Жүйелік администраторлардың және деректер базасы администраторларының іс-әрекетінің осал тұстарын анықтау бағыты бойынша қызметтің құрамына және мазмұнына қойылатын талаптар
1. Жүйелік администраторлардың және деректер базасы администраторларының заңға қайшы іс-әрекеттерінің осал тұсын анықтау мақсатында АТ инфрақұрылымына талдау жүргізу қажет.
2. Анықталған тәуекелдердің тізбесін жасау және бірегейлендірілген тәуекелдерді төмендету немесе өтемақысы жөніндегі іс-шаралар кешенін әзірлеу қажет.
3. Қызметке мыналар енгізіледі:
3.1 Жоғарыда аталған салаларға қатысты ескертулермен және өзекті ұсынымдармен есепті беру.
3.2 Аудиторлық есептердің барлық нұсқаларын электронды түрде ұсыну (алдын ала аудиторлық есеп орыс тілінде, соңғы аудиторлық есеп орыс, қазақ және ағылшын тілдерінде), сондай-ақ келесі санда аудиторлық есептердің түпнұсқаларын шығару:
алдын ала аудиторлық есеп орыс тілінде – екі дана;
соңғы аудиторлық есеп орыс тілінде – бес дана;
соңғы аудиторлық есеп қазақ тілінде – бес дана.
Іс-шаралар тізбесі және көрсетілетін Қызмет нәтижелері:
Төменде көрсетілген кестеде белгіленген мерзімде қызметті көрсету:
№
|
Қызмет құрамына кіретін іс-шара атауы
|
Орындау мерзімдері
|
1
|
Әлеуетті тәуекелдердің тізбесін және АТ процестерін сипаттауды жасауды қоса алғанда алдын ала аудиторлық рәсімдерді жүргізу, сондай-ақ АТ процестер мен әлеуетті тәуекелдердің өзара байланысы
|
Орталық депозитарийден қажетті ақпаратты алғаннан кейін 20 жұмыс күнінен астам емес уақыт ішінде жүргізіледі.
|
2
|
Тәуекелдерді азайтуға және алдын алуға бағытталған Тапсырыс берушінің әкімшілік, рәсімдік және техникалық шараларын сипаттау (бұдан әрі – Бақылау тізімі).
|
Алдын ала аудиторлық рәсімдерді жүргізуді аяқтағаннан кейін 5 жұмыс күнінен кешіктірмей жүргізіледі.
|
3
|
Атқарылған жұмыстың және қорытындылардың көлемін сипаттауды, АТ процестерді, әлеуетті тәуекелдер тізбесін, АТ процестер мен әлеуетті тәуекелдер АТ-ның өзара байланысын, бақылауларды сипаттауды және тестілеуді сипаттауды, АТ процестердің қолданыстағы бақылаулардың тиімділігін оңтайландыру бойынша ұсынымдар мен бақылау нәтижесін, сондай-ақ болмаған бақылауды енгізуді сипаттауды қоса алғанда алдын ала аудиторлық есепті ұсыну.
|
Осы Кестенің 2-тармағында көрсетілген шаралар тізімінен шараны сипаттауды аяқтағаннан кейін 5 жұмыс күнінен кешіктірмей орындалады.
|
4
|
Орталық депозитарийге тәуелсіз аудитордың есебі, жалпы ережелер, бақылайтын орынды сипаттау және бақылау шараларын тестілеу енгізілетін орыс тіліндегі соңғы қаржылық аудиторлық есептің жобасын келісуге Орталық депозитарийге ұсыну.
|
Осы Кестенің 3-тармағына сәйкес алдын ала аудиторлық есепті ұсынған 10 жұмыс күнінен кешіктірмей беріледі.
|
5
|
Орыс және қазақ тіліндегі CobIT v5.0 әдістемесіне, ISO/IEC 27001 стандартының іріктеу талаптарына сәйкес аудит нәтижелері мен соңғы аудиторлық есепті шығару.
|
Осы Кестенің 4-тармағына сәйкес берілген аудиторлық есептің соңғы нұсқасына ескертулердің Орталық депозитарийде жоқтығы туралы Орталық депозитарийден хатты алғаннан кейін 2015 жылғы 23 желтоқсаннан кешіктірілмей беріледі.
|
6
|
Жүйелік администраторлардың және деректер базасы администраторларының іс-әрекетінің осал тұстары сипатталған алдын ала аудиторлық есепті, әлеуетті тәуекелдер тізбесін беру және анықталған осал жердің алдын алуға және барынша азайтуға бағытталған бақылауларды сипаттау.
|
Орыс және қазақ тілдерінде соңғы аудиторлық есепті және аудит нәтижелерін ISO/IEC 27001 стандартының іріктеу талаптарына, CobIT v5.0 әдістемелеріне сәйкестігін тексеріп, шығарғаннан кейін. 20 жұмыс күнінен кешіктірмей.
|
7
|
Жүйелік администратордың және деректер базасы администраторының іс-әрекетінің осал тұстары сипатталған соңғы аудиторлық есепті және аудит нәтижелерін шығару, анықталған осал тұстардың алдын алуға және барынша азайтуға бағытталған бақылауларды сипаттау.
|
Орталық депозитарийден ескертулердің жоқтығы туралы хатты Орталық депозитарийден алғаннан кейін 2016 жылғы 1 наурыздан кешіктірмей орындайды.
| Көрсетілетін Қызметті ұйымдастыруға қойылатын талаптар
1. Қызметтің аясында орындалатын барлық шараларды Жеткізушінің қызметкерлері көрсетуі тиіс. Қызметтің қандай да бір бөлігін қосалқы мердігерлерге (қосылып орындаушыға) тапсыру Тапсырыс берушінің алдын ала келісімімен жүзеге асырылады және ол көрсетілетін Қызметтің жалпы көлемінің үштен екісінен аспауы тиіс.
2. Әдістеме және тәсіл күн сайынғы АТ функцияларының қалыпты жұмыс жасауын бұзбас үшін осындай тәсілмен әзірленуі тиіс.
3. Баға әлеуетті әлсіз жерді анықтауға көмек беретін және бір уақытта желілік және өңдейтін аппараттардың қызметінің бұзылуының немесе деректердің жойылуының алдын алатын басқарылатын тәсілмен жүргізілуі тиіс.
4. Аудит барысында пайдаланылатын тексерілген құралдар мен скриптілер коммерциялық қол жетімді және меншік құқықтармен қорғалуы тиіс.
5. Жеткізуші АТ қауіпсіздігін тиімді және үнемді тәсілмен жақсарту және тестілеу үшін ұсыным берілген тәсілді әзірлеуі тиіс.
Достарыңызбен бөлісу: |