24. Article

Normatīvi 24.1. Tirgus dalībnieks apstiprina hierarhiski strukturētu dokumentu kopumu, kas nosaka IS pārvaldību, t.sk. IS drošības pārvaldību. Definējot IS drošības pārvaldību, nosaka IS drošības mērķus, lomas, atbildību un IS drošības pasākumu piemērošanas kārtību. 24.2. Tirgus dalībnieks dokumentē vismaz tos IS pārvaldības procesus, kuru neizpilde var radīt IS drošības riskus. 24.3. Tirgus dalībnieks nodrošina normatīvu aktualizāciju un pieejamību darbiniekiem. 24.4. Tirgus dalībnieks nosaka darbinieku atbildību par normatīvu neievērošanu. 24.5. Tirgus dalībnieks izveido un uztur aktuālu informācijas un datu plūsmas shēmu. 25