الأطر
كل إطار تخضع له — في منصة واحدة
معظم المؤسسات في المنطقة لا تخضع لإطار واحد — بل توازن في آنٍ واحد بين جهة تنظيمية محلية ومعيار دولي وإلزام في المدفوعات وقانون لحماية البيانات. توفّر هاي كابيتا مكتبات ضوابط للأطر أدناه، ثم تتيح لك ربط ضابط واحد بعدة أطر بحيث يفي دليل واحد بمتطلباتها جميعًا.
تساعدك هاي كابيتا على تطبيق الضوابط وتجميع الأدلة؛ أما الشهادة نفسها فتمنحها دائمًا جهة تدقيق خارجية معتمدة، وليست نحن.
حوكمة الذكاء الاصطناعي (التخصّص الرئيسي)
ISO/IEC 42001 (نظام إدارة الذكاء الاصطناعي) — تخصّصنا الرئيسي — إضافةً إلى عائلة ضمان الذكاء الاصطناعي المحيطة: ISO/IEC 23894 و42005 و22989 و42006 و38507 و5338 وقانون الذكاء الاصطناعي الأوروبي. أشمل مجموعة ضوابط لحوكمة الذكاء الاصطناعي على المنصة.
معايير آيزو
ISO/IEC 27001 (أمن المعلومات) و27002، و ISO/IEC 27017 (أمن السحابة)، و ISO/IEC 27018 (البيانات الشخصية في السحابة العامة)، و ISO 22301 (استمرارية الأعمال)، وغيرها عبر عائلات آيزو. ألِّف الضابط مرة واربطه عبر كل معيار آيزو تشغّله.
الأمن والمدفوعات
SOC 2 (معايير خدمات الثقة من AICPA)، و PCI DSS لبيئات بطاقات الدفع، و NIST CSF — وهي الضوابط الأكثر طلبًا من العملاء المؤسسيين والشركاء.
الجهات التنظيمية في مصر والمنطقة + الخصوصية
إطار الأمن السيبراني المالي للبنك المركزي المصري، ومتطلبات هيئة NTRA المصرية، وقانون حماية البيانات الشخصية المصري (PDPL)، إلى جانب أنظمة الخصوصية مثل GDPR وأطر قطاعية مثل HIPAA. صُنعت في مصر، فالمتطلبات المحلية في الصدارة لا في الهامش.
أسئلة شائعة
كيف يفي ضابط واحد بعدة أطر؟
تربط هاي كابيتا الضوابط عبر الأطر. تؤلّف الضابط وترفق الدليل مرة واحدة؛ وتربطه المنصة بكل إطار يستوفي متطلبه، فتحتفظ بمجموعة ضوابط واحدة بدل تكرار العمل لكل معيار.
هل تصدر هاي كابيتا شهادات امتثال؟
لا. تجعلك هاي كابيتا جاهزًا للتدقيق — مكتبات ضوابط وتحليل فجوات وأدلة مُجمّعة. أما الشهادات الرسمية (آيزو و SOC 2 وغيرها) فتمنحها جهات تدقيق مستقلة معتمدة بعد تقييمها.