72. Article

Iestāde izmanto šo noteikumu 70.2. apakšpunktā minētos sertifikātus un revīzijas ziņojumus tikai tad, ja: 72.1. ir sagatavots atbilstošs revīzijas plāns attiecībā uz ārpakalpojumu sniedzējam deleģēto funkciju; 72.2. sertifikāti vai revīzijas ziņojumi attiecas uz sistēmām (piemēram, procesiem, lietotnēm, infrastruktūru, datu centriem) un kontroles pasākumiem, ko iestāde ir identificējusi, kā arī tie atbilst attiecīgajām normatīvo aktu prasībām; 72.3. pastāvīgi tiek rūpīgi izvērtēts sertifikācijas vai revīzijas ziņojumu saturs un tiek pārbaudīts, vai ziņojumi un sertifikāti nav novecojuši; 72.4. galvenās sistēmas un kontroles ir ietvertas sertifikācijas vai revīzijas ziņojuma turpmākajās redakcijās; 72.5. personai, kura izdod sertifikātus vai sagatavo revīzijas ziņojumus, ir atbilstoša kompetence un atļaujas; 72.6. sertifikāti tiek izdoti un revīzija tiek veikta saskaņā ar vispāratzītiem profesionālajiem standartiem un ietver būtisko kontroles pasākumu operatīvās efektivitātes pārbaudi; 72.7. tai ir līgumiskas tiesības pieprasīt, lai sertifikācijas vai revīzijas ziņojumu darbības jomas tiktu attiecinātas uz citām saistītajām sistēmām un kontrolēm. Šādu pieprasījumu par grozījumiem darbības jomā skaitam un biežumam ir jābūt samērīgam un leģitīmam no riska pārvaldības viedokļa; 72.8. tā saglabā tiesības pēc saviem ieskatiem veikt individuālas revīzijas, ja ārpakalpojumu sniedzējam ir deleģēta kritiski svarīga vai nozīmīga funkcija. 73