Законодательство Казахстана on-line   

Приказ Агентства по информатизации и связи от 31.07.2007 N 311-п
"ОБ УТВЕРЖДЕНИИ ПРАВИЛ ПРОВЕДЕНИЯ АУДИТА ИНФОРМАЦИОННЫХ СИСТЕМ"

 
 
Навигация
  • Отправить другу ссылку на эту страницу
Рекомендуем посетить:
Профессор Шафер Наум Григорьевич - филолог и музыковед, исследователь творчества и критик, композитор, публицист и коллекционер
Оплата услуг IP-телефонии. Ваучеры Skype, Betamax и другие. Моментальная доставка.

Приложение 1. ПРАВИЛА ПРОВЕДЕНИЯ АУДИТА ИНФОРМАЦИОННЫХ СИСТЕМ

2. Основные положения аудита

5. Аудит может быть проведен на этапе создания, внедрения и эксплуатации информационных систем (далее - ИС).

6. Аудит представляет собой поэтапную оценку ИС посредством определения соответствия ресурсов организации, включающих в себя технологии, приложения и оборудование, следующим критериям качества и характеристикам:

эффективность (уместность и соответствие поставленным задачам);

продуктивность (уровень выполнения поставленных задач);

целостность (точность и законченность информации);

пригодность (доступность информации требуемым бизнес - процессам, защита необходимых и сопутствующих ресурсов);

согласованность (исполнение нормативных и правовых документов, договоров, влияющих на бизнес - процесс);

надежность (уровень достоверности и правдивости информации, обеспечение бесперебойной работы ИС во время эксплуатации).

7. Оценка соответствия критериям качества и характеристикам ИС проводится на основании предоставленной заявителем документированной информации согласно стандартам на разработку программного обеспечения и системной документации в объеме, предусмотренным договором между разработчиком и заказчиком ИС.

По согласованию с заявителем для аудита может использоваться дополнительная документированная информация по эксплуатации ИС, в том числе наличие сертификатов соответствия по требованиям информационной безопасности на элементы ИС, включая средства защиты электронных информационных ресурсов и информационных систем, предписаний на эксплуатацию, результаты анализа работы ИС и статистика разрешения инцендентов, регламенты, описи и спецификация оборудования, результаты хронометрических и иных измерений и т.п.

Управление и контроль оценки соответствия критериям качества проводится на основании контрольных результатов функционирования ИС.

8. По результатам аудита составляется аудиторское заключение (приложение 2) на соответствие критериям качества и характеристикам согласно пункта 6 Правил.

9. Аудиторское заключение составляется не менее чем в двух экземплярах, один из которых передается заявителю, ИС которого проходила аудит, второй остается у лица, проводившего аудит.

10. В случае внесения заявителем изменений в информационную систему, прошедшую аудит, заявитель в течение 30 календарных дней с момента начала действия внесенных изменений обращается в организацию, проводившую аудит ИС, для проведения повторного аудита или привлечь для выполнения этих работ другого аудитора.

11. В случае если аудиторское заключение содержит отрицательные результаты по каким-либо критериям, заявитель в согласованный с рабочей группой срок может исправить недостатки, после чего пройти аудит повторно.


 
Основные источники публикуемых текстов нормативных правовых актов: газета "Казахстанская правда", база данных справочно-правовой системы Adviser, Интернет-ресурсы online.zakon.kz, adilet.zan.kz, другие средства массовой информации в Сети.
Хотя информация получена из источников, которые мы считаем надежными и наши специалисты применили максимум сил для выверки правильности полученных версий текстов приведенных нормативных актов, мы не можем дать каких-либо подтверждений или гарантий (как явных, так и неявных) относительно их точности.
Компания "КАМАЛ-Консалтинг" не несет ответственности за любые последствия какого-либо применения формулировок и положений, содержащихся в данных версиях текстов нормативных правовых актов, за использование данных версий текстов нормативных правовых актов в качестве основы или за какие-либо упущения в текстах публикуемых здесь нормативных правовых актов.


Размещение рекламы на xFRK

defacto.kz
 
 
Счетчик посещений Counter.CO.KZ - бесплатный счетчик на любой вкус!   dok from 01.05.2007
 
© 1998-2016 ТОО "КАМАЛ-Консалтинг", Павлодар, Казахстан
Реклама на xFRK