Тиркеме
Улуттук банк Башкармасынын 2005-жылдын 14-июлундагы № 22/2 «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобо тууралуу» токтомуна өзгөртүүлөрдү жана толуктоолорду киргизүү жөнүндө
Кыргыз Республикасынын Улуттук банк Башкармасынын 2005-жылдын 14-июлундагы № 22/2 «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобо тууралуу токтомуна төмөнкү өзгөртүүлөр жана толуктоолор киргизилсин:
Жогоруда көрсөтүлгөн токтом менен бекитилген «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жободо:
- 2.4.2 - пункттагы «банк кызматкери» деген сөздөр алынып салынсын;
- 3.3 - пункттагы «ар жылдык аудитке,» деген сөздөр «анын ичинде үч жылда бир жолу банктын маалымат системасынын аудитине» деген сөздөр менен толукталсын;
- 3.4.1 - пункту төмөнкү мазмундагы текст менен толукталсын:
«(6) Банктын маалымат системаларынын төмөнкү талаптарга ылайык келүүсүнө талдап-иликтөөлөрдү жана баа берүүлөрдү жүзөгө ашыруу:
а) COBIT эл аралык стандартынын (Control Objectives for Information and related Technology) жана ISO 27001 талаптарына;
б) банктын маалымат коопсуздук жагында Улуттук банктын талаптарына;
в) банктын жогорку жетекчилиги тарабынан бекитилген банктын маалымат системасынын ички саясатынын/жол-жоболорунун талаптарына.»;
- III Бөлүм төмөнкү мазмундагы 3.4.2 жана 3.8.3 пункттары менен толукталсын:
«3.4.2. Маалымат системасына тышкы аудитти жүргүзүү учурунда кеминде:
а) жетиштүүлүк, Кыргыз Республикасынын мыйзам талаптарына жана Улуттук банктын ченемдик актыларына дал келүүсү көз карашынан маалымат коопсуздугун камсыз кылуу боюнча ички ченемдик документтерди өздөштүрүү;
б) стратегиялык жана бизнес пландарды, алардын шайкештүүлүгүнө, жетиштүүлүгүнө, актуалдуулугуна баа берүү максатында маалымат системасында орун алган тобокелдиктерди тескөө боюнча саясаттарды жана жол-жоболорду өздөштүрүү;
в) уюштуруу түзүмү жана маалымат системасынын өз ара байланышы боюнча ИТ - процесстерин аныктоо;
г) ИТ - процесстеринин сапатына жараша башкаруу системасына жана операциялык тобокелдиктерди тескөө системасына баа берүү;
д) маалымат системасынын иш үзгүлтүксүздүгүнүн камсыз кылуу ишине жана өзгөчө кырдаалдар келип чыккан учурда маалымат системасынын калыбына келтирүү пландарына баа берүү;
е) түйүн, операциялык системанын, тиркемелердин жана маалымат базасынын, персоналдын, коопсуздуктун деңгээлинде коопсуздукту камсыз кылуу деңгээлине баа берүү;
ж) филиалдарда маалымат системасынын коргоо деңгээлин карап чыгуу;
з) автоматташтырылган системалардан пайдалана алуу мүмкүнчүлүгүн жөнгө салуу жана анда ролдорду бөлүштүрүү системасына баа берүү;
и) маалымат коопсуздук жагында банк персоналынын компетенциясына жараша башкаруу системасына баа берүү. Маалымат коопсуздугун камсыз кылуу боюнча жооптуу персоналдын компетенциясына баа берүү;
к) колдонуудагы программалык камсыздоодо кемчиликтерди аныктоо (лицензиялар, жаңылануу).»;
«3.8.3. Аудитордук компаниянын маалымат системасынын штаттагы же ишке тартылган аудиторлору төмөнкүлөргө ээ болууга тийиш:
- CISA квалификациялык сертификатына;
- финансы-кредит мекемелеринин маалымат системасынын аудити боюнча тажрыйбасына.»;
- 5.3 - пункту төмөнкү мазмундагы сегизинчи абзац менен толукталсын:
«- операциялык тобокелдиктин категориясы сыяктуу маалымат системасынын тобокелдиктерин тескөө системасына баа берүү.»;
- 3.8.1., 3.8.2., 3.13. пункттагы (3), (4) жана (5) шилтемерели (2) алмаштырылсын;
- 3, 4, жана 5 шилтемер күчүн жоготсун деп эсептелсин.