Талаптың атауы |
Талаптардың критерийлері
|
Басқарма банк қызметін көрсету және олардың бухгалтерлік есебінің операциялық техникасы бойынша рәсімдерді бекітті.
|
Ішкі рәсімдер реттейді:
банктің өндірістік қызметіне басшылықты қамтамасыз ететін бөлімшені;
банк операцияларын жүргізудің техникалық тәртібін
банк операциясының бухгалтерлік есебін
банк операциясына қосарланған бақылауды және олардың есебін реттейді.
|
Банкте қолма-қол ақшамен жұмыс жөніндегі ақпарат жүйесі бар.
|
Банк кассадағы ақшаны сейфте (қоймада) сақталатын журнал жазбаларымен салыстырып тексеруді жүзеге асырады;
банк кассадағы қолма-қол ақшаның артық (кем шығу) жағдайын тексереді;
банк банкоматтардың қолма-қол ақшамен қамтамасыз етуіне жауап беретін қызметкерлердің жұмысына бақылау жасауды жүзеге асырады.
|
Басқарма қабылданған және берілген депозитерді, дебиторлық және кредиторлық берешекті есепке алудың дұрыс жүргізілмеу және шынайы көрсетілмеу мүмкіндігін шектейтін рәсімдерді белгіледі.
|
Ішкі аудит қызметі депозиттерді қабылдау/орналастыру, дебиторлық/кредиторлық берешек бойынша операцияларды жүргізудің техникалық операциясын олардың сақтауын бағалау мақсатында жарты жылда кемінде бір рет бөлімшелерге тексеру жүргізеді.
|
Банктің деректерді электрондық өңдеу жүйесін жоспарлау, әзірлеу және жұмыс істеуі бойынша ішкі ережелері мен нұсқаулықтары бар.
|
Банктің деректерді электрондық өңдеу жүйесін жоспарлау, әзірлеу және жұмыс істеуіне қатысты ережелері мен нұсқаулықтары бар.
|
Банк басқармасы электрондық өңдеу жүйесін ішкі бақылау рәсімдерін бекітті.
|
Электрондық өңдеу жүйесін бақылауды жүзеге асыратын және деректерді өңдеу мәселелеріне жауап беретін банк қызметкерінің жұмыс саласына сәйкес біліктілігі және тәжірибесі болады.
тексерулерді ішкі аудит қызметі басқарма бекіткен тексеру жоспарларына сәйкес жүргізеді;
ішкі аудит қызметі жүргізілген тексерулердің нәтижелері туралы басқарма мен директорлар кеңесіне үнемі хабарлайды.
|
Басқарма рұқсатсыз кіруді болдырмау жөніндегі саясатты бекітті.
|
Ақпараттық қамтамасыз ету бөлімшесінің автоматтандырылған банк жүйесіне кіру және шығу кезінде кіру деңгейін тексеру жүйесі бар;
басқарма маңызды кілттерді, оның ішінде деректердің ақпарат базаларына электрондық кілттерді бақылау жөніндегі рәсімдерді және ақпараттық қамтамасыз ету бөлімшесінің жауапкершілігін бекітті.
|
Басқарма төтенше жағдайларда деректер базасының ақпараттық жүйесін сақтауды қамтамасыз ету бойынша, жоспарлы іс-шараларды орындау рәсімдерін бекітті.
|
Рәсімдер:
дайындаушы жабдықтардың мынадай техникалық қызмет көрсетулерін қамтамасыз ететін сертификатталған бағдарламалық қамтамасыз етудің; өрт қауіпсіздігінің, сейсмологиялық орнықтылықтың талаптарына жауап беретін деректердің ақпарат базасының техникалық кешендеріне арналған оқшау үй-жайлардың;
автономды электр куатының; резервтегі компьютерлер мен желілік коммуникациялардың міндетті түрде болуын қарастырады;
банк үнемі деректердің жүйелік-маңызды бағдарламалық файлдарды мен файлдардың резервтік көшірмелерін қалыптастырады.
|
Басқарма төтенше жағдайларда өкілеттіктер мен жауапкершіліктерді беру рәсімдерін бекітті.
|
Төтенше жағдайлар компьютерлік орталықтар мен филиалдар үшін жүйе жүмысында төтенше іркілістер болған жағдайдағы ережелер мен нүсқаулықтарды қарастырады.
|
Ақпараттық
қамтамасыз ету бөлімшесі мәселелердің қайтадан пайда болуын болдырмау мақсатында қауіпсіздік шараларын әзірлеу жөнінде кезек күттірмейтін шаралардың қолданылатынын ескере отырып, нақты жүйелік проблемаларға есеп жүргізеді.
|
Ақпараттық қамтамасыз ету бөлімшесі техникалық проблемалар есебінің парақтарын толтырады және олар бойынша есеп жүргізеді;
ақпараттық қамтамасыз ету бөлімшесі проблемалардың туу себептерін бақылайды, олар туралы ақпарат жүйесін дайындаушыларға хабарлайды және олардың қайталануын болдырмау үшін түзету шараларын қабылдайды;
ақпараттық қамтамасыз ету бөлімшесі осындай проблемалардың сипатын үнемі талдайды;
ақпараттық қамтамасыз ету бөлімшесі жүйелік проблемалар салдарынан пайда болған нақты алынған залал бойынша деректерді жинақтауды және есепке алуды жүргізеді және олардың қайта туындамауының алдын алу шараларын қабылдайды.
|
Басқарма құпия ақпараттың жария болуын және ақпарат деректерінің бұрмалануын болдырмау жөніндегі рәсімдерді бекітті.
|
Рәсімдер:
рұқсаты шектеулі ақпарат деректерінің тізбесін;
рұқсат алу тәртібі;
ақпарат деректеріне рұқсатты бақылау тәртібі;
ақпарат деректеріне рұқсаты бар тұлғалардың тізбесі.
|
Басқарма жабдықтарды үнемі тексеру арқылы іркілістерді болдырмау және жұмыс туралы есептерді тексеру жөніндегі рәсімдерді бекітті.
|
Ақпараттық қамтамасыз ету бөлімшесі тоқсанына кемінде бір рет деректердің автоматтандырылған базасының жұмыс істеуін қамтамасыз ететін техникалық кешендерді тексереді;
ақпараттық қамтамасыз ету бөлімшесі тоқсанына бір рет техникалық кешендердің жағдайы туралы ақпаратты басқармаға ұсынады.
|
Басқарма деректердің автоматтандырылған базасын басқарудың терминалдарын рұқсатсыз пайдалануды болдырмау жөнінде рәсімдерді бекітті.
|
Ақпараттық қамтамасыз ету бөлімшесі деректердің автоматтандырылған базасын басқару терминалдарын пайдаланудың мониторингін жүргізеді және сәйкестендіреді, оның ішінде олар жүргізген операциялардың түрі мен көлемінің пайдаланушының функционалдық міндеттеріне сәйкестігін бақылайды.
|
Банк жаңа банктік қызметтерді ұсынуға немесе жаңа ақпарат технологиясын пайдалануға байланысты тәуекелдерді бағалайды.
|
Банкте пайдаланушының жеке басын сәйкестендіруге мүмкіндік беретін жүйе бар;
банкте Интернет коммуникациялары бойынша қаражатты аудару жөніндегі қызметтерді үсынған кездегі қауіпсіздіктің кешенді шаралары бар.
|
