Sınaq yoxlamaları zamanı həssas informasiyanın adsızlaşdırılmadan istifadəsinə yol verilmir, sınaq mühitinin təhlükəsizliyi diqqətdə saxlanılır.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
Kritik informasiya sistemləri və əlaqəli aktivləri əhatə edən audit zamanı nəzarət subyektinin biznes proseslərinə mənfi təsirləri minimallaşdırmaq məqsədilə audit testləri dəqiqliklə planlaşdırılır və nəzarət subyektinin rəhbərliyi ilə razılaşdırılır.
İnformasiya texnologiyalarının, insan resurslarının, digər təsisatların tələb edilən həcmdə olmasını təmin etmək məqsədilə resursların istifadəsi monitorinq edilir və azı aşağıdakılar nəzərə alınmaqla nəzarət subyektinin mövcud və gözlənilən ehtiyaclarına uyğunlaşdırılır:
– yeni personalın cəlb edilməsi;
– yeni təsisatların, o cümlədən daha güclü sistemlərin və komponentlərin (mərkəzi prosessor, operativ yaddaş qurğusu, digər yaddaş qurğuları və s.) əldə edilməsi;
– köhnəlmiş məlumatların arxivləşdirilməsi və (və ya) silinməsi;
– yararsız və istifadəsinə zərurət olmayan proqram təminatlarının, verilənlər bazasının idarəetmə sistemlərinin, texniki infrastrukturların istismardan çıxarılması;
– proqram təminatı kodlarının və verilənlər bazası üzrə sorğuların optimallaşdırılması.