صاحب العمل نشط
• مراجعة أنظمة المعلومات الحالية والمقترحة للامتثال لالتزامات تكنولوجيا المعلومات الخاصة بالشركة (بما في ذلك عمليات تكنولوجيا المعلومات والمعايير والسياسات والإجراءات المتفق عليها والامتثال لمخاطر تكنولوجيا المعلومات والتشريعات المعمول بها والولايات التنظيمية والتعاقدية) والالتزام باستراتيجية تكنولوجيا المعلومات.
• إجراء تقييم المخاطر حسب التوجيهات، باستخدام العمليات القياسية لتحديد أحداث المخاطر المحتملة والمساعدة في قياس وتوثيق احتمالية حدوثها وتأثيرها على الأعمال.
• رصد حالة المخاطر، وحالة التقارير والحاجة إلى اتخاذ إجراءات لكبار الزملاء. إظهار الوعي المالي كجزء من إدارة المخاطر (على سبيل المثال، تحليل فعالية التكلفة للتدابير المضادة المقترحة). المساعدة في تطوير التدابير المضادة وخطط الطوارئ المتفق عليها.
• العمل مع المستوى المناسب من الإدارة في المنظمة لإنشاء واختبار وصيانة خطط التعافي من الكوارث وخطط استمرارية الأعمال لأنظمة المعلومات التي تدعم العمليات التجارية الهامة. تحديد الأهداف والنهج لأداء الوظائف ضمن التعافي من الكوارث. إعداد سيناريوهات استمرارية الأعمال لضمان استمرارية العمليات التجارية.
• العمل مع إدارة المنظمة لتحديد برامج توعية وتدريب الموظفين التي تنقل المسؤوليات من أجل استمرارية الأعمال. تحديد معايير الأدوار والمسؤوليات المتعلقة باستمرارية الأعمال.
• جمع ومقارنة وفحص السجلات كجزء من استراتيجيات الاختبار المحددة لدليل التوافق مع توجيهات الإدارة، أو تحديد الأحداث غير الطبيعية.
• تحليل الأدلة التي تم جمعها وجزء المسودة، أو جميع التقارير الرسمية التي تعلق على المطابقة الموجودة في الجزء الذي تمت مراجعته من بيئة نظم المعلومات.
• الإبلاغ عن المشكلات وعدم الامتثال وتقديم المشورة المتخصصة للمسؤولين عن الإدارة لتصحيح مشكلات الامتثال.
• إجراء عمليات تدقيق أو مراجعات رسمية لضمان الامتثال للمعايير التنظيمية للأنشطة أو العمليات أو البيانات أو المنتجات أو الخدمات. التحقق من وتوثيق الرقابة الداخلية لجوانب محددة من العمليات الآلية أو الآلية جزئيًا أو اليدوية، وتقييم الامتثال للمعايير ذات الصلة.
• توفير التوجيه بشأن تفسير المعايير الوطنية والدولية ذات الصلة، فيما يتعلق بنظام الجودة.
• تقديم المشورة والتوجيه بشأن تطوير وتوثيق وتطبيق المعايير والإجراءات وغيرها من عمليات إدارة الجودة.
دوام كامل