Ақпараттық жүйелердің аудитін жүргізу ережесін бекіту туралы

Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі төрағасының 2007 жылғы 31 шілдедегі N 311-п Бұйрығы. Қазақстан Республикасының Әділет министрлігінде 2007 жылғы 13 қыркүйекте Нормативтік құқықтық кесімдерді мемлекеттік тіркеудің тізіліміне N 4928 болып енгізілді.

Қолданыстағы

       Қолданушылардың назарына!!!
      Қаулының қолданысқа енгізілу тәртібін  5-тармақтан  қараңыз.

      "Ақпараттандыру туралы" Қазақстан Республикасының 2007 жылғы 11 қаңтардағы Заңының  6-бабына  сәйкес  БҰЙЫРАМЫН:
      1. Қоса беріліп отырған Ақпараттық жүйелердің аудитін жүргізу
ережесі бекітілсін.

      2. Қазақстан Республикасы Ақпараттандыру және байланыс
агенттігінің Ақпараттандыру департаменті (бұдан әрі - Агенттік)
(Ә. Жайлаубаева) осы бұйрықты белгіленген тәртіппен Қазақстан
Республикасы Әділет министрлігінде мемлекеттік тіркелуін қамтамасыз
етілсін.

      3. Агенттіктің Қаржылық-экономикалық талдау және әкімшілік жұмыс департаментінің (Н.Б. Оразалиев) белгіленген тәртіппен осы бұйрықты мемлекеттік тіркелгеннен кейін, оның бұқаралық ақпарат құралдарында ресми жариялануын қамтамасыз етсін.

      4. Осы бұйрықтың орындалуын бақылау Қазақстан Республикасы Ақпараттандыру және байланыс агенттігі төрағасының орынбасары Е.Д. Дұрмағамбетовке жүктелсін.

      5. Осы бұйрық алғашқы ресми жарияланған күннен кейін он
күнтізбелік күн ішінде қолданысқа енгізіледі.

      Төраға

Қазақстан Республикасы  
Ақпараттандыру және байланыс
агенттігі төрағасының  
2007 жылғы 13 шілдедегі 
N 311-п бұйрығымен бекітілген

Ақпараттық жүйелердің аудитін жүргізу ережесі

1. Жалпы ереже

      1. Осы ақпараттық жүйелердің аудитін жүргізу ережесі (бұдан әрі - Ереже) "Ақпараттандыру туралы" Қазақстан Республикасының 2007 жылғы 11 қаңтардағы  Заңына  сәйкес әзірленді.
      Ереже ақпараттық жүйелердің аудитін жүргізу мен аудиторлық қорытындыны беру тәртібі анықтайды.

      2. Ақпараттық жүйелердің аудиті:
      ақпараттық жүйелердің, оларда болып жатқан іс-қимылдар мен оқиғалардың ағымдағы жай-күйін бағалау;
      олардың анықталған өлшемдерге, техникалық регламенттерге, стандарттарға, нормативтік-техникалық құжаттарға және (немесе) тапсырыс берушінің талаптарына сәйкестігінің деңгейін белгілеу;
      ақпараттық жүйелердің тиімді және нәтижелі жұмыс істеуін қамтамасыз ету;
      аудиторлық тексеру нәтижелерін негізінде ақпараттық жүйелерді дамыту мен сүйемелдеу бойынша қорытынды беру мақсатында жүзеге асырылады.

      3. Аудитті жүргізу ақпараттандыру саласындағы уәкілетті органмен бекітілген тәртіппен, ақпараттық технологиялар саласындағы арнайы білімі және жұмыс тәжірибесі бар, аудиторлық қызметті жүргізуге құқығы бар (бұдан әрі - Аудитормен) тұлғамен жүзеге асырылады.

      4. Ақпараттық жүйелердің аудитін жүргізу жөніндегі шығыстарды аудитты жүргізуге бастамашы болған ақпараттық жүйелердің меншік иелері мен (немесе) иеленушілері төлейді.

  2. Аудиттің негізгі ережелері

      5. Аудит ақпараттық жүйелерді (бұдан әрі - АЖ) құру, енгізу және пайдалану кезеңінде жүргізілуі мүмкін.

      6. Аудит ұйымның ресурстарының сәйкестігін анықтау арқылы АЖ кезеңдік бағалануын білдіреді, технологиялар, қосымшалар және жабдықтар сапасы мен сипаттамасының келесі өлшемдерін қосқанда:
      тиімділігі (қойылған міндеттерге орындылығы мен сәйкестігі);
      өнімділігі (қойылған міндеттердің орындалу деңгейі);
      тұтастығы (ақпараттың дәлдігі және толықтығы);
      жарамдылығы (талап етілетін бизнес-үдерістерге ақпараттардың қол жетімдігі, қажетті және қосарланған ресурстарды қорғау);
      келісушілігі (бизнес-үдерістерге ықпал етуші нормативтік және құқықтық құжаттарды, шарттарды орындау);
      сенімділігі (ақпараттың шынайылығы мен шындығы деңгейі, пайдаланған мерзімде АЖ үздіксіз жұмысын қамтамасыз ету).

      7. АЖ сапасы мен сипаттамаларының өлшемдеріне сәйкестікті бағалау АЖ тапсырыс беруші мен әзірлеуші арасында жасасқан шартпен көзделген көлемде жүйелік құжаттама мен бағдарламалық қамтамасыз етуді әзірлеуге арналған стандарттарға сәйкес өтініш беруші ұсынған құжатталған ақпараттың негізінде жүргізіледі.
      Аудит үшін өтініш берушінің келісімі бойынша АЖ пайдалану бойынша қосымша құжатталған ақпарат пайдалануы мүмкін, оның ішінде АЖ ақпараттық қауіпсіздігінің элементтеріне қойылатын талаптар бойынша сәйкестік сертификатының болуы, электрондық ақпараттық ресурстар мен ақпараттық жүйені қорғаудың құралдары, қолдануға нұсқамасын, ақпараттық жүйенің жұмысын талдауын және оқиғаларға рұқсатының статистикасын, регламентін, жабдықтың тізімі мен ерекшелігі, хронометриялық нәтижелері және өзге де өлшемдері мен т.б. қосқанда.
      Сапаның өлшемдеріне сәйкестігін бағалауды басқару мен бақылау ақпараттық жүйенің жұмыс істеуінің нәтижелерін бақылаудың негізінде жүзеге асырылады.

      8. Аудиттің нәтижелері бойынша Ереженің 6-тармағына сәйкес
(2-қосымша) сапасы мен сипаттамасының өлшемдерге сәйкестігіне аудиторлық қорытынды жасалады.

      9. Аудиторлық қорытынды екі данадан кем емес жасалады, оның біреуі ақпараттық жүйенің өтініш берушіге беріледі, ал екіншісі аудит жүргізуші тұлғада қалады.

      10. Өтініш білдіруші аудиттен өткен ақпараттық жүйеге өзгерістер енгізген жағдайда қайтадан аудит өткізу немесе осы жұмыстардың орындалуы үшін басқа аудиторды тарту үшін өзгерістер енгізілген сәтінен бастап 30 күнтізбелік күннің ішінде аудит жүргізген ұйымға өтініш білдіреді.

      11. Егер аудиторлық қорытынды қандай да бір өлшемдер бойынша теріс нәтижелерді құраса, өтініш білдіруші келісілген жұмыс тобымен кемшіліктерді мерзімінде дұрыстауы мүмкін, содан кейін аудитті қайта өткізу керек.

  3. Аудитті жүргізу

      12. Аудитті жүргізу (1-қосымша) меншік иесінің және/немесе
иеленушінің өтінішінің негізінде жүргізіледі.

      13. Аудит ақпараттық жүйені иеленушісі мен аудитор арасындағы
жасасқан шартқа сәйкес жүргізіледі.

      14. Аудитор Ереженің 7-тармағына сәйкес ақпараттық жүйенің меншік иесімен және/немесе иеленушімен ұсынылған құжатталған ақпараттың негізінде келесі тәртіпте аудитті жүргізеді:
      ақпараттық жүйенің сипаттамасын зерделейді;
      Ереженің 6-тармағына сәйкес сапасы мен сипаттамаларының  өлшемдеріне ақпараттық жүйенің сәйкестігін тәжірибелік жолмен тексереді;
      Ақпараттық жүйелердің жұмыс істеуі туралы өтініш берушіден қосымша деректер қажет болған жағдайда сұрайды. Жұмыс тобының сұрауына жауап бес күнтізбелік күннен аспауы керек;
      Аудитордың қолы және өтініш берушінің қолдары куәландырылған, мөрі қойылған аудиторлық қорытынды дайындалады, беріледі.

      15. Аудиторлық қорытындыны жасаудың мерзімі ақпараттық жүйені
иеленуші және аудитор арасындағы жасасқан шартпен анықталады.

      16. Аудиторлық қорытынды ұсыныстық сипаттаманы береді және:
      АЖ-ға өзгерістер енгізу туралы шешім қабылданған кезінде АЖ иесімен және (немесе) меншік иесімен есепке алынады;
      АЖ дамыту жөніндегі шешімдерді қабылдау үшін негіз болуы;
      Ақпараттық жүйелерді құруға тапсырыс беруші мен әзірленушінің және үдерістеріне басқа да қатысушылар арасындағы дау-жанжалды шешу үшін соттарда қаралуы мүмкін.

      17. Аудиторлық қорытынды өтініш білдіруші аудит жүргізу сәтінде жұмыс қағидаттарына және сипаттамаларына әсер ететін ақпараттық жүйеге елеулі өзгерістер енгізбеген жағдайда ақпараттық жүйені қолданудың барлық мерзімінде күші бар.

                                               Ақпараттық жүйелердің
                                           аудитін жүргізу ережесіне
                                                    1-қосымша

                            Өтініш

      Иеленушісі
____________________________________________________________________
     (Өтініш білдіруші  ұйымының толық атауы)
болып табылатын
____________________________________________________________________
                      (ақпараттық жүйенің атауы)
Ақпараттық жүйелердің аудитін жүргізуді өтінемін
____________________________________________________________________
  (ұйым басшысының - Өтініш білдіруші - ұйымы басшысының Т.А.Ә А.)
____________________________________________________________________
             (Өтініш білдіруші ұйымның мекен-жайы)

      Ақпаратттық жүйелердің аудитін жүргізу ережесімен таныстым.
Берілген ақпараттардың шынайылығын кепілдеймін.

      Өтінішке келесі қосымшалар қоса берілді.

1. _______________________________________________
2. _______________________________________________
3. _______________________________________________
4. _______________________________________________

                                            200__ж. "__" __________

  М.О.                                      Қолы _____________

                                               Ақпараттық жүйелердің
                                           аудитін жүргізу ережесіне
                                                     2-қосымша

               Ақпараттық жүйелердің аудитін жүргізу
              нәтижелері бойынша аудиторлық қорытынды

____________________________________________________________________
                   (ақпараттық жүйенің атауы)
____________________________________________________________________
              (Өтініш білдіруші - ұйымның атауы)

      200__ж. "__" ____________

     _______________________________________  200 __ ж.
"___" ______ өтінішке сәйкес ақпараттық жүйелердің аудитін жүргізу
Ережесіне сәйкес аудит жүргізілді.
      Аудиторлық тексеру барысында осы ақпараттық жүйе төменде
көрсетілген сипаттамаларды
қанағаттандыратындығы/қанағаттандырмайтындығы анықталды:

1. ____________________________________
2. ____________________________________
3. ____________________________________
4. ____________________________________
5. ____________________________________

      Ақпараттық жүйелерді сүйемелдеу және дамыту жөніндегі
                           ұсыныстар
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________
____________________________________________________________________

      Келісілді: ___________________________/ _____________/
                 Тапсырыс берушінің Т.А.Ә А.     (қолы)