1 المقدمة

تُعد تقنية المعلومات جزءًا أساسيًا من عمليات مؤسسة بناء للتنمية (BFD)، حيث تعتمد المؤسسة بشكل كبير على الأصول التقنية لتحقيق أهدافها ورسالتها. مع تقدم الزمن، تصبح بعض هذه الأصول غير ضرورية أو قديمة أو غير صالحة للاستخدام، مما يستدعي التخلص منها بطريقة آمنة ومسؤولة. إن التعامل السليم مع هذه الأصول والتخلص الآمن منها يعكس التزام المؤسسة بحماية المعلومات والبيانات الحساسة، والامتثال للمعايير المالية، والتنظيمية، والأمنية، والبيئية. تهدف هذه السياسة إلى تقديم إطار شامل ومفصل لإدارة والتخلص من أصول تقنية المعلومات بطريقة تضمن حماية البيانات والمعلومات الحساسة، والامتثال للمتطلبات التشريعية والتنظيمية، والحفاظ على سمعة المؤسسة ومصداقيته.

2 الهدف

تهدف هذه السياسة إلى تحديد الإجراءات والمعايير اللازمة للتخلص من أصول تقنية المعلومات الخاصة بـ BFD بطريقة تضمن حماية البيانات والمعلومات الحساسة، والامتثال للمتطلبات التشريعية والتنظيمية. كما تسعى إلى ضمان وجود سجل دقيق ومحدث لجميع الأصول المملوكة أو المُدارة من قبل المؤسسة، وتوفير إرشادات واضحة لإدارة الأصول من حيث الاقتناء، التسجيل، الاهلاك، والنقل أو التخلص، مما يضمن الاستخدام الأمثل للأصول وحمايتها.

3 النطاق

تنطبق هذه السياسة على جميع أصول تقنية المعلومات في BFD، بما في ذلك على سبيل المثال لا الحصر: أجهزة الحاسوب، الخوادم، الطابعات، الماسحات الضوئية، الأجهزة المحمولة، معدات الشبكات، وسائط التخزين، والأجهزة الإلكترونية الأخرى. كما تنطبق على جميع الموظفين والعاملين، سواء كانوا يعملون بشكل مباشر أو غير مباشر لدى BFD، بالإضافة إلى موظفي الجهات الخارجية الذين يتعاملون مع أصول تقنية المعلومات الخاصة بالمؤسسة.

4 التعاريف

الجدول التالي يوضح التعارف الواردة في هذا المستند ليسهل الالمام بكل المواضيع والنقاط المذكورة من قبل المعنين والموظفين في الإدارات والاقسام

العنوان	التعريف
الأصول	جميع مكونات تقنية المعلومات بما في ذلك الأجهزة، البرمجيات، البيانات، وسائط التخزين، وغيرها
الأصول الثابتة Capital Assets	الممتلكات الملموسة التي تم اقتناؤها من خلال تمويل BFD وتلبي متطلبات معينة (تكلفة أعلى من 500 دولار وعمر افتراضي أكثر من سنة).
الأصول غير الثابتة (Non-capital Assets)	الأصول ذات الأهمية الاستراتيجية لـ BFD ولكنها لا تفي بالمتطلبات الكاملة لتصنيفها كأصول ثابتة (تكلفتها أكثر من 100 دولار وعمرها الافتراضي أكثر من سنة).
التخلص الآمن	عملية التخلص من الأصول بطريقة تضمن حذف البيانات والمعلومات الحساسة بشكل لا يمكن استعادته، والامتثال للمعايير البيئية

5 الأدوار والمسؤوليات

الجدول التالي يوضح الأدوار والمسؤوليات لإدارة تقنية المعلومات والتحول الرقمي والإدارة المالية والإدارات الأخرى ذات العلاقة في مؤسسة بناء للتنمية

المنصب/الإدارة	المسؤولية
مدير تقنية المعلومات والتحول الرقمي	توفير الموارد والإشراف على برنامج أمن المعلومات المتعلق بالتخلص من الأصول. مراجعة عمليات التدقيق لضمان الامتثال لسياسات التخلص الآمن. التنسيق مع الإدارات الأخرى والموردين الخارجيين
ضابط تقنية المعلومات والأمن السيبراني	تنفيذ توجيهات برنامج أمن المعلومات المتعلقة بالتخلص من الأصول. التنسيق مع الموردين الخارجيين والإدارات لضمان التخلص الآمن. إجراء عمليات التدقيق والتحقيقات اللازمة. مساعدة في مسح البيانات والمعلومات من الأصول
الإدارة المالية	· الحفاظ على سجل الأصول وتحديثه. · التأكد من تسجيل الأصول بشكل صحيح في النظام المحاسبي. · حساب الاهلاك وتسجيله. · ضمان الامتثال للسياسات والإجراءات المالية
إدارة الإدارات/الأقسام	· التنسيق مع تقنية المعلومات والموردين للتخلص السليم من الأصول. · تعيين موظفين مسؤولين عن الجرد والتنسيق. · إبلاغ الإدارة المالية بأي تغييرات في الأصول
موظفو الإدارات/الأقسام	· إجراء وتوثيق جرد الأصول المراد التخلص منها. · التأكد من استكمال نماذج التخلص والحصول على التوقيعات اللازمة. · التنسيق مع تقنية المعلومات لتحديد مواعيد الاستلام. · مساعدة المورد التخلص في عملية الاستلام

6 المبادئ والمعايير

· الشفافية: اعتماد مبدأ الشفافية في جميع الإجراءات المتعلقة بالتخلص من الأصول.

· الأمان: ضمان حماية البيانات والمعلومات الحساسة خلال عملية التخلص من الأصول.

· الامتثال البيئي: الالتزام بالمعايير البيئية في عملية التخلص من الأصول، والتقليل من الأثر البيئي قدر الإمكان.

7 إدارة الأصول

7.1 تعريف وتصنيف الأصول

يتم تصنيف الأصول في النظام الأساسي ل BFD الى قسميين كالتالي:

· الأصول الثابتة: مثل الخوادم، أجهزة الحاسوب، معدات الشبكات، الأجهزة الإلكترونية ذات التكلفة العالية.

· الأصول غير الثابتة: مثل الأقراص الصلبة، الهواتف المحمولة، الحواسيب المحمولة، المعدات الإلكترونية ذات التكلفة الأقل.

7.2 اقتناء الأصول

· يجب اقتناء الأصول وفقًا لدليل المشتريات الخاص بـ BFD واللوائح المانحة.

· تسجيل جميع الوثائق الداعمة للاقتناء (الفواتير، عقود الشحن، رسوم التركيب).

· تسجيل الأصول المتبرع بها بقيمتها السوقية العادلة وقت الاستلام.

· توقيع نموذج استلام الأصول من قبل المستخدم (الوصي على الأصل).

7.3 تسجيل وترميز الأصول

يتم تصنيف الأصول وفقًا لمستوى حساسية المعلومات المخزنة عليها كالتالي:

· سري للغاية: معلومات ذات أهمية قصوى تتطلب أعلى مستويات الحماية.

· سري: معلومات حساسة لا ينبغي مشاركتها خارج المؤسسة.

· حساس: معلومات داخلية قد تؤثر على العمليات إذا تم الكشف عنها.

· عام: معلومات يمكن مشاركتها دون تأثير سلبي

يتم ترميز كل أصل برقم فريد وتثبيت ملصق يحتوي على هذا الرقم على الأصل نفسه في مكان واضح على الأصل ليسهل تتبعه وإدارته بكفاءة. فيما يتكون رمز الأصل من:

o نوع الأصل: أصول BFD أو أصول مشاريع.

o الموقع: المقر الرئيسي أو الفرع.

o فئة الأصل: الأجهزة الحاسوبية، المعدات المكتبية، ...إلخ.

o القسم: الإدارة المالية، المشتريات، ...إلخ.

o رقم الأصل: رقم تسلسلي فريد.

يكون مسؤولية ترميز الأصول على عاتق مسؤول الأصول أو المسؤول الإداري.

7.4 سجل الأصول

1. يجب الحفاظ على سجل محدث لجميع الأصول، يشمل المعلومات المتعلقة بنوع الأصل، مواصفاته، تاريخ الاقتناء، القيمة، الفئة، رمز الأصل، الموقع، المورد، الشخص المسؤول، الإهلاك المتراكم، ومعدل الإهلاك. يتعين مراجعة سجل الأصول بشكل دوري، ويفضل أن يكون ذلك شهريًا، للتأكد من تحديثه.

2. يجب أن يتم التوقيع على السجل من قبل المدير المالي وتقديمه إلى المدير التنفيذي بشكل دوري.

7.5 إهلاك الأصول

يتم احتساب الاهلاك على أساس القسط الثابت وفقًا للعمر الافتراضي المقدر لكل فئة من الأصول. يبدأ احتساب الإهلاك من الشهر الذي تم فيه اقتناء الأصل، ولا يتم احتسابه في شهر التخلص من الأصل. يتم تسجيل الإهلاك الشهري من قبل الموظف المالي المختص.

7.6 نقل الأصول

عند نقل الأصول بين المواقع أو الأقسام، يجب توثيق العملية باستخدام نموذج "نقل الأصول الثابتة". يتطلب ذلك الحصول على موافقة المسؤول الإداري أو مسؤول تقنية المعلومات للأصول التقنية. يتم تحديث سجل الأصول بناءً على عملية النقل، ولا يوجد تأثير محاسبي لعملية النقل، باستثناء تخصيص الإهلاك المستقبلي لمركز تكلفة القسم المستلم.

7.7 معالجة أصول المشاريع

بالنسبة للأصول المقتناة من خلال تمويل المشاريع، يتم تسجيل تكلفة الأصل كمصروف مشروع عند الشراء، وتسجيله كأصل مقيد في الميزانية العمومية. يتم إطفاء الدخل المؤجل بشكل سنوي بما يتماشى مع قيمة الإهلاك. عند انتهاء عمر الأصل، يتم تصفية حساب الدخل المؤجل وحساب الإهلاك المتراكم، مع الحصول على موافقة المانح قبل تنفيذ عملية التخلص أو نقل الأصل إلى BFD.

8 إجراءات التخلص من أصول تقنية المعلومات

8.1 التخلص من الأصول

يتم التخلص من الأصول بموافقة المدير التنفيذي أو مجلس الأمناء. يجب أن يكون هناك سبب مناسب للتخلص من الأصل، مثل تلفه، ارتفاع تكاليف الصيانة، أو عدم الحاجة إليه. تشمل إجراءات التخلص تشكيل لجنة تضم ممثلين عن الإدارة المالية، تقنية المعلومات، والإدارة المعنية. تقوم اللجنة بتقييم الأصول وتحديد قيمتها السوقية الحالية، والحصول على موافقة المانحين بالنسبة لأصول المشاريع. يتم اتباع إجراءات المزايدة في حالة البيع لضمان تحقيق أقصى عائد. يتم تسجيل القيود المحاسبية المتعلقة بعملية البيع بشكل دقيق.

يتعين على كل إدارة تعيين موظف مسؤول عن جرد الأصول المراد التخلص منها. يجب إعداد قائمة تشمل جميع الأصول مع تفاصيلها مثل نوع الأصل، الموديل، الرقم التسلسلي، حالة الأصل، المستخدم الأخير، وموقعه.

8.2 مسح البيانات والمعلومات

قبل التخلص من أي أصل، يجب تحديد مستوى حساسية البيانات المخزنة عليه (سري، حساس، عام). يتم اختيار طريقة المسح المناسبة وفقًا لمستوى الحساسية، حيث تستخدم برامج متخصصة لضمان عدم استعادة البيانات الحساسة أو السرية. يتعين تنفيذ عملية المسح بدقة وتوثيقها بتسجيل التفاصيل المتعلقة بالتاريخ والوقت والموظف المنفذ.

8.3 تعبئة نموذج التخلص

بعد جرد الأصول ومسح البيانات، يجب الحصول على نموذج "التخلص من أصول تقنية المعلومات" من وحدة تقنية المعلومات والتحول الرقمي. يتم تعبئة النموذج بجميع المعلومات المطلوبة بدقة، والحصول على توقيعات المسؤولين المعنيين مثل المدير أو المفوض بالإدارة والموظف المسؤول عن الجرد.

8.4 التنسيق مع وحدة تقنية المعلومات والتحول الرقمي

يتم إرسال النموذج المكتمل إلى وحدة تقنية المعلومات عبر البريد الإلكتروني أو النظام المعتمد في المؤسسة. يقوم ضابط تقنية المعلومات والامن السيبراني بمراجعة النموذج والتأكد من اكتمال المعلومات وصحتها.

8.5 التنسيق مع المورد الخارجي

بعد التأكد من اكتمال جميع الخطوات السابقة، يتم التنسيق مع المورد الخارجي لتحديد موعد مناسب لاستلام الأصول. يجب إبلاغ جميع الموظفين المعنيين بالموعد المحدد.

8.6 استلام وتوثيق عملية التخلص

في يوم الاستلام، يجب أن يكون الموظف المسؤول حاضرًا أثناء عملية الاستلام. يتعين توثيق العملية بتوقيع المورد الخارجي على نموذج التخلص لتأكيد الاستلام، والاحتفاظ بنسخة من النموذج الموقع. يتم نقل الأصول بواسطة المورد الخارجي بطريقة آمنة.

8.7 تحديث سجلات الأصول

بعد إتمام عملية التخلص، يتم إرسال النسخة الموقعة من نموذج التخلص إلى وحدة تقنية المعلومات والتحول الرقمي والإدارة المالية. كما يتعين تحديث قاعدة بيانات الأصول لتعكس عملية التخلص، وحفظ جميع الوثائق المتعلقة في الأرشيف الإلكتروني.

9 الامتثال والمراجعة

تلتزم المؤسسة بإجراء عمليات تدقيق دورية للتأكد من الالتزام بالإجراءات المنصوص عليها في هذه السياسة. يتم إعداد تقارير بالنتائج وتقديمها إلى الإدارة العليا، واتخاذ الإجراءات التصحيحية اللازمة في حالة وجود أي مخالفات. يجب على الموظفين الإبلاغ عن أي حالات عدم امتثال، ويتم اتخاذ الإجراءات التأديبية المناسبة وفقًا لسياسات المؤسسة. يتم مراجعة السياسة سنويًا أو عند حدوث تغييرات تنظيمية أو تشريعية، وتحديث الإجراءات والمعايير وفقًا لأفضل الممارسات.

تُعتبر هذه السياسة جزءًا أساسيًا من نظام الرقابة الداخلية لـ BFD، وتساهم في تعزيز الشفافية والمساءلة. يهدف الالتزام بهذه الإجراءات إلى ضمان الاستخدام الأمثل للأصول، وحماية بيانات ومعلومات المؤسسة، والامتثال للمعايير والتشريعات. إن الالتزام بهذه السياسة يعزز الثقة بين جميع الأطراف المعنية ويحافظ على سمعة المؤسسة. للاستفسارات أو المزيد من المعلومات، يرجى التواصل مع وحدة تقنية المعلومات والتحول الرقمي في BFD

10 التدريب والتوعية

تُعد التوعية والتدريب جزءًا أساسيًا من تنفيذ هذه السياسة بنجاح. تقوم المؤسسة بتقديم دورات تدريبية للموظفين حول سياسات وإجراءات إدارة والتخلص من الأصول، وتحديث المواد التدريبية بشكل دوري لتشمل أي تغييرات أو تحديثات.

11 الملاحق والنماذج

الدليل	التوضيح
نموذج التخلص من أصول تقنية المعلومات	يوثق عملية التخلص من الأصل، بما في ذلك مسح البيانات والتوقيعات
دليل مسح البيانات الآمن	يوضح الخطوات التفصيلية لمسح البيانات من الأصول بطريقة آمنة

سياسة التخلص من أصول تقنية المعلومات