46
17.5.3: MBİ-nin informasiya təhlükəsizliyi üzrə çatışmazlıqların və təhlükələrin mümkün mənbələrini
idarə edən siyasət və prosesləri, o cümlədən dəyişikliklərin idarə edilməsi və layihələrin idarə edilməsi
siyasəti və prosesləri hansılardır?
17.5.4: MBİ-nin siyasəti, prosesləri, yoxlamaları və testləşdirmələri informasiya təhlükəsizliyi üzrə
müvafiq beynəlxalq, milli və biznes səviyyəli standartları nəzərə alırmı?
Əsas mülahizə 6: MBİ-nin əməliyyatların pozulmasına səbəb olan əhəmiyyətli risk yaradan halları,
o cümlədən geniş miqyaslı və ya ciddi pozuntuya səbəb ola bilən halları idarə edən fəaliyyətin
davamlılığı planı olmalıdır. Bu plan ehtiyat saytın istifadəsini özündə ehtiva etməlidir və kritik
informasiya texnologiyaları sistemləri pozucu hallar baş verdikdən sonra iki saat ərzində
əməliyyatları yenidən yerinə yetirilməsini təmin etməlidir. Plan elə hazırlanmalıdır ki, MBİ hətta
fövqəladə hallarda belə pozuntu halının baş verdiyi günün sonuna qədər hesablaşmanın başa
çatdırılmasını təmin etsin. MBİ müntəzəm olaraq bu mexanizmləri testləşdirməlidir.
17.6.1: MBİ-nin fəaliyyətinin davamlılıq planı geniş miqyaslı və əhəmiyyətli pozuntu hallarının ardınca
kritik əməliyyatların sürətli bərpası və vaxtında yekunlaşdırılmasına imkan verən məqsədləri, siyasəti və
prosedurları necə və hansı dərəcədə əks etdirir?
17.6.2: MBİ-nin fəaliyyətinin davamlılıq planı pozuntu hallarının ardınca zəruri İT sistemlərinin iki saat
ərzində əməliyyatları bərpa etmək və MBİ-ninhətta fövqəladə hallarda belə günün sonuna qədər
hesablaşmanın dəstəklənməsinə və başa çatdırılmasına imkan vermək üçün necə və hansı dərəcədə
hazırlanır?
17.6.3: Pozuntu halı zamanı bütün tranzaksiyaların statusunun vaxtında müəyyən edilə bilməsini təmin
etmək üçün fövqəladə hallar planı necə hazırlanır və məlumatların itirilməsi ehtimalı olduqda belə itkinin
(məsələn, iştirakçılar və ya üçüncü tərəflərlə üzləşdirmə) idarə olunması üçün hansı prosedurlar
mövcuddur?
17.6.4: MBİ təşkilatdaxili böhranların idarə edilməsi prosedurlarını və əsas xarici maraqlı tərəflərlə və
səlahiyyətli orqanlarla effektiv kommunikasiyaya olan ehtiyacı necə idarə edir?
17.6.5: MBİ-nin fəaliyyətinin davamlılıq planı ehtiyat saytın istifadəsini (o cümlədən ehtiyat saytın
kifayət qədər resurslara, imkanlara, funksionallıqlara və müvafiq işçilərin götürülməsi qaydalarına malik
olmasını təmin etməyi) necə özündə birləşdirir? Ehtiyat sayt əsas saytdan hansı dərəcədə yetərli coğrafi
məsafədə yerləşir ki, fərqli risk profilinə malik olsun?
17.6.6: MBİ-nin fəaliyyətinin davamlılıq və fövqəladə hallar qaydaları, o cümlədən geniş miqyaslı və
əhəmiyyətli pozuntu halları ilə bağlı ssenarilər hansı tezlikdə yoxlanılır və testləşdirilir?
17.6.7: MBİ-nin fəaliyyətinin davamlılıq və fövqəladə hallar qaydalarının yoxlanılması və sınaqdan
keçirilməsi müvafiq hallarda onun iştirakçıları, kritik servis porvayderləri və əlaqəli MBİ-lərini necə cəlb
edir? MBİ iştirakçıları, kritik servis porvayderləri və əlaqəli MBİ-lərı yoxlama və testləşdirmələrə hansı
tezliklə cəlb olunur?
Əsas mülahizə 7: MBİ əsas iştirakçıların, digər MBİ-lərin, servis və kommunal xidməti
provayderlərinin əməliyyatlar üzərində yarada biləcəyi riskləri müəyyən etməli, yoxlamalı və idarə
etməlidir. Bundan əlavə MBİ onun əməliyyatlarının digər MBİ-lər üzərində yarada biləcəyi riskləri
müəyyən etməli, yoxlamalı və idarə etməlidir.
17.7.1: MBİ əməliyyatları üzərində əsas iştirakçıları, digər MBİ-ləri, servis və kommunal xidməti
47
provayderlərinin səbəb olduğu riskləri necə və hansı dərəcədə müəyyən edir, yoxlayır və idarə edir?
17.7.2: MBİ öz əməliyyatlarının müəyyən hissəsi üçün kənar təchizatçı cəlb edibsə o, kritik servis
provayderinin əməliyyatlarının eyni etibarlılıq və fövqəladə hallar tələblərinə cavab verməsini necə və
hansı dərəcədə təmin edir?
17.7.3: MBİ digər MBİ üzərində yarada biləcəyi riskləri necə və hansı dərəcədə müəyyən edir, yoxlayır
və azaldır?
17.7.4: MBİ özünün fəaliyyətinin davamlılıq qaydalarını digər müstəqil MBİ-lərin eyni qaydaları ilə necə
əlaqələndirir?
Prinsip 18: Giriş və iştirak tələbləri
Əsas mülahizə 1: MBİ risklərə dair məqsədəuyğun iştirak tələblərinə əsaslanmaqla öz xidmətlərinə,
o cümlədən birbaşa və uyğun hallarda dolayı iştirakçılar və digər MBİ-lər tərəfindən olan
xidmətlərə ədalətli və açıq çıxışa imkan verməlidir.
18.1.1: MBİ-niniştirak meyarları və tələbləri (məsələn, əməliyyat, maliyyə və hüquqi tələblər) nədən
ibarətdir?
18.1.2: Bu meyar və tələblər risklərə dair məqsədəuyğun iştirak tələblərinə əsaslanmaqla öz xidmətlərinə,
o cümlədən birbaşa və uyğun hallarda dolayı iştirakçılar və digər MBİ-lər tərəfindən olan xidmətlərə
ədalətli və açıq çıxışa necə imkan verir?
Əsas mülahizə 2: MBİ-nin iştirak tələbləri onun təhlükəsizliyi, səmərəliliyi və xidmət etdiyi
bazarlar baxımından izah edilməli, MBİ-nin xüsusi riskləri ilə uyğunlaşdırılmalı və ictimaiyyətə
açıqlanmalıdır. Qəbul edilən risklərə nəzarət standartlarının qorunub saxlanılması şərtilə MBİ
mövcud vəziyyətin imkan verdiyi çıxış üzərində minimum məhdudlaşdırıcı təsiri olan tələblərin
müəyyən olunmasına səy göstərməlidir.
18.2.1: MBİ-nin iştirak tələbləri onun təhlükəsizliyi, səmərəliliyi və xidmət etdiyi bazarlar baxımından
necə izah edilir və MBİ-nin xüsusi riskləri ilə necə uyğunlaşdırılır?
18.2.2: Risk əsaslı olmayan, lakin qanun və ya qaydalarla müəyyən olunan iştirak tələbləri
mövcuddurmu? Mövcud olduğu təqdirdə nələrdən ibarətdir?
18.2.3: Bütün iştirakçılara eyni çıxış meyarları şamil edilirmi? Əks təqdirdə, başqa bir meyarın
əsaslandırılması (məsələn, fəaliyyətin ölçüsü və növü, üçüncü tərəflərin xeyrinə çıxış edən iştirakçılar
üçün əlavə tələblər və tənzimlənməyən təşkilatlardan ibarət iştirakçılar üçün əlavə tələblər) nədən
ibarətdir?
18.2.4: Müəyyən edilmiş riski nəzarətdə saxlamaqla şəraitin imkan verdiyi ən az məhdudlaşdırıcı çıxış və
bu sahədə tələblər necə və hansı tezlikdə həyata keçirilir?
18.2.5: İştirak meyarları, o cümlədən iştirak məhdudiyyətləri ictimaiyyətə necə açıqlanır?
Əsas mülahizə 3: MBİ iştirak tələbləri ilə uyğunluğu davamlı əsasda yoxlamalıdır və iştirakçı
tələblərini artıq pozan və ya həmin tələblərə cavab verməyən iştirakçının iştirakının dayandırılması
və ya tərk etməsini dəstəkləyən aydın müəyyən olunmuş və ictimaiyyətə açıq prosedurları
olmalıdır.
18.3.1: MBİ iştirakçılarının çıxış meyarlarına davamlı uyğunluğunu necə yoxlayır? MBİ-ninsiyastəti necə