Член 19

Надзорна оценка на информационно-технологичната инфраструктура

1.Компетентните органи оценяват степента на гарантиране от страна на дадена институция на надеждността, устойчивостта и ефективността на информационно-технологичната инфраструктура, използвана за целите на усъвършенстваните подходи за измерване, като потвърждават най-малко следното:

а) че информационно-технологичните системи и инфраструктура на институцията, използвани за целите на усъвършенстваните подходи за измерване, са надеждни и устойчиви и че тези характеристики могат да се поддържат непрекъснато;

б) че жизненият цикъл на разработване на системи за целите на усъвършенстваните подходи за измерване са надеждни и целесъобразни по отношение на:

i) управлението на проекти, управлението на рисковете и административното управление,

ii) проектирането, гарантирането на качеството и планирането на изпитванията,

iii)

моделирането и разработването на системите,

iv) гарантирането на качеството при всички дейности, включително прегледи на кодовете и когато е целесъобразно, проверка на кодовете,

v) изпитванията, включително приемането от страна на потребителите;

в) че за информационно-технологичната инфраструктура, която институцията е въвела за целите на усъвършенстваните подходи за измерване, се прилагат процеси на управление на конфигурацията, управление на промените и управление на новите версии;

г) че жизненият цикъл на разработване на системите и плановете за действие в извънредни ситуации за целите на усъвършенстваните подходи за измерване са одобрени от ръководния орган и висшето ръководство и ръководният орган и висшето ръководство се информират периодично за ефективността на информационно-технологичната инфраструктура за целите на усъвършенстваните подходи за измерване.

2.Когато институцията възлага на външни изпълнители поддръжката на информационно-технологичната инфраструктура за целите на усъвършенстваните подходи за измерване, институцията гарантира, че се спазват разпоредбите на настоящия член.