What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ كيفية قراءة تقرير تدقيق NCA ECC والنجاح من المحاولة الأولى. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Feb 9, 2026
Last updated: May 28, 2026
Reading time: 4 min

نظرة عامة

تدقيق NCA ECC ليس تفتيشًا مفاجئًا بل مهمة مجدوَلة قائمة على الأدلة يمشي فيها المدقّق المعتمد من الهيئة عبر كل ضابط ويطلب الإثبات. الجهات التي تنجح من أول محاولة تجيد ثلاثة أمور: تفهم مراحل التدقيق، تبني ملف أدلة مسبقًا، وتعالج الفجوات قبل وصول المدقّق.

المراحل النموذجية

ستة مراحل خلال 6-8 أسابيع: خطاب الارتباط، مراجعة الوثائق، الجولات الميدانية، الاختبار التقني، المسودة، التقرير النهائي.

الخطوة 1: بناء ملف الأدلة قبل البداية

نظِّم الملف وفق رقم الضابط:

evidence/
  1-1-1_الاستراتيجية/
  2-2-1_التحكم_بالوصول/
  2-12-1_إدارة_السجلات/
  ...

الخطوة 2: الأدلة التي يطلبها المدقّق

سجل السياسات المعتمدة بتاريخ الإصدار والمراجعة.
سجل الأصول المصنّف.
مراجعات الوصول الربعية موقّعة من المديرين المباشرين.
سجلات الحسابات ذات الامتيازات مع MFA وخزينة الأسرار.
تقارير مسح ثغرات خلال 30 يومًا.
تقرير اختبار اختراق خلال 12 شهرًا مع أدلة المعالجة.
تجارب استعادة نسخ احتياطية خلال 12 شهرًا.
تذاكر حوادث بدورة حياة كاملة.

الخطوة 3: العيّنات

يختار المدقّق عيّنة (مثلًا 15 حسابًا) ويطلب: نموذج الطلب، اعتماد المدير، مصفوفة الصلاحيات، مراجعة الربع الأخير.

الخطوة 4: نظام التقييم

مُطبَّق.
مُطبَّق جزئيًا.
غير مُطبَّق.
غير قابل للتطبيق (يحتاج توقيع المدقّق).

كل ضابط حساس بدرجة أقل من "مُطبَّق" يُولّد نقطة في خطاب الإدارة بمعالجة خلال 90 يومًا.

الخطوة 5: المعالجة الفورية

لا تعدّل تواريخ الأدلة بأثر رجعي — المدقّق يكشف ذلك ويعتبره مخالفة نزاهة. اعترف بالفجوة وأرفق خطة معالجة.

الخطوة 6: تجربة داخلية

نفّذ تدقيقًا داخليًا تجريبيًا قبل 60 يومًا من الموعد.

أخطاء شائعة

استراتيجية معتمَدة من IT لا من مجلس الإدارة.
سجل أصول قديم.
ادعاء احتفاظ بالسجلات 12 شهرًا والقرص يحفظ 4 فقط.

قائمة الجاهزية

سجل السياسات بتاريخ مراجعة لكل سياسة.
سجل المخاطر مراجَع في الربع الأخير.
سجل الأصول خلال الشهر الأخير.
مسح ثغرات خلال 30 يومًا.
اختبار اختراق خلال 12 شهرًا.

الخلاصة

النجاح من أول محاولة نتاج انضباط في الأدلة لا اندفاع نهاية المدة.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship NCA Frameworks for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops SACS-210 Aramco Compliance Third-party readiness, audit prep, ICV+CCC

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.