الوظيفة الأساسية:

مساعدة إدارة تكنولوجيا المعلومات في تطوير وتنفيذ الممارسات والسياسات والإجراءات الأمنية، وتحديد أولويات استمرارية الأعمال، وضمان أمن واستعادة العمليات التجارية، وتنفيذ أفضل الممارسات في التعافي من الكوارث.

المسؤوليات والواجبات:

• تصميم ومراقبة برامج أمنية فعالة من حيث التكلفة لتحقيق الأمن والسلامة لمعلومات تعاونية الاتحاد وأنظمة وشبكات المعلومات.
• تصميم وتنفيذ استراتيجية أمن المعلومات واستمرارية الأعمال المتوافقة مع استراتيجية العمل لاتخاذ قرارات مدركة للمخاطر لحماية الأصول الحيوية لتعاونية الاتحاد بتكلفة منخفضة.
• تطوير برنامج إدارة أمن المعلومات واستمرارية الأعمال، وأهداف IS و BC واقتراح المشاريع والمبادرات التي تساعد على تحقيق الأهداف الأمنية.
• إجراء تقييمات دورية للمخاطر الأمنية لبيئة تكنولوجيا المعلومات للتأكد من أن الضوابط تعالج بشكل مناسب التهديدات التي تشكلها التقنيات الجديدة والفيروسات … إلخ.
• العمل مع جميع مجالات العمل الوظيفية لدعم الأعمال في تطوير وصيانة برنامج إدارة استمرارية الأعمال على مستوى الشركة والذي يعالج استعادة الأعمال وإدارة الاستجابة لحالات الطوارئ.
• الاتصال بمنسقي BC لتطوير علاقات عمل فعالة وخطط BC الموثقة. مساعدة وحدات الأعمال في خطط واستراتيجيات BIA و BC تطوير وقيادة خطط واستراتيجيات DR لتكنولوجيا المعلومات لدعم العمليات التجارية.
• المساعدة في تطوير وتنفيذ برامج الصيانة والاختبار لجميع خطط الأعمال والمواقع الإلكترونية وأدوات المعلومات/الاتصال الأخرى.
• الاتصال بفرق تكنولوجيا المعلومات والأعمال لدفع التحسينات حول الفجوات المحددة، وتحديد أهداف وقت التعافي، ونقل احتياجات/توقعات العمل.
• مساعدة الإدارة العليا في خطط العمل لتحقيق أهداف مشروع BCوتحدي قادة الأعمال في تحديد الوظائف والاحتياجات المهمة.
• توفير برامج التدريب الأمني المناسبة وجلسات التوعية لموظفي تعاونية الاتحاد والتنسيق مع موظفي تكنولوجيا المعلومات لتوفير المعرفة والخبرات المتعلقة بالتوعية الأمنية.
• ضمان المراجعة المنتظمة وتحديث سياسة وإجراءات تكنولوجيا المعلومات.
• إدارة جدول أعمال اللجنة التوجيهية الأمنية، وجدولة الاجتماعات، وتدوين المحاضر وإصدارها.
• توفير الرؤية وإعداد التقارير للجنة التوجيهية لإدارة استمرارية الأعمال والسلطة التنفيذية بشأن الوظائف الحيوية والأفراد والبنية التحتية ضمن خطط العمل.
• مراقبة جميع الأقسام في تكنولوجيا المعلومات التي تطبق السياسات والإجراءات على النحو المبين في إدارة تكنولوجيا المعلومات وتقارير التدقيق.
• دعم الأعمال في التحقيق في أي حوادث تتعلق بأمن المعلومات التي تم الإبلاغ عنها.
• إنشاء عملية إعداد التقارير للتأكد من أن الإدارة يتم تقييمها لفعالية أمن تكنولوجيا المعلومات وحل المشكلات.
• المتابعة مع جميع موظفي تكنولوجيا المعلومات لخطة العمل ذات الصلة لأي توصية من التدقيق الداخلي والمراجعة الخارجية.
• إجراء التدقيق الدوري على أنظمة تكنولوجيا المعلومات وتقديم الحلول التصحيحية لقياس مدى جاهزية إدارة تكنولوجيا المعلومات لمواجهة أي تدقيق.
• تنفيذ وإدارة مشاريع تكنولوجيا المعلومات حسب توجيهات إدارة تكنولوجيا المعلومات.
• الإدارة والإشراف على الموظفين في مجال أمن تكنولوجيا المعلومات. مسؤول عن التوجيه العام والتنسيق والتقييم لهذه الوحدات، يتولى المسؤوليات الإشرافية وفقًا لسياسات المنظمة والقوانين المعمول بها.
• التأكد من الاستعادة الدورية لجميع ما يلزم فحصه من قبل الجهات المعنية.