مهام دائرة تقنية المعلومات والمدفوعات

مهام أقسام وشعب دائرة تقنية المعلومات والمدفوعات

قسم الدعم التقني

 

1. شعبة دعم الحواسيب والأنظمة

1. اعداد المواصفات الفنية والقياسية اللازمة لاقتناء الحواسيب والاجهزة الملحقة بها والمستهلكات، وتزويد تشكيلات البنك المعنية بهذه المواصفات ليتم إعتمادها في عمليات الشراء المختلفة، ويتم تحديثها بما يواكب التطور التقني في السوقين المحلي والعالمي .
2. دراسة احتياجات البنك من الحواسيب والأجهزة الملحقة بها وذلك من خلال المشاركة في اللجان التي تشكل لهذا الغرض.
3. المشاركة في دراسة وتقييم عروض توريد او تحديث الحواسيب والأجهزة الملحقة بها بالتعاون مع الجهات المعنية، او من خلال لجان تشكل من ذوي الاختصاص .
4. فحص الحواسيب والأجهزة الملحقة بها ، الموردة للبنك، فحصاً فنياً للتأكد من مطابقتها للمواصفات الفنية المطلوبة، ورفع التوصيات والملاحظات بشأنها تمهيدا لاستلامها .

 

1. 2. إجراءات إدارة وتشغيل الحواسيب والأجهزة الملحقة بها

1- التأكد من عمل الحواسيب والأجهزة الملحقة بها والعمل على تركيبها في اماكن امنة ومناسبة بالتنسيق مع الجهات ذات العلاقة.

2- تنصيب  وتجهيز الحواسيب والأجهزة الملحقة بها.

3- تنفيذ وتوثيق إجراءات التنصيب وفحص نظم التشغيل والبرمجيات التطبيقية والانظمة المقتناة العاملة على اجهزة الحواسيب، التي تقع ادارة انظمتها او برامجها ضمن نطاق عمل القسم.

4- التعاون مع مستخدمي اجهزة الحواسيب في عملية نقل البيانات في حالة استبدال او تحديث او صيانة هذه الاجهزة.

5- تعريف مستخدمي الاجهزة بإجراءات تشغيل الحواسيب والأجهزة الملحقة بها بالشكل الصحيح، وبإجراءات تنظيم وحماية البيانات وطريقة نسخها احتياطيا، وتزويدهم بالتعليمات والارشادات اللازمة لذلك.

6- مسك السجل الالكتروني، من خلال النظام للحصول على البيانات الفنية عن الحواسيب والأجهزة الملحقة بها ، بالإضافة الى البيانات اللازمة عن مواقع هذه الاجهزة ومتابعة التحديث على وفق المستجدات.

7- تجميع وتنظيم وتصنيف البيانات والمعلومات حول الاجهزة الموجودة لدى البنك وحول البيانات الواردة في عروض شراء الحواسيب والأجهزة الملحقة بها واعداد جداول تفصيلية حولها.

 

1. 3. إجراءات صيانة الحواسيب والأجهزة الملحقة بها

1- تنظيم بطاقات صيانة لجميع الحواسيب والأجهزة الملحقة بها الخاضعة لاتفاقيات صيانة.

2- مسك سجل لكل شركة، مبرم معها عقود صيانة، وبطاقات الصيانة الخاصة بكل عقد، والمخاطبات الرسمية ذات العلاقة.

3- توثيق بطاقات الصيانة بالبيانات الفنية للأجهزة والبيانات اللازمة عن مواقعها والبيانات الخاصة بالشركة المكلفة بالصيانة ونوعية الصيانة (مجانية، مأجورة).

4- دراسة اتفاقيات صيانة الحواسيب والأجهزة الملحقة بها المزمع ابرامها مع الجهات الخارجية بالتعاون مع الجهات المعنية في البنك، وتجديدها وتعديلها في ضوء المستجدات.

5- المتابعة والاشراف الفني على عمليات الصيانة (الدورية، والطارئة) للحواسيب والأجهزة الملحقة بها ، المنفذة من قبل الشركات المكلفة، وتوثيق هذه العمليات في بطاقات الصيانة وتوقيعها بحسب الاصول.

6-  تتم صيانة الحواسيب والأجهزة الملحقة بها ونظم التشغيل والبرمجيات المكتبية ذات العلاقة كما يأتي:

6. 1. استقبال طلبات الصيانة الخاصة بالحواسيب والاجهزة الملحقة بها ونظم التشغيل والانظمة ذات العلاقة بعمل قسم الدعم التقني والبرمجيات المكتبية المرخصة وذلك من خلال طرق التبليغ المعتمدة لهذه الغاية. 

6. 2. معالجة الاعطال الفنية والتأكد من الحالة التشغيلية الحواسيب والأجهزة الملحقة بها ، وفي حال عدم التمكن من اصلاح العطل تتبع الخطوات الاتية:

6. 3. في حال خضوع الحواسيب أوالاجهزة الملحقة بها  لاتفاقية صيانة يتم ابلاغ الشركة المعنية بالعطل الفني من خلال وسائل التبليغ المتفق عليها في عقود الصيانة المبرمة مع الشركات المكلفة بالصيانة.

6. 4. في حالة عدم خضوع الحواسيب أو الأجهزة الملحقة بها لاتفاقية صيانة، يتم ابلاغ شركة متخصصة في هذا المجال لصيانة العطل، من خلال التنسيق مع التشكيلات المعنية، وذلك بموجب نموذج طلب صيانة خارجية يقدمه قسم الدعم التقني على الجهاز او الاجهزة المقترحة.

6. 5. المتابعة والاشراف الفني خلال معالجة الاعطال الفنية على الأجهزة التي تتدخل في معالجتها شركات الصيانة ذات العلاقة واطلاع التشكيلات المعنية على الحالة التشغـيليـة النهائية للأجهزة.

 

1. 4. اجراءات دعم الأنظمة

1- تنصيب البرامج والانظمة المحلية وتحديث التطبيقات االمرتبطة بالانظمة والبرامج المعمول بها في هذا البنك .

2- تقديم الدعم التقني للبرامج والانظمة المعمول بها في هذا البنكوتشخيص مشاكلها وإصلاحها ضمن نطاق عمل الشعبة.

 

1. 5. اجراءات ادارة الدعم

1- يتم بناء قنوات اتصال موحده معلن عنها ومعروفه لجميع مستخدمي الحواسيب والاجهزة الملحقة بها في تشكيلات البنك كافة وذلك لاستقبال الشكاوى والطلبات من مستخدمي الحواسيب والاجهزة الملحقة بها  وعلى الشكل الاتي:

- رقم هاتف سهل الحفظ

- بريد الكتروني داخلي

- رابط الكتروني على منصة Zoho.cbi.iq

يمنع الابلاغ عن الاعطال او الطلبات الا من خلال هذه القنوات .

 

2- يتم تحديد فريق عمل متخصص لمتابعة الطلبات والتعامل معها بمهنية عالية وعلى النحو الاتي:

2. 1. تسجيل هذه الطلبات المستلمة من القنوات أعلاه بعد تحديد طبيعة العطل، الجهة المبلغة، موقع العطل، تصنيف العطل حسب الاولويات الواردة في اتفاقيات مستوى الخدمة، التشخيص الاولي للعطل.

2. 2. إذا كان العطل بسيط وضمن صلاحيات الموظف المختص  يتم تقديم الحل من خلال الهاتف، وبعد ذلك يتم اغلاق الطلب .

 2. 3. اما إذا كان العطل خارج صلاحيات الموظف المختص فيتم تحويله الى الجهة المختصة لمتابعة حل المشكلة.

2. 4.  يقوم الفريق الفني المختص باستقبال طلبات صيانة الاعطال من خلال القنوات أعلاه والعمل على معالجتها حسب الاولويات الواردة في اتفاقية مستوى الخدمة من خلال مراحل العمل الاتية:

• تشخيص المشكلة وتوثيق التشخيص وتحديد خطوات الاصلاح إن تطلب الأمر وتنفيذها .
• اغلاق الطلب
• يقوم موظف الاستقبال بالتأكد من حل المشكلة ورضى متلقي الخدمة وقبوله بالحل.
• يقوم موظف الاستقبال بمتابعة الاعطال المبلغ عنها وغير المحـلـولـة ضمن اتفاقية مستوى الخدمة واتخاذ اجراءات تصعيديه لحلها.
• إذا تبين للفريق الفني المختص الحاجة الى اللجوء الى الشركات الخارجية لصيانة الاعطال فيتم ابلاغ هذه الشركات حسب اجراءات الصيانة المعتمدة معها ومتابعتها حسب اتفاقيات مستوى الخدمة وعقد الصيانة الموقع معها.

 

2- شعبة دعم النطاق والشبكات 

2. 1.  إجراءات ادارة خدمة (Active Directory)

1- انشاء او ايقاف او حذف حسابات المستخدمين (User Name) لموظفي البنك على النطاق المحلي واعادة تفعيل "الحسابات المغلقة" (Locked Out) نتيجة الادخال المتكرر الخاطئ لكلمة المرور.

2- تطبيق او حذف "السياسات" (Policies) التي تحدد عمل المستخدمين.

3- منح او الغاء او تعديل الصلاحيات داخل النطاق المحلي بما يلبي متطلبات العمل

4- انشاء اوتعديل او حذف "مجموعات" (Groups) لتسهيل منح الصلاحيات.

5- اعادة تهيئة كلمات المرور (Reset Password) لحسابات المستخدمين.

6- منح أو الغاء صلاحية الولوج الى الشبكة الدولية (Internet) للموظفين (سلكياً أو لاسلكياً) وضمان استمرارية عمل هذه الخدمة.

7- منح أو إلغاء صلاحية استخدام وحدة الخزن الخارجية (USB Memory, External Hard, DVDCD).

8- معالجة المشاكل التي قد تطرأ على خدمات النطاق المحلي.

 

2. 2. إجراءات إدارة عمل البريد الالكتروني الداخلي (Exchange)

1- انشاء او ايقاف او حذف حساب البريد الالكتروني الداخلي (Exchange) لجميع المستخدمين والحسابات الخاصة بتشكيلات البنك.

2- منح أو تحديد صلاحيات المراسلات الداخلية للموظفين والحسابات الخاصة بتشكيلات هذا البنك حسب متطلبات العمل.

3- زيادة سعة التخزين الخاصة بالبريد الالكتروني الداخلي الخاص بالمستخدمين والحسابات الخاصة بتشكيلات البنك.

4- معالجة المشاكل التي قد تطرأ على خدمة البريد الالكتروني الداخلي.

 

2. 3. إجراءات متابعة استخدام الحواسيب الشخصية من خلال ما يأتي:

يجب على المستخدمين اتباع الامور الاتية في عملية اختيار واستخدام كلمة المرور الخاصة بهم للحفاظ على سريتها.

- عدم مشاركة أو حفظ كلمة المرور على اي واسطة تخزين مادية او الكترونية، الا إذا تم حفظها بشكل آمن.

- إنشاء كلمة مرور لا تقل عناصرها عـن (8) "عناصر" Characters)) وبحيث تمتاز بالصفات التالية:   

- ان لا تكون مبنية على دلالات ما بحيث يسهل تخمينها من قبل الغير مثل (الاسماء، ارقام الهاتف، تواريخ الميلاد)

- ألا تكون مبنية بحيث تشكل في مجملها جملة واحدة كاملة من حروف وارقام متتابعة ومتسلسلة بشكل منطقي ومعروف للعامة.

- وجوب تغيير كلمة المرور بشكل دوري ومنتظم ويجب تجنب اعادة استخدام وتكرار نفس كلمات المرور السابقة.

- يمنع مشاركة المستخدم لكلمة المرور الخاصة به.

 

2. 4. إجراءات ادارة خدمة الملفات المشتركة

1- انشاء محفظة في (DFS) ولخزن ومشاركة الملفات بين تشكيلات البنك.

2- إنشاء موقع لتشكيلات البنك في (SharePoint) لمشاركة الملفات بين تشكيلات البنك.

3- منح او ايقاف أو تغيير صلاحية استخدام خدمة الملفات المشتركة للمستخدمين.

4- متابعة استمرارية هذه الخدمة وضمان وجود مساحة كافية لخزن الملفات الخاصة بالأعمال المناطة للمستخدمين.

5- معالجة التي قد تطرأ على خدمة مشاركة الملفات (DFS) ومواقع (SharePoint).

 

2. 5. إجراءات دعم الشبكات المحلية.

1- متابعة مهام الشبكة المحلية التي تربط الاجهزة الطرفية وادامتها وصيانتها.

2- ربط حاسبات الموظفين بالشبكة المحلية سلكيا اولاسلكيا حسب متطلبات الاعمال الموكلة لهم.

3- تقديم الدعم الفني لمستخدمي الشبكة المحلية للوصول إلى الموارد المتاحة فيها .

4- تنفيذ عمليات توسيع الشبكة المحلية لاستيعاب الزيادة الحاصلة في اعداد المستخدمين لها.

5- ربط وتوظيف الطابعات الشبكية (الاعتيادية والملونة) بدلا من الطابعات المحلية واجراء اعمال تنصيب البرامج الضرورية لعمل هذة الطابعات على الشبكة المحلية وضبط الاعدادات الخاصة بها.

6- معالجة المشاكل التي قد تطرأ على عمل الشبكة الداخلية والطابعات الشبكية.

7- وضع المواصفات الخاصة بأجهزة الشبكة والمشاركة في إعداد المخططات التفصيلية لخطوط الشبكات المحلية وتحديد مواصفاتها.

قسم الحلول والخدمات المالية الرقمية

 

أولاً: شعبة تطوير أنظمة الدفع الرقمي

1. متابعة عمليات تحسين أداء أنظمة المدفوعات من خلال متابعة التطورات التقنية العالمية في مجال الدفع الرقمي وتقييم مدى ملاءمتها للبيئة المحلية.
2. دراسة إمكانية تطبيق أفضل الممارسات الدولية وتحقيق اعلى معايير الأمان في تقنيات الدفع الحديثة لضمان كفاءة وسرعة وامن أنظمة الدفع.
3. المساهمة في إطلاق أنظمة دفع مبتكرة ومتطورة للبنك المركزي العراقي وذلك عن طريق إعداد وثائق المتطلبات الفنية والتصاميم.
4. تقييم واختبار حلول الدفع الالكتروني الجديدة قبل إطلاقها لضمان جودتها وسلامتها وموائمتها للمعايير والضوابط القياسية المعتمدة.
5. متابعة عمليات الربط بين أنظمة الدفع الإلكتروني للبنك والمصارف وشركات مزودي خدمات الدفع الالكتروني وتطبيق ممارسات القبول والتبادلية.
6. متابعة الاجراءات الضامنة لتوافق انظمة الدفع الالكتروني لهذا البنك مع المعايير والمتطلبات المحلية والدولية.
7. العمل على تطوير وتحسين الخدمات المصرفية والمشاريع الخاصة بالجباية والتحصيل الالكتروني بالتنسيق مع الجهات ذات الصلة.
8. إعداد برامج توعية ودورات تدريبية وورش عمل لتعزيز استخدام أدوات وقنوات الدفع الإلكتروني.
9. إجراء دراسات لتحديد الفجوات والتحديات في بيئة الدفع الإلكتروني ووضع الخطط الاستراتيجية لمعالجتها.
10. متابعة الآليات والاجراءات المتبعة من قبل المصارف ومزودي خدمات الدفع الالكتروني لتحسين تجربة المستخدم في مجالات الدفع الالكتروني.
11. تقديم الدعم والتوجيه لمقدمي خدمات الدفع الالكتروني لضمان الامتثال للضوابط والتوجيهات والارشادات الخاصة بالدفع الالكتروني.
12. تقديم الدعم الخاص بعمليات الدفع الالكتروني والمتعلقة بالدفع الالكتروني وعمليات الجباية والتحصيل الالكتروني للمؤسسات الحكومية والقطاع الخاص.
13. إعداد وتقديم تقارير شاملة تتضمن تحليلاً لأداء أنظمة الدفع الالكتروني ومؤشرات الجودة، مع تقديم التوصيات اللازمة لتحسين الأداء وتعزيز الكفاءة بهذا الاطار.

 

ثانياً: شعبة التقنيات المالية

1. دراسة وتقييم التقنيات المالية الحديثة ومدى تأثيرها على بيئة الدفع الإلكتروني وإمكانية تطبيقها في القطاع المالي والمصرفي.
2. إنشاء مختبر تنظيمي (Regulatory Sandbox and innovation center) لدعم مشاريع الابتكار واختبار الحلول الجديدة  في مجال التقنيات المالية والمصرفية.
3. تقديم المشورة والدعم الفني للمؤسسات المالية وشركات التقنيات المالية العاملة في العراق في اطار اطلاق المنتجات والخدمات المالية والمصرفية وضمان امتثالها للضوابط والتعليمات.
4. مراقبة التطورات في مجال التقنيات المالية والمصرفية على الصعيدين الإقليمي والدولي ودراسة إمكانية تنفيذها في السوق المحلي.
5. العمل والتنسيق مع الجهات المعنية لتطوير ومتابعة الاستراتيجيات دمج التقنيات المالية والخدمات المصرفية في النظام المالي العراقي.
6. التعاون مع الجهات الدولية والشركات المختصة لوضع الأطر التنظيمية للتقنيات المالية ومتابعة عمليات تطبيقها.
7. نشر الوعي حول التقنيات المالية ومدى تأثيرها على القطاع المالي والمصرفي من خلال تنظيم حملات توعية حول التقنيات المالية وتأثيرها على القطاع المالي والمصرفي.
8. المتابعة والتنسيق مع الجهات المعنية لتوفير الدعم الفني ومتابعة عمليات تنفيذ مشاريع التقنيات المالية.
9.  المشاركة في المؤتمرات وورش العمل في مجال التقنيات المالية والمصرفية لتبادل الخبرات والمعرفة.
10. إعداد تقارير تتضمن تحليل التطورات في مجال التقنيات المالية الحديثة والتفاصيل الخاصة بالمنتجات المالية الرقمية وحالتها.

قسم العمليات والتسويات

 

اولاً: شعبة التسويات والمقاصة الالكترونية

مهام شعبة التسويات والمقاصة الالكترونية

يتم في هذه الشعبة تسوية المعاملات المالية بين البنوك والمؤسسات المالية و بشكل فوري وامن ومعالجة ملفات التسوية لنظم الدفع  وتوفير الدعم التقني والتشغيلي للمؤسسات المشاركة في النظام ومتابعة وحل المشاكل التقنية ان وجدت وتقديم الدعم الفني للمشاركين وتسليم التلبيغات بالمشاكل التي تواجة المشاركين وتصنيفها وتقديم الحلول المقترحة لمعالجتها بالتنسيق مع الجهات المعنية

 

تدير هذه الشعبة الانظمة التالية :

• نظام التسوية الاجمالية الآنية RTGS.
• نظام المقاصة الإلكترونية ACH.
• نظام المقاصة بين فروع المصرف الواحد IBCS.
• نظام الدفع الشامل المحدث EGPS.

1. تنظيم وإدارة عمليات التسويات الفورية بين المؤسسات المالية.
2. ضمان تنفيذ المعاملات المالية بشكل آمن وفعال وفي الوقت المناسب.
3. المتابعة مع دائرة العمليات المالية و ادارة الدين العام فيما يتعلق باختبارات نظام الحفظ المركزي للأوراق المالية(CSD).
4. تحديد اوقات عمل الانظمة من خلال جدول الزمني وبالتنسيق مع الجهات المعنية ومتابعة ملفات التسوية .
5. مراقبة ارصدة وسقوف الضمان وحسابات التسوية للمشاركين لضمان سير عمل الأنظمة بكفاءة وفعالية .
6. إحتساب الاجور والغرامات المترتبة على المشاركين مقابل استخدامهم لأنظمة الدفع والتسويات المشغلة من قبل البنك المركزي.
7. اعداد وحفظ وطبع التقارير الخاصة النظام.
8. متابعة التحديثات على الانظمة واجراء الاختبارات اللازمة على بيئة الفحص وبالتنسيق مع قسم البنية التحتية.
9. مطابقة الارصدة بين التسوية الاجمالية الانية RTGS والنظام المحاسبي ICBS.
10. تدريب المشاركين على النظام.
11. متابعة الامور الادارية الخاصة باشتراك المصارف او الشركات.
12. إرسال الرسائل الاعلامية للمشاركين في حالة اي تغيير يطرأ على الأنظمة (تغيير وقت بداية او نهاية العمل , تغيير اوقات الجلسات أو إضافة مشارك جديد على النظام أو اشعارهم بضرورة جلب التخاويل الالكترونية لتجديد صلاحياتها او غيرها).
13. تسليم التبليغات بالمشاكل التي تواجه المشاركين, وتصنيفها , وتقديم الحلول المقترحة لمعالجتها بالتنسيق مع الجهات المعنية.
14. اعداد وتحديث ادلة العمل لانظمة المدفوعات وذلك بعد الانتهاء من الاختبارات على الانظمة او تحديثات وظائف الانظمة الجديدة.
15. ادارة ومتابعة وظيفة(Gateway)  وهي عملية الربط بين الانظمة المحاسبة الداخلية الخاصة بالمصارف والنظام المحاسبي الخاص بالبنك المركزي العراقي (ICBS).
16. ادارة العمليات اليومية لنظام المقاصة الإلكترونية لمعالجة المعاملات المالية متعددة الاطراف.
17. متابعة مطابقة التحويلات المالية بين نظام المقاصة الالكترونية C-ACH ونظام  مع   EGPS مع دائرة المحاسبة.
18.  فحص الصكوك المقدمة من المصارف للتأكد من مطابقتها للموصفات الامنية المطلوبة وإعطاء الموافقة الاصولية تمهيدا لأستخدامها.
19.  إحتساب الاجور والغرامات المترتبة على اعادة ارسال الصكوك التي تمت تسويتها سابقاً من المشاركين.
20. فحص جودة ملفات الرواتب لموظفي البنك المركزي والوزارات ان تطلب الامر.
21. تدريب وتقديم الدعم لوحدات الانفاق فيما يتعلق بمشروعي (توطين الرواتب،اتمتة التحويلات المالية).

 

ثانياً: شعبة نظم الدفع بالتجزئة والمقسم الوطني

مهام شعبة الدفع بالتجزئة والمقسم الوطني

إدارة والمتابعة والاشراف على عمليات الدفع بالتجزئة، مثل المدفوعات الإلكترونية وعمليات السحب الآلي ومتابعة اداريات النظام ومايتعلق بها من البنى التحتية ومراقبة الاتصال بين النظام والمشاركين وملاحظة وجود أية مشكلات في واجهات التطبيق.

1. ادار ة عمليات الدفع بالتجزئة، مثل التحويلات المصرفية والمدفوعات الإلكترونية وعمليات السحب الالي.
2. ضمان تنفيذ عمليات الدفع بالتجزئة بشكل سريع و آمن وفعال.
3. التعاون مع البنوك ومزودي خدمات المالية لتحسين جودة خدمات الدفع بالتجزئة .
4. مراقبة الحركات (المستلمة والمرسلة ) التي تتم من خلال النظام Log file .
5. تسلم ملفات صافي التسوية من مقاسم المشاركين واجراء عمليات المطابقة والتسوية.
6. الاحتفاظ بالسجلات الالكترونية الخاصة بالعمليات المنفذة من خلال النظام.
7. تنفيذ اختبارات التكامل مع المشاركين في النظام والاشراف عليها ومتابعتها.
8. تحسين جودة التسويات الدولية بين البنوك الوطنية والأجنبية، وتقليل وتقليل الوقت والتكلفة المتعلقة بهذه التسويات.
9. تطوير وادارة نظام التسوية الدولية للمدفوعات وتطوير السياسات والبرامج المناسبة لتحسين هذا النظام.
10. التنسيق مع شركات الدفع العالمية ومزودي خدمات الحوالات لتزويدنا بتقارير دورية عن حجم التعاملات المالية التي تتم عن طريق شبكاتهم للمصارف وشركات الدفع الالكتروني المرخصة في العراق.
11. إدارة عمليات التسويات من خلال منصة التسوية الإقليمية والعربية.

قسم الأمن السيبراني

 

اولاً: مهام شعبة عمليات الامن السيبراني

1. توفير الحماية الكاملة للبنية التحتية التقنية والمعلوماتية من التهديدات الداخلية والخارجية، وضمان جاهزية طبقات الحماية اللازمة وقت حدوث اي تهديد الكتروني.
2. بناء منظومات الحماية المعلوماتية واجراء اعمال الصيانة والتطوير ومتابعة توفير الاشتراكات والتراخيص وتطبيق التحديثات الضرورية اللازمة، والتأكد من فعالية هذه المنظومات في الوقاية من التهديدات والهجمات الالكترونية.
3. المشاركة في انشاء وتطبيق إستراتيجيات حماية البيانات وتوافرها وحماية بناها التحتية وعمليات ادارة الهوية والوصول المصرح وبالتنسيق مع الجهات ذات العلاقة.
4. المشاركة في اعداد السياسات الخاصة بالأمن السيبراني وبناها التحتية في البنك المركزي العراقي ضمن دائرة تقنية المعلومات والمدفوعات وعمليات ادارة الهوية والوصول المصرح ووضع وتطبيق الضوابط والمعايير والاجراءات الخاصة بذلك.
5. تطبيق وإدارة منظومات الجدران النارية (Network Firewall) والمتخصصة بإيقاف التهديدات والهجمات الالكترونية ومنع عمليات التدخل والتسلل والاستغلال الالكتروني لشبكات البنك المركزي العراقي وبناه التحتية التقنية، وتطبيق السياسات الامنية بتقييد الوصول للبنى التحتية التقنية والانظمة والتطبيقات.
6. تطبيق وادارة برمجيات حماية اسماء النطاقات (DNS security) وتقنيات فلترة المواقع (URL Filtering) لتحديد وفلترة وحظر المواقع والنطاقات الضارة وغير المرغوب منها وايقاف الهجمات الالكترونية المرتبطة بهذه الانماط.
7. تطبيق وإدارة أنظمة حماية الأجهزة الطرفية والخاصة بالحد من البرمجيات الخبيثة والتهديدات والهجمات المتقدمة التي تستهدف حاسبات الموظفين والخوادم.
8. تطبيق وإدارة منظومات الجدران النارية على مستوى تطبيقات الويب (Web Application Firewall – WAF) لتوفير الحماية اللازمة لتلك التطبيقات، بالاضافة الى ادارة وتطبيق الشهادات الرقمية (SSL Certificate) لمواقع هذا البنك وتطبيقاته.
9. إدارة منصات حماية البريد الالكتروني وخدمات شركة مايكروسوفت السحابية (Microsoft Office 365) وتطبيق اجراءات وسياسات الحماية من هجمات والتهديدات التي تستهدف هذه المنصات.
10. متابعة وتطبيق تقنيات التشفير لحماية البيانات اثناء نقلها وتخزينها وإدارة وحدات الأمان المادي (Hardware Security Module / HSM) والمتخصصة بإدارة وخلق وحماية مفاتيح التشفير.
11. تطبيق وادارة منظومات الشبكات الافتراضية الخاصة (VPN) وتطبيق سياسات الدخول المصرح وتقييد الوصول حسب طبيعة ونطاق العمل للمستخدمين والجهات الداخلية والخارجية.
12. تطبيق القواعد والسياسات الخاصة بعمليات المصادقة والتخويل والتفويض والاعتمادية والتحكم بالوصول على اساس الادوار لكافة الجهات والمستخدمين (الخارجين والداخلين) للبنى التحتية التقنية والمعلوماتية والطبقات الشبكية والانظمة بكافة انواعها والتطبيقات السحابية الخاصة بالبنك المركزي العراقي والتأكد من امتلاك كافة المستخدمين الصلاحيات ضمن المستويات الملائمة للقيام بوظائفهم ومهامهم.
13. تطبيق وإدارة التحكم بالوصول الشبكي (Network Access Control - NAC) وتطبيق سياسات الوصول الى الشبكة وضمان توافقها مع سياسات الأمان.
14. تطبيق وإدارة منصات فحص ومعالجة جميع ملفات وبيانات وحدات الخزن المحمولة ونقلها الى أجهزة المستخدمين بصورة مؤمنة.
15. تطبيق وادارة مستودعات ادارة الهوية والمصادقة والصلاحيات المحلية والسحابية ومنظومات المصادقة الثنائية اوالمتعددة العوامل (Multi Factor Authentication- MFA) والتخاويل الالكترونية (E-Token) المستخدمة لأغراض المصادقة والتحقق من هوية المستخدمين.
16. تطبيق وادارة منظومة الوصول المتميز (Privilege Access management-PAM) ، لحماية وتصنيف وتمييز الحسابات ذات صلاحيات الوصول الخاصة او المميزة عن الحسابات الاعتيادية وتحديد صلاحيتها.
17. المشاركة في تحديد وتطبيق التقنيات والعمليات اللازمة لمنع فقدان البيانات الحساسة او سوء استخدامها او الوصول اليها من قبل المستخدمين الغير مخولين مع الجهات ذات العلاقة.
18. المشاركة في تحديد وتقييم مخاطر الأمن السيبراني ضمن مجالات عمل الشعبة، وايجاد الحلول لتلافيها او تخفيفها ضمن الحدود المقبولة، وبالتعاون مع الجهات ذات العلاقة.
19. المشاركة في اعداد وتطبيق خطط الطوارئ واستمرارية الاعمال والتعافي من الكوارث وعمليات استرجاع البيانات واسترداد العمل والفعاليات وحسب الاولويات، ضمن إطار ومجالات ونطاقات عمل الشعبة، وبالتنسيق مع الجهات ذات العلاقة.
20. اعداد ورفع التقارير الدورية والطارئة المتعلقة بمخرجات عمل الشعبة ومهامها الى إدارة دائرة تقنية المعلومات والمدفوعات.
21. تطبيق الضوابط الخاصة بسياسة امن المعلومات ضمن مجالات نطاق عمل الشعبة

ثانياً: مهام شعبة المراقبة والاستجابة للأحداث السيبرانية:

1. المشاركة في وضع الاستراتيجيات والتخطيط الأمني التقني والمعلوماتي في مجالات البنى التحتية لأمن المعلومات والأمن السيبراني وتطوير خطط ومنظومات المراقبة والكشف والاحتواء والاستجابة والمعالجة.
2. المساهمة في وضع الإجراءات والضوابط وتقنيات الحماية الاستباقية وعمليات الاستجابة وتطوير نطاقاتها وتوسيع مجالاتها، للحد من التهديدات والهجمات الأمنية المعلوماتية والسيبرانية.
3. المشاركة في اعداد وثيقة سياسات الأمن السيبراني وبناها التحتية في البنك المركزي العراقي ضمن دائرة تقنية المعلومات والمدفوعات ووضع الضوابط والمعايير والاجراءات الخاصة بذلك ضمن مجالات ونطاق عمل الشعبة.
4. العمل على منظومة إدارة المعلومات والأحداث الأمنية، لمراقبة وتحليل وتقييم الاحداث الأمنية وحركة مرور وتدفق البيانات، وملاحظة وتحديد الأنماط الضارة والمشبوهة.
5. ادارة وارشفة سجلات الاحداث الخاصة بالبنى التحتية لأمن وحماية المعلومات والبيانات وضمن مدد واليات تضمن الرجوع اليها عند الحاجة اليها.
6. دراسة وتحليل الأحداث الأمنية بمختلف مستوياتها، وتحديد وتتبع اسبابها الجذرية، وتقييم حجمها وآثارها، ووضع الأولويات وطرق الاستجابة لها، وجمع الأدلة، وتوثيقها وأرشفتها.
7. التعامل والاستجابة واحتواء احداث الأمن السيبراني وحسب مستوياتها وخطورتها وبالتنسيق مع الجهات ذات علاقة.
8. المساهمة بإجراء الاختبارات الدورية الخاصة بإجراءات الاستجابة وعمليات الاحتواء للأحداث الأمنية والسيبرانية وتقييم الإجراءات التفاعلية.
9. التكامل الفعال مع المنظومات والبنى التحتية للأمن السيبراني وتزويدها باستمرار بأحدث بيانات التهديدات والهجمات السيبرانية.
10. العمل مع باقي شعب قسم الأمن السيبراني في مجالات اجراء الفحوصات وسيناريوهات المخاطر التقنية والاختبارات الامنية المعلوماتية، وتنفيذ وفحص اجراءات الاستجابة لها.
11. مراقبة وتتبع عمل اجهزة وتقنيات والأنظمة الخاصة بأمن وحماية المعلومات والامن السيبراني، وادارة أدوات وواجهات المعلومات الامنية الاحصائية وتنبيهات حالات ومستويات الامان الالكتروني وتجميع ومراقبة وربط سجلات الاحداث وتحليلها.
12. العمل على نظام تحديد وتقييم وتصنيف نقاط الضعف والثغرات ضمن الأنظمة والتطبيقات والبنى التحتية التقنية المعلوماتية والشبكية، والمشاركة في تطبيق ومراجعة اجراءات الفحص الأمني للبنى التحتية التقنية والانظمة والتطبيقات المقتناة او المطورة داخليا، وإجراءات توفير الحماية المعلوماتية اللازمة لها.
13. التحليل والمعالجة والتحقق من القضايا المتعلقة بحوادث الهوية والوصول ومستويات الدخول المصرح اوالتلاعب وتغيير الصلاحيات لحسابات الادارات الرئيسية او المستخدمين، لتلافي حدوثها والتقليل من المخاطر الداخلية والخارجية بهذا الصدد.
14. دراسة ومعالجة حوادث متعلقة بالبرمجيات الضارة والسلوك الضار والتي قد تحصل على الأجهزة الطرفية والخوادم، وتنفيذ كافة الاجراءات اللازمة لإيقافها او حذفها وتطبيق سياسات الحجز والحد من انتقالها وانتشارها ضمن البنى التحتية التقنية والشبكات والاجهزة الطرفية او الخوادم.
15. تطبيق وادارة البرمجيات المتخصصة بعمليات الاكتشاف والاستجابة الامنية الالكترونية والمعلوماتية وعلى الطبقات الشبكية والمستخدمين النهائيين والخوادم والبنى التحتية والتطبيقات السحابية، لاكتشاف التهديدات الالكترونية بدقة والاستجابة لها والتحليلات السلوكية والاسباب الجذرية وتسريع التحقيقات وتنفيذ الاجراءات الوقائية الاستباقية لتلافي الهجمات او الخروقات وتقليل مخاطرها الامنية.
16. تطبيق وإدارة منصة المعلومات الاستخباراتية الخاصة بتهديدات أمن المعلومات للكشف عن الحوادث والتهديدات الأمنية والاستجابة لها والوقاية منها وجمع المعلومات من مصادر متنوعة تلقائيًا وإدارة كافها مفاصلها التقنية وتكاملها مع البنية التحتية التقنية لأمن المعلومات.
17. تطبيق برمجيات الفحص الأمني باستخدام البيئات الاختبارية المعزولة للحماية من الهجمات الانية المبتكرة الغير معروفة، وفحص الملفات والروابط الالكترونية لغرض تحليلها ودراستها وتحديد انماطها.
18. المشاركة في تحديد وتقييم مخاطر الأمن السيبراني ضمن مجالات عمل الشعبة، وايجاد الحلول لتلافيها او تخفيفها ضمن الحدود المقبولة، وبالتعاون مع الجهات ذات العلاقة.
19. المشاركة في اعداد وتطبيق خطط الطوارئ واستمرارية الاعمال والتعافي من الكوارث وعمليات استرجاع البيانات واسترداد العمل والفعاليات وحسب الاولويات، ضمن إطار ومجالات ونطاقات عمل الشعبة، وبالتنسيق مع الجهات ذات العلاقة.
20. اعداد ورفع التقارير الدورية والطارئة المتعلقة بمخرجات عمل الشعبة ومهامها الى إدارة دائرة تقنية المعلومات والمدفوعات.
21. تطبيق الضوابط الخاصة بسياسة امن المعلومات ضمن مجالات نطاق عمل الشعبة.

قسم إدارة الانظمة

 

يتكون القسم من شعبتين وكما يلي :

اولاً: شعبة الانظمة المصرفية :

1. المساهمة وإبداء الرأي في اقتناء الأنظمة المقترحة من قبل دوائر البنك بعد دراستها بالتعاون مع الأقسام ذات العلاقة وبما يخدم تطلعات البنك وتوجهاته.
2. المشاركة في اعداد التوصيات لتجديد وتطوير الانظمة القائمة بما ينسجم مع متطلبات العمل او استحداث أنظمة بديلة.
3. تقديم الدعم الفني للمستخدمين من دوائر البنك المعنية بالعمل والجهات الخارجية، سواء من خلال حل المشاكل التقنية أو إرشادهم إلى كيفية استخدام الأنظمة بفاعلية.
4. انشاء حسابات مستخدمي الأنظمة من دوائر البنك المعنية بالعمل والجهات الخارجية ومنحهم الصلاحيات اللازمة.
5. إيقاف أو اعادة تفعيل صلاحيات المستخدمين للموظفين المنقطعين عن العمل في حالة (الاستقالة، السفر، الإجازة الطويلة بأنواعها، النقل والتنسيب الى مكان اخر، الاجازة لمدة خمسة سنوات )، بموجب مذكرة من الجهة المستفيدة لموظفيهم العاملين على الانظمة.
6. التنسيق لإقامة الدورات التدريبية لموظفي دوائر البنك المعنية بالعمل بالإضافة الى مستخدمي الجهات الخارجية لشرح آلية عمل الأنظمة .
7. التنسيق مع الجهات المستفيدة في البنك لجمع أي متطلبات مستحدثة متعلقة بالتعديل على الأنظمة العاملة وحسب متطلبات العمل ودراسة معطياتها وإمكانية تطبيقها ومن ثم إرسالها للشركة المجهزة.
8. التواصل مع الشركات المجهزة للأنظمة لأنشاء طلبات التغيير(RFC) واختبار التعديلات على بيئة العمل التجريبية قبل اعتمادها على بيئة العمل الفعلية .
9. وتحليل أداء الأنظمة لضمان كفاءتها.
10. التأكد من التكامل الفعال بين الأنظمة الإلكترونية المختلفة في المؤسسة لضمان تدفق العمل بسلاسة.

 

ثانياً: شعبة الانظمة الإدارية والمحاسبية:

1. المشاركة في اعداد التوصيات لتطوير الانظمة القائمة الى انظمة حديثة بما ينسجم مع متطلبات العمل أو استحداث أنظمة بديلة.
2. متابعة تنفيذ الانظمة الإدارية والمحاسبية في الدوائر المستفيدة وبما يخص الجانب التقني.
3. تقديم الدعم الفني للمستخدمين من دوائر البنك المعنية بالعمل ، سواء من خلال حل المشاكل التقنية أو إرشادهم إلى كيفية استخدام الأنظمة بفعالية.
4. التنسيق مع الجهات المستفيدة في البنك لجمع أي متطلبات مستحدثة متعلقة بالتعديل على الأنظمة العاملة وحسب متطلبات العمل ودراسة معطياتها وإمكانية تطبيقها ومن ثم إرسالها للشركة المجهزة.
5. التواصل مع الشركات المجهزة للأنظمة لأنشاء طلبات التغيير(RFC) واختبار التعديلات على بيئة العمل التجريبية قبل اعتمادها على بيئة العمل الفعلية .
6. التنسيق مع التشكيلات ذات العلاقة لاقتراح دورات تدريبية خاصة بالأنظمة الإدارية والمحاسبية بعد تحديد الاحتياجات التدريبية لموظفي الدوائر المستفيدة.
7. انشاء حسابات مستخدمي الأنظمة للجهات المستفيدة في البنك ومنحهم الصلاحيات اللازمة.
8. إيقاف أو اعادة تفعيل صلاحيات المستخدمين للموظفين المنقطعين عن العمل في حالة (الاستقالة، السفر، الإجازة الطويلة بأنواعها، النقل والتنسيب الى مكان اخر، الاجازة لمدة خمسة سنوات )، بموجب مذكرة من الجهة المستفيدة لموظفيهم العاملين على الانظمة.
9. وتحليل أداء الأنظمة لضمان كفاءتها
10. التأكد من التكامل الفعال بين الأنظمة الإلكترونية المختلفة في المؤسسة لضمان تدفق العمل بسلاسة.

قسم البنية التحتية

 

أولاً: مهام شعبة الاتصالات والشبكات

1. ادارة ومتابعة المقسمات الرئيسية للخدمات (Core Switch, Spine Switch)، والمقسمات الفرعية (Sub Switches, TOR Switches)، واجهزة البث اللاسلكية (Wireless Access Point)، وأجهزة موجهات الشبكة (Routers) واجهزة السيطرة الخاصة بها وبرمجتها.
2. اجراء اعمال الصيانة الدورية والإجراءات التطويرية بما يتلاءم مع الاحتياجات الخاصة بالأنظمة الحالية والمستقبلية، لمواقع البنك المركزي وفروعه.
3. تقديم خدمات الدعم والاسناد والصيانة والمتابعة لشبكة الاتصالات المصرفية العاملة بتقنيات الكيبل الضوئي التي تربط الفروع الرئيسية لكافة المصارف وشركات مزودي خدمات الدفع الالكتروني مع موقعي البنك المركزي العراقي (الموقع الرئيسي –موقع التعافي من الكوارث ) وبما يضمن استمرارية الاعمال.
4. إدارة ومتابعة جميع أنظمة الاتصالات والشبكات الداخلية والخارجية من خلال مركز الإدارة والسيطرة والمتابعة وتوثيق جميع الإجراءات والإصلاحات والبرمجيات الخاصة بأنظمة الاتصالات وأجهزتها ومراقبة سجلات عملها للوقوف على أي خلل قد يحدث ومعالجته.
5. تطوير البنية التحتية التقنية للشبكات والاتصالات وانظمتها الخاصة بالبنك المركزي، وتحديثها وتوسيعها واجراء التعديلات والتصاميم والمخططات الخاصة بالشبكة الداخلية للبنك والشبكة الخارجية (الشبكة المصرفية الضوئية).
6. تحديد الكميات والمواصفات المطلوبة من الاجهزة والمعدات والبرامجيات بناءً على الاحتياجات الحالية والمستقبلية حسب العقود المبرمة مع الشركات المجهزة مع هذه الدائرة.
7. اجراء عمليات الصيانة والدعم وتوثيق المشاكل التي قد تحصل في حالة وجود الاعطال او اي خلل فني او انقطاع في الخدمة للبنى التحتية او اي ضرر قد يحصل في الشبكة المصرفية عبر الكيبل الضوئي وملحقاته ويتم اعتماد منصة التذاكر الالكترونية (Ticketing System)  للإبلاغ والمتابعة والتوثيق لهذه الحالات.
8. تجديد تراخيص الدعم والاسناد والصيانة والتحديث والاشتراك سارية المفعول من الشركات المصنعة والمنتجة للأجهزة والبرامجيات في مجال الاتصالات والشبكات.
9. إدارة ومتابعة جميع منظومات الانترنت (الرئيسية و الثانوية)الخاصة بمواقع البنك المركزي وفروعه بالتنسيق مع الجهات المجهزة لخدمة الانترنت، ووضع المواصفات الخاصة بمنظومات الانترنت والاتصالات وفقا للمتطلبات الفنية بالتعاون مع الجهات المختصة.
10. التنسيق والعمل على تقديم الدعم والاسناد فيما يخص الاجتماعات الفيديوية مع الجهات المعنية.
11. إدارة ومتابعة وتقديم خدمات الدعم فيما يخص منظومة الاتصالات الصوتي والهواتف الشبكية للمسؤولين والمدراء في هذا البنك التي تعمل بتقنية ال (VOIP).
12. متابعة الشبكة الافتراضية (Virtual Network) وأجهزة الفايرول وتقنياتها، وإدارة هوية الوصول ISE. بالتنسيق مع قسم أمن المعلومات.
13. العمل على تحسين وتطوير البنية التحتية التقنية لشبكة الاتصالات المصرفية الضوئية لمواقع وفروع هذا البنك والمصارف وشركات مزودي خدمات الدفع الالكتروني باستخدام تقنية SD-WAN للحفاظ على ديمومة واستمرارية العمل ولتلافي التوقفات المفاجئة والاعطال التي قد تحصل للخدمة الرئيسية للشبكة أعلاه.

ثانياً: مهام شعبة مراكز البيانات

1. تهيئة البنية التحتية التقنية الخاصة بجميع الانظمة العاملة في البنك (انظمة المدفوعات، نظام SWIFT، النظام المصرفي المركزي، الأنظمة المحاسبية، أنظمة النطاق المحلي بالإضافة الى الأنظمة الداخلية الأخرى) على كل من بيئة الاختبار والبيئة الحية وبيئة الموقع البديل من خوادم ووحدات خزن ومواصفات فنية وحسب متطلبات العمل.
2. ادارة ومتابعة عمل الخوادم الخاصة بجميع الانظمة وحل كافة المشاكل الفنية والتوقفات الحاصلة على مستوى التطبيقات او نظم التشغيل
3. ادارة عمل البنية التحتية الافتراضية والاستخدام الامثل للموارد المتوفرة في الخوادم من المعالجات والذاكرة العشوائية ووحدات الخزن الخاصة بالنسخ الاحتياطي ومتابعة كفاءة عملها من خلال البرامج الداعمة لها وحل المشاكل الفنية الخاصة بها.
4. دارة ومتابعة اجهزة الخزن الرئيسية الخاصة بكافة انظمة هذا البنك بالإضافة الى وحدات الخزن الخاصة بالنسخ الاحتياطي والمتماثل للأنظمة.
5. ادارة ومتابعة مجهزات القدرة الرئيسية والثانوية ومنظومة الكاميرات ونظام مراقبة بيئة مركز البيانات الرئيسي ومركز التعافي من الكوارث والذي يشمل متحسسات الرطوبة والحرارة والدخان وتسريب المياه ومنظومة التبريد المركزية ووحدات التبريد الاضافية ومنظومات اكتشاف واطفاء الحرائق وتبليغ الجهات المعنية في حال حدوث خلل.
6. إدارة عمل البريد الالكتروني على كافة النطاقات الرسمية الخاصة بالبنك.
7. إدارة عملية منح الصلاحيات ومجموعات المستخدمين والتطبيقات وحسب السياسات المحددة مسبقا من قبل المسؤولين وبما يتلائم مع مصلحة العمل وبالتنسيق مع قسم الدعم التقني.
8. تطبيق وإدارة ومتابعة واختبار عمليات الخزن الاحتياطي (Backup)  والمتماثل (Replication) بحسب الفترات الزمنية المقررة لجميع الأنظمة بالتنسيق مع الجهات المعنية.
9. تجديد تراخيص الأنظمة والبرامجيات والأجهزة التي تقع ضمن صلاحيات القسم
10. المشاركة في اعداد وتصميم مراكز البيانات الخاصة بالبنك والاشراف على تنفيذها وفق أفضل المعايير العالمية .
11. ادارة ومتابعة عمل منصة (Microsoft Office 365) وجميع التطبيقات الخاصة بها .
12. متابعة عمل جميع العقود مع الشركات لتقديم الخدمات المتعلقة بأعمال مراكز البيانات والاحتفاظ بنسخ من العقود مع الشركات لأغراض المتابعة والتوثيق وبالتنسيق مع الجهات المعنية.
13. تقديم الاستشارات الفنية واجابة الاستفسارات الواردة من جميع المصارف وشركات الدفع الالكتروني فيما يخص مراكز البيانات ومراكز التعافي من الكوارث.
14. ادارة ومتابعة نظام (Zoho Desk Ticketing System) والذي يوفر منصة داخلية لدوائر واقسام هذا البنك ومنصة خارجية لكافة المصارف وشركات الدفع من اجل متابعة كافة المشاكل والطلبات التقنية واتمتة العمليات وتحديد وتوزيع الصلاحيات لملاك الأنظمة للمتابعة وكل حسب اختصاصه.
15. توثيق الاجراءات المتبعة والخطوات المتخذة التي تم اعتمادها في معالجة التوقفات السابقة للرجوع اليها في الحالات المستقبلية وبالتنسيق مع الجهات المعنية ورفع تقارير تتضمن المشكلات والتحديات والحلول والاجراءات المتخذة لمعالجتها بما يضمن التوافرية والموثوقية واستمرارية الاعمال.
16. متابعة اختبار العمل من الموقع البديل لعمليات هذا البنك وتحديد كافة التحديات والمعوقات وتوثيق اليات المعالجة والنتائج وتحديث خطة استمرارية الاعمال وبالتنسيق مع الجهات المعنية.
17. تهيئة متطلبات وإدارة ومتابعة الأنظمة والتطبيقات وقواعد البيانات الموجودة على خدمة مايكروسوفت السحابية وضمان التوافرية وحفظ البيانات.
18. التنسيق مع الجهات المعنية لتحديد الوقت المسموح بالتوقف (RTO) و (RPO) لكل نظام وتحديد المتطلبات الفنية لتحقيق هذه الاهداف واختبارها.
19. إدارة ومتابعة أدوات التقييم وتحديد المشاكل التقنية ونقاط الضعف الخاصة بالأنظمة والخوادم وخدمات مايكروسوفت السحابية، واتخاذ الإجراءات اللازمة حسب التوصيات من الشركة الام.

قسم التطوير وإدارة المشاريع

 

اولاً: شعبة إدارة المشاريع

تقوم هذه الشعبة بإدارة المشاريع الخاصة بالتطبيقات والانظمة والبرامجيات الحديثة بما يتلائم مع متطلبات الجهة المستفيدة ومتطلبات العمل في هذا البنك وكالآتي:

1. اعداد دراسة جدوى للمشاريع التي يتم الاتفاق على تنفيذها من خلال الاتي:

• اعداد الكلف التخمينية المطلوبة واللازمة لتنفيذ النظام وذلك بالتنسيق مع الجهات الخارجية المجهزة للأنظمة المعنية.
• دراسة توافقية المشروع الجديد مع اعمال الدوائر المستفيدة والعمل على تطوير وتحسين اداء العمل وفق أفضل المعايير العالمية المتبعة مع مراعاة الاولويات الاستراتيجية.
• استحصال الموافقات الأصولية وحسب سياقات العمل.

1. صياغة واعداد وثائق طلب الاهتمام (RFI) وفق أسس ومعايير حديثة للوقوف على مدى اهتمام الشركات بتنفيذ المشاريع.
2. صياغة واعداد وثائق طلب تقديم العروض (RFP) وفق المواصفات الفضلى من اجل الحصول على مختلف الخدمات من استشارات وأنظمة وبرامج وتطبيقات فضلا عن الحصول على الحلول ذات مستوى تقني عال من خلال الجهود الذاتية او من قبل خلال الاستعانة بالشركات الاستشارية المختصة في حال المشاريع الضخمة (اذا اقتضى الامر).
3. اعداد الملاحق والوثائق والمرفقات الخاصة بوثيقة طلب تقديم العروض للمشاريع المستحدثة.
4. وضع معايير الاهلية والفنية للشركات المشاركة في تنفيذ المشاريع وذلك للتحقق من مدى التزام الشركات بالاطر العالمية وتحقيق جميع متطلبات البنك المركزي.
5. وضع معايير الاهلية والمعايير الفنية لاعضاء فريق العمل المرشح للتنفيذ للتأكد من مهارات ومستوى الفريق وامكانية تنفيذ المشاريع وفق الممارسات الفضلى.
6. المساهمة في اعداد متطلبات الدعوات الخاصة بالمشاريع بالتعاون مع الدائرة القانونية، من اجل استقطاب أفضل المؤسسات والشركات العالمية المختصة لتنفيذ المشاريع المقترحة.
7. التواصل مع الشركات لغرض تهيئة بيئة عمل واضحة وخالية من التلكؤ من خلال متابعة الاستجابة وحصر الاستفسارات والاجابة عليها بشكل تفصيلي.
8. دراسة و تحليل اهلية الشركات المشاركة وملائتها المالية من خلال تحليل مؤشرات الاداء المالي وتقييم استدامة الاعمال وقياس القدرة على الوفاء بالالتزامات المالية لضمان تعزيز النمو المستدام وفق افضل المعايير العالمية.
9. دراسة العروض الفنية المقدمة من قبل الشركات والخاصة بالأنظمة والتقنيات الحديثة من خلال تشكيل لجان او فرق عمل داخلية تضم في عضويتها الجهات المعنية من دائرة تقنية المعلومات والمدفوعات.
10. المساهمة في تنظيم واعداد الجانب الفني والتقني ضمن العقود المبرمة لهذه الدائرة بالتنسيق والتعاون مع الدائرة القانونية.
11. اعداد الخطط المتعلقة بإدارة المشاريع مثل خطة الاتصالات وإدارة التغيير وخطط التنفيذ وغيرها من الخطط ذات العلاقة.
12. اعداد ومتابعة الجداول الزمنية المحددة (Timetables) للخطط المنفذة وتحديد مساراتها وانحرافاتها وقياس النتائج المترتبة عن هذه الانحرافات واقتراح الحلول لضمان تسليم المشاريع ضمن الفترات المحددة وبالجودة المطلوبة.
13. عداد خطط التدريب والتأهيل لمستخدمي الانظمة للمشاريع المنفذة والاشراف على تنفيذها لضمان حسن سير العمل وانجاحه.
14. اعداد ورفع التقارير الدورية إلى الادارات العليا لبيان تقدم سير عمل المشروع والمعوقات التي تواجه عملية التنفيذ وإيجاد الحلول البديلة.
15. التنسيق مع الجهات المعنية للاستخدام الأمثل للموارد المخصصة للمشروع من اجل الحصول على أفضل النتائج.
16. أدارة وتنظيم ومتابعة طلبات التغيير الخاصة بأنظمة الطرف الثالث وحسب متطلبات تشكيلات البنك ذات العلاقة فضلاً عن وضع الكلف والفترات الزمنية المخصصة لهذا التغيير.
17. عقد الاجتماعات الدورية اسبوعياً والخاصة بفريق إدارة المشاريع المنفذة في الدائرة والتي تقع ضمن نطاق عمل القسم واعداد محضر (Statues Report) بمحاور الاجتماع بعد كل اجتماع.
18. متابعة الدفعات المستحقة للشركات المنفذة (للمشاريع التي تقع ضمن نطاق القسم) والتأكد من صحتها والمصادقة عليها بعد اتمام كل مهمة (بنجاح) ومتفق عليها مسبقا وفق معايير وضمن جداول زمنية محددة وبالتنسيق مع الدائرة القانونية.
19. اعداد المطالعات وتنظيم التقارير واصدار الاعمامات ومتابعة الاعمال الإدارية اليومية والشهرية للكتب والمذكرات الرسمية المتعلقة بعمل الدائرة.

 

ثانياً: شعبة التخطيط الستراتيجي والحوكمة

1. تحديد الاهداف الستراتيجية لدائرة تقنية المعلومات والمدفوعات والاهداف الفرعية لكل هدف اساسي وخطط العمل السنوية لتحقيق هذه الاهداف من خلال دراسة أفضل الممارسات وتطويرها بما يتناسب مع احتياجات وتطلعات البنك المركزي.
2. ملىء ومتابعة استمارة تنفيذ الخطة الستراتيجية الخاصة بدائرة تقنية المعلومات والمدفوعات ونسب الإنجاز ومؤشرات التنفيذ واضافة أي مبادرة جديدة للخطة وبالتنسيق مع قسم إدارة الجودة الشاملة والتطوير المؤسسي وحسب الاستمارة (QMS-F15).
3. اعداد الموازنة التخمينية لدائرة تقنية المعلومات والمدفوعات بناءً على خطة التطوير المقررة من الدائرة وبالتنسيق والتعاون مع الاقسام كافة داخل الدائرة ودائرة المحاسبة لتخصيص المبالغ ضمن الموازنة السنوية للبنك المركزي العراقي ومتابعة صرف المبالغ المستحقة والمدرجة ضمن الموازنة المخصصة لجميع اعمال ومستحقات الدائرة وضمن جداول زمنية خاصة محددة مسبقا.
4. اعداد البرامج التدريبية المخصصة لتدريب وتطوير الكوادر البشرية في دائرة تقنية المعلومات والمدفوعات كلاً حسب اختصاصه ومتطلبات عمله لضمان مواكبة التطورات الحديثة.
5. اعداد التقارير الدورية المطلوبة عن اداء الدائرة ضمن الخطة الستراتيجية والتي ترفع الى الادارات العليا والجهات المعنية.
6. التنسيق مع لجنة الهيكلية فيما يخص دراسة تهيئة متطلبات استحداث الاقسام والشعب في دائرة تقنية المعلومات لمواكبة مع ما يتم تطبيقه في البنوك المركزية العالمية.
7. إعداد واصدار ضوابط حوكمة تقنية المعلومات حسب أطر العمل والمعايير القياسية المعتمدة، وتطويرها وتحديثها.
8. المتابعة والاشراف على تنفيذ أطر العمل والمعايير القياسية بمجالات عمل دائرة تقنية المعلومات والمدفوعات.
9. متابعة عمليات التدقيق الداخلي والخارجي في نطاق عمل دائرة تقنية المعلومات والمدفوعات.
10. التعاون مع الهيئات المحلية والدولية والمشاركة في الاجتماعات وورش العمل التي تتعلق بمجالات حوكمة تقنية المعلومات.
11. التنسيق مع قسم ادارة الجودة الشاملة والتطوير المؤسسي في توثيق ادلة السياسات والاجراءات والهيكل التنظيمي لدائرة تقنية المعلومات والمدفوعات وتحسين اجراءات العمل وتبسيطها بالتنسيق مع كافة الاقسام.
12. التأكد من توثيق الانظمة والبرامج المعدة داخلياً بحسب مستوى تحديثها بالتنسيق مع قسم تطوير البرامجيات والتأكد من توثيق الانظمة المجهزة من قبل الجهات الخارجية مع قسم ادارة الانظمة.
13. التنسيق ومراجعة سجل المخاطر لدائرة تقنية المعلومات والمدفوعات بالتنسيق مع كافة اقسام الدائرة و بالتعاون مع قسم ادارة المخاطر في البنك.
14. ملئ وتوثيق استمارة النشاط الفصلي لدائرة تقنية المعلومات والمدفوعات بالتعاون مع دائرة الاحصاء والأبحاث حسب الاستمارة (QMS-F14).
15. ملئ وتوثيق إستمارة تقييم الضوابط الرقابية لدائرة تقنية المعلومات والمدفوعات بالتنسيق مع كافة اقسام الدائرة وبالتعاون مع قسم ادارة المخاطر في البنك حسب إستمارة تقييم الضوابط الرقابية.
16. اعداد المطالعات وتنظيم التقارير واصدار الاعمامات ومتابعة الاعمال الإدارية اليومية والشهرية للكتب والمذكرات الرسمية المتعلقة بعمل الدائرة.
17. الاشراف على تدريب طلبة الجامعات والدراسات وتقييمهم.
18. التنسيق مع بقية اقسام الدائرة لمتابعة الأعمال الإدارية وذلك لضمان تحقيق الأهداف بكفاءة وفعالية.

قسم السياسات والتنظيم

 

أولاً: شعبة السياسات والمعايير والضوابط

1. إعداد واصدار السياسات والضوابط المنظمة  للدفع الالكتروني في القطاع المصرفي والمالي.
2. مراجعة و تحديث السياسات والضوابط بشكل دوري لمواكبة التغيرات القانونية والتكنولوجية.
3. إعداد واصدار اللوائح التنظيمية التي توضح كيفية تنفيذ السياسات والمعايير.
4. التأكد من مدى توافق السياسات والضوابط واللوائح التنظيمية مع المعايير الدولية والممارسات الجيدة في مجال الدفع الالكتروني.
5. التعاون مع الجهات ذات العلاقة في وضع المعايير الواجب الالتزام بها في ما يخص تقييم اداء المؤسسات المالية والمصرفية في مجال الدفع الالكتروني.
6. مراجعة وتقييم معايير الاداء بانتظام لضمان فعاليتها وتحديثها حسب الحاجة.
7. التعاون والتنسيق مع الجهات الرقابية والإشرافية داخل البنك وخارجه للتأكد من التزام المؤسسات المالية والمصرفية باللوائح والضوابط الصادرة.
8. التعاون مع المؤسسات والهيئات الحكومية في ضمان تطبيق السياسات والضوابط الخاصة بالدفع الالكتروني الصادرة من البنك المركزي .
9. التنسيق مع الجهات ذات العلاقة لغرض اتخاذ الإجراءات التصحيحية وفرض العقوبات المناسبة بحق المخالفين في تطبيق السياسات والضوابط الصادرة عن البنك المركزي لضمان امتثالها.
10. توفير الارشاد والدعم الى المؤسسات المالية والمصرفية في تطبيق السياسات والضوابط والمعايير بالشكل الصحيح.
11. تنسيق الجهود مع الهيئات التنظيمية المحلية والدولية للعمل على تطوير المعايير واللوائح الخاصة بالدفع الالكتروني والمنتجات والخدمات المالية.
12. عقد الاجتماعات وورش عمل لمناقشة السياسات والمعايير لضمان تنفيذها بالشكل الصحيح.

 

ثانياً: شعبة الاحصائيات والتقارير

1. جمع وتحليل البيانات  المتعلقة بالدفع الالكتروني واعداد الاحصائيات المالية لغرض نشرها على موقع البنك المركزي.
2. اعداد الاستبانات الخاصة بالبيانات المتعلقة بالدفع الالكتروني.
3. المشاركة في اجراء الدراسات والأبحاث المتعلقة بتقنية المعلومات والمدفوعات.
4. توفير المعلومات الاحصائية والبيانات الخاصة بالدفع الالكتروني للجهات ذات العلاقة.
5. اعداد التقارير واقتراح التوصيات المتعلقة بتحسين الأداء وزيادة الكفاءة.
6. تطوير وتحسين أساليب جمع البيانات لضمان دقة وموثوقية المعلومات المقدمة.
7. التعاون مع الباحثين والجامعات ومراكز الأبحاث  لتطوير مشاريع بحثية مشتركة تهدف الى تحسين منظمة المدفوعات الالكترونية وتوظيف الابتكار والتكنولوجيا في تطوير الخدمات المالية.

قسم تطوير البرامجيات

 

اولاً: مهام شعبة التحليل والبرمجة:

1. تحليل وتصميم الأنظمة:

• دراسة المتطلبات: إجراء دراسات شاملة لتحديد متطلبات تطوير الأنظمة الحالية والجديدة بما يتوافق مع عمل البنك المركزي العراقي.

• التصميم التفصيلي: إعداد تصاميم تفصيلية وتحليلات شاملة لقواعد البيانات والهياكل البرمجية للأنظمة.

 

2. تطوير وتنفيذ الأنظمة:

• البرمجة والتطوير: بناء وتحديث الأنظمة باستخدام لغات البرمجة والتقنيات الحديثة المعتمدة، مع الالتزام بالمعايير القياسية لضمان الجودة والأمان.

• الاختبارات الفنية: إجراء اختبارات فنية شاملة لضمان تحقيق الأنظمة لأهدافها وكفاءتها في الأداء، مع توثيق نتائج الاختبارات ومعالجة أي مشكلات تظهر.

• تصحيح الأخطاء: تحديد وتصحيح الأخطاء والعيوب المكتشفة أثناء مراحل التطوير والاختبار، وضمان عدم تأثيرها على الأداء العام للأنظمة.

• مراقبة الأداء: مراقبة أداء الأنظمة ونتائجها خلال المرحلة التجريبية، وإجراء التعديلات اللازمة لتحسين الكفاءة والفعالية.

• الإطلاق والمتابعة: تنفيذ الإطلاق الفعلي للأنظمة، ومتابعة تطبيقها وتدفق البيانات لضمان التشغيل السلس وتفادي أي مشكلات محتملة.

 

3. التوثيق وإعداد الأدلة:

 •إعداد أدلة توضيحية لشرح آلية العمل وطرق الاستخدام الصحيح.

 •إعداد دليل المطور الذي يتضمن معلومات الجداول والمحددات الخاصة بقواعد البيانات.

 •إعداد دليل المستخدم لشرح آلية عمل الأنظمة المطورة محليًا

 

4. التدريب:

 •تدريب المستخدمين على الأنظمة والبرامج المصممة لضمان الاستخدام الأمثل لها

 

5 .التقارير والمتابعة:

 •تقديم تقارير دورية للجهات المعنية حول تنفيذ الأنظمة ومساهمتها في تطوير العمل.

 •إعداد تقارير متنوعة للأنظمة المطورة محليًا حسب متطلبات الجهة المستفيدة.

 •متابعة ملاحظات الجهات المستفيدة والمستخدمين لضمان استمرارية تطوير الأنظمة وتلبيتها لاحتياجات العمل

 

6. تحسين الأداء:

 •متابعة تطبيق الأنظمة وتدفق البيانات لتفادي المشاكل التشغيلية.

 •العمل على تطوير الأنظمة استنادًا إلى ملاحظات المستخدمين واحتياجات العمل المستجدة

 

7. التأهيل:

 •تحديد الاحتياجات التدريبية للمطورين والمحللين واقتراح دورات متخصصة لزيادة خبراتهم

 

ثانياً: مهام شعبة إدارة قواعد البيانات وتطوير التقارير:

1 .إدارة قواعد البيانات:

 •إدارة وتحديث قواعد البيانات اللازمة لتشغيل الأنظمة.

 •إنشاء حسابات مستخدمي قواعد البيانات ومنح صلاحيات الدخول وفق إجراءات إدارة الصلاحيات.

 •مراقبة ورصد عمليات التعديل، الحذف، والإضافة على سجلات جداول قواعد البيانات من خلال سجل العمليات (LogFile)

 

 .2إعداد وتنصيب قواعد البيانات:

• تنصيب قواعد البيانات بالتنسيق مع الجهات المعنية وتهيئة محطات العمل (Workstations) للربط مع الخوادم.

 •تهيئة البيئات التجريبية والإنتاجية لقواعد البيانات للأنظمة المختلفة حسب حاجة العمل.

 •إجراء عمليات النسخ الاحتياطي لقواعد البيانات وفق متطلبات العمل.

• حفظ نسخ احتياطية من قواعد البيانات المهمة داخليًا وخارجيًا بالتنسيق مع قسم البنية التحتية.

 •تهيئة بيئة العمل للمواقع البديلة، بما يشمل قواعد البيانات والتطبيقات

 

3 .مراقبة وتحسين الأداء:

 •متابعة ومراقبة عمل قواعد البيانات لضمان رفع كفاءتها وتحديثها بشكل مستمر حسب الحاجة.

 •ربط قواعد البيانات لدعم عدد أكبر من المستخدمين في نفس الوقت

 

4. إعداد التقارير:

 •إعداد وتطوير التقارير المطلوبة من دوائر البنك المركزي للأنظمة المحلية والخارجية وفق اختصاص كل دائرة

 

5 .الدعم الفني وأمن البيانات:

 •تقديم الدعم الفني للأنظمة المحلية والخارجية.

 •اتخاذ الإجراءات اللازمة لضمان أمن البيانات بالتنسيق مع الجهات المعنية.