Son illər Azərbaycanın vergi sistemində Avtomatlaşdırılmış Vergi İnformasiya Sisteminin (AVİS) texniki imkanları genişləndirilib, daha operativ və çevik vergi nəzarəti mexanizmi formalaşdırılıb, vergi ödəyicilərinə göstərilən elektron xidmətlərin kəmiyyət və keyfiyyəti artırılıb.
Vergilər Nazirliyinin Analitik-informasiya şöbəsindən Xeberler.az-a verilən məlumata görə, informasiya texnologiyalarının tətbiqinin genişlənməsi, eyni zamanda, vergi sistemində informasiya resurslarının və məlumat təhlükəsizliyinin qorunması kimi məsələləri də aktuallaşdırıb. Ötən illər ərzində Vergilər Nazirliyi tərəfindən AVİS-də məlumat təhlükəsizliyinin, vergi orqanlarında dövlət, peşə və kommersiya sirrinin qorunması məqsədilə bir sıra zəruri tədbirlər həyata keçirilsə də, AVİS-in texniki imkanlarının genişləndirilməsi, bu sistemdə yaradılan, toplanılan və mübadilə edilən məlumatların, sənəd dövriyyəsinin həcminin artması, üçüncü şəxslərə aid məlumatların dövriyyəsinin genişlənməsi vergi orqanları tərəfindən istifadə olunan informasiya resurslarının təhlükəsizliyinin təmin edilməsi və vergi ödəyiciləri barəsində kommersiya sirri təşkil edən məlumatların qorunması üçün daha təkmil vasitələrin tətbiqinə ehtiyac yaranıb.
Bununla əlaqədar Vergilər Nazirliyi informasiya təhlükəsizliyinin idarə edilməsi sisteminin yaradılması, tətbiqi, istismarı, daim nəzarətdə saxlanılması və təkmilləşdirilməsi məqsədilə ən yüksək beynəlxalq standartın - İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartının tətbiqi ilə bağlı ötən ilin sonlarından başlayaraq gərgin və böyük həcmli işlər həyata keçirib. Bunun nəticəsi olaraq, Vergilər Nazirliyi bu beynəlxalq standartın alınması üçün zəruri olan sertifikasiyanı keçərək avqustun 10-da 3 il müddətinə müvafiq sertifikatı alıb.
Vergilər Nazirliyi ilə Standartlaşdırma, Metrologiya və Patent üzrə Dövlət Komitəsinin Azərbaycan Standartlaşdırma və Sertifikatlaşdırma İnstitutu yanında “AzStandartİNFORM” MMC arasında ötən ilin dekabrında bağlanmış satınalma müqaviləsinə uyğun olaraq, İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” standartının tətbiqi üzrə Standartlaşdırma və Sertifikatlaşdırma İnstitutu və Britaniya Standartlar İnstitutunun (BSİ) mütəxəssislərinin iştirakı ilə Vergilər Nazirliyinin müvafiq sahədə fəaliyyət göstərən mütəxəssislərinə təlimlər keçirilib.
Treninqlərdə iştirakçılar informasiya təhlükəsizliyinin idarə edilməsinin forma və metodları, sənədləşmə qaydaları, informasiya təhlükəsizliyinin təmini səviyyəsinin müəyyənləşdirilməsi məqsədi ilə daxili auditin keçirilməsi qaydalarını mənimsəyiblər.
Beynəlxalq standartın tələblərinə uyğun olaraq bu ilin fevral ayından başlayaraq aidiyyəti sənədlərin hazırlanmasına başlanılıb, bu məqsədlə ekspertlər tərəfindən Plan - “İSO/İEC 27001 standartı üzrə “İnformasiya təhlükəsizliyinin idarəetmə sistemləri”nin işlənib hazırlanması və tətbiqi üçün Texniki tapşırıq”ın layihəsi və 31 sayda normativ sənəd hazırlanıb.
Hazırlanan layihələrdə informasiya təhlükəsizliyinin idarə olunması prosesində iştirak edən şəxslərin hüquq və vəzifələri, onlara dair tələblər, habelə bu tələb və qaydaların həyata keçirilməsi mexanizmləri daha da təkmilləşdirilib ki, bu daVergilər Nazirliyində informasiya təhlükəsizliyi üzrə idarəetmə və nəzarət mexanizmlərinin səmərəliliyinin daha da yüksəldilməsinə xidmət edəcək.
Beynəlxalq standartın tətbiq edilməsi informasiya təhlükəsizliyinin idarə olunmasına dair strategiyanın, siyasətin və kompleks tələblərin, informasiya təhlükəsizliyinin idarə edilməsi sahəsində cavabdehlik və vəzifələrin bölüşdürülməsi ilə bağlı tələblərin, habelə vergi orqanlarının vəzifəli şəxslərinin öhdəliklərinin, müəyyən edilmiş qaydaların və normaların vəzifəli şəxslər, struktur bölmələri və vahidləri tərəfindən yerinə yetirilməsi səviyyəsinin müəyyən olunmasına imkan verir.
Bununla yanaşı, yeni standartın tətbiqi ilə informasiya təhlükəsizliyinin təmin edilməsi sahəsində risklərin və ya çatışmazlıqların vaxtında aşkarlanması və müvafiq tədbirlərin həyata keçirilməsi yolu ilə onların aradan qaldırılması, informasiya təhlükəsizliyinin təmin edilməsi məqsədi ilə informasiyaların təsnifatlaşdırılması qaydasının və onların əhatə dairəsinin, eləcə də server otaqlarına dair tələblərin müəyyən edilməsi və s. kimi məsələlər də öz həllini tapacaq.
İnformasiya təhlükəsizliyinin idarəetmə sistemi mühüm əhəmiyyət kəsb edən informasiya aktivlərinin qorunması istiqamətində idarəolunan yanaşmadır və bu yanaşma İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartının tətbiqi ilə həyata keçirilir. Bu standart ilk dəfə olaraq informasiya təhlükəsizliyi sahəsində müvafiq sertifikatlaşdırma aparan dünyanın ən tanınmış institutlardan biri - Britaniya Standartlar İnstitutu tərəfindən 1995-ci ildə təsdiq olunub.
İSO/İEC 27001:2013 “İnformasiya təhlükəsizliyinin idarəetmə sistemləri” beynəlxalq standartı dünyada informasiya təhlükəsizliyi sahəsində ən yüksək və ən çətin sertifikasiya prosesinə malik olan standartdır və Vergilər Nazirliyi respublikada mərkəzi icra hakimiyyəti orqanları arasında bu institutun sertifikatını alan yeganə dövlət qurumudur.
Xeberler.az
Televiziyaların reytinqini kim ölçür, necə ölçür və nəticələr ağlabatan olacaqmı?
Nazirlik inkubasiya mərkəzlərini niyə topladı? –Şərh
Windows 10-u necə sürətləndirmək olar?
Bizi idarə edən güc: Netokratiya
Tor: şəbəkənin nəzarətindən azad olmaq imkanı
Facebook müəmması
4G mobil texnologiyası niyə ləngiyir?
Rəqəmli yayım: mərkəzdən kənarda yaşayanlar nə etsin?
“Asan imzanı belə gördüm”- Azər Həsrət
Azərbaycanda e-hökumətin inkişafinda yeni sosial tələbləri nəzərə alan xidmətlərin genişləndirilməsi perspektivləri