Приказ Председателя Агентства Республики Казахстан по информатизации и связи
от 31 июля 2007 года № 311-п
Об утверждении Правил проведения аудита информационных систем
Утратил силу в соответствии с приказом Министра связи и информации РК от 20 августа 2010 года № 200
В соответствии со статьей 6 Закона Республики Казахстан от 11 января 2007 года «Об информатизации» ПРИКАЗЫВАЮ:
1. Утвердить прилагаемые Правила проведения аудита информационных систем.
2. Департаменту информатизации Агентства Республики Казахстан по информатизации и связи (далее - Агентство) (Жайлаубаева А.С.) обеспечить в установленном порядке государственную регистрацию настоящего приказа в Министерстве юстиции Республики Казахстан (далее - государственная регистрация).
3. Департаменту финансово-экономического анализа и административной работы Агентства (Уразалиев Н.Б.) после государственной регистрации настоящего приказа, в установленном порядке, обеспечить его официальное опубликование в средствах массовой информации.
4. Контроль за исполнением настоящего приказа возложить на заместителя Председателя Агентства по информатизации и связи Дурмагамбетова Е.Д.
5. Настоящий приказ вводится в действие по истечении десяти календарных дней после дня его первого официального опубликования.
Утверждены
Приказом Председателя Агентства
Республики Казахстан
по информатизации и связи
от 31 июля 2007 года № 311-п
Правила
проведения аудита информационных систем
1. Общие положения
1. Настоящие Правила проведения аудита информационных систем (далее - Правила) разработаны в соответствии с Законом Республики Казахстан от 11 января 2007 года «Об информатизации».
Правила определяют порядок проведения аудита информационных систем и выдачи аудиторского заключения.
2. Аудит информационных систем осуществляется с целью:
оценки текущего состояния информационной системы, действий и событий, происходящих в ней;
установления уровня их соответствия определенным критериям, техническим регламентам, стандартам, нормативно-технической документации и (или) требованиям заказчика;
обеспечения эффективного и результативного функционирования информационных систем;
выдачи заключений по развитию и сопровождению информационных систем на основании результатов аудиторской проверки.
3. Проведение аудита осуществляется лицом (далее - аудитором), имеющего право на проведение аудиторской деятельности, обладающего специальными знаниями и опытом работы в сфере информационных технологий, в порядке установленным уполномоченным органом в сфере информатизации.
4. Расходы по проведению аудита информационных систем оплачивают собственники и (или) владельцы информационных систем, выступающие инициаторами проведения аудита.
2. Основные положения аудита
5. Аудит может быть проведен на этапе создания, внедрения и эксплуатации информационных систем (далее - ИС).
