻟﻤﺮﺣﻠ ﺔ• :ﺧﻄ ﺔ ﺿﻤﺎن اﻟﺠﻮدة• .ﻣﺬﻛﺮة ﻣﻔﺎ ﻫﻴﻢ• .اﻟﺠﺪول اﻟﺰﻣﻨ ﻲ اﻟﻤﺆﻗ ﺖ.
ﺘﺪﻗﻴﻖ.
إذا ﻟﺰم اﻷﻣﺮ ،ﻳﻤﻜﻦ ﻟﻠﻤﺮاﺟﻊ أنﻳﻄﻠ ﺐ أدﻟ ﺔﺗﺪﻋﻢ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻤﻘﺪﻣ ﺔ ﻣﻦ اﻟﺠﻬ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠ
ﺘ ﻲﺗﻮﺻﻞ
ﺘﺎﺋﺞ اﻟ
ﺘﻮﺻﻞ إﱃ اﻟﻨ
ﺑﻴﻦ اﻷدﻟ ﺔ اﻟﻤﻘﺪﻣ ﺔ وﻣﻌﺎﻳﻴﺮ اﻟﻤﺮاﺟﻌ ﺔ ﻣﻦ أﺟﻞ اﻟﺑﺈﺟﺮاءﺗﺤﻠﻴﻞ ﻟﻠﻔﺠﻮة•ﻳﻘﻮم اﻟﻤﺪﻗﻖ
ﺘﺪﻗﻴﻖ.
ﺜﺎل ﻟﻤﻌﺎﻳﻴﺮ اﻟ
ﺘﺜﺎل أو ﻋﺪم اﻣ
ﺘﺘﺎﺋﺞ ﻫ ﻲ إﻣﺎ اﻣ
إﻟﻴﻬﺎ .ﻫﺬه اﻟﻨ
ﺑ ﺔ ﻣﻦ أﺟﻞ ﻣﻌﺮﻓ ﺔ
ﺘﺪﻗﻴﻖ واﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﻈﺎم ﻣﻊ ﻣﺰود ﺧﺪﻣ ﺔ اﻟ
ﺑﺎﻧﺘﺪﻗﻴﻖ ﻣﺮاﺟﻌ ﺔ اﻟﻤﻮﻗﻒ
•ﻳﺠ ﺐ ﻋﲆ راﻋ ﻲ اﻟ
ﺘﻬﺎ.
ﺘ ﻲ واﺟﻬ
ﺘﻠﻔ ﺔ اﻟ
ﺒﺎ ت اﻟﻤﺨ
ﺘﺪﻗﻴﻖ واﻟﻌﻘ
ﺘﻘﺪم اﻟﻤﺤﺮز ﻓ ﻲ اﻟ
اﻟ
DGSSI 14
Machine Translated by Google
ﺒﻜ ﺔ(.
ﺗﻜﻮﻳﻦ ﺟﺪران اﻟﺤﻤﺎﻳ ﺔ وﻣﻌﺪا ت اﻟﺸ
ﺒﻴﻘﺎ ت وﻣﺎ إﱃ ذﻟﻚ( ؛ ﻗﺎﺋﻤ ﺔﺗﺸﻮ ﻫﺎ تﺗﻜﻮﻳﻦ اﻟﻤﻌﺪا ت )
ﺘﻄواﻷﻧﻈﻤ ﺔ واﻟ
ﺒﻴ ﺔ.
ﺑﻄﺮﻳﻘ ﺔﺗﺮﻛﻴ
ﺑﻮﺿﻮح وﺛﻮﻗ ﺔ وذا ت ﺻﻠ ﺔ ،ﻣﺼﺎﻏ ﺔ
ﺘﺎﺋﺞ ﻣﻮ
•ﻋﺮض ﻧ
ﺘﺪﻗﻴﻖ.
ﺘﺎﺟﺎ ت اﻟ
ﺘﻨﺘﺤﻘﻖ ﻣﻦ ﺻﺤ ﺔ اﺳ
•اﻟ
ﺘﻮﺻﻴﺎ ت.
•إﻋﺪاد اﻟ
ﺘﺪﻗﻴﻖ.
ﺑﻌ ﺔ اﻟ
ﺘﺎ
ﺗﻌﺮﻳﻒ ﻃﺮق ﻣ
•
ﺘﺪﻗﻴﻖ
2.3.3إﻗﻔﺎل اﻟ
ﺘﺪﻗﻴﻖ
ﺘﻤﺎع إﻏﻼق اﻟ ﺘﺪﻗﻴﻖ وﻳﺠ ﺐ أنﻳﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦ ﻣﺤ
ﺘﻮاه .ﻣﻦ اﻟﻤﻘﺮر ﻋﻘﺪ اﺟ ﺑ ﺔﺗﻘﺮﻳﺮ اﻟ
ﺘﺎ
ﺘﺪﻗﻴﻖ ﻛ
ﻳﺠ ﺐ ﻋﲆ ﻣﻮﻓﺮ ﺧﺪﻣ ﺔ اﻟ
ﺘﺪﻗﻴﻖ
ﺑ ﺔ ﻋﲆ أي أﺳﺌﻠ ﺔ ﻗﺪﺗﻄﺮأ.ﻳﺠ ﺐ أنﻳﺸﺎرك ﻛﻞ ﻣﻦ اﻟﺨﺎﺿﻊ ﻟﻠ
ﺑ ﺔ واﻹﺟﺎ
ﺘﺪﻗﻴﻖ إﱃ إدارة اﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﻘﺪﻳﻢﺗﻘﺮﻳﺮ اﻟ
ﻟ
ﺘﺪﻗﻴﻖ.
ﺒﻞ اﻟﺠﻬ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠ
ﺒﻮﻟ ﺔ ﻣﻦ ﻗ
ﺘﺪﻗﻴﻖ اﻟﻤﻘﺪﻣ ﺔ ﻣﻔﻬﻮﻣ ﺔ ﺟﻴﺪًا وﻣﻘ
ﺘﺎﺟﺎ ت اﻟ
ﺘﻨﺘﺎﺋﺞ واﺳ
ﺘﺪﻗﻴﻖ.ﻳﺠ ﺐ أنﺗﻜﻮن ﻧ
وﻣﻔﻮض اﻟ
ﺒﺎ ب
ﺑﺄﺳﺘﺪﻗﻴﻖ
ﺑﻼغ راﻋ ﻲ اﻟ
ﺑﺈ ﺒ ًﻘﺎ .ﻓ ﻲ ﺣﺎﻟ ﺔ اﻟ
ﺘﺄﺧﻴﺮ ،ﻳﻮﺻﻰ ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻏﻀﻮن اﻟﻤﻮاﻋﻴﺪ اﻟﻨﻬﺎﺋﻴ ﺔ اﻟﻤﺤﺪدة ﻣ ﺴ
ﻳﺠ ﺐ إﺻﺪارﺗﻘﺮﻳﺮ اﻟ
ﺘﺪﻗﻴﻖ.ﻳﺠ ﺐ أنﻳﻜﻮنﺗﻘﺮﻳﺮ
ﺒﻞ ﻣﻔﻮض اﻟ
ﺘﺪﻗﻴﻖ ﻋﲆ اﻷﻃﺮاف اﻟﻤﻌﻴﻨ ﺔ ﻣﻦ ﻗ
ﺗﺤﺪﻳﺪﺗﺎرﻳﺦ اﻹﺻﺪار.ﻳﺠ ﺐﺗﻮزﻳﻊﺗﻘﺮﻳﺮ اﻟ
ﺘﺄﺧﻴﺮ و
اﻟ
اﻟﻤﺮاﺟﻌ ﺔ
DGSSI 15
Machine Translated by Google
ﺗﻔﺎﻗﻴ ﺔ
ﺘﻄﻠ ﺐ ا
ﺑﻬﺬا اﻟﻤﻌﻨﻰ ،ﻗﺪﺗ
ﺘﺪﻗﻴﻖ .و
ﺘﻤﺎل اﻟ
ﺑﻌﺪ اﻛﺗﺨﺎذ ﻫﺎ
ﺘﺪﻗﻴﻖ ﻋﲆ إﺟﺮاءا تﺗﺼﺤﻴﺤﻴ ﺔﻳﺠ ﺐ ا
ﺘﺎﺋﺞ اﻟ
ﺘﻮي ﻧ
ﻗﺪﺗﺤ
ﺘﻘﺪم اﻟﻤﺤﺮز
ﺑﻼغ ﻋﻦ اﻟ
ﺘﻢ اﻹ
ﺘ ﻲﺗﻢﺗﻄﻮﻳﺮ ﻫﺎ ﻋﲆ أﺳﺎسﺗﻮﺻﻴﺎ ت اﻟﻤﺮاﺟﻌ ﺔ.ﻳ
ﺒ ﺔﺗﻨﻔﻴﺬ اﻹﺟﺮاءا ت اﻟ
ﺘﺪﻗﻴﻖ ﻣﻦ اﻟﻤﺮاﺟﻌﻴﻦ ﻣﺮاﻗ
اﻟ
ﺘﺪﻗﻴﻖ.
ﺘﺼﺤﻴﺤﻴ ﺔ إﱃ اﻟﺠﻬ ﺔ اﻟﺮاﻋﻴ ﺔ ﻟﻠ
ﻓ ﻲﺗﻨﻔﻴﺬ اﻹﺟﺮاءا ت اﻟ
ﺘﻀﻤﻦ:
ﺗﻘﺮﻳﺮﺗﺪﻗﻴﻖ اﻷﻣﻦ اﻟﺬيﻳ
ﺘﺎﻣﻴ ﺔ• :
ﻣﺨﺮﺟﺎ ت اﻟﻤﺮﺣﻠ ﺔ اﻟﺨ
ﺘﻨﻔﻴﺬ ﻫﺎ
ﺒﺎ ت اﻷﺳﺎﺳﻴ ﺔ ﻟ
ﺘﻄﻠ
ﺘﻮﺻﻴ ﺔ اﻟﺸﺎﻣﻠ ﺔ واﻟﻤ
ﺧﻄ ﺔ اﻟ
ﻋﻤﻞ ﻓﻨ ﻲ.
ﺘﺎﻟﻴ ﺔ:
ﺘﻨﺪا ت اﻟ
ﺑﺸﻜﻞ ﻋﺎم اﻟﻤ ﺴﺑﺪاﻳ ﺔ اﻟﻤﻬﻤ ﺔ.ﺗﺸﻤﻞﺘﻬﺎ ﻓ ﻲ
ﺒﻴﺜ
ﺗﺘﺪﻗﻴﻖ و
ﺗﺠﺪر اﻹﺷﺎرة إﱃ أﻧﻪﻳﺠ ﺐ ﻣﻨﺎﻗﺸ ﺔ ﻣﺨﺮﺟﺎ ت ﻣﻬﻤ ﺔ اﻟ
و
ﺘﻠﻜﺎ ت ،إﺟﺮاء
ﺑﻬﺎ• .دﻟﻴﻞ إﺟﺮاءا ت )ISإﺟﺮاء ﺟﺮد اﻟﻤﻤﺘﻔﻆ
•ﻣﺼﻔﻮﻓ ﺔ ﻣﺨﺎﻃﺮ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت ورﺳﻢ اﻟﺨﺮاﺋﻂ• .ﻣﻮاﺻﻔﺎ ت اﻟﺤﻠﻮل اﻟﻤﺤ
ﺘﻴﺎﻃ ﻲ ،إﻟﺦ(.
إدارة اﻟﻮﺻﻮل اﻟﻤﺎدي ،إﺟﺮاء اﻟﻨ ﺴﺦ اﻻﺣ
•إﻟﺦ.
DGSSI 16
Machine Translated by Google
3 ﺘﺪﻗﻴﻖ
ﺒﺎ تﺗ ﺴﻠﻴﻢ اﻟ
ﺘﻄﻠ
ﻣ
ﺘﻨﻔﻴﺬ ﻫﺎ ،
ﺑﻓ ﻲ ﺿﻮء أ ﻫﻤﻴ ﺔ ﺧﺪﻣﺎ تﺗﺪﻗﻴﻖ أﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت ،وﻣﻦ أﺟﻞ ﺿﻤﺎن ﻛﻔﺎءة ﻣﺰودي اﻟﺨﺪﻣ ﺔ اﻟﺬﻳﻦﻳﻘﻮﻣﻮن
ﺒﻞ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣ ﺔ.ﺗﺪﻗﻴﻖ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت ،ﻛﺬﻟﻚ
ﺘﺮاﻣﻬﺎ ﻣﻦ ﻗ
ﺘ ﻲﻳﺠ ﺐ اﺣ
ﺒﺎ ت اﻟ
ﺘﻄﻠ
ﻳ ﺴﺮد ﻫﺬا اﻟﺠﺰء ﻣﺠﻤﻮﻋ ﺔ ﻣﻦ اﻟﻤ
ﺘﻨﻈﻴﻤﻴ ﺔ واﻟﻔﻨﻴ ﺔ.
ﺘﺸﺮﻳﻌﻴ ﺔ واﻟ
ﺑﺎﻟﻤﺠﺎﻻ ت اﻟﺘﻌﻠﻖ
ﺒﻞ اﻟﻤﺮاﺟﻌﻴﻦ .و ﻫ ﻲﺗ
ﻛﻤﺎ ﻣﻦ ﻗ
ﺒﺎ ت ﻣﺰود
ﺘﻄﻠ
3.1ﻣﺮاﺟﻌ ﺔ ﻣ
ﺑﻪ ﻣﻦ ﺧﻼلﺘﺄﻣﻴﻦ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺨﺎص
ﺑ ﺔ ﻓ ﻲ ﻣﻨﻬﺠﻪ ﻟ
ﺘﺪﻗﻴﻖ دﻋﻢ اﻟﺠﻬ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﻳﺠ ﺐ ﻋﲆ ﻣﻘﺪم ﺧﺪﻣ ﺔ اﻟ
ﺘﺪﻗﻴﻖ
ﺘﻤﻜﻦ ﻣﻮﻓﺮ ﺧﺪﻣ ﺔ اﻟ
ﺑﺬﻟﻚ ،ﺳﻴﺑﻬﺪفﺗﺤ ﺴﻴﻨﻬﺎ .ﻟﻠﻘﻴﺎمﺑﺎﻟﻔﻌﻞﺑﻬﺎﺗﻘﻴﻴﻢ ﻣﻨﻬﺠ ﻲ ﻟﻔﻌﺎﻟﻴ ﺔ اﻟﻌﻤﻠﻴﺎ ت اﻷﻣﻨﻴ ﺔ اﻟﻤﻌﻤﻮل
ﺑ ﺔ .ﻟﺬﻟﻚ ﻣﻦ اﻟﻤﻬﻢ ﺿﻤﺎن
ﺑﺄﻣﻦ ﻧﻈﺎم ﻣﻌﻠﻮﻣﺎ ت اﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎﺘﻌﻠﻘ ﺔ
ﻣﻦ اﻟﻮﺻﻮل إﱃ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ اﻟﻤ
ﺑﻴﺎﻧﺎ ت اﻟﻤﻨﻈﻤ ﺔ اﻟﺨﺎﺿﻌ ﺔﺗﻪ ﻋﲆ ﺣﻤﺎﻳ ﺔ
ﺑﻬﺎ وﻧﺰا ﻫ ﺔ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ وﻗﺪرﺜﺎل ﻟﻠﻘﻮاﻧﻴﻦ اﻟﻤﻌﻤﻮل
ﺘاﻟﻤﻮﺿﻮﻋﻴ ﺔ واﻟﻤ ﺴﺆوﻟﻴ ﺔ واﻻﻣ
ﺑ ﺔ وﻛﺬﻟﻚ اﻹدارة اﻟ ﺴﻠﻴﻤ ﺔ ﻟﻤﻮارد ﻫﺎ.
ﻟﻠﺮﻗﺎ
ﺒﺎ ت اﻟﻌﺎﻣ ﺔ
ﺘﻄﻠ
3.1.1اﻟﻤ
ﺑﻪ• :ﻳﺠ ﺐ أنﻳﻜﻮنﺘﺪﻗﻴﻖ اﻟﺨﺎص
ﺗﻪ وﻧﻬﺞ اﻟ
ﺒﺮﺘﺪﻗﻴﻖ وﺧ
ﺑﺎﻟﻬﻴﻜﻞ اﻟﻘﺎﻧﻮﻧ ﻲ ﻟﻤﻘﺪم ﺧﺪﻣ ﺔ اﻟﺘﺎﻟﻴ ﺔ
ﺒﺎ ت اﻟ
ﺘﻄﻠ
ﺘﻌﻠﻖ اﻟﻤ
ﺗ
ﺒﺎرﻳ ﺔ ،وﺳﻴﻜﻮن ﻣ ﺴﺆوﻻ ً ﻋﻦﺗﺪﻗﻴﻖ أﻧﺸﻄ
ﺘﻪ ؛ ﺘﺒﺎرﻳًﺎ ذا ﺷﺨﺼﻴ ﺔ اﻋ
ﺘﺷﺨﺼﺎ اﻋ
ً ﺘﺪﻗﻴﻖ
ﻣﻘﺪم ﺧﺪﻣ ﺔ اﻟ
DGSSI 17
Machine Translated by Google
ﺒ ًﻘﺎ ﻣﻦ ﻗ
ﺒﻞ اﻟﻜﻴﺎن اﻟﻤﻜﻠﻒ. ﺗﻔﺎﻗﻴ ﺔﺗﺪﻗﻴﻖﺗﻤ ﺖ اﻟﻤﻮاﻓﻘ ﺔ ﻋﻠﻴﻬﺎ ﻣ ﺴ
ﺘﺪﻗﻴﻖ ﻓ ﻲ إﻃﺎر ا
•ﻳﺠ ﺐ ﻋﲆ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔﺗﻨﻔﻴﺬ أﻧﺸﻄ ﺔ اﻟ
ﺑﺎﻹﻋﻼن ؛ﺘﻌﻠﻖ
ﺒﻴﻘﻪ ،ﻻﺳﻴﻤﺎ ﻓﻴﻤﺎﻳ
ﺘ ﻲﻳﻘﺪﻣﻬﺎ ﻟﺪﻋﻢﺗﻄ
ﺘﺪﻗﻴﻖﺗﻘﺪﻳﻢ أدﻟ ﺔ وﻣﺮاﺟﻊ ﻛﺎﻓﻴ ﺔ ﻟﺪﻋﻢ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟ
•ﻳﺠ ﺐ ﻋﲆ ﻣﻘﺪم ﺧﺪﻣ ﺔ اﻟ
ﺘﺪﻗﻴﻖ ؛
ﺘﻴﺠ ﺔ اﻟ
ﺒ ﺖ أﻧﻪ ﻻﻳﻮﺟﺪﺗﻀﺎر ب ﻓ ﻲ اﻟﻤﺼﺎﻟﺢﻳﻤﻜﻦ أنﻳﺸﻮه ﻧ
ﺜﺑﺤﻴﺎدﻳ ﺔ وﻳﺠ ﺐ أنﻳﺘﻨﻔﻴﺬ ﻧﺸﺎﻃﻪ
ﺑﺘﺪﻗﻴﻖ
ﺘﻌﻬﺪ ﻣﺰود ﺧﺪﻣ ﺔ اﻟ
•ﻳ
ﺘﺮﻣﺎﺗﺠﺎ ﻫﻪ
ﻣﺨﻠﺼﺎ وﺣ ﺴﻦ ﻧﻴ ﺔ وﻣﺤ ً
ً ﺘﺪﻗﻴﻖ
•ﻳﺠ ﺐ أنﻳﻜﻮن ﻣﻘﺪم ﺧﺪﻣ ﺔ اﻟ
ﻣﺮاﺟﻌ ﺔ اﻟﻤﻨﻈﻤ ﺔ وﻣﻮﻇﻔﻴﻬﺎ ؛
DGSSI 18
Machine Translated by Google
ﺘﺪﻗﻴﻖ.
ﺒﻞ ﺟﻤﻴﻊ اﻟﻤﺮاﺟﻌﻴﻦ اﻟﻤﺸﺎرﻛﻴﻦ ﻓ ﻲ ﻣﻬﻤ ﺔ اﻟ
ﺘﻮﻗﻴﻊ ﻋﻠﻴﻬﺎ ﻣﻦ ﻗ
ﺘﻢ اﻟ
ﻳ
ﺑﺔ
ﺒﻴﺎﻧﺎ ت ﻟﻠﺠﻬ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺒﺎ ت ﺣﻤﺎﻳ ﺔ اﻟ
ﺘﻄﻠ
3.1.5ﻣ
ﺑ ﺔ.
ﻣﻦ اﻟﻤﺨﺮﺟﺎ ت ﻣﻊ اﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﺤﻘﻖ
ﺘﻜﻨﻮﻟﻮﺟﻴﺎ• .اﻟ
ﺒ ﺔ اﻟ
ﺘﻤﺮ ودورة ﻣﺮاﻗ
ﺘﻌﻠﻴﻢ اﻟﻤ ﺴ
ﺘﻤﺮار ﻣﻦ ﺧﻼل اﻟ
ﺑﺎﺳﺜﻬﺎ
ﺘﻢﺗﺤﺪﻳ
ﺘﺄﻛﺪ ﻣﻦ أن ﻣﻬﺎرا ت ﻣﺪﻗﻘﻴﻬﺎﻳ
•اﻟ
ﺑﻤﺮاﺟﻌﻴﻬﺎ.ﺘﺪرﻳ ﺐ واﻟﻤﺆ ﻫﻼ ت واﻟﻤﺮاﺟﻊ اﻟﺨﺎﺻ ﺔ
ﻣﻦ ﺻﺤ ﺔ وﻣﻼءﻣ ﺔ اﻟ
ﺘﺎﻟﻴ ﺔ:
ﺑﺸﻜﻞ ﻋﺎم اﻟﺠﻮاﻧ ﺐ اﻟﺘﺪﻗﻴﻖ ،ﻳﻐﻄ ﻲ
ﺘﻤﺎدًا ﻋﲆ ﻧﻄﺎق اﻟ
أﻣﻦ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت ،اﻋ
DGSSI 19
Machine Translated by Google
ﺒﺎﻃﻦ
ﺘﻌﺎﻗﺪ ﻣﻦ اﻟ
ﺒﺎ ت اﻟ
ﺘﻄﻠ
3.1.7ﻣ
ﺘﺰام
ﺘﺪﻗﻴﻖ ﻓ ﻲ ﻇﻞ ﺷﺮوط ﻣﻌﻴﻨ ﺔ:ﻳﺠ ﺐ ﻋﲆ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ اﻻﻟ
ﺒﺎﻃﻦ ﻋﲆ ﺟﺰء ﻣﻦ اﻟ
ﺘﻌﺎﻗﺪ ﻣﻦ اﻟ
•ﻳﺠﻮز ﻟﻤﺰود اﻟﺨﺪﻣ ﺔ اﻟ
ﺑﻴﻦ ﻣﺰودﺗﻔﺎﻗﻴ ﺔ أو إﻃﺎرﺗﻌﺎﻗﺪي
ﺘﻌﺎﻗﺪ ﻓ ﻲﺳﻴﺎق اﻟﻌﻘﻮد اﻟﻌﺎﻣ ﺔ.ﻳﺠ ﺐ إﻧﺸﺎء ا
ﺑﺄﺣﻜﺎم اﻟﻤﺎدة 158ﻣﻦ اﻟﻤﺮﺳﻮم رﻗﻢ اﻟ
ﺒﺎﻃﻦ ؛
اﻟﺨﺪﻣ ﺔ واﻟﻤﻘﺎول ﻣﻦ اﻟ
ﺑ ﺔ ؛ﻳﺠ ﺐ أن
ﺒﻞ اﻟﺠﻬ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ ﺒﺎﻃﻦ ﻣﻌﺮوﻓﺎ ً وﻣﻘ
ﺒﻮﻻ ً ﻣﻦ ﻗ ﺘﻌﺎﻗﺪ ﻣﻦ اﻟ
ﻳﺠ ﺐ أنﻳﻜﻮن اﻟ
ﺗﻌﻬﺪ اﻟ ﺴﺮﻳ ﺔ.
ﺜﺎق أﺧﻼﻗﻴﺎ ت ﻣﺰود اﻟﺨﺪﻣ ﺔ و
ﺒﺎﻃﻦ ﻣﻮﻗﻌً ﺎ ﻋﲆ ﻣﻴ
ﻳﻜﻮن اﻟﻤﻘﺎول ﻣﻦ اﻟ
ﺒﺎ ت اﻟﻤﺪﻗﻖ
ﺘﻄﻠ
3.2ﻣ
ﺘﺪﻋﺎء ﻣﺪﻗﻘﻴﻦ أﻛﻔﺎء ﻓ ﻲ ﻣﺠﺎﻻ ت أﻣﻦ ﻧﻈﻢ
ﺑﻪ ،ﻳﺠ ﺐ ﻋﲆ ﻣﻘﺪم اﻟﺨﺪﻣ ﺔ اﺳﺘﺪﻗﻴﻖ اﻟﺨﺎﺻ ﺔ
ﻣﻦ أﺟﻞ اﻟﻨﺠﺎح ﻓ ﻲ ﻣﻬﻤ ﺔ اﻟ
ﺒﺎ ت ﻣﻌﻴﻨ ﺔ وﻟﺪﻳﻬﻢ اﻟﺼﻔﺎ ت واﻟﻤﻬﺎرا ت
ﺘﻄﻠ
ﺒﻴ ﺔ ﻣ
ﺘﺎح ﻧﺠﺎح ﻫﺬه اﻟﻤﻬﻤ ﺔ ،وﻳﺠ ﺐ ﻋﻠﻴﻬﻢﺗﻠ
اﻟﻤﻌﻠﻮﻣﺎ ت .ﻫﺆﻻء اﻟﻤﺪﻗﻘﻮن ﻫﻢ ﻣﻔ
ﺑﺄﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت.ﺘﻌﻠﻘ ﺔ
ﺘﻘﻨﻴﺎ ت اﻟﻤ
ﺘﺪﻗﻴﻖ واﻟﻤﻌﺎﻳﻴﺮ واﻟ
ﺘﻘﻦ اﻟﻤﺪﻗﻘﻮن ﻣﻨﻬﺠﻴ ﺔ اﻟ
ﺘﺪﻗﻴﻖ.ﻳﺠ ﺐ أنﻳ
اﻟﻼزﻣ ﺔ ﻹﺟﺮاء اﻟ
DGSSI 20
Machine Translated by Google
3.2.1اﻟﺼﻔﺎ ت اﻟﺸﺨﺼﻴ ﺔ
ﺑﺎﻟﺼﻔﺎ ت اﻟﺸﺨﺼﻴ ﺔ اﻟﻤﻮﺿﺤ ﺔ ﻓ ﻲ اﻟﻔﺼﻞ 7.2ﻣﻦ اﻟﻤﻌﻴﺎر 19011 ،و ﻫ ﻲ:ﺘﻊ اﻟﻤﺪﻗﻖ
ﺘﻤ•ﻳﺠ ﺐ أنﻳ
ﺘﻘﺪﻳﺮ( ؛
اﻟﻨﺰا ﻫ ﺔ )اﻟﻨﺰا ﻫ ﺔ ،اﻟﺼﺪق ،اﻟﺼﺪق ،اﻟ
ﺑ ﺔ( ؛
ﺒﺎﻗ ﺔ اﻟﻼزﻣ ﺔ ﻟﻤﻌﺎﻟﺠ ﺔ وﻣﻨﺎﻗﺸ ﺔ اﻟﻤﻮﺿﻮﻋﺎ ت اﻟﺤ ﺴﺎﺳ ﺔ ﻟﻠﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﻼك اﻟﻠ
ﺑﻠﻮﻣﺎﺳﻴ ﺔ )اﻣ
اﻟﺪ
ﺒﻴﺌ ﺔ اﻟﻤﺪﻗﻘ ﺔ( ؛
ﺒ ﺔ اﻟﻨﺸﻄ ﺔ واﻟﺪاﺋﻤ ﺔ ﻟﻠ
ﺒ ﺔ )اﻟﻤﺮاﻗ
ﺑﺎﻟﻤﺮاﻗاﻟﺸﻌﻮر
ﺘﺎﺋﺞ اﻟﺼﺤﻴﺤ ﺔ( ؛
ﺘﺨﻼص اﻟﻨ
ﺑ ﺴﻬﻮﻟ ﺔ واﺳﺘﻠﻔ ﺔ
ﺒﺼﻴﺮة )ﻗﺎدرة ﻋﲆ ﻓﻬﻢ اﻟﻤﻮاﻗﻒ اﻟﻤﺨ
اﻟ
ﺘﻠﻔ ﺔ( ؛
ﺒﻴﺌﺎ ت واﻟﻤﻮاﻗﻒ اﻟﻤﺨ
ﺘﻜﻴﻒ ﻣﻊ اﻟ
ﺑﺮاﻋ ﺔ )ﻗﺎدرة ﻋﲆ اﻟ
ﺑ ﺔ( ؛
ﺘﺤﻘﻴﻖ أ ﻫﺪاف اﻟﺮﻗﺎ
ﺑﺮة )ﻟ
ﺜﺎ
اﻟﻤ
ﺗﺨﺎذ اﻟﻘﺮار ؛
ﺒﺎدرة وا
ﺑﺎﻟﻤاﻟﺸﻌﻮر
ﺘﻘﻼل.
اﺳ
ﺗﻪ
ﺗﻘﺪﻳﻢﺗﻮﺻﻴﺎ
ﺜﻪ و
ﺑﺠﻮدةﺗﺤﺮﻳﺮﻳ ﺔ وﻣﻠﺨﺼﻴ ﺔ• .ﻳﺠ ﺐ أنﻳﻜﻮن اﻟﻤﺪﻗﻖ ﻗﺎد ًرا ﻋﲆﺗﻜﻴﻴﻒ ﺣﺪﻳﺘﻊ اﻟﻤﺪﻗﻖ
ﺘﻤ•ﻳﺠ ﺐ أنﻳ
3.2.2اﻟﻤﻬﺎرا ت
ﺑﻌﻤﻠﻴﺎ تﺘﻌﻠﻘ ﺔ
ﺑﻬﻢ ،ﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻘﻴﻦﺗﻐﻄﻴ ﺔ ﻣﺠﻤﻮﻋ ﺔ ﻣﻦ اﻟﻤﻬﺎرا ت اﻟﻤﺘﺪﻗﻴﻖ اﻟﺨﺎﺻ ﺔ
ﻣﻦ أﺟﻞﺗﻨﻔﻴﺬ ﻣﻬﺎم اﻟ
ﺑﻌﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت ،ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﻤﻬﺎرا ت اﻟﺨﺎﺻ ﺔ
ﺑﺸﻜﻞ ﻋﺎم )ﻣﻔﺼﻠ ﺔ ﻓ ﻲ ﻣﻌﻴﺎر ISO 19011) ،ﺘﺪﻗﻴﻖ
اﻟ
و ﻫ ﻲ:
DGSSI 21
Machine Translated by Google
ﺛﺎﺋﻖ
ﺒﻴﺌ ﺔ اﻟﻤﺪﻗﻘ ﺔ ،وﻛﺬﻟﻚ اﻟﻮ
ﺒ ﺔ اﻟ
ﺑﻼ ت اﻟﻤﻨﻬﺠﻴ ﺔ ،وﻣﺮاﻗ
ﺘﺎﺋﺞ ﻣﻦ ﺧﻼل اﻟﻤﻘﺎ
ﺘﺤﺪﻳﺪ اﻟﻨ
ﺟﻤﻊ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻼزﻣ ﺔ ﻟ
ﺘﺪﻗﻴﻖ ﻋﲆ ﻣﺠﻤﻮﻋ ﺔ
ﺘﻨﻔﻴﺬ إﺟﺮاءا ت اﻟ
ﺑﺗﻘﺎنﺗﻘﻨﻴﺎ ت أﺧﺬ اﻟﻌﻴﻨﺎ ت ،ﻓﻬ ﻲﺗ ﺴﻤﺢ
ﺒﻞ اﻟﻬﻴﺌ ﺔ اﻟﻤﺪﻗﻘ ﺔ ؛ إ
اﻟﻤﻘﺪﻣ ﺔ ﻣﻦ ﻗ
ﺘﺎرة ذا ت ﺻﻠ ﺔ ﻣﻦ اﻟﻌﻨﺎﺻﺮ اﻟﻤﺮادﺗﺪﻗﻴﻘﻬﺎ )اﻷﺷﺨﺎص ،اﻟﺨﻮادم ،ﻣﺤﻄﺎ ت اﻟﻌﻤﻞ ،إﻟﺦ( .وﻣﻊ ذﻟﻚ ،ﻓﺈن ﻫﺬه
ﻣﺨ
ﺑﺔ
ﺒﺎر ﻧﺸﺎط اﻟﺠﻬ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺘﺘﺪﻗﻴﻖ ،ﻣﻊ اﻷﺧﺬ ﻓ ﻲ اﻻﻋ
ﺒﻘ ﺔ ﻋﲆ أﻧﺸﻄ ﺔ اﻟ
ﺗﻘﺎن اﻟﻠﻮاﺋﺢ اﻟﻤﻄ
•ﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖ إ
ﺒﻘ ﺔ ﻋﲆ ﻋﻤﻠﻴﺎ تﺗﺪﻗﻴﻖ أﻣﻦ ﻧﻈﻢ
ﺗﻘﺎن اﻟﻠﻮاﺋﺢ واﻟﻤﻌﺎﻳﻴﺮ اﻟﻤﻄ
ﺑﻪ• .ﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖ إﺘﻌﻴﻦ اﻟﻘﻴﺎم
ﺘﺪﻗﻴﻖ اﻟﺬيﻳ
وﻧﻮع اﻟ
ﺑﺎﻟﻤﻬﺎرا ت ﻓ ﻲ واﺣﺪ ﻋﲆ اﻷﻗﻞ ﻣﻦ أﻧﺸﻄ ﺔ اﻟﻤﺮاﺟﻌ ﺔ ،وﻣﻊ ذﻟﻚﻳﺠ ﺐ أنﻳﻜﻮن ﻋﲆﺘﻊ اﻟﻤﺪﻗﻖ
ﺘﻤاﻟﻤﺠﺎل ؛ •ﻳﺠ ﺐ أنﻳ
ﺜﻬﺎ ﻣﻦ ﺧﻼل ﻧﻮاة
ﺘﻢﺗﺤﺪﻳ
ﺗﻪﻳ
ﺘﺄﻛﺪ اﻟﻤﺪﻗﻖ ﻣﻦ أن ﻣﻬﺎرا
ﺑﺎﻷﻧﺸﻄ ﺔ اﻷﺧﺮى ؛ •ﻳﺠ ﺐ أنﻳدراﻳ ﺔ
ﺘﻜﻨﻮﻟﻮﺟﻴﺎ ؛
ﺘﻤﺮ وﻣﺸﺎ ﻫﺪة اﻟ
ﺘﺪرﻳ ﺐ اﻟﻤ ﺴ
اﻟﻤﺰﻳﺪ ﻣﻦ اﻟ
ﺑﻤﻬﺎرا ت إدارﻳ ﺔﺘﺪﻗﻴﻖ
ﺘﻊ ﻗﺎﺋﺪ ﻓﺮﻳﻖ اﻟ
ﺘﻤ•ﻳﺠ ﺐ أنﻳ
ﻣﻦ اﻟﻔﺮﻳﻖ.
ﺒﺮة ﻻﺗﻘﻞ ﻋﻦ 3ﺳﻨﻮا ت وﻟﺪ ﻓ ﻲ ﻣﺠﺎل أﻧﻈﻤ ﺔ اﻟﻤﺮاﺟﻌ ﺔ وأﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت.
ﺑﺎﻟﻀﺮورة ﺧﺒ ﺖ اﻟﻤﺪﻗﻖ
ﺜ•ﻳﺠ ﺐ أنﻳ
DGSSI 22
Machine Translated by Google
3.2.4اﻷﺧﻼق
ﺒﺎ ت أﺧﻼﻗﻴﺎ ت اﻟﻤﻬﻨ ﺔ.
ﺘﻄﻠ ﻳﺨﻀﻊ اﻟﻤﺪﻗﻘﻮن أ ً
ﻳﻀﺎ ﻟﻤ
ﺒﺎدئ
ﺑﺎﻟﻤﺘﻌﻠﻖ
ﺒﻌﻪ اﻟﻤﺪﻗﻘﻮن.ﺗ
ﺘﺘﺪﻗﻴﻖ اﻟﺬيﻳ
ﺜﺎق اﻷﺧﻼﻗﻴﺎ ت ﻟﻤﻘﺪم ﺧﺪﻣ ﺔ اﻟ
ﺒﺎ ت ﻣﻔﺼﻠ ﺔ ﻓ ﻲ ﻣﻴ
ﺘﻄﻠ
ﻳﺠ ﺐ أنﺗﻜﻮن ﻫﺬه اﻟﻤ
ﺘﺎﻟﻴ ﺔ:
اﻟ
ﺋﻴ ﺲ
ﺘ ﻲ ﻗﺪﻣﻬﺎ اﻟﺮ
ﺗﻔﺎﻗﻴ ﺔ اﻟ ﺴﺮﻳ ﺔ اﻟ
ﺘﻮﻗﻴﻊ ﻋﲆ ا
•ﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖ اﻟ
ﺘﺪﻗﻴﻖﻣﻘﺎول اﻟ
ﺘﺰام
ﺜﺎق أﺧﻼﻗﻴﺎ ت ﻣﺰود اﻟﺨﺪﻣ ﺔ• .ﻛﺠﺰء ﻣﻦ ﻣﻬﻤ ﺔ اﻟﻤﺮاﺟﻌ ﺔ ،ﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖ اﻻﻟ
ﺘﻮﻗﻴﻊ ﻋﲆ ﻣﻴ
•ﻳﺠ ﺐ ﻋﲆ اﻟﻤﺪﻗﻖ اﻟ
ﺑ ﺔ• .
ﺘﻬﺎ اﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺒﻠﺒﻞ ﻣﺰود اﻟﺨﺪﻣ ﺔ وﻗ
ﺘﻬﺎ ﻣﻦ ﻗ
ﺘﺤﻘﻖ ﻣﻦ ﺻﺤ
ﺘ ﻲﺗﻢ اﻟ
ﺘﻘﻨﻴﺎ ت اﻟ
ﺑﺎﻟﻄﺮق واﻷدوا ت واﻟ
ﺘﺪﺧﻞ ﻓ ﻲ ﻧﻈﺎم اﻟﻤﻌﻠﻮﻣﺎ ت
ﺑ ﺔ ،ﻳﺮﻓﺾ اﻟﻤﺪﻗﻖ أي ﻣﺤﺎوﻟ ﺔ ﻟﻠ
ﺗﻔﺎق أو اﻟﻄﻠ ﺐ اﻟﺼﺮﻳﺢ ﻣﻦ اﻟﻬﻴﺌ ﺔ اﻟﺨﺎﺿﻌ ﺔ ﻟﻠﺮﻗﺎ
ﺜﻨﺎء اﻻ
ﺘﺑﺎﺳ
ﺘ ﻲﺗﻢ اﻟﻜﺸﻒ ﻋﻨﻬﺎ ﻣﻦ ﺧﻼل أﻧﺸﻄ ﺔ اﻟﻤﺮاﺟﻌ ﺔ• .ﻳﺠ ﺐ أﻻﻳﻨﻘﻞ اﻟﻤﺪﻗﻖ اﻟﻤﻌﻠﻮﻣﺎ ت
ﺜﻐﺮا ت اﻟ
ﺘﻐﻼل اﻟ
اﻟﻤﺪﻗﻖ ،أو اﺳ
ﺑﺎﻟﻤﺮاﺟﻌ ﺔﺑﻤﺎ ﻓ ﻲ ذﻟﻚ اﻟﻤﺪﻗﻘﻴﻦ اﻵﺧﺮﻳﻦ ﻟﻤﻘﺪم اﻟﺨﺪﻣ ﺔ ﻏﻴﺮ اﻟﻤﻌﻨﻴﻴﻦﺘ ﻲﺗﻢ اﻟﺤﺼﻮل ﻋﻠﻴﻬﺎ ﻓ ﻲ إﻃﺎر اﻟﻤﺮاﺟﻌ ﺔ ،
اﻟ
اﻟﻤﺬﻛﻮرة ؛
ﺘﺪﻗﻴﻖ
ﺘﻴﺎر ﻣﻘﺪﻣ ﻲ ﺧﺪﻣﺎ ت اﻟ
3.2.5ﻣﻌﺎﻳﻴﺮ اﺧ
ﺒﺎ ت
ﺘﻄﻠ
ﺘﺪﻗﻴﻖ .ﻟﺬﻟﻚ ﻣﻦ اﻟﻤﻨﺎﺳ ﺐ وﺿﻊ ﻣﻌﺎﻳﻴﺮﺗﻘﻴﻴﻢ ﻣﻦ أﺟﻞﺗﺤﺪﻳﺪ اﻟﻤ
ﺘﻴﺎر ﻣﺰود ﺧﺪﻣ ﺔ اﻟ
ﺑﻌﻨﺎﻳ ﺔ ﻓ ﻲ اﺧﺒﻐ ﻲ اﻟﻨﻈﺮ
ﻳﻨ
ﺘﺪﻗﻴﻖ ﻣﻦﺗﺼﻨﻴﻒ ﻣﻘﺪﻣ ﻲ اﻟﺨﺪﻣﺎ ت وﻓ ًﻘﺎ ﻟﻤﻘﻴﺎس ﻣﻮﺿﻮﻋ ﻲ .اﻟﻬﺪف ﻫﻮ ﻓﺮز اﻟﻌﺮوض اﻟﻔﻨﻴ ﺔ ﺘﻤﻜﻴﻦ راﻋ ﻲ اﻟ
اﻟﻤﺬﻛﻮرة أﻋﻼه ﻟ
ﺛ ﺔ اﻟﻤﺬﻛﻮرة أدﻧﺎه.
ﺜﻼﺒﻴﻖ ﻣﻘﻴﺎسﺗ ﺴﺠﻴﻞ ﻣﻘ ﺴﻢ وﻓ ًﻘﺎ ﻟﻠﻤﻌﺎﻳﻴﺮ اﻟ
ُﻨ ﺴ ﺐ ﻟﻜﻞ ﻣﺮﺷﺢ ﻓ ﻲﺗﻄﺘﺘ ﻲﺳ وﻓ ًﻘﺎ ﻟﻠﻨ
ﺘﻴﺠ ﺔ اﻟ
ﺘﻌﻠﻖ
ﺘﻪ اﻟﻤﻀﺎﻓ ﺔ ﻓﻴﻤﺎﻳ
ﺒﺎ ت اﻟﺨﺎﺻ ﺔ )(CPSوﻗﻴﻤ
ﺘﻄﻠ
ﺘﺎ ب اﻟﻤ
ﺘﺼﺎﺻﺎ ت ﻛ ﺑﻤﻼﺣﻈ ﺔ اﻟﻌﺮض وﻓ ًﻘﺎ ﻟ
ﺘﻮاﻓﻘﻪ ﻣﻊ اﺧ ﻳﻮﺻﻰ
ﺑﻘﺎن ﻣﻊ أ ﻫﺪاف
ﺘﻄﺎ
ﺘﺎرﻳﻦﻳ
ﺘﺄﻛﺪ ﻣﻦ أن اﻟﻨﻬﺞ واﻟﻤﻨﻬﺠﻴ ﺔ اﻟﻤﺨ
ﺘﺎﻟ ﻲ ،ﻳﺠ ﺐ ﻋﲆ اﻟﻜﻴﺎن اﻟﻤﻜﻠﻒ اﻟ
ﺑﺎﻟ
ﺘﺪﻗﻴﻖ .و
ﺒﺎ ت راﻋ ﻲ اﻟ
ﺘﻄﻠ
ﺑﻤ
ﺘﺪﻗﻴﻖ.
ﻣﻬﻤ ﺔ اﻟ
DGSSI 23
Machine Translated by Google
ﺘﻨﻔﻴﺬ
ﺘﺎر ﻫﺎ ﻣﺰود اﻟﺨﺪﻣ ﺔ ﻟ
ﺘ ﻲ اﺧ
ﺘﺪﻗﻴﻖ .ﻫﺬه ﻫ ﻲ اﻟﻤﻠﻔﺎ ت اﻟﺸﺨﺼﻴ ﺔ اﻟ
ﺘﻨﺎول ﻣﻌﺎرف وﻣﻬﺎرا ت ﻓﺮﻳﻖ اﻟ
ﺜﺎﻟ ﺚﻳ
اﻟﻤﻌﻴﺎر اﻟ
ﺘﺸﺎرﻳﻦ اﻟﻔﻨﻴﻴﻦ
ﺘﺨﺼﺼﻴﻦ ﻓ ﻲ إدارة ISS ،واﻟﻤ ﺴ
ﺘﺸﺎرﻳﻴﻦ اﻟﻤ
ﺘﺪﻗﻴﻖ ،واﻻﺳ
ﻫﺬه اﻟﻤﻬﻤ ﺔ ،وﻻﺳﻴﻤﺎ ﻣﺪﻳﺮ ﻣﺸﺮوع اﻟ
ﺘﻢ
ﺘ ﺔ.اﻟﻀﺮورﻳ ﺔ ﻓ ﻲ أﻣﻦ ﻧﻈﻢ اﻟﻤﻌﻠﻮﻣﺎ ت.ﻳﺠ ﺐ أنﻳ
ﺒﺜﺒﺮة اﻟﻤ
ﺒﺮاء اﻟﻘﺎﻧﻮﻧﻴﻴﻦ ذوي اﻟﺨ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ اﻟﺨ
ﺘﺨﺼﺼﻴﻦ ﻓ ﻲ ISS ،
اﻟﻤ
ﺘ ﻲﺗﻢ اﻟﺤﺼﻮل
ﺒﻴﻌ ﺔ اﻟﺸﻬﺎدا ت اﻟ
ﺑﺎﻹﺿﺎﻓ ﺔ إﱃ ﻋﺪد وﻃﺛﻠ ﺔ
ﺒﺮة ﻓ ﻲ ﺧﺪﻣﺎ ت ﻣﻤﺎ
ﺑﻠﻮم وﻋﺪدﺳﻨﻮا ت اﻟﺨ
ﺘﻴﺎر ﻋﲆ أﺳﺎس اﻟﺪ
اﻻﺧ
ﻋﻠﻴﻬﺎ.
ﻋﺎرﻳ ﺔ.
ﺒﺮة
ﺒﺮر ﺧ
ﺑﻪ ﺣﺪ أدﻧﻰ ﻣﻦﺗﺪرﻳ ﺐ Bac + 5 (Bac + 8ﻟﻠﻤﻬﻨﻴﻴﻦ اﻟﻘﺎﻧﻮﻧﻴﻴﻦ( وﻳﺘﺎﻟ ﻲ ،ﻳﺠ ﺐﺗﻔﻀﻴﻞ أي ﻣﻠﻒ ﺷﺨﺼ ﻲ
ﺑﺎﻟ
و
ﺘﺪﺧﻞ.
ﺑﻬﺎ .ﻣﻦ اﻟﺘﺮف
ﺘﻼك ﻋﺪد ﻣﻌﻴﻦ ﻣﻦ اﻟﺸﻬﺎدا ت اﻟﻤﻌ
ﺛﻠ ﺔ ،واﻣ
ﺛﻤﺎﻧ ﻲﺳﻨﻮا ت ﻓ ﻲ ﺧﺪﻣﺎ ت ﻣﻤﺎﻻﺗﻘﻞ ﻋﻦ
ﺘﻴﺠ ﺔ اﻟﻤﺎﻟﻴ ﺔ
ﺘﻴﺎر ﻣﻦ ﺧﻼلﺗﺮﺟﻴﺢ اﻟﺪرﺟ ﺔ اﻟﻔﻨﻴ ﺔ )(NTواﻟﻨ
ﺘﻢ اﻟﺤﺼﻮل ﻋﲆ اﻟﺪرﺟ ﺔ اﻹﺟﻤﺎﻟﻴ ﺔ )(NGﻟﻼﺧ
ﺑﺸﻜﻞ ﻋﺎم ،ﻳ
ﺜﺎلNG = 0.7NT + 0.3NF). :
ﺒﻴﻞ اﻟﻤ
ﺘﺤﻠﻴﻞ اﻟﻤﺎﻟ ﻲ ﻟﻠﻌﺮوض) .ﻋﲆﺳ
ﺗﺠ ﺔ ﻋﻦ اﻟ
)(NFاﻟﻨﺎ
ﺒﻴﻌ ﻲ.
ﺘﺎر ﻫﻮ اﻟﺬي ﺣﺼﻞ ﻋﲆ أﻋﲆ درﺟ ﺔ إﺟﻤﺎﻟﻴ ﺔ ﻓ ﻲ اﻟﻐﺎز اﻟﻄ
ﺳﻴﻜﻮن اﻟﻌﻄﺎء اﻟﻤﺨ
DGSSI 24
Machine Translated by Google
ﻣﺮاﺟﻊ
3وﻛﺎﻟ ﺔ أﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت اﻟﻔﺮﻧ ﺴﻴ ﺔ "(ANSSI ،ﻣﻘﺪﻣﻮ ﺧﺪﻣﺎ تﺗﺪﻗﻴﻖ أﻣﻦ أﻧﻈﻤ ﺔ اﻟﻤﻌﻠﻮﻣﺎ ت (PASSI)").
DGSSI 25