Приказ Председателя Агентства Республики Казахстан по информатизации и связи от 31 июля 2007 года № 311-п «Об утверждении Правил проведения аудита информационных систем» (утратил силу)

Приказ Председателя Агентства Республики Казахстан по информатизации и связи
от 31 июля 2007 года № 311-п
Об утверждении Правил проведения аудита информационных систем

Утратил силу в соответствии с приказом Министра связи и информации РК от 20 августа 2010 года № 200

В соответствии со статьей 6 Закона Республики Казахстан от 11 января 2007 года «Об информатизации» ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые Правила проведения аудита информационных систем.

2. Департаменту информатизации Агентства Республики Казахстан по информатизации и связи (далее - Агентство) (Жайлаубаева А.С.) обеспечить в установленном порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан (далее - государственная регистрация).

3. Департаменту финансово-экономического анализа и административной работы Агентства (Уразалиев Н.Б.) после государственной регистрации настоящего приказа, в установленном порядке, обеспечить его официальное опубликование в средствах массовой информации.

4. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства по информатизации и связи Дурмагамбетова Е.Д.

5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Утверждены

Приказом Председателя Агентства

Республики Казахстан

по информатизации и связи

от 31 июля 2007 года № 311-п

Правила

проведения аудита информационных систем

1. Общие положения

1. Настоящие Правила проведения аудита информационных систем (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 11 января 2007 года «Об информатизации».

Правила определяют порядок проведения аудита информационных систем и выдачи аудиторского заключения.

2. Аудит информационных систем осуществляется с целью:

оценки текущего состояния информационной системы, действий и событий, происходящих в ней;

установления уровня их соответствия определенным критериям, техническим регламентам, стандартам, нормативно-технической документации и (или) требованиям заказчика;

обеспечения эффективного и результативного функционирования информационных систем;

выдачи заключений по развитию и сопровождению информационных систем на основании результатов аудиторской проверки.

3. Проведение аудита осуществляется лицом (далее - аудитором), имеющего право на проведение аудиторской деятельности, обладающего специальными знаниями и опытом работы в сфере информационных технологий, в порядке установленным уполномоченным органом в сфере информатизации.

4. Расходы по проведению аудита информационных систем оплачивают собственники и (или) владельцы информационных систем, выступающие инициаторами проведения аудита.

2. Основные положения аудита

5. Аудит может быть проведен на этапе создания, внедрения и эксплуатации информационных систем (далее - ИС).