Приказ Министра связи и информации Республики Казахстан от 20 августа 2010 года № 200 «Об утверждении Правил проведения аудита информационных систем» (утратил силу)

Приказ Министра связи и информации Республики Казахстан от 20 августа 2010 года № 200
Об утверждении Правил проведения аудита информационных систем

Утратил силу в соответствии с приказом и.о. Министра по инвестициям и развитию РК от 28 января 2016 года № 134

В соответствии с подпунктом 9) статьи 6, пунктом 4 статьи 27 Закона Республики Казахстан от 11 января 2007 года «Об информатизации», ПРИКАЗЫВАЮ:

1. Утвердить прилагаемые Правила проведения аудита информационных систем.

2. Признать утратившим силу приказ Председателя Агентства Республики Казахстан по информатизации и связи от 31 июля 2007 года № 311-п «Об утверждении Правил проведения аудита информационных систем» (зарегистрированный в Реестре государственной регистрации нормативных правовых актов № 4928, опубликованный в Собрании актов центральных исполнительных и иных центральных государственных органов Республики Казахстан, 2007 г., июль-сентябрь).

3. Департаменту государственной политики в области информационных технологий Министерства связи и информации Республики Казахстан (Елеусизова К.Б.) в установленном законодательством порядке:

1) обеспечить государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан;

2) после государственной регистрации настоящего приказа обеспечить его официальное опубликование и размещение на интернет-ресурсе Министерства связи и информации Республики Казахстан.

4. Контроль за исполнением настоящего приказа возложить на вице-министра связи и информации Республики Казахстан Сарсенова С.С.

5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.

Утверждены

приказом Министра связи и информации

Республики Казахстан

от 20 августа 2010 года № 200

Правила проведения аудита информационных систем

1. Общие положения

1. Настоящие Правила проведения аудита информационных систем (далее - Правила) разработаны в соответствии с Законом Республики Казахстан «Об информатизации» и определяют порядок проведения аудита как государственных, так и негосударственных информационных систем.

2. Аудит информационных систем осуществляется с целью получения оценки текущего состояния информационных систем, действий и событий, происходящих в них, устанавливающих уровень их соответствия определенным критериям, техническим регламентам, стандартам, нормативно-технической документации и (или) требованиям заказчика.

3. Проведение аудита осуществляется лицами, обладающими специальными знаниями и опытом работы в сфере информационных технологий.

4. Заказчиком аудита является собственник и (или) владелец, и (или) разработчик информационной системы.

5. Основными направлениями аудита являются оценка:

соответствия функций информационной системы целям и задачам;

соответствия разработки, внедрения, сопровождения и эксплуатации информационной системы стандартам;