Кайта келүү

Тиркеме 

 

Улуттук банк Башкармасынын 2005-жылдын 14-июлундагы № 22/2 «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобо тууралуу» токтомуна өзгөртүүлөрдү жана толуктоолорду киргизүү жөнүндө 

 

Кыргыз Республикасынын Улуттук банк Башкармасынын 2005-жылдын 14-июлундагы № 22/2 «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жобо тууралуу токтомуна төмөнкү өзгөртүүлөр жана толуктоолор киргизилсин

Жогоруда көрсөтүлгөн токтом менен бекитилген «Кыргыз Республикасынын Улуттук банкынан лицензияланган банктардын жана финансы-кредит мекемелеринин тышкы аудитине карата минималдуу талаптар жөнүндө» жободо: 

- 2.4.2 - пункттагы «банк кызматкери» деген сөздөр алынып салынсын; 

- 3.3 - пункттагы «ар жылдык аудитке,» деген сөздөр «анын ичинде үч жылда бир жолу банктын маалымат системасынын аудитине» деген сөздөр менен толукталсын; 

- 3.4.1 - пункту төмөнкү мазмундагы текст менен толукталсын: 

«(6) Банктын маалымат системаларынын төмөнкү талаптарга ылайык келүүсүнө талдап-иликтөөлөрдү жана баа берүүлөрдү жүзөгө ашыруу

а) COBIT эл аралык стандартынын (Control Objectives for Information and related Technology) жана ISO 27001 талаптарына; 

б) банктын маалымат коопсуздук жагында Улуттук банктын талаптарына; 

в) банктын жогорку жетекчилиги тарабынан бекитилген банктын маалымат системасынын ички саясатынын/жол-жоболорунун талаптарына.»; 

- III Бөлүм төмөнкү мазмундагы 3.4.2 жана 3.8.3 пункттары менен толукталсын: 

«3.4.2. Маалымат системасына тышкы аудитти жүргүзүү учурунда кеминде: 

а) жетиштүүлүк, Кыргыз Республикасынын мыйзам талаптарына жана Улуттук банктын ченемдик актыларына дал келүүсү көз карашынан маалымат коопсуздугун камсыз кылуу боюнча ички ченемдик документтерди өздөштүрүү;  

б) стратегиялык жана бизнес пландарды, алардын шайкештүүлүгүнө, жетиштүүлүгүнө, актуалдуулугуна баа берүү максатында маалымат системасында орун алган тобокелдиктерди тескөө боюнча саясаттарды жана жол-жоболорду өздөштүрүү

в) уюштуруу түзүмү жана маалымат системасынын өз ара байланышы боюнча ИТ - процесстерин аныктоо; 

г) ИТ - процесстеринин сапатына жараша башкаруу системасына жана операциялык тобокелдиктерди тескөө системасына баа берүү

д) маалымат системасынын иш үзгүлтүксүздүгүнүн камсыз кылуу ишине жана өзгөчө кырдаалдар келип чыккан учурда маалымат системасынын калыбына келтирүү пландарына баа берүү

е) түйүн, операциялык системанын, тиркемелердин жана маалымат базасынын, персоналдын, коопсуздуктун деңгээлинде коопсуздукту камсыз кылуу деңгээлине баа берүү

ж) филиалдарда маалымат системасынын коргоо деңгээлин карап чыгуу; 

з) автоматташтырылган системалардан пайдалана алуу мүмкүнчүлүгүн жөнгө салуу жана анда ролдорду бөлүштүрүү системасына баа берүү

и) маалымат коопсуздук жагында банк персоналынын компетенциясына жараша башкаруу системасына баа берүү. Маалымат коопсуздугун камсыз кылуу боюнча жооптуу персоналдын компетенциясына баа берүү

к) колдонуудагы программалык камсыздоодо кемчиликтерди аныктоо (лицензиялар, жаңылануу).»; 

«3.8.3. Аудитордук компаниянын маалымат системасынын штаттагы же ишке тартылган аудиторлору төмөнкүлөргө ээ болууга тийиш: 

- CISA квалификациялык сертификатына; 

- финансы-кредит мекемелеринин маалымат системасынын аудити боюнча тажрыйбасына.»; 

- 5.3 - пункту төмөнкү мазмундагы сегизинчи абзац менен толукталсын: 

«- операциялык тобокелдиктин категориясы сыяктуу маалымат системасынын тобокелдиктерин тескөө системасына баа берүү.»; 

- 3.8.1., 3.8.2., 3.13. пункттагы (3), (4) жана (5) шилтемерели (2) алмаштырылсын; 

- 3, 4, жана 5 шилтемер күчүн жоготсун деп эсептелсин.