العناصر المرجعية لإنجاز مهمة التدقيق

الإطار القانوني والتنظيمي لمهمة التدقيق

 

يخضع التدقيق في مجال السلامة المعلوماتية في تونس لقانون السلامة المعلوماتية عدد 5 لسنة 2004 الصادر في 3 فيفري 2004 وينظم بالأمر الترتيبي عدد 1250 لسنة 2004 المؤرخ في 25 ماي 2004 وقرار وزير تكنولوجيات الاتصال والاقتصاد الرقمي ووزير التنمية والاستثمار والتعاون الدولي المؤرخ في 1 أكتوبر 2019 والمتعلق بضبط كراس شروط ممارسة نشاط التدقيق في مجال  السلامة المعلوماتية. ويضبط الأمر المذكور أعلاه النظم المعلوماتية وشبكات الهياكل الخاضعة إلى تدقيق إجباري دوري للسلامة المعلوماتية والمعايير المتعلقة بطبيعة التدقيق ودوريته بالإضافة إلى المراحل الأساسية لعملية التدقيق ومحتوى التقرير الذي يتم تسليمه للهيكل المعني عند نهاية المهمة.

تخضع إلى التدقيق الإجباري الدوري النظم المعلوماتية والشبكات الراجعة بالنظر إلى :

  •  الهياكل العمومية.  
  •  المؤسسات التي تشغل الشبكات العمومية للإتصالات ومزودي خدمات اللأنترنات. 
  •  المؤسسات ذات الشبكات الإعلامية المرتبطة فيما بينها عبر شبكات خارجية للإتصالات. 
  •  الشركات التي تتولى المعالجة الآلية للمعطيات الشخصية لحرفائها. 

يتولى القيام بعمليات التدقيق خبراء مصادق عليهم مسبقا من قبل الوكالة الوطنية للسلامة المعلوماتية، وذلك طبقاً لقرار وزير تكنولوجيات الاتصال والاقتصاد الرقمي ووزير التنمية والاستثمار والتعاون الدولي المؤرخ في 1 أكتوبر 2019 والمتعلق بضبط كراس شروط ممارسة   نشاط التدقيق في مجال  السلامة المعلوماتية.

مرجعية التدقيق سلامة النظم المعلوماتية

حددت الوكالة الوطنية للسلامة المعلوماتية معايير التدقيق من خلال وثيقة مرجعية تسمح: 

  • بمرافقة خبراء التدقيق خلال إنجازهم لعمليات التدقيق في سلامة النظم المعلوماتية. 
  • للمؤسسات الخاضعة للتدقيق الحصول على ضمانات بخصوص جودة عمليات التدقيق المنجزة. 

مرجعية التدقيق لسلامة النظم المعلوماتية 

نموذج تقرير تدقيق في سلامة النظم المعلوماتية 



تقديم المساندة لإنجاز عملية التدقيق



تضع الوكالة الوطنية للسلامة المعلوماتية على ذمّة المؤسسات العمومية والخاصة العناصر المرجعية لإنجاز عملية التدقيق في مجال السلامة المعلوماتية وذلك في إطار مساندتها لهذه المؤسسات لتسهيل إعداد كراسات شروط عمليات التدقيق.

تجدر الإشارة، أنّه بالإمكان تطويع هذه العناصر المرجعية طبقا لحاجيات وخصوصيات المؤسسة مع المحافظة على السرية والخاصيات التقنية.

هذا وتبقى الوكالة على الذمّة لتقديم جميع الإيضاحات الضرورية و المساندة الفنية أثناء إعداد كراس الشروط الخاصّ بالتدقيق في السلامة المعلوماتية مع أهمية موافاة مصالحها المختصة (audit@ansi.tn) بجميع الملاحظات المتعلّقة بالإشكاليات التي يمكن مواجهتها أثناء اعتماد هذا النموذج وذلك بهدف مزيد تطوير مضمونه.

للحصول على نسخة من هذه العناصر المرجعية، يُرجى إرسال طلب عبر البريد الإلكتروني audit@ansi.tn.