Ödəniş və Hesablaşma Sistemləri Komitəsi Beynəlxalq Qiymətli Kağızlar Komitələri Təşkilatının İdarə Heyəti



Yüklə 0,76 Mb.
Pdf görüntüsü
səhifə23/33
tarix01.11.2017
ölçüsü0,76 Mb.
#8034
1   ...   19   20   21   22   23   24   25   26   ...   33

46 

 

17.5.3:  MBİ-nin  informasiya  təhlükəsizliyi  üzrə  çatışmazlıqların  və  təhlükələrin  mümkün  mənbələrini 



idarə  edən  siyasət  və  prosesləri,  o cümlədən dəyişikliklərin  idarə  edilməsi  və  layihələrin  idarə  edilməsi 

siyasəti və prosesləri hansılardır?  

17.5.4:  MBİ-nin  siyasəti,  prosesləri,  yoxlamaları  və  testləşdirmələri  informasiya  təhlükəsizliyi  üzrə 

müvafiq beynəlxalq, milli və biznes səviyyəli standartları nəzərə alırmı? 



Əsas mülahizə 6: MBİ-nin əməliyyatların pozulmasına səbəb olan əhəmiyyətli risk yaradan halları, 

o  cümlədən  geniş  miqyaslı  və  ya  ciddi  pozuntuya  səbəb  ola  bilən  halları  idarə  edən  fəaliyyətin 

davamlılığı  planı  olmalıdır.  Bu  plan  ehtiyat  saytın  istifadəsini  özündə  ehtiva  etməlidir  və  kritik 

informasiya  texnologiyaları  sistemləri  pozucu  hallar  baş  verdikdən  sonra  iki  saat  ərzində 

əməliyyatları  yenidən  yerinə  yetirilməsini  təmin  etməlidir.  Plan  elə  hazırlanmalıdır  ki,  MBİ  hətta 

fövqəladə  hallarda  belə  pozuntu  halının  baş  verdiyi  günün  sonuna  qədər  hesablaşmanın  başa 

çatdırılmasını təmin etsin. MBİ müntəzəm olaraq bu mexanizmləri testləşdirməlidir. 

17.6.1:  MBİ-nin  fəaliyyətinin davamlılıq planı geniş  miqyaslı  və əhəmiyyətli pozuntu hallarının ardınca 

kritik əməliyyatların sürətli bərpası və vaxtında yekunlaşdırılmasına imkan verən məqsədləri, siyasəti və 

prosedurları necə və hansı dərəcədə əks etdirir?  

17.6.2: MBİ-nin fəaliyyətinin davamlılıq planı pozuntu hallarının ardınca zəruri İT sistemlərinin iki saat 

ərzində  əməliyyatları  bərpa  etmək  və  MBİ-ninhətta  fövqəladə  hallarda  belə  günün  sonuna  qədər 

hesablaşmanın  dəstəklənməsinə  və  başa  çatdırılmasına  imkan  vermək  üçün  necə  və  hansı  dərəcədə 

hazırlanır?   

17.6.3:  Pozuntu  halı  zamanı  bütün  tranzaksiyaların  statusunun  vaxtında  müəyyən  edilə  bilməsini  təmin 

etmək üçün fövqəladə hallar planı necə hazırlanır və məlumatların itirilməsi ehtimalı olduqda belə itkinin 

(məsələn,  iştirakçılar  və  ya  üçüncü  tərəflərlə  üzləşdirmə)  idarə  olunması  üçün  hansı  prosedurlar 

mövcuddur?  

17.6.4:  MBİ  təşkilatdaxili  böhranların  idarə  edilməsi  prosedurlarını  və  əsas  xarici  maraqlı  tərəflərlə  və 

səlahiyyətli orqanlarla effektiv kommunikasiyaya olan ehtiyacı necə idarə edir?  

17.6.5:  MBİ-nin  fəaliyyətinin  davamlılıq  planı  ehtiyat  saytın  istifadəsini  (o  cümlədən  ehtiyat  saytın 

kifayət qədər resurslara, imkanlara,  funksionallıqlara və müvafiq işçilərin götürülməsi qaydalarına malik 

olmasını  təmin etməyi)  necə özündə birləşdirir?  Ehtiyat sayt əsas  saytdan hansı dərəcədə yetərli coğrafi 

məsafədə yerləşir ki, fərqli risk profilinə malik olsun?  

17.6.6:  MBİ-nin  fəaliyyətinin  davamlılıq  və  fövqəladə  hallar  qaydaları,  o  cümlədən  geniş  miqyaslı  və 

əhəmiyyətli pozuntu halları ilə bağlı ssenarilər hansı tezlikdə yoxlanılır və testləşdirilir?   

17.6.7:  MBİ-nin  fəaliyyətinin  davamlılıq  və  fövqəladə  hallar  qaydalarının  yoxlanılması  və  sınaqdan 

keçirilməsi müvafiq hallarda onun iştirakçıları, kritik servis porvayderləri və əlaqəli MBİ-lərini necə cəlb 

edir? MBİ  iştirakçıları,  kritik servis porvayderləri  və əlaqəli  MBİ-lərı yoxlama və testləşdirmələrə hansı 

tezliklə cəlb olunur?   



Əsas  mülahizə  7:  MBİ  əsas  iştirakçıların,  digər  MBİ-lərin,  servis  və  kommunal  xidməti 

provayderlərinin əməliyyatlar üzərində yarada biləcəyi riskləri müəyyən etməli, yoxlamalı və idarə 

etməlidir. Bundan əlavə MBİ onun əməliyyatlarının digər MBİ-lər üzərində yarada biləcəyi riskləri 

müəyyən etməli, yoxlamalı və idarə etməlidir.  

17.7.1:  MBİ  əməliyyatları  üzərində  əsas  iştirakçıları,  digər  MBİ-ləri,  servis  və  kommunal  xidməti 



47 

 

provayderlərinin səbəb olduğu riskləri necə və hansı dərəcədə müəyyən edir, yoxlayır və idarə edir?  



17.7.2:  MBİ  öz  əməliyyatlarının  müəyyən  hissəsi  üçün  kənar  təchizatçı  cəlb  edibsə  o,  kritik  servis 

provayderinin  əməliyyatlarının  eyni  etibarlılıq  və  fövqəladə  hallar  tələblərinə  cavab  verməsini  necə  və 

hansı dərəcədə təmin edir? 

17.7.3:  MBİ  digər MBİ üzərində yarada biləcəyi riskləri necə və hansı dərəcədə müəyyən edir,  yoxlayır 

və azaldır?   

17.7.4: MBİ özünün fəaliyyətinin davamlılıq qaydalarını digər müstəqil MBİ-lərin eyni qaydaları ilə necə 

əlaqələndirir?   

 

Prinsip 18: Giriş və iştirak tələbləri 



Əsas mülahizə 1: MBİ risklərə dair məqsədəuyğun iştirak tələblərinə əsaslanmaqla öz xidmətlərinə, 

o  cümlədən  birbaşa  və  uyğun  hallarda  dolayı  iştirakçılar  və  digər  MBİ-lər  tərəfindən  olan 

xidmətlərə ədalətli və açıq çıxışa imkan verməlidir.   

18.1.1:  MBİ-niniştirak  meyarları  və  tələbləri  (məsələn,  əməliyyat,  maliyyə  və  hüquqi  tələblər)  nədən 

ibarətdir? 

18.1.2: Bu meyar və tələblər risklərə dair məqsədəuyğun iştirak tələblərinə əsaslanmaqla öz xidmətlərinə, 

o  cümlədən  birbaşa  və  uyğun  hallarda  dolayı  iştirakçılar  və  digər  MBİ-lər  tərəfindən  olan  xidmətlərə 

ədalətli və açıq çıxışa necə imkan verir?   



Əsas  mülahizə  2:    MBİ-nin  iştirak  tələbləri  onun    təhlükəsizliyi,  səmərəliliyi  və  xidmət  etdiyi 

bazarlar  baxımından  izah  edilməli,  MBİ-nin  xüsusi  riskləri  ilə  uyğunlaşdırılmalı  və  ictimaiyyətə 

açıqlanmalıdır.  Qəbul  edilən  risklərə  nəzarət  standartlarının  qorunub  saxlanılması  şərtilə  MBİ 

mövcud  vəziyyətin  imkan  verdiyi  çıxış  üzərində  minimum  məhdudlaşdırıcı  təsiri  olan  tələblərin 

müəyyən olunmasına səy göstərməlidir.  

18.2.1:  MBİ-nin  iştirak  tələbləri  onun  təhlükəsizliyi,  səmərəliliyi  və  xidmət  etdiyi  bazarlar  baxımından 

necə izah edilir və MBİ-nin xüsusi riskləri ilə necə uyğunlaşdırılır? 

18.2.2:  Risk  əsaslı  olmayan,  lakin  qanun  və  ya  qaydalarla  müəyyən  olunan  iştirak  tələbləri 

mövcuddurmu? Mövcud olduğu təqdirdə nələrdən ibarətdir?  

18.2.3:  Bütün  iştirakçılara  eyni  çıxış  meyarları  şamil  edilirmi?  Əks  təqdirdə,  başqa  bir  meyarın 

əsaslandırılması  (məsələn,  fəaliyyətin  ölçüsü  və  növü,  üçüncü  tərəflərin  xeyrinə  çıxış  edən  iştirakçılar 

üçün  əlavə  tələblər  və  tənzimlənməyən  təşkilatlardan  ibarət  iştirakçılar  üçün  əlavə  tələblər)  nədən 

ibarətdir?  

18.2.4: Müəyyən edilmiş riski nəzarətdə saxlamaqla şəraitin imkan verdiyi ən az məhdudlaşdırıcı çıxış və 

bu sahədə tələblər necə və hansı tezlikdə həyata keçirilir? 

18.2.5: İştirak meyarları, o cümlədən iştirak məhdudiyyətləri ictimaiyyətə necə açıqlanır?  



Əsas  mülahizə  3:  MBİ  iştirak  tələbləri  ilə  uyğunluğu  davamlı  əsasda  yoxlamalıdır  və  iştirakçı 

tələblərini artıq pozan və ya həmin tələblərə cavab verməyən iştirakçının iştirakının dayandırılması 

və  ya  tərk  etməsini  dəstəkləyən  aydın  müəyyən  olunmuş  və  ictimaiyyətə  açıq  prosedurları 

olmalıdır.  

18.3.1: MBİ iştirakçılarının çıxış meyarlarına davamlı uyğunluğunu necə yoxlayır? MBİ-ninsiyastəti necə 



Yüklə 0,76 Mb.

Dostları ilə paylaş:
1   ...   19   20   21   22   23   24   25   26   ...   33



Verilənlər bazası müəlliflik hüququ ilə müdafiə olunur ©genderi.org 2024
rəhbərliyinə müraciət
    Ana səhifə
Psixologiya