DO.MQ.2 - ضبط التحكم في إتاحة الوصول إلى قواعد البيانات.
• قامت الجهة بتعريف وتطوير ممارسات وعمليات لإدارة تشغيل عمليات قواعد البيانات ومراقبتها وكذلك إدارة ضبط إعدادات مخزن البيانات ويشمل عمليات ضبط إتاحة الوصول إلى قواعد البيانات.
• قامت الجهة بتحديد الأدوار ومستويات الدعم لإدارة عمليات قواعد البيانات.
• قامت الجهة بتوثيق العمليات والإجراءات التشغيلية القياسية / الموحدة (SOPs) مشتملة على ما تم تعريفه بوضوح من أدوار وظيفية ومسؤوليات للتشغيل بأكمله وفرق تقنية المعلومات.
• تقوم الجهة بتحديث أداة / نظام إدارة قواعد البيانات (DBMS) باستمرار إلى أحدث إصدار.
• قامت الجهة بتطوير اتفاقيات مستوى الخدمة (SLA) لتوجيه عمليات قواعد البيانات.
متطلبات المواصفة:
على الجهة أن تضع وتلتزم بعملية واضحة لمنح موظفيها صلاحية
الوصول إلى قواعد البيانات. وعلى العملية أن تطبق نظامًا للوصول
إلى قاعدة البيانات قائمًا على الاختصاصات، وتشمل تخصيص الأدوار
لموظفي الجهة ومنحهم صلاحية الوصول بناء على هذه الأدوار.
وعلى الجهة أن تحدد الأدوار وفقًا لضوابط مجال تصنيف البيانات.
