مدعوم بالذكاء الاصطناعي

منظومة واحدة للحوكمة والمخاطر والالتزام
ولكل دوره

أدِر الاستراتيجية والسياسات، وشغّل دورة المخاطر كاملة، وأظهر التزام مؤسستك، في منظومة واحدة مترابطة: عمق تخصصي لفريق الالتزام، ومشاركة سهلة لبقية الأدوار.

الذكاء الاصطناعي يصيغ ويقترح، وفريقك يراجع ويقرر.

شاهد كيف تعمل هاكتيفبُنيت في السعودية · تُستضاف داخل المملكة
صناعة سعودية
بالعربية والإنجليزية
البيانات داخل المملكة
لفريق الالتزام وبقية الأدوار
بدعم من برامج تشمل
NTDP MVP Lab
Misk — Mohammed Bin Salman Foundation
Taqadam Startup Accelerator
Google for Startups
AWS Activate
المشكلة

برنامج الحوكمة والمخاطر والالتزام يملكه فريق واحدوإنجازه يعتمد على بقية المؤسسة

تحتاج السياسات إلى من يُعدّها ويراجعها ويعتمدها ويقرّ بالاطلاع عليها. وتحتاج تقييمات المخاطر إلى مدخلات وملكية ومعالجة. وتحتاج الضوابط إلى أدلة وإجراءات. ومع ذلك، ما يزال جزء كبير من هذا العمل يُنسَّق عبر مستندات متفرقة وبريد إلكتروني ومتابعات يدوية.

الحوكمة مشتّتة

تتوزع الاستراتيجية والسياسات والاعتمادات والإقرارات بين العروض التقديمية والمستندات والبريد الإلكتروني وجداول البيانات.

Policy v2.docx
أُرسلت عبر البريد
بريد
Approvals.xlsx
تُتابع في جدول بيانات
يدوي
المخاطر منفصلة عن التنفيذ

تعتمد التقييمات على مدخلات مالكي الأصول والمخاطر، بينما تُتابَع المعالجات والمسؤوليات والأدلة الداعمة في مكان آخر.

فجوة في فرض التقييم المتعدد
خطر متبقٍ مرتفع
المالك: تقنية المعلومات
خطة المعالجة
تُتابع خارج النظام
خارج النظام
الالتزام يتحول إلى عمل متكرر

تتوزع الأدلة بين تقنية المعلومات والموارد البشرية والمالية والتشغيل، وتدفع المتطلبات المتداخلة الفرق إلى جمع العمل نفسه مرة بعد مرة.

access-logs-Q4.pdf
طُلب لإطار NCA ECC
×3
access-logs-Q4.pdf
طُلب مجددًا لإطار SAMA
إعادة جمع
النموذج

منظومة واحدة، وتجربتان

عمق تخصصي لفريق الالتزام، ومشاركة سهلة لبقية المؤسسة. ويعود كل طلب واستجابة وقرار إلى مسار عمل واحد قابل للتدقيق.

بوابة المؤسسة- فريق الالتزام
الضوابط / جمع الأدلة
NCA ECC - 2.2.3.4
إدارة الصلاحيات الهامة والحساسة
إسناد إلى
خالد القحطاني
تاريخ الاستحقاق
31 ديسمبر 2025
أسند مهمة الدليل ←
بوابة الموظف- تقنية المعلومات
لا مهام بعد
ستظهر المهام الجديدة هنا.
منظومة واحدة، وثلاثة مجالات

احكم مؤسستك، أدِر المخاطر، أثبِت الالتزام

تربط هاكتيف الاستراتيجية والسياسات والمخاطر والضوابط والإجراءات والأدلة في نموذج تشغيل واحد.

Access Control Policy.docx
SANK
تحرير مشترك
BIUعنوان 2تحرير باستضافة ذاتية
NKواءم البند 3.2 مع صياغة ECC 2-2-3 قبل المراجعة.
v3.0v3.1 · منشورv3.2 · قيد الاعتماد
142 من 153 أقرّوا بالاطلاع على v3.193%

الحوكمة، من الاستراتيجية إلى الإقرار.

خطّط للمبادرات والمُلّاك والمراحل والإجراءات.

حرّر السياسات وشارك في تحريرها، وأدِر الإصدارات، وانشر المستندات المعتمدة.

اربط الإقرارات بالإصدار المحدد الذي اطّلع عليه الموظف.

اعرض في المنصة
وكلاء الذكاء الاصطناعي

وكلاء ينجزون الجزء الثقيل من عمل الحوكمة والمخاطر والالتزام

يراجع وكلاء الذكاء الاصطناعي بهاكتيف السياسات، ويفحصون دقة الأدلة، ويجهزون استبيانات المخاطر وتقارير التقييم.الذكاء الاصطناعي يصيغ ويقترح، وفريقك يراجع ويقرر.

مراجعة السياسات

يراجع الوكيل السياسات وفق الأطر التي تقع جهتك في نطاقها، ويصيغ التعديلات، ويكشف البنود الناقصة.

روجعت المسودة
رُصدت 3 فجوات للمالك
فحص دقة الأدلة

يفحص الأدلة المرفوعة، ويقارنها بمتطلبات الضوابط، ويقيّم مدى صمودها.

دقة 98%
فُحص access-logs-Q4.pdf
استبيانات المخاطر

ينشئ الوكيل استبيانات مخاطر مصممة لسياقك ويوجهها إلى مالكي الأصول والمخاطر المعنيين.

مجموعة من 12 سؤالا
أُنشئت لأربعة مُلّاك
تقارير التقييم

يجمع النتائج والأدلة والمخاطر المتبقية في تقارير تقييم جاهزة للتدقيق خلال دقائق.

التقرير جاهز
NCA ECC · تصدير إلى PDF
صُممت للسعودية

ابدأ بالأطر التي تهم جهتك في السعودية

تأتي هاكتيف بأطر تنظيمية سعودية ومعايير دولية مربوطة مسبقًا. فعّل ما ينطبق على جهتك، ثم أعد استخدام العمل عبر المتطلبات المتداخلة.

استكشف الأطر التي ندعمها
NCA — National Cybersecurity Authority
أطر الهيئة الوطنية للأمن السيبراني
ECC, DCC, CSCC, OSMACC, TCC

البنى التحتية الوطنية الحساسة والجهات الحكومية وشبه الحكومية الواقعة ضمن نطاق الهيئة.

مربوطة مسبقًا · جاهزة
SAMA — Saudi Central Bank
أطر البنك المركزي السعودي
CSF وCRFR واستمرارية الأعمال

المؤسسات المالية الخاضعة لإشراف البنك المركزي: البنوك والتأمين وشركات التمويل والتقنية المالية.

مربوطة مسبقًا · جاهزة
SDAIA — Saudi Data & AI Authority
أطر سدايا
NDMO, PDPL

الجهات التي تعالج بيانات شخصية داخل المملكة ضمن نطاق سدايا ونظام حماية البيانات الشخصية.

مربوطة مسبقًا · جاهزة
ISO/IEC 27001
معايير دولية
ISO 27001

نظم إدارة أمن المعلومات وجهات معالجة بطاقات الدفع حول العالم.

مربوطة مسبقًا · جاهزة
الأمن والبيانات

بيانات عملائك وبيانات الالتزام تبقى داخل المملكة

في النشر السحابي، تُستضاف بيانات العملاء وبيانات الالتزام في منطقة Google Cloud في الدمام، دون معالجتها أو نقلها خارج المملكة العربية السعودية.

SaaS
بيئة سحابية مخصصة
استضافة داخلية
اطّلع على تفاصيل الأمن والبيانات
استضافة البيانات في السعودية
Google Cloud · منطقة الدمام
تُستضاف وتُخزَّن وتُعالَج داخل المملكة
مشفّرة أثناء النقل وفي حالة التخزين
عزل مفروض لكل عميل
الدمام، السعودية

لمن صُممت

القطاع الحكومي
الجهات الحكومية وشبه الحكومية

أدِر السياسات والمخاطر وضوابط الهيئة الوطنية للأمن السيبراني والأدلة والمعالجة في مسار عمل واحد، مع خيارات نشر تناسب متطلبات القطاع الحكومي.

NCA ECCNCA OSMACCجاهزة للسحابة الحكومية
احجز عرضاً توضيحياً
القطاع المالي
البنوك والتقنية المالية

اربط متطلبات البنك المركزي السعودي وPCI DSS وISO/IEC 27001 بضوابط مشتركة، وأنت تدير السياسات والمخاطر والأدلة على مستوى المؤسسة.

SAMA CSFPCI DSSISO 27001
احجز عرضاً توضيحياً
الشركات القابضة
الشركات القابضة و التابعة لها

امنح كل شركة تابعة بوابة معزولة خاصة بها، مع دخول مصرّح به عبر حساب مركزي واحد بين الجهة الأم والشركات التابعة.

بوابات المجموعةحساب مركزيعزل لكل شركة تابعة
احجز عرضاً توضيحياً

شاهد كيف تربط هاكتيف برنامج الحوكمة والمخاطر والالتزام لديك

احجز عرضا توضيحياً لمدة 30 دقيقة مصمما لجهتك.

تجربتان
الحوكمة
المخاطر
الالتزام
الوكلاء
احجز عرضاً توضيحياً