16. ВА проводится по инициативе руководства Оператора, которое в данном вопросе является основной заинтересованной стороной. Поддержка руководства Оператора является необходимым условием для проведения ВА.
17. Аудит представляет собой комплекс мероприятий, в которых помимо самого аудитора, оказываются задействованными представители структурного подразделения Оператора, обеспечивающего функционирование ИС ЭВАК. Действия всех участников этого процесса должны быть скоординированы.
18. На этапе инициирования процедуры ВА решаются следующие организаторские вопросы:
четко определяются и документально закрепляются права и обязанности аудиторов;
доступ аудиторов к проверяемой информации, объектам аудита строго ограничивается рамками (границами) области проведения аудита и не затрагивает другие сферы деятельности Оператора, не имеющие отношения к аудиту.
19. Внутренний аудит ИБ осуществляется аудиторами строго в соответствии с утвержденным Планом внутреннего аудита ИБ один раз в год.
20. Годовой План внутреннего аудита ИБ (приложение 1 к Правилам) на следующий календарный год разрабатывается работником ИБ, согласовывается и утверждается руководством Оператора не позднее 25 декабря текущего года.
Достарыңызбен бөлісу: |
