Phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện đối với chữ ký điện tử từ ngày 01/01/2026

Phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện đối với chữ ký điện tử từ ngày 01/01/2026 (Hình từ Internet)

Ngày 06/10/2025, Bộ Khoa học và Công nghệ ban hành Thông tư 19/2025/TT-BKHCN quy định kiểm toán kỹ thuật đối với chữ ký điện tử và dịch vụ tin cậy.

Phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện đối với chữ ký điện tử từ ngày 01/01/2026

Theo Điều 5 Thông tư 19/2025/TT-BKHCN quy định phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện như sau:

Đối với các tổ chức được kiểm toán kỹ thuật có nhiều địa điểm hoạt động, việc kiểm toán kỹ thuật phải được thực hiện đánh giá tại trụ sở chính của tổ chức được kiểm toán kỹ thuật và có thể lựa chọn mẫu đại diện đối với các địa điểm còn lại nhằm đảm bảo tính toàn diện, độc lập, khách quan và hiệu quả của cuộc kiểm toán kỹ thuật.

Khi sử dụng phương pháp kiểm toán kỹ thuật theo mẫu địa điểm đại diện, tổ chức kiểm toán kỹ thuật cần đảm bảo những nội dung sau:

- Số lượng mẫu địa điểm đại diện được quy định trong hợp đồng cung cấp dịch vụ kiểm toán kỹ thuật;

- Việc lựa chọn mẫu địa điểm đại diện dựa trên các yếu tố sau:

+ Kết quả của việc xem xét chính sách bảo mật thông tin;

+ Sự khác biệt về quy mô của các địa điểm đặt hệ thống thông tin;

+ Sự khác biệt về mục đích hoạt động của các địa điểm;

+ Mức độ phức tạp của các hệ thống thông tin tại các địa điểm khác nhau;

+ Sự khác biệt về chính sách quản lý và phương pháp làm việc giữa các địa điểm;

+ Rủi ro tiềm ẩn về mất an toàn đối với các hệ thống thông tin, quy trình cung cấp dịch vụ giữa các địa điểm;

+ Địa điểm đặt hệ thống thông tin được vận hành bởi các bên khác nhau.

- Việc lựa chọn mẫu phải kết hợp giữa phương pháp lựa chọn có chủ đích (dựa trên các tiêu chí tại khoản nêu trên) và phương pháp lựa chọn ngẫu nhiên;

- Trong trường hợp phát hiện thấy sự không phù hợp tại một trong các mẫu địa điểm đại diện, hành động khắc phục phải được áp dụng cho tất cả các địa điểm hoạt động của tổ chức được kiểm toán kỹ thuật;

- Tổ chức kiểm toán kỹ thuật phải lập hồ sơ, lưu giữ tài liệu về việc lựa chọn địa điểm đánh giá theo mẫu đại diện.

Xem xét hành động khắc phục đối với chữ ký điện tử và dịch vụ tin cậy từ ngày 01/01/2026

Theo Điều 6 Thông tư 19/2025/TT-BKHCN việc thực hiện, xem xét hành động khắc phục (nếu có) và cấp giấy chứng nhận theo các nội dung như sau:

Bước 1: Lập báo cáo đánh giá sơ bộ và yêu cầu khắc phục

Tổ chức kiểm toán kỹ thuật lập báo cáo đánh giá sơ bộ sau khi thực hiện các nội dung kiểm toán kỹ thuật được quy định tại Điều 9, Điều 10 và Điều 11 Thông tư 19/2025/TT-BKHCN, trong đó nêu rõ các vấn đề cần khắc phục và gửi cho tổ chức được kiểm toán kỹ thuật để yêu cầu lập kế hoạch khắc phục.

Bước 2: Xây dựng kế hoạch khắc phục

Tổ chức được kiểm toán kỹ thuật phải xây dựng và thông báo cho tổ chức kiểm toán kỹ thuật về kế hoạch khắc phục dựa trên báo cáo đánh giá sơ bộ tại Bước 1, bao gồm các hành động khắc phục tương ứng.

Bước 3: Gửi kết quả khắc phục và bằng chứng

Sau khi hoàn thành kế hoạch khắc phục, tổ chức được kiểm toán kỹ thuật phải gửi văn bản báo cáo kết quả khắc phục kèm theo bằng chứng khắc phục đến tổ chức kiểm toán kỹ thuật.

Bước 4: Đánh giá kết quả khắc phục

Tổ chức kiểm toán kỹ thuật đánh giá kết quả khắc phục trên cơ sở các bằng chứng được cung cấp. Trong trường hợp cần thiết, có thể yêu cầu bổ sung, làm rõ hoặc xác minh thực tế.

Bước 5: Cấp giấy chứng nhận

Tổ chức kiểm toán kỹ thuật xem xét việc cấp giấy chứng nhận theo quy định tại khoản 2 Điều 12 Thông tư 19/2025/TT-BKHCN.

Nguyễn Thị Mỹ Quyền