Правила проведения аудита информационных систем Общие положения icon

Правила проведения аудита информационных систем Общие положения



НазваниеПравила проведения аудита информационных систем Общие положения
Дата конвертации02.10.2012
Размер31.93 Kb.
ТипПравила
источник




Утверждены

приказом Министра связи

и информации

Республики Казахстан

от «____»_________ 2010 года

№ _______


Правила проведения аудита информационных систем


1. Общие положения


1. Настоящие Правила проведения аудита информационных систем (далее – Правила) разработаны в соответствии с Законом Республики Казахстан «Об информатизации» и определяют порядок проведения аудита как государственных, так и негосударственных информационных систем.

2. Аудит информационных систем осуществляется с целью получения оценки текущего состояния информационных систем, действий и событий, происходящих в них, устанавливающих уровень их соответствия определенным критериям, техническим регламентам, стандартам, нормативно-технической документации и (или) требованиям заказчика.

3. Проведение аудита осуществляется лицами, обладающими специальными знаниями и опытом работы в сфере информационных технологий.

4. Заказчиком аудита является собственник и (или) владелец, и (или) разработчик информационной системы.

5. Основными направлениями аудита являются оценка:

соответствия функций информационной системы целям и задачам;

соответствия разработки, внедрения, сопровождения и эксплуатации информационной системы стандартам;

уровня защищенности информационных систем, включая прикладное программное обеспечение и базы данных;

состояния телекоммуникационной инфраструктуры ее технического состояния и топологии;

соответствия нормативно-технической документации стандартным требованиям.

6. Расходы по проведению аудита информационных систем несет сторона, определенная по согласованному решению между собственником и (или) владельцем, и разработчиком информационной системы.


^ 2. Порядок проведения аудита


7. Аудит проводится в соответствие с договором между заказчиком и лицом, обладающим специальными знаниями и опытом работы в сфере информационных технологий.

При проведении аудита государственных информационных систем выбор лиц, обладающих специальными знаниями и опытом работы в сфере информационных технологий, для его проведения осуществляется в соответствии с действующим законодательством Республики Казахстан о государственных закупках, по итогам которого подписывается соответствующий договор о государственных закупках на оказание аудита.

8. Направления аудита, состав и объем проводимых работ определяется заказчиком и прикладывается к договору в виде технической спецификации.

При проведении аудита государственных информационных систем и негосударственных информационных систем, интегрируемых с государственными информационными системами, техническая спецификация согласовывается с уполномоченным органом в сфере информатизации. При этом срок согласования составляет 10 рабочих дней со дня поступления проекта в уполномоченный орган.

9. Аудит проводится на этапе создания, внедрения и эксплуатации информационной системы.

10. Аудит осуществляется посредством изучения функционирования информационной системы, проведения анализа организационной структуры и архитектуры, телекоммуникационной инфраструктуры, информационных потоков, состава и структуры комплекса технических и программных средств, системы защиты информации, и предоставленных заказчиком нормативных и технических документов.

11. Срок проведения аудита зависит от функциональной сложности информационной системы, количества структурных компонентов (подпрограмм), условий ее эксплуатации (организация рабочих мест, доступ к серверам, наличия региональных (территориальных) центров сопровождения информационной системы), а также конкретных целей аудита со стороны заказчика и указывается в договоре.

12. По результатам аудита готовится аудиторский отчет, содержащий подробное описание текущего состояния информационной системы, перечень, выявленных несоответствий и рекомендации по их устранению, предложений по улучшению информационной системы.

13. Аудиторское заключение составляется по форме согласно приложению к настоящим Правилам, которое заверяется подписями лиц осуществляющих аудит и заказчика, скрепляется печатью лиц осуществляющих аудит. Аудиторское заключение составляется не менее чем в 2 (двух) экземплярах, один из которых передается заказчику, второй остается у организации. Копия аудиторского заключения по государственным информационным системам, и негосударственным информационным системам, интегрируемых с государственными информационными системами заказчик передает уполномоченному органу в сфере информатизации.

14. Аудиторское заключение носит рекомендательный характер.



Похожие:

Правила проведения аудита информационных систем Общие положения iconПриложение к Правилам проведения
20 г проведен аудит в соответствии с Правилами проведения аудита информационных систем (отчет о проведении аудита информационных...
Правила проведения аудита информационных систем Общие положения iconПравила проведения аттестации в области здравоохранения Общие положения
Настоящие Правила проведения аттестации в области здравоохранения (далее Правила) разработаны в соответствии с Законом Республики...
Правила проведения аудита информационных систем Общие положения iconПравила технической эксплуатации систем телерадиовещания Общие положения
Правила разработаны в соответствии с подпунктом 15 статьи 7 Закона Республики Казахстан от 18 января 2012 года «О телерадиовещании»...
Правила проведения аудита информационных систем Общие положения iconСправка обоснование о внесении изменений в приказ Министра связи и информатизации Республики Казахстан от 19 августа 2011 года №252 «Об утверждении Регламентов государственных услуг «Депонирование информационных систем,
«Депонирование информационных систем, программных продуктов, программных кодов и нормативно-технической документации в депозитарии»...
Правила проведения аудита информационных систем Общие положения iconПравила проведения бюджетного мониторинга Общие положения
Настоящие Правила проведения бюджетного мониторинга (далее Правила) разработаны в соответствии со статьями 112, 113 Бюджетного кодекса...
Правила проведения аудита информационных систем Общие положения iconПравила субсидирования систем управления производством сельскохозяйственной продукции Общие положения
Правила субсидирования систем управления производством сельскохозяйственной продукции (далее – Правила) разработаны в соответствии...
Правила проведения аудита информационных систем Общие положения iconП\п Перечень сведений, которые должны быть отражены
«Депонирование информационных систем, программных продуктов, программных кодов и нормативно-технической документации в депозитарии»...
Правила проведения аудита информационных систем Общие положения iconПравила проведения областных научных соревнованийшкольников правила проведения областных научных соревнованийшкольников I. Общие положения
Правилами проведения Республиканских научных соревнований школьников (Приказ мон рк №901 от 11 ноября 2004 года) по теме «Модели...
Правила проведения аудита информационных систем Общие положения iconПравила проведения конкурса рационализаторских предложений г. Астана 2012 г. Общие положения
Настоящие Правила проведения конкурса рационализаторских предложений (далее Правила) определяют порядок проведения конкурса рационализаторских...
Правила проведения аудита информационных систем Общие положения iconПриказ астана қаласы город Астана №
«Депонирование информационных систем, программных продуктов, программных кодов и нормативно-технической документации в депозитарии»...
Разместите кнопку на своём сайте:
Документы


База данных защищена авторским правом ©kzgov.docdat.com 2000-2014
При копировании материала обязательно указание активной ссылки открытой для индексации.
обратиться к администрации
Документы