19 Avqust 2015 14:13
1 293
12 Punto 14 Punto 16 Punto 18 Punto

Son illər Azərbaycanın vergi sistemində bu sahədə əsaslı işlər görülərək, Avtomatlaşdırılmış Vergi İnformasiya Sisteminin (AVİS) texniki imkanları genişləndirilmiş, daha operativ və çevik vergi nəzarəti mexanizmi formalaşdırılmış, vergi ödəyicilərinə göstərilən elektron xidmətlərin kəmiyyət və keyfiyyəti artırılıb.

Vergilər Nazirliyinin analitik-informasiya şöbəsindən Teleqraf.com-a verilən məlumata görə, informasiya texnologiyalarının tətbiqinin genişlənməsi, eyni zamanda, vergi sistemində informasiya resurslarının və məlumat təhlükəsizliyinin qorunması kimi məsələləri də aktuallaşdırıb. Ötən illər ərzində Vergilər Nazirliyi tərəfindən AVİS-də məlumat təhlükəsizliyinin, vergi orqanlarında dövlət, peşə və kommersiya sirrinin qorunması məqsədilə bir sıra zəruri tədbirlər həyata keçirilsə də, AVİS-in texniki imkanlarının genişləndirilməsi, bu sistemdə yaradılan, toplanılan və mübadilə edilən məlumatların, sənəd dövriyyəsinin həcminin artması, üçüncü şəxslərə aid məlumatların dövriyyəsinin genişlənməsi vergi orqanları tərəfindən istifadə olunan informasiya resurslarının təhlükəsizliyinin təmin edilməsi və vergi ödəyiciləri barəsində kommersiya sirri təşkil edən məlumatların qorunması üçün daha təkmil vasitələrin tətbiqinə ehtiyac yaranıb.

Bununla əlaqədar, Vergilər Nazirliyi informasiya təhlükəsizliyinin idarə edilməsi sisteminin yaradılması, tətbiqi, istismarı, daim nəzarətdə saxlanılması və təkmilləşdirilməsi məqsədilə ən yüksək beynəlxalq standartın - İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartının tətbiqi ilə bağlı ötən ilin sonlarından başlayaraq gərgin və böyük həcmli işlər həyata keçirib. Bunun nəticəsi olaraq, Vergilər Nazirliyi bu beynəlxalq standartın alınması üçün zəruri olan sertifikasiyanı keçərək 10 avqust 2015-ci il tarixdə 3 il müddətinə müvafiq sertifikatı alıb.

Vergilər Nazirliyi ilə Standartlaşdırma, Metrologiya və Patent üzrə Dövlət Komitəsinin Azərbaycan Standartlaşdırma və Sertifikatlaşdırma İnstitutu yanında “AzStandartİNFORM” MMC arasında ötən ilin dekabrında bağlanmış satınalma müqaviləsinə uyğun olaraq, İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” standartının tətbiqi üzrə Standartlaşdırma və Sertifikatlaşdırma İnstitutu və Britaniya Standartlar İnstitutunun (BSİ) mütəxəssislərinin iştirakı ilə Vergilər Nazirliyinin müvafiq sahədə fəaliyyət göstərən mütəxəssislərinə təlimlər keçirilib.


Treninqlərdə iştirakçılar informasiya təhlükəsizliyinin idarə edilməsinin forma və metodları, sənədləşmə qaydaları, informasiya təhlükəsizliyinin təmini səviyyəsinin müəyyənləşdirilməsi məqsədi ilə daxili auditin keçirilməsi qaydalarını mənimsəmişlər.

Beynəlxalq standartın tələblərinə uyğun olaraq cari ilin fevral ayından başlayaraq aidiyyəti sənədlərin hazırlanmasına başlanılmış, bu məqsədlə ekspertlər tərəfindən Plan - “İSO/İEC 27001 standartı üzrə “İnformasiya təhlükəsizliyinin idarəetmə sistemləri”nin işlənib hazırlanması və tətbiqi üçün Texniki tapşırıq”ın layihəsi və 31 sayda normativ sənəd hazırlanıb.

Hazırlanmış layihələrdə informasiya təhlükəsizliyinin idarə olunması prosesində iştirak edən şəxslərin hüquq və vəzifələri, onlara dair tələblər, habelə bu tələb və qaydaların həyata keçirilməsi mexanizmləri daha da təkmilləşdirilib ki, bu da Vergilər Nazirliyində informasiya təhlükəsizliyi üzrə idarəetmə və nəzarət mexanizmlərinin səmərəliliyinin daha da yüksəldilməsinə xidmət edəcək.

Beynəlxalq standartın tətbiq edilməsi informasiya təhlükəsizliyinin idarə olunmasına dair strategiyanın, siyasətin və kompleks tələblərin, informasiya təhlükəsizliyinin idarə edilməsi sahəsində cavabdehlik və vəzifələrin bölüşdürülməsi ilə bağlı tələblərin, habelə vergi orqanlarının vəzifəli şəxslərinin öhdəliklərinin, müəyyən edilmiş qaydaların və normaların vəzifəli şəxslər, struktur bölmələri və vahidləri tərəfindən yerinə yetirilməsi səviyyəsinin müəyyən olunmasına imkan verir.

Bununla yanaşı, yeni standartın tətbiqi ilə informasiya təhlükəsizliyinin təmin edilməsi sahəsində risklərin və ya çatışmazlıqların vaxtında aşkarlanması və müvafiq tədbirlərin həyata keçirilməsi yolu ilə onların aradan qaldırılması, informasiya təhülkəsizliyinin təmin edilməsi məqsədi ilə informasiyaların təsnifatlaşdırılması qaydasının və onların əhatə dairəsinin, eləcə də server otaqlarına dair tələblərin müəyyən edilməsi və s. kimi məsələlər də öz həllini tapacaq.

Xatırladaq ki, informasiya təhlükəsizliyinin idarəetmə sistemi mühüm əhəmiyyət kəsb edən informasiya aktivlərinin qorunması istiqamətində idarəolunan yanaşmadır və bu yanaşma İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartının tətbiqi ilə həyata keçirilir. Bu standart ilk dəfə olaraq informasiya təhlükəsizliyi sahəsində müvafiq sertifikatlaşdırma aparan dünyanın ən tanınmış institutlardan biri - Britaniya Standartlar İnstitutu tərəfindən 1995-ci ildə təsdiq olunub.

İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartı dünyada informasiya təhlükəsizliyi sahəsində ən yüksək və ən çətin sertifikasiya prosesinə malik olan standartdır və Vergilər Nazirliyi respublikamızda mərkəzi icra hakimiyyəti orqanları arasında bu institutun sertifikatını alan yeganə dövlət qurumudur.

Naibə QURBANOVA


Müəllif:

Oxşar xəbərlər