Nəzarət subyektinin kritik informasiya sistemində planlaşdırılmamış fasilələr və (və ya) əhəmiyyətli dəyişikliklər baş verdikdə, habelə yüksək kateqoriyalı insidentin baş verməsi halında müvafiq sistem üzrə daxili və ya kənar audit həyata keçirilərək nəticələri sənədləşdirilir.
Heftelik.az-ın məlumatına görə, bu, “Maliyyə bazarlarında fəaliyyətinə nəzarət edilən subyektlərdə informasiya təhlükəsizliyinin təmin edilməsinə dair Tələblər”də əksini tapıb.
İnformasiya texnologiyalarının düzgün və təhlükəsiz fəaliyyətini təmin etmək məqsədilə əməliyyat prosedurları azı aşağıdakıları əhatə edərək sənədləşdirilir və müvafiq işçilər üçün əlçatanlığı təmin edilir:
– proqram təminatlarının yüklənməsi və quraşdırılması;
– digər proqram təminatları ilə qarşılıqlı inteqrasiya əlaqələri;
– xətaların idarə edilməsi;
– proqram təminatlarının dəstəklənməsi üzrə əlaqələndirici şəxslərlə kommunikasiya planları;
– fövqəladə hallar zamanı proqram təminatlarının bərpası;
– audit izi və loqların qeydiyyatının həyata keçirilməsi;
– monitorinq prosedurları.