Celem wytycznych jest zapewnienie wsparcia dla kontroli, w tym wskazanie jednolitych kryteriów merytorycznych realizacji obowiązku określonego w art. 25 ust. I pkt 3 ustawy z dnia 17 lutego 2005 r. o informatyzacji działalności podmiotów realizujących zadania publiczne1 (dalej: ustawa

o informatyzacji), dotyczącego przeprowadzania kontroli działania systemów teleinformatycznych, używanych do realizacji zadań publicznych albo realizacji obowiązków wynikających z art. 13 ust. 2 ustawy o informatyzacji. Stosowanie jednolitych kryteriów merytorycznych pozwoli na porównywanie wyników kontroli pomiędzy podmiotami publicznymi, a także na ocenę stopnia spełniania wymagań w funkcji czasu dla danego podmiotu. Wytyczne nie stanowią powszechnie obowiązującego prawa, dlatego ich stosowanie nie jest obligatoryjne. Mając jednak na uwadze specjalistyczny charakter kontroli prowadzonych na podstawie art. 25 ust. 1 pkt 3 ustawy o informatyzacji, mogą być wsparciem podczas ich realizacji. Dokument został opracowany w oparciu o stan prawny na dzień 4 listopada 2015 r. W wytycznych uwzględniono ustawę o informatyzacji, rozporządzenie Rady Ministrów z dnia 12 kwietnia 2012 r. w sprawie Krajowych Ram Interoperacyjności, minimalnych wymagań dla rejestrów publicznych i wymiany informacji w postaci elektronicznej oraz minimalnych wymagań dla systemów teleinformatycznych2, ustawę z dnia 15 lipca 2011 r. o kontroli w administracji rządowe/ (dalej: ustawa o kontroli) oraz Standardy kontroli w administracji rządowej.