نشرت سلطة تنظيم الخدمات المالية، السلطة المسؤولة عن تنظيم الخدمات المالية في أبوظبي العالمي، توجيهات إدارة مخاطر تقنية المعلومات موفرةً إطاراً شاملاً ومتكاملاً لإدارة مخاطر تقنية المعلومات في القطاع المالي لأبوظبي العالمي.
وتأخذ التوجيهات بعين الاعتبار المشاركة الواسعة للقطاع بعد نشر سلطة تنظيم الخدمات المالية ورقة المناقشة بشأن إدارة مخاطر تقنية المعلومات وعقد جلسة إحاطة للقطاع في فبراير 2024، إذ تلقت السلطة تعليقات إيجابية من الجهات المعنية.
وتتألف التوجيهات من أربعة أقسام رئيسة تحدد أفضل الممارسات لإدارة مخاطر تقنية المعلومات، إذ ينبغي على الكيانات المنظمة من قبل سلطة تنظيم الخدمات المالية النظر في اعتمادها، وهي تأسيس ثقافة فعّالة لمخاطر تقنية المعلومات، إذ يشمل الحوكمة والضوابط المتعلقة بمخاطر تقنية المعلومات، بما في ذلك إدارة الحوادث والتدقيق وإدارة مزودي الخدمات الخارجية لتقنية المعلومات، وإدارة بيئة تقنية المعلومات.
كما يتناول إدارة أصول تقنية المعلومات والبنية التحتية لتقنية المعلومات ودورة حياة الأنظمة والمرونة والاستجابة للحوادث السيبرانية، والتفاعل بشكل آمن ويركز على ضوابط الوصول إلى الأنظمة، وإدارة المفاتيح التشفيرية، والمعاملات الإلكترونية الآمنة، والاستفادة من التقنيات المدمجة في الأعمال، ويتناول التقنيات الناشئة، بما في ذلك الحلول القائمة على الخوارزميات مثل الذكاء الاصطناعي التوليدي، وحلول البنية التحتية اللامركزية مثل منصات الأصول الافتراضية.
وتتوافق التوجيهات مع أفضل الممارسات التي حددتها الهيئات الدولية الواضعة للمعايير والجهات التنظيمية المالية الدولية، وتتوقع السلطة أن تقوم الكيانات المنظمة بتنفيذ أفضل الممارسات الواردة في التوجيهات بطريقة تتناسب مع حجمها وتعقيدها وأنشطتها التجارية.
وقال إيمانويل جيفناكيس، الرئيس التنفيذي لسلطة تنظيم الخدمات المالية في أبوظبي العالمي إنه مع استمرار التكنولوجيا في تغيير الخدمات المالية، تصبح إدارة مخاطر تقنية المعلومات القوية أكثر أهمية، وتعزز هذه التوجيهات تركيزنا الإشرافي على مخاطر تقنية المعلومات والأمن السيبراني، مع دعم الابتكار في التمويل الرقمي، وتوفر إرشادات عملية للمديرين التنفيذيين، ومسؤولي الامتثال، وممارسي تقنية المعلومات لتعزيز أطُر إدارة المخاطر لديهم، وتعكس هذه المبادرة الالتزام ببناء مركز مالي دولي مرن وتقدمي في إمارة أبوظبي.