Управление мониторингом ИТ

1. Независимая сертификация/аккредитация безопасности и внутреннего контроля служб ИТ. До внедрения новых важных служб ИТ руководство должно обеспечить независимую сертификацию/аккредитацию безопасности и внутреннего контроля, а после внедрения ресертификацию и переаккредитацию на регулярной основе.

2. Независимая сертификация/аккредитация безопасности и внутреннего контроля других провайдеров услуг. Прежде чем прибегнуть к услугам провайдера, руководство должно обеспечить независимую сертификацию/аккредитацию безопасности и внутреннего контроля, а в дальнейшем ресертификацию и переаккредитацию провайдера на регулярной основе.

3. Независимая оценка эффективности услуг ИТ. Руководство должно регулярно получать независимую оценку эффективности услуг ИТ.

4. Независимая оценка эффективности провайдерских услуг ИТ. Руководство должно регулярно получать независимую оценку эффективности услуг ИТ, оказываемых сторонними провайдерами.

5. Независимая проверка соблюдения контрактных обязательств, требований законодательства и регулирующих органов. Руководство должно регулярно получать независимое подтверждение соблюдения контрактных обязательств, требований законодательства и регулирующих органов.

6. Независимая проверка соблюдения сторонними провайдерами услуг контрактных обязательств, требований законодательства и регулирующих органов. Руководство должно регулярно получать независимое подтверждение того, что сторонние провайдеры услуг соблюдают контрактные обязательства, требования законодательства и регулирующих органов.

7. Компетентность функции независимой проверки. Руководство должно убедиться, что функция независимой проверки проявляет техническую компетентность, знания и навыки, необходимые для эффективного, рационального и экономичного проведения таких проверок.

8. Профилактический аудит. Руководство ИТ должно стараться провести профилактический аудит до окончательной сдачи ИТ-решений.