Skip to main contentChat with us

هذه الصفحة متاحة أيضاً باللغة الإنجليزية

النسخة الإنجليزية (English)

الشرق الأوسط · الإمارات والمملكة العربية السعودية

استشارات الامتثال
في الشرق الأوسط

تقدّم Tranquility Cybersecurity (TCSA) استشارات الامتثال لمورّدي البنوك وشركات التقنية المالية وشركات SaaS والمؤسسات في الإمارات والسعودية: استمرارية الأعمال (Business Continuity) وفق آيزو 22301 (ISO 22301) لمتطلبات البنك المركزي الإماراتي (CBUAE)، وجاهزية إطارَي الأمن السيبراني واستمرارية الأعمال لدى البنك المركزي السعودي (ساما/SAMA)، وبرامج نظام حماية البيانات الشخصية (PDPL)، إضافةً إلى ISO 27001 وSOC 2 لمتطلبات المشتريات المؤسسية. تُنفَّذ المشاريع عن بُعد في الأساس، مع حضور ميداني في الخليج حين يتطلب العمل ذلك.

قام مستشارونا بإعداد بنك أبوظبي الإسلامي (ADIB) وبنك المشرق (Mashreq) وبنك أمريكان إكسبريس (AMEX) لشهادة ISO 22301 في الشرق الأوسط. نفّذ مستشارونا الامتثال لنظام حماية البيانات الشخصية (PDPL) لمجموعة SRG.

احجز استشارة مجانيةآيزو 22301 (ISO 22301)
3بنوك خليجية أعدّها مستشارونا لشهادة ISO 22301
15+دولة نخدم عملاء فيها
500+تدقيق منجز

نخدم الإمارات والسعودية · تنفيذ عن بُعد وحضور ميداني · آخر مراجعة: يونيو 2026

أبرز الحقائق

  • تخدم TCSA الإمارات والسعودية بنموذج عملٍ عن بُعد في الأساس مع حضور ميداني عند الحاجة — ضمن قاعدة عملاء تمتد عبر أكثر من 15 دولة، من بينها الإمارات.

  • قام مستشارونا بإعداد بنك أبوظبي الإسلامي (ADIB) وبنك المشرق (Mashreq) وبنك أمريكان إكسبريس (AMEX) لشهادة ISO 22301 في الشرق الأوسط. نفّذ مستشارونا الامتثال لنظام حماية البيانات الشخصية (PDPL) لمجموعة SRG.

  • تدفع قواعد البنك المركزي الإماراتي (CBUAE) البنوك إلى اشتراط نظام إدارة استمرارية أعمال (BCMS) متوافق مع ISO 22301 من مورّديها الحرجين — وأولى موجات المهل التعاقدية تحلّ في ديسمبر 2025؛ ويتوقع البنك المركزي السعودي (ساما/SAMA) تشغيل إطاره للأمن السيبراني عند مستوى النضج الثالث، إلى جانب برنامج استمرارية أعمال مبني على ISO 22301.

  • نظام حماية البيانات الشخصية السعودي (PDPL) نافذ بالكامل منذ 14 سبتمبر 2024 — بغرامات تصل إلى 5 ملايين ريال سعودي عن كل مخالفة ومهلة 72 ساعة للإبلاغ لدى سدايا (SDAIA) — ويقابله في الإمارات المرسوم بقانون اتحادي رقم 45 لسنة 2021.

  • تُحدَّد نطاقات المشاريع وفق حجم المؤسسة ومتطلبات الجهة التنظيمية، مع عرض سعر ثابت وشامل يُتفق عليه كتابياً بعد مكالمة تحديد النطاق، وتُحتسب الفواتير بالروبية الهندية أو الدولار الأمريكي. TCSA شركة استشارية مستقلة: نتولى الإعداد — بينما تُصدر الشهادات جهاتُ إصدار معتمدة وشركات محاسبة مرخّصة.

سجلّنا في الخليج

أسماء يمكنكم التحقق منها — لا مجرد ادعاءات

يُشترى عمل الامتثال في الخليج بالأدلة. هذه هي المشاريع التي نفّذها مستشارونا في المنطقة — بالصياغة نفسها التي نقدّمها لفرق مخاطر المورّدين لدى البنوك.

«قام مستشارونا بإعداد بنك أبوظبي الإسلامي (ADIB) وبنك المشرق (Mashreq) وبنك أمريكان إكسبريس (AMEX) لشهادة ISO 22301 في الشرق الأوسط.»
آيزو 22301 (ISO 22301) — استمرارية الأعمالتحليل الأثر، وخطط الاستمرارية، والتمارين، والجاهزية للاعتماد لمؤسسات مالية خليجية
«نفّذ مستشارونا الامتثال لنظام حماية البيانات الشخصية (PDPL) لمجموعة SRG.»
PDPL — حماية البيانات الشخصيةسجلات الأسس النظامية، والإشعارات، وضمانات النقل، وجاهزية الإبلاغ خلال 72 ساعة

TCSA شركة استشارية مستقلة — نُعِدّ المنشآت للاعتماد والتصديق؛ بينما تُصدر الشهادات والتقارير جهاتُ إصدار معتمدة وشركات محاسبة مرخّصة. اطّلعوا على مراجعات العملاء الموثقة ونتائج المشاريع (بالإنجليزية).

الموجة التنظيمية

ماذا يتوقع المنظّمون في الخليج؟

أربعة التزامات تقود اليوم قرارات شراء خدمات الامتثال في الإمارات والسعودية — اثنان يستهدفان القطاع المالي ومورّديه، واثنان يستهدفان كل من يتعامل مع بيانات شخصية أو أنظمة حرجة.

الإمارات — موجة BCMS لمورّدي البنوك (CBUAE)

تُلزم قواعد استمرارية الأعمال والتعهيد الصادرة عن البنك المركزي الإماراتي (CBUAE) البنوك بالتحقق من احتفاظ مورّديها الحرجين بترتيبات استمرارية قوية. وقد ترجمت البنوك ذلك عملياً بإدراج اشتراطات نظام إدارة استمرارية الأعمال (BCMS) المتوافق مع ISO 22301 في عقود التوريد — وأولى موجات المهل التعاقدية تحلّ في ديسمبر 2025. والمورّد الذي لا يقدّم أدلة موثقة يواجه خطر الإخفاق في التقييم والاستبعاد من قوائم المورّدين المعتمدين.

السعودية — إطارا ساما للأمن السيبراني واستمرارية الأعمال

يُلزم البنك المركزي السعودي (ساما/SAMA) البنوك وشركات التأمين والتمويل ومقدّمي خدمات المدفوعات بتشغيل إطاره للأمن السيبراني — مع توقع بلوغ الضوابط مستوى النضج الثالث عموماً — إلى جانب إطار لإدارة استمرارية الأعمال مبنيّ مباشرةً على ISO 22301. وتنتقل هاتان المجموعتان من الالتزامات إلى المورّدين عبر إجراءات العناية الواجبة.

السعودية — نظام حماية البيانات الشخصية (PDPL) نافذ بالكامل

أصبح نظام حماية البيانات الشخصية السعودي نافذاً بالكامل منذ 14 سبتمبر 2024، وتُصدر الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا/SDAIA) قرارات إنفاذ فعلية. تصل الغرامات الإدارية إلى 5 ملايين ريال سعودي عن كل مخالفة (وتُضاعَف عند التكرار)، ويجب على جهات التحكم إبلاغ سدايا بالحوادث المؤهَّلة خلال 72 ساعة.

قانون حماية البيانات الإماراتي وضوابط الأمن السيبراني السعودية

يرسي المرسوم بقانون اتحادي رقم 45 لسنة 2021 في الإمارات الأساس الاتحادي لحماية البيانات الشخصية قبيل صدور لائحته التنفيذية، فيما تُلزم الهيئة الوطنية للأمن السيبراني في السعودية الجهات الخاضعة بتطبيق الضوابط الأساسية للأمن السيبراني (ECC). وكلاهما بات حاضراً بانتظام في استبيانات أمن المورّدين الخليجية.

ما الذي نقوم به

ما الذي نقدّمه في الخليج

شركة واحدة للأطر التي توجّهكم إليها التزامات CBUAE وساما وسدايا — تنفيذ عملي مباشر، بنطاق يوافق ما يفحصه منظّمكم أو البنك المتعامل معكم فعلاً.

خدمتنا الرئيسة في الخليج

آيزو 22301 (ISO 22301) / استمرارية الأعمال (BCMS)

خدمتنا الرئيسة في الخليج — تحليل الأثر على الأعمال (BIA)، وتحديد أهداف زمن التعافي ونقطة التعافي (RTO/RPO)، وخطط الاستمرارية والتعافي، والتمارين، ودعم تدقيق الاعتماد — بنطاق يلبي اشتراطات مورّدي البنوك لدى CBUAE وإطار ساما لاستمرارية الأعمال. هذا هو التخصص الذي أعدّ فيه مستشارونا بنك أبوظبي الإسلامي (ADIB) وبنك المشرق (Mashreq) وبنك أمريكان إكسبريس (AMEX).

دليل آيزو 22301 بالعربيةخدمة المرونة التشغيلية (بالإنجليزية)

آيزو 27001 (ISO 27001) — نظام إدارة أمن المعلومات (ISMS)

شهادة الثقة الافتراضية في المشتريات المؤسسية والحكومية الخليجية. نبني نظام إدارة أمن المعلومات، وننفّذ التدقيق الداخلي، ونرافقكم خلال تدقيق الاعتماد — وللجهات الخاضعة لساما نُسقط ضوابط النظام على متطلبات النضج في إطار الأمن السيبراني.

استشارات ISO 27001 (بالإنجليزية)

جاهزية نظام حماية البيانات الشخصية (PDPL) — السعودية والإمارات

جرد البيانات وسجل أنشطة المعالجة (RoPA)، وسجلات الأسس النظامية، وإشعارات الخصوصية، وضمانات نقل البيانات عبر الحدود، وخطة جاهزة للإبلاغ خلال 72 ساعة — بما يصمد أمام تدقيق سدايا (SDAIA)، مع الاستفادة من أعمال GDPR أو ISO 27701 القائمة لديكم.

دليل الامتثال لنظام PDPL (بالإنجليزية)

تقارير SOC 2 للمورّدين المتعاملين مع البنوك

تقبل البنوك الخليجية تقارير SOC 2 من مورّدي التقنية — بل تطلبها — على نحو متزايد. نحدّد نطاق معايير خدمات الثقة بما يوافق تقييم البنك للمورّدين، وقد أنجزنا أكثر من 250 مهمة SOC 2 حتى اليوم.

مركز SOC 2 (بالإنجليزية)

مدير أمن معلومات افتراضي (vCISO) للجهات الخليجية

قائد أمني معتمد ومسمّى يتولى خارطة الطريق والردود الموجهة للجهات التنظيمية واستبيانات البنوك — دون تكلفة توظيف مدير أمن معلومات متفرغ في دبي أو الرياض.

خدمات vCISO (بالإنجليزية)

نموذج العمل

كيف نعمل مع عملائنا في الخليج

لا واجهات مكتبية شكلية في الخليج — بل نموذج تنفيذ مبني بصدق على الاستشارة عن بُعد، وأسابيع ميدانية مخططة، وطريقة العمل الفعلية للفرق الإماراتية والسعودية.

عن بُعد في الأساس — وحضور ميداني حين يكون مهماً

تُدار المشاريع عن بُعد من مكاتبنا في الهند، ويسافر مستشارونا إلى دبي وأبوظبي والرياض لجلسات الانطلاق وورش تحليل الأثر على الأعمال وتمارين الاستمرارية وأسابيع التدقيق. تحصلون على تنفيذ خليجي دون أعباء تكاليف المكاتب الخليجية.

على توقيتكم وتقويم عملكم

تُجدوَل جلسات العمل وفق توقيت الخليج وأسبوع العمل لديكم — من الأحد إلى الخميس في السعودية، ومن الاثنين إلى الجمعة في الإمارات. وفارق الساعة والنصف عن الهند يعني أن أسئلة الصباح الخليجي تُجاب في اليوم نفسه.

اتفاقيات عدم الإفصاح والسرية أولاً

يبدأ كل مشروع خليجي باتفاقية عدم إفصاح متبادلة. وتُتبادل الأدلة والمستندات عبر قنوات مضبوطة الصلاحيات توافقون عليها، وتُعَدّ المخرجات الموجهة للبنوك بحيث تصمد أمام تدقيق الطرف المقابل نفسه.

مستندات العمل باللغة الإنجليزية

تُسلَّم السياسات والتقارير وجلسات العمل والمخرجات الموجهة للتدقيق باللغة الإنجليزية — لغة العمل لدى فرق الامتثال ومخاطر المورّدين في الخليج. وعندما تشترط جهة تنظيمية أو طرف مقابل مستندات باللغة العربية، ننسّق الترجمة ضمن خطة المشروع.

اختيار الإطار

أي إطار تحتاجون؟

ابدأوا من الجهة التي تطلب. فصفة الكيان المقابل في العقد هي التي تحدد عادةً الإطار الذي يتوقع الطرف الخليجي رؤيته أولاً.

وضعكم

مورّد أو مقاول لبنك إماراتي

ابدأوا بـ

آيزو 22301 (ISO 22301) — BCMS

تنتقل قواعد CBUAE للاستمرارية والتعهيد إلى المورّدين الحرجين — والبنوك تُدرج بنود BCMS المتوافقة مع ISO 22301 في العقود، وأولى المهل تحلّ في ديسمبر 2025.

وضعكم

جهة خاضعة لساما في السعودية (بنك، شركة تأمين، شركة تمويل، مقدّم خدمات دفع)

ابدأوا بـ

إطارا ساما (SAMA CSF + BCM)

يتوقع ساما تشغيل إطار الأمن السيبراني عند مستوى النضج الثالث، وبرنامج استمرارية مبنياً على ISO 22301 — بأدلة تُقدَّم للمنظّم، لا بمجرد تصريحات.

وضعكم

أي شركة تعالج بيانات شخصية سعودية أو إماراتية

ابدأوا بـ

جاهزية نظام حماية البيانات الشخصية (PDPL)

النظام السعودي نافذ بالكامل — غرامات سدايا تصل إلى 5 ملايين ريال سعودي عن كل مخالفة ومهلة إبلاغ 72 ساعة — ويقابله في الإمارات المرسوم بقانون اتحادي رقم 45 لسنة 2021.

وضعكم

شركة SaaS أو مورّد تقنية يبيع للمؤسسات الخليجية

ابدأوا بـ

ISO 27001 و/أو SOC 2

المطلبان الافتراضيان في المراجعات الأمنية للمؤسسات الخليجية: شهادة ISO 27001 معتمدة، أو تقرير SOC 2، أو كلاهما — بحسب ما تنص عليه قائمة مشتريات عميلكم.

يجمع معظم عملاء الخليج بين إطارين — ISO 22301 لعقد البنك وPDPL للبيانات مثلاً. ومكالمة تحديد النطاق ترتّبهما بحيث تُبنى الضوابط المشتركة مرة واحدة.

الأسئلة الشائعة

أسئلة شائعة عن الامتثال في الشرق الأوسط

إجابات مباشرة عمّا تسألنا عنه الفرق الإماراتية والسعودية قبل بدء أعمال ISO 22301 وساما وPDPL وISO 27001.

هل تعمل TCSA مع شركات في الإمارات والمملكة العربية السعودية؟

نعم. تخدم Tranquility Cybersecurity (TCSA) دولة الإمارات والمملكة العربية السعودية ضمن قاعدة عملاء تمتد عبر أكثر من 15 دولة، من بينها الإمارات. قام مستشارونا بإعداد بنك أبوظبي الإسلامي (ADIB) وبنك المشرق (Mashreq) وبنك أمريكان إكسبريس (AMEX) لشهادة ISO 22301 في الشرق الأوسط، ونفّذ مستشارونا الامتثال لنظام حماية البيانات الشخصية (PDPL) لمجموعة SRG. تُدار المشاريع عن بُعد من مكاتبنا في الهند، مع تنفيذ ميداني في الخليج لورش العمل والتمارين وأسابيع التدقيق.

هل نحتاج إلى ISO 22301 بصفتنا مورّداً لبنك إماراتي؟

على نحو متزايد، نعم. تُلزم قواعد استمرارية الأعمال والتعهيد الصادرة عن البنك المركزي الإماراتي (CBUAE) البنوك بالتحقق من احتفاظ مورّديها الحرجين بترتيبات استمرارية قوية، وقد ترجمت البنوك ذلك بإدراج اشتراطات نظام إدارة استمرارية الأعمال (BCMS) المتوافق مع ISO 22301 في عقود التوريد — وأولى موجات المهل التعاقدية تحلّ في ديسمبر 2025. فإذا كان البنك المتعامل معكم قد أدرج بنداً من هذا النوع، فستحتاجون عادةً إلى نظام فعّال (تحليل أثر على الأعمال، وأهداف تعافٍ RTO/RPO، وخطط استمرارية مُختبرة)، وفي حالات كثيرة إلى شهادة صادرة عن جهة إصدار معتمدة. تتولى TCSA بناء النظام وإعدادكم لذلك التدقيق.

بمَ يختلف نظام حماية البيانات الشخصية السعودي (PDPL) عن اللائحة الأوروبية (GDPR)؟

البنية العامة متقاربة — أسس نظامية للمعالجة، وحقوق لأصحاب البيانات، وسجلات معالجة، وإبلاغ عن الحوادث — ولذلك يمكن إعادة استخدام أعمال GDPR القائمة. أما الفروق الجوهرية: فالنظام تُنفّذه الهيئة السعودية للبيانات والذكاء الاصطناعي (سدايا/SDAIA) وهو نافذ بالكامل منذ 14 سبتمبر 2024؛ وتصل الغرامات الإدارية إلى 5 ملايين ريال سعودي عن كل مخالفة (وتُضاعَف عند التكرار) مع مسؤولية جنائية محتملة عن الإفصاح غير المشروع عن البيانات الحساسة؛ ويجب إبلاغ سدايا بالحوادث خلال 72 ساعة؛ وتخضع عمليات النقل عبر الحدود للوائح سدايا لا لآليات الملاءمة الأوروبية. نُسقط برنامجكم القائم على GDPR أو ISO 27701 على متطلبات النظام بدلاً من البدء من الصفر.

هل يمكنكم العمل ميدانياً في دبي أو أبوظبي أو الرياض؟

نعم. مع أن المشاريع تُدار عن بُعد في الأساس، يسافر مستشارونا إلى الإمارات والسعودية للمراحل التي يضيف فيها الحضور قيمة حقيقية — جلسات الانطلاق وتحديد النطاق، وورش تحليل الأثر على الأعمال، وتمارين الاستمرارية والحوادث، والتدقيق الداخلي، وأسابيع تدقيق الاعتماد. وتُدرَج الزيارات الميدانية في الجدول الزمني للمشروع وتُسعَّر مسبقاً.

كيف تُحدَّد تكلفة الاستشارات للمشاريع الخليجية؟

تُحدَّد تكلفة المشروع وفق نطاق العمل وحجم المؤسسة ومتطلبات الجهة التنظيمية — سواء كانت جاهزية نظام استمرارية الأعمال وفق ISO 22301، أو جاهزية نظام حماية البيانات الشخصية (PDPL)، أو جاهزية إطارَي ساما للأمن السيبراني واستمرارية الأعمال — ونقدّم عرض سعر ثابتًا وشاملًا يُتفق عليه كتابياً بعد مكالمة تحديد النطاق، دون فوترة بالساعة ودون توسّع في النطاق. وتُحتسب الفواتير بالروبية الهندية أو الدولار الأمريكي، وتبقى أتعاب جهات إصدار الشهادات وشركات المحاسبة المرخّصة منفصلة دائماً وتُعرض بشفافية.

هل تقدمون الدعم باللغة العربية؟

تُنفَّذ المشاريع حالياً باللغة الإنجليزية — السياسات والتقارير وجلسات العمل والمستندات الموجهة للتدقيق — وهي لغة العمل لدى فرق الامتثال ومخاطر المورّدين والتدقيق في الخليج. وعندما تشترط جهة تنظيمية أو طرف مقابل مستندات باللغة العربية، ننسّق الترجمة ضمن خطة المشروع. تُعقد الاستشارات باللغة الإنجليزية، مع إمكانية التنسيق باللغة العربية.

ابدأوا الآن

هل حدّد بنككم أو منظّمكم
مهلةً للامتثال؟

من اشتراطات BCMS لدى البنك المركزي الإماراتي إلى أطر ساما ونظام حماية البيانات الشخصية — ابدأوا بمكالمة لتحديد النطاق، واحصلوا على عرض سعر ثابت ومكتوب.

احجز استشارة مجانيةدليل آيزو 22301 بالعربية

تُعقد الاستشارات باللغة الإنجليزية، مع إمكانية التنسيق باللغة العربية.

نخدم الإمارات والسعودية والهند ودول الخليج · تنفيذ عن بُعد وحضور ميداني