What services does SKYLINE provide?

We provide specialized divisions including: Data Centre Design & Build (Tier III/IV), Cybersecurity SOC/NOC Operations, SCADA & Automation, Fire Safety, Construction, HVAC, AI Solutions, Server Infrastructure with HPE & Dell, and Software Development.

Does SKYLINE design and build data centres?

Yes, we specialize in Tier III and Tier IV data centre design and construction including electrical infrastructure, precision cooling, raised flooring, fire suppression, and Schneider Electric UPS systems. All our projects are SACS-002 compliant and trusted by major clients like Saudi Aramco and SABIC.

Where is SKYLINE located?

Our headquarters is in Dammam, Eastern Province, Saudi Arabia. We serve all regions of Saudi Arabia and GCC countries including Riyadh, Jeddah, Khobar, Dhahran, and Jubail.

What compliance certifications does SKYLINE hold?

We comply with NCA-ECC (Essential Cybersecurity Controls), SACS-002 (Saudi Communications Standards for Data Centres), ISO 27001 (Information Security Management), and SAMA Cybersecurity Framework.

What experience does SKYLINE have in the Saudi market?

SKYLINE was founded in 2019 with 6+ years of experience, has completed 15+ mega projects including the FIFA Club World Cup, and serves 200+ clients including Saudi Aramco, SABIC, Maaden, and STC.

SKYLINE Industrial & IT Solutions

دليل عملي لـ إدارة استمرارية الأعمال لساما — أهداف زمن الاسترداد للبنوك. يغطي النطاق والضوابط ومراحل التنفيذ والأدلة المطلوبة للتدقيق، مع أمثلة سياسات وتكوينات قابلة للتطبيق.

SKYLINE Engineering @skyline

Published: Jan 21, 2026
Last updated: May 28, 2026
Reading time: 4 min

نظرة عامة

يحدّد إطار إدارة استمرارية الأعمال من ساما كيف تحمي البنوك خدماتها الحساسة من التعطّل، مع تعيين RTO و RPO صريحَين لكل فئة خدمة بنكية وتمارين دورية واختبار سنوي شامل.

على من يطبَّق

كل بنك أو شركة تمويل أو تأمين أو مزوّد دفع مرخَّص من ساما.

فئات الخدمات وأهداف التعافي

| الفئة | أمثلة | RTO أقصى | RPO أقصى | |---|---|---|---| | 1 — حساس | سويتش الدفع، اعتماد ATM، تطبيق الجوال | ساعة | 0 | | 2 — مهم | الدفتر المصرفي، التسوية، الصرف | 4 ساعات | 15 دقيقة | | 3 — اعتيادي | التقارير، الفروع | 24 ساعة | 4 ساعات | | 4 — غير حساس | CRM التسويق، التدريب | 72 ساعة | 24 ساعة |

الخطوة 1: تحليل أثر الأعمال (BIA)

نفّذ BIA سنويًا لكل عملية:

العملية: اعتماد البطاقات
الأثر المالي/ساعة: 4.2 مليون ريال
الأثر التنظيمي: خرق إبلاغ ساما عند >2 ساعة
RTO: 30 دقيقة
RPO: 0
الإستراتيجية: نشط-نشط بين الرياض والدمام

الخطوة 2: معمارية التعافي

الدفتر الأساسي: نشط-نشط في موقعين بالمملكة.
سويتش الدفع: نشط-نشط.
HSM: عنقود بموقعين مع نسخ المفاتيح.
محرّك الاحتيال: نشط-بانتظار ساخن.

الخطوة 3: وتيرة الاختبار

| النوع | التكرار | |---|---| | طاولة | ربعيًا | | Failover مكوّن واحد | ربعيًا | | Failover موقع كامل | سنويًا | | تعافٍ شامل | كل سنتين | | سيناريو سيبراني (فدية) | سنويًا |

الاختبارات مكتوبة وتُشهَد؛ إعادة تشغيل خادم لا تُعدّ اختبارًا.

الخطوة 4: ربط الحوادث بالاستمرارية

P1 لخدمة T1 يتجاوز 15 دقيقة → تفعيل جزئي لـ BCP. P1+ لخدمة T1 يتجاوز 60 دقيقة → تفعيل كامل.

إبلاغ ساما خلال 4 ساعات حسب إجراء الإبلاغ.

الخطوة 5: سيناريوهات سيبرانية

فدية تشفّر الأساسي والنسخة.
DDoS مستمر >4 ساعات.
تدمير داخلي للبيانات.
اختراق مزوّد.

نسخ احتياطي غير قابل للتعديل (S3 Object-Lock أو WORM Tape) خارج نطاق الإنتاج مع اختبار استعادة ربعي.

الخطوة 6: التقارير إلى ساما

تقديم سنوي يشمل BIA وخطة الاختبار ونتائجها وأي حادث فعّل BCP.

أخطاء شائعة

موقع DR مهيَّأ لكنه لم يُختبر تحت حمل حقيقي.
BIA مبنيّ على الأنظمة لا على العمليات.
نسخ احتياطية 90 يومًا فقط.

التحقق

BIA خلال 12 شهرًا.
أدلة BCP لكل خدمة.
جدول اختبارات مشهود.
تقارير ربعية إلى CRO.
إقرار التقديم السنوي إلى ساما.

الخلاصة

استمرارية الأعمال ذاكرة عضلية تُبنى بالتكرار وتُختبر تحت ضغط حقيقي.

أدلة ذات صلة

SKYLINE Engineering

@skyline

The engineering team at SKYLINE Industrial Solutions. We publish field-tested guides drawn from real KSA and GCC deployments.

See author profile

SKYLINE engineering services

Need this implemented for you?

Reading is free — building it right takes a team. SKYLINE engineers ship SAMA Banking Compliance for Aramco vendors, banks, hospitals and government agencies across Saudi Arabia. Talk to us before you start.

Cybersecurity & Data Centre SACS-210, NCA ECC, SOC, 24/7 ops ZATCA & Financial Centre Phase-2 e-invoicing, FATOORA integration, GL controls

Talk to a SKYLINE engineer WhatsApp · +966 50 993 9334 Call +966 50 993 9334

Aramco Approved Contractor ISO 9001 · ISO 27001 SAMA CSF aligned NCA ECC ready 247+ KSA clients

Comments

0 total · 0 threads

Be the first to leave a comment.