"Бағалы қағаздар орталық депозитарийі" АҚ-ның Президенті Б. Х. Капышев 2015 жылғы " " қазан



жүктеу 260 Kb.
бет2/4
Дата19.11.2018
өлшемі260 Kb.
#21041
түріКонкурс
1   2   3   4

Терминдер мен қысқартулар


АТ

Ақпараттық технологиялар

АЖ

Ақпараттық жүйе/лер

АҚ

Ақпараттық қауіпсіздік

Шарт

Қызметті көрсету шарты

Тапсырыс беруші

Бағалы қағаздар орталық депозитарийі

Жеткізуші/Әлеуетті жеткізуші

Шартты жасауға үміткерлер заңды тұлға (мемлекеттік мекемелерді қоспағанда, егер өзгесі Қазақстан Республикасы заңдарымен белгіленбесе) немесе заңды тұлғалардың (консорциумы) уақытша бірлестігі

Жобалық команда

Жобаға қатысатын Жеткізушінің өкілдері

COBIT

АТ ұйымдастыру, енгізу, басқару және мониторинг жасау саласындағы негізгі стандарттар негізінде АТ-процестерді жетілдіруді бағалау әдістемесі (Control Objectives for Information and Related Technology)

ISO/IEC 27001

Стандарттау жөніндегі халықаралық ұйымдастыру мен Халықаралық электротехникалық комиссиямен бірлесіп әзірленген ақпараттық қауіпсіздік жөніндегі халықаралық стандарт.
  1. Сатып алатын Қызметтің мақсаты


Сатып алынатын Қызметтің мақсаты мына бағыт бойынша ақпараттық технология саласындағы Орталық депозитарийдің аудитін жүргізу болып табылады:

  1. Ақпараттық технология мен инфрақұрылымның тиімділігін бағалау (бұдан әрі – "Қызметтер" немесе "аудит рәсімдері");

  2. Жүйелік администраторлар мен деректер базасы администраторларының іс-әрекетінің осал тұстарын анықтау.



  1. Қызметтің құрамына және мазмұнына қойылатын талаптар


1. АТ аудиттің рәсімдері негізгі қосымшалар мен инфрақұрылымдарды басқарудың АТ тиімділігіне бағалау жүргізу мақсатында COBIT 5.0 және ISO/IEC 27001 стандарттарында негізделіп, жүргізілуі тиіс.

2. CobIT 5.0 әдістемесіне сәйкес негізгі АТ процестерінің "кемелдігінің" ағымдағы және мақсатты деңгейін анықтау, сондай-ақ ISO/IEC 27001 талаптарының АТ және АҚ процестеріне сәйкестігін бағалау (ақпараттық қауіпсіздікке қатысты) қажет.

3. Қызметтер COBIT 5.0. енгізілген салаларға қатысты АТ бақылауларда жүргізілуі тиіс.

4. Аудиттің аясында релеванттық сервер мен желі компоненттерін қоса алғанда Орталық депозитарийдің критикалық қосымшалары мен инфрақұрылымы, сондай-ақ мына процестер қарастырылуы тиіс:



  • BAI06 Өзгерістерді басқару;

  • DSS02 Сервистік қызмет көрсету мен дау-жанжалдарға сұратулармен басқару;

  • DSS04 Үзіліссіз жұмыс басқармасы;

  • DSS05 Қауіпсіздік сервистерін басқару;

  • DSS05.02 Желі және байланыс қауіпсіздігін басқару;

  • DSS05.04 Логикалық қолжетімділік пен пайдаланушыларды сәйкестендіруді басқару;

  • DSS05.05 АТ ресурстарына жеке қолжетімділікті басқару;

  • DSS05.07 Қауіпсіздік оқиғаларын анықтау үшін инфрақұрылымының мониторингі.

5. Локальдық желіге АТ инфрақұрылымының осалдығына талдау жүргізу, желілік құрылғыларды сканерлеу қажет, хостар мен серверлердің осал жеріне сканер жүргізу, деректер базасын басқару жүйесінің әлсіздігін талдау қажет. Бірегейлендірілген тәуекелдерді төмендету немесе өтеу бойынша іс-шараларды әзірлеу талап етіледі.

6. Қызметке мыналар енгізіледі:

6.1. негізгі қосымшаларды және инфрақұрылымды басқарудың АТ тиімділігі саласындағы бақылау құралдарының жұмыс жасауын іске асыру және тиімділігін, дизайнды бағалау;

6.2. негізгі қосымшалар мен инфрақұрылымды басқарудың АТ тиімділігі саласындағы бақылаудың тиімділігін арттыру және тәуекелдерді жою үшін ұсынымдар қатарын әзірлеу мен тәуекелдер тізбесін қалыптастыру;

6.3. мына құжаттар көмегімен басқаратын органдарға берілген АТ басқарудың өзекті регламентінің Орталық депозитарийге сәйкестігін бағалау:


  • Бағалы қағаздар нарығындағы қызметті жүзеге асыруға қажет бағдарламалық-техникалық құралдарға және өзге жабдықтарға берілген нұсқаулық;

  • Орталық депозитарийде тәуекелдерді басқару жүйесіне қойылған талаптар туралы нұсқаулық;

  • Орталық депозитарийдің қызметін жүзеге асыру қағидасы;

  • Банктерге және төлем жүйелеріне банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарға қолжетімділікті қамтамасыз ететін бағдарламалық-техникалық құралдарға және ұйымдастыру шараларына қойылатын талаптар.

6.4. жоғарыда көрсетілген салаларға қатысты ескертулермен және өзекті ұсынымдармен бірге есепті ұсыну:

  • Мақсатты деңгейге жету үшін, анықталған тәуекелдердің тізбесімен және тәуекелді жою бойынша ұсынымдармен COBIT 5 әдістемесіне сәйкес Орталық депозитарийдің АТ процестері үшін жетілудің ағымдағы және мақсатты деңгейі.

  • ISO/IEC 27001 талаптарымен Орталық депозитарийдің АТ және АҚ процестерінің сәйкестігі бойынша есеп.

  • Орталық депозитарийдің нормативтік талаптарға сәйкестігіне қатысты ескертулер мен ұсынымдар.

6.5. барлық аудиторлық есептердің нұсқаларын беру (алдын ала аудиторлық есеп орыс тілінде, қаржылық аудиторлық есеп орыс, қазақ және ағылшын тілдерінде) электрондық түрде, сондай-ақ түпнұсқалы аудиторлық есептердің шығарылымы мына санда:

  • алдын ала аудиторлық есеп орыс тілінде - екі дана;

  • қаржылық аудиторлық есеп орыс тілінде – бес дана;

  • соңғы аудиторлық есеп қазақ тілінде – бес дана.




  1. жүктеу 260 Kb.

    Достарыңызбен бөлісу:
1   2   3   4




©g.engime.org 2024
әкімшілігінің қараңыз

    Басты бет
рсетілетін қызмет
халықаралық қаржы
Астана халықаралық
қызмет регламенті
бекіту туралы
туралы ережені
орталығы туралы
субсидиялау мемлекеттік
кеңес туралы
ніндегі кеңес
орталығын басқару
қаржы орталығын
қаржы орталығы
құрамын бекіту
неркәсіптік кешен
міндетті құпия
болуына ерікті
тексерілу мемлекеттік
медициналық тексерілу
құпия медициналық
ерікті анонимді
Бастауыш тәлім
қатысуға жолдамалар
қызметшілері арасындағы
академиялық демалыс
алушыларға академиялық
білім алушыларға
ұйымдарында білім
туралы хабарландыру
конкурс туралы
мемлекеттік қызметшілері
мемлекеттік әкімшілік
органдардың мемлекеттік
мемлекеттік органдардың
барлық мемлекеттік
арналған барлық
орналасуға арналған
лауазымына орналасуға
әкімшілік лауазымына
инфекцияның болуына
жәрдемдесудің белсенді
шараларына қатысуға
саласындағы дайындаушы
ленген қосылған
шегінде бюджетке
салығы шегінде
есептелген қосылған
ұйымдарға есептелген
дайындаушы ұйымдарға
кешен саласындағы
сомасын субсидиялау