Môi giới chuyên nghiệp
Đăng xuất
Tải file Thông tư 19/2025/TT-BKHCN hướng dẫn kiểm toán kỹ thuật về chữ ký điện tử và dịch vụ tin cậy
Nội dung chính
Tải file Thông tư 19/2025/TT-BKHCN hướng dẫn kiểm toán kỹ thuật về chữ ký điện tử và dịch vụ tin cậy
Ngày 06/10/2025, Bộ trưởng Bộ Khoa học và Công nghệ ban hành Thông tư 19/2025/TT-BKHCN quy định kiểm toán kỹ thuật đối với chữ ký điện tử và dịch vụ tin cậy.
Theo đó phạm vi điều chỉnh của Thông tư 19/2025/TT-BKHCN được nêu rõ tại Điều 1 Thông tư 19/2025/TT-BKHCN như sau:
Thông tư 19/2025/TT-BKHCN quy định chi tiết về hoạt động kiểm toán kỹ thuật được quy định tại khoản 2 Điều 27 Nghị định 23/2025/NĐ-CP ngày 21/02/2025 của Chính phủ quy định về chữ ký điện tử và dịch vụ tin cậy.
>> Tải file Thông tư 19/2025/TT-BKHCN hướng dẫn kiểm toán kỹ thuật về chữ ký điện tử và dịch vụ tin cậy
Tải file Thông tư 19/2025/TT-BKHCN hướng dẫn kiểm toán kỹ thuật về chữ ký điện tử và dịch vụ tin cậy (Hình từ Internet)
Thông tư 19/2025/TT-BKHCN hướng dẫn kiểm toán kỹ thuật về chữ ký điện tử và dịch vụ tin cậy áp dụng với các đối tượng nào?
Căn cứ tại Điều 2 Thông tư 19/2025/TT-BKHCN, đối tượng áp dụng của Thông tư 19/2025/TT-BKHCN được nêu rõ như sau:
(1) Thông tư 19/2025/TT-BKHCN áp dụng đối với các tổ chức, cá nhân tham gia hoặc có liên quan đến hoạt động kiểm toán kỹ thuật đối với hệ thống thông tin, quy trình cung cấp dịch vụ chữ ký điện tử bảo đảm an toàn, chứng thư chữ ký điện tử bảo đảm an toàn, chữ ký số, chứng thư chữ ký số và dịch vụ tin cậy.
(2) Cơ quan, tổ chức tạo lập, sử dụng chữ ký điện tử bảo đảm an toàn và chứng thư chữ ký điện tử bảo đảm an toàn được chủ động thực hiện kiểm toán kỹ thuật quy định tại Thông tư 19/2025/TT-BKHCN để đánh giá hệ thống thông tin và quy trình cung cấp dịch vụ.
Nội dung phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện (Thông tư 19/2025/TT-BKHCN)
Theo Điều 5 Thông tư 19/2025/TT-BKHCN, nội dung phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện được quy định như sau:
Đối với các tổ chức được kiểm toán kỹ thuật có nhiều địa điểm hoạt động, việc kiểm toán kỹ thuật phải được thực hiện đánh giá tại trụ sở chính của tổ chức được kiểm toán kỹ thuật và có thể lựa chọn mẫu đại diện đối với các địa điểm còn lại nhằm đảm bảo tính toàn diện, độc lập, khách quan và hiệu quả của cuộc kiểm toán kỹ thuật.
Khi sử dụng phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện, tổ chức kiểm toán kỹ thuật cần đảm bảo những nội dung sau:
(1) Số lượng mẫu địa điểm đại diện được quy định trong hợp đồng cung cấp dịch vụ kiểm toán kỹ thuật;
(2) Việc lựa chọn mẫu địa điểm đại diện dựa trên các yếu tố sau:
- Kết quả của việc xem xét chính sách bảo mật thông tin;
- Sự khác biệt về quy mô của các địa điểm đặt hệ thống thông tin;
- Sự khác biệt về mục đích hoạt động của các địa điểm;
- Mức độ phức tạp của các hệ thống thông tin tại các địa điểm khác nhau;
- Sự khác biệt về chính sách quản lý và phương pháp làm việc giữa các địa điểm;
- Rủi ro tiềm ẩn về mất an toàn đối với các hệ thống thông tin, quy trình cung cấp dịch vụ giữa các địa điểm;
- Địa điểm đặt hệ thống thông tin được vận hành bởi các bên khác nhau.
(3) Việc lựa chọn mẫu phải kết hợp giữa phương pháp lựa chọn có chủ đích (dựa trên các tiêu chí tại khoản 2 Điều 5 Thông tư 19/2025/TT-BKHCN) và phương pháp lựa chọn ngẫu nhiên;
(4) Trong trường hợp phát hiện thấy sự không phù hợp tại một trong các mẫu địa điểm đại diện, hành động khắc phục phải được áp dụng cho tất cả các địa điểm hoạt động của tổ chức được kiểm toán kỹ thuật;
(5) Tổ chức kiểm toán kỹ thuật phải lập hồ sơ, lưu giữ tài liệu về việc lựa chọn địa điểm đánh giá theo mẫu đại diện.
