Терминдер мен қысқартулар
АТ
|
Ақпараттық технологиялар
|
АЖ
|
Ақпараттық жүйе/лер
|
АҚ
|
Ақпараттық қауіпсіздік
|
Шарт
|
Қызметті көрсету шарты
|
Тапсырыс беруші
|
Бағалы қағаздар орталық депозитарийі
|
Жеткізуші/Әлеуетті жеткізуші
|
Шартты жасауға үміткерлер заңды тұлға (мемлекеттік мекемелерді қоспағанда, егер өзгесі Қазақстан Республикасы заңдарымен белгіленбесе) немесе заңды тұлғалардың (консорциумы) уақытша бірлестігі
|
Жобалық команда
|
Жобаға қатысатын Жеткізушінің өкілдері
|
COBIT
|
АТ ұйымдастыру, енгізу, басқару және мониторинг жасау саласындағы негізгі стандарттар негізінде АТ-процестерді жетілдіруді бағалау әдістемесі (Control Objectives for Information and Related Technology)
|
ISO/IEC 27001
|
Стандарттау жөніндегі халықаралық ұйымдастыру мен Халықаралық электротехникалық комиссиямен бірлесіп әзірленген ақпараттық қауіпсіздік жөніндегі халықаралық стандарт.
| Сатып алатын Қызметтің мақсаты
Сатып алынатын Қызметтің мақсаты мына бағыт бойынша ақпараттық технология саласындағы Орталық депозитарийдің аудитін жүргізу болып табылады:
Ақпараттық технология мен инфрақұрылымның тиімділігін бағалау (бұдан әрі – "Қызметтер" немесе "аудит рәсімдері");
Жүйелік администраторлар мен деректер базасы администраторларының іс-әрекетінің осал тұстарын анықтау.
Қызметтің құрамына және мазмұнына қойылатын талаптар
1. АТ аудиттің рәсімдері негізгі қосымшалар мен инфрақұрылымдарды басқарудың АТ тиімділігіне бағалау жүргізу мақсатында COBIT 5.0 және ISO/IEC 27001 стандарттарында негізделіп, жүргізілуі тиіс.
2. CobIT 5.0 әдістемесіне сәйкес негізгі АТ процестерінің "кемелдігінің" ағымдағы және мақсатты деңгейін анықтау, сондай-ақ ISO/IEC 27001 талаптарының АТ және АҚ процестеріне сәйкестігін бағалау (ақпараттық қауіпсіздікке қатысты) қажет.
3. Қызметтер COBIT 5.0. енгізілген салаларға қатысты АТ бақылауларда жүргізілуі тиіс.
4. Аудиттің аясында релеванттық сервер мен желі компоненттерін қоса алғанда Орталық депозитарийдің критикалық қосымшалары мен инфрақұрылымы, сондай-ақ мына процестер қарастырылуы тиіс:
BAI06 Өзгерістерді басқару;
DSS02 Сервистік қызмет көрсету мен дау-жанжалдарға сұратулармен басқару;
DSS04 Үзіліссіз жұмыс басқармасы;
DSS05 Қауіпсіздік сервистерін басқару;
DSS05.02 Желі және байланыс қауіпсіздігін басқару;
DSS05.04 Логикалық қолжетімділік пен пайдаланушыларды сәйкестендіруді басқару;
DSS05.05 АТ ресурстарына жеке қолжетімділікті басқару;
DSS05.07 Қауіпсіздік оқиғаларын анықтау үшін инфрақұрылымының мониторингі.
5. Локальдық желіге АТ инфрақұрылымының осалдығына талдау жүргізу, желілік құрылғыларды сканерлеу қажет, хостар мен серверлердің осал жеріне сканер жүргізу, деректер базасын басқару жүйесінің әлсіздігін талдау қажет. Бірегейлендірілген тәуекелдерді төмендету немесе өтеу бойынша іс-шараларды әзірлеу талап етіледі.
6. Қызметке мыналар енгізіледі:
6.1. негізгі қосымшаларды және инфрақұрылымды басқарудың АТ тиімділігі саласындағы бақылау құралдарының жұмыс жасауын іске асыру және тиімділігін, дизайнды бағалау;
6.2. негізгі қосымшалар мен инфрақұрылымды басқарудың АТ тиімділігі саласындағы бақылаудың тиімділігін арттыру және тәуекелдерді жою үшін ұсынымдар қатарын әзірлеу мен тәуекелдер тізбесін қалыптастыру;
6.3. мына құжаттар көмегімен басқаратын органдарға берілген АТ басқарудың өзекті регламентінің Орталық депозитарийге сәйкестігін бағалау:
Бағалы қағаздар нарығындағы қызметті жүзеге асыруға қажет бағдарламалық-техникалық құралдарға және өзге жабдықтарға берілген нұсқаулық;
Орталық депозитарийде тәуекелдерді басқару жүйесіне қойылған талаптар туралы нұсқаулық;
Орталық депозитарийдің қызметін жүзеге асыру қағидасы;
Банктерге және төлем жүйелеріне банк операцияларының жекелеген түрлерін жүзеге асыратын ұйымдарға қолжетімділікті қамтамасыз ететін бағдарламалық-техникалық құралдарға және ұйымдастыру шараларына қойылатын талаптар.
6.4. жоғарыда көрсетілген салаларға қатысты ескертулермен және өзекті ұсынымдармен бірге есепті ұсыну:
Мақсатты деңгейге жету үшін, анықталған тәуекелдердің тізбесімен және тәуекелді жою бойынша ұсынымдармен COBIT 5 әдістемесіне сәйкес Орталық депозитарийдің АТ процестері үшін жетілудің ағымдағы және мақсатты деңгейі.
ISO/IEC 27001 талаптарымен Орталық депозитарийдің АТ және АҚ процестерінің сәйкестігі бойынша есеп.
Орталық депозитарийдің нормативтік талаптарға сәйкестігіне қатысты ескертулер мен ұсынымдар.
6.5. барлық аудиторлық есептердің нұсқаларын беру (алдын ала аудиторлық есеп орыс тілінде, қаржылық аудиторлық есеп орыс, қазақ және ағылшын тілдерінде) электрондық түрде, сондай-ақ түпнұсқалы аудиторлық есептердің шығарылымы мына санда:
алдын ала аудиторлық есеп орыс тілінде - екі дана;
қаржылық аудиторлық есеп орыс тілінде – бес дана;
соңғы аудиторлық есеп қазақ тілінде – бес дана.
Достарыңызбен бөлісу: |
