Мэдээллийн нууцлал (Confidentiality) Мэдээллийн бүрэн бүтэн байдал (Integrity) Хүртээмж (Availability) Нэвтрэх эрхийн удирдлага Сүлжээний хамгаалалт Бодлого, журмын баримт бичиг Эрсдэлийн үнэлгээ ба дотоод аудит Гадны халдлага ба эмзэг байдал

Дотоод аудит хийсэн эсэх?

Дотоод аудит гэдэг нь байгууллагын мэдээллийн аюулгүй байдал, дотоод бодлого, журмууд стандартын дагуу хэрэгжиж буй эсэхийг байгууллагын дотоод нөөцөөр тогтмол шалгаж, дүгнэх үйл ажиллагаа юм.

Яагаад чухал вэ?
  1. Алдаа, зөрчил, эрсдэлийг эрт илрүүлэх боломж олгодог.
  2. ISO 27001, ISO 9001 гэх мэт олон улсын стандартууд дотоод аудит хийхийг шаарддаг.
  3. Аюулгүй байдлын арга хэмжээнүүд амьдралд хэрхэн хэрэгжиж байгааг хянах гол хэрэгсэл болдог.
  4. Бүх ажилтнууд мэдээллийн аюулгүй байдлын бодлого, журмыг хэрхэн хэрэгжүүлж байгааг хянана.
Шалгах зүйлс
  • Дотоод аудитын төлөвлөгөө (жилийн хуваарь) байна уу?
  • Аудитын тайлан, зөрчлийн бүртгэл, зөвлөмжийн баримт байна уу?
  • Аудитын дараа засвар сайжруулалтын үйл ажиллагаа (Corrective Actions) хийгдсэн эсэх.
  • Аудитад хамрагдсан хэлтэс, систем, ажилтны бүртгэл бий юу?
  • Аудит хийсэн хүний нэр, гарын үсэг бүхий албан ёсны баримтууд байгаа эсэх.
Жишээ
  • 2025 оны 2-р улиралд Хүний нөөцийн системд дотоод аудит хийсэн байна. Тайлангийн дагуу:
  • “Ажилтны хувийн мэдээллийг Excel хэлбэрээр хадгалж байсан нь эмзэг байдал үүсгэж байна” гэж дүгнэсэн.
  • Зөвлөмж: “Мэдээллийг зөвхөн хамгаалалттай мэдээллийн системд хадгалах.”
  • Арга хэмжээ: 1 сарын дотор Excel файлыг системд шилжүүлсэн.