الخطر المحتمل

مخاطر تقنيّة:  دقّة البيانات والمعلومات وتوافقها مع بعضها بعضًا.

وصف الخطر

 يتمثّل هذا الخطر في إدخال بيانات غير دقيقة أو خاطئة أو وجودها ما يسبّب مخرجات غير دقيقة وخاطئة، كذلك عدم توافق البيانات المُدخَلَة وعدم تكاملها.

سياسة درء الخطر

1. استخدام منهجيّات تطوير الأنظمة المعمول بها عالميًّا وطبقًا لأفضل الممارسات والمنهجيّات الفنيّة بذلك.
2. عمل اختبارات دوريّة لفحص دقّة البيانات وتوافقها.
3. تخصيص خطوط تواصل خاصّة بخدمة العملاء، للإبلاغ عن أيّ تناقض أو عدم دقّة في البيانات والمعلومات وتوافقها مع بعضها بعضًا.

نوع الخطر

مخاطر تقنيّة: دقّة البيانات والمعلومات وتوافقها.

مكان الخطر

جميع الأنظمة والخدمات الإلكترونيّة.

الشّخص  المسؤول( للاتّصال به عند وقوع الخطر)

مدير إدارة المخاطر وأمن المعلومات  ( عمادة التعاملات  الإلكترونيّة) ومدير الحاسب  الآليّ( المستشفيات الجامعيّة)

وسائل الاتّصال به

الهاتف : 0114698986

فاكس: 0114674278

Email:it-incident@ksu.edu.sa

الإجراء الفوريّ حال العلم بالخطر

الاتصال بالمسؤول مباشرة.

الجهة  المسؤولة عن معالجة الخطر

إدارة المخاطر وأمن المعلومات   ( عمادة التعاملات  الإلكترونيّة، وإدارة الحاسب  الآليّ في المستشفيات الجامعيّة)

الإجراءات التي تتّخذها الجهة لمعالجة الخطر:

1. تقليل تأثير الخطر بعزْل الأنظمة المتضرِّرة _ إن أمكن_ أو إيقاف الحساب المستخدَم أو المشكوك فيه، والتأكّد من حماية الأنظمة  الأخرى.
2. تحديد الفريق التقنيّ المسؤول عن الأنظمة المتضرِّرة وتجهيزه.
3. البَدء بالبحث والتدقيق لتحديد مكامن عدم دقّة البيانات وتوافقها.
4.  حلّ المشكلة لمنع تكرار الضَّرر، والعودة إلى البيانات الصحيحة.
5.  إرسال تقرير عن المشكلة وكيفية حلّها، ومدى الضرر الحاصل، وتوعية المستخدِمِين والموظَّفِين.

إجراءات إنهاء الخطر والتخلُّص من الأضرار التي سبّبها:

1- إعادة البيانات إلى ما كانت عليه قبل اكتشاف عدم دقة البيانات أو توافقها عن طريق نُسَخ  الأمان.