PDF Drukuj Email

Rekomendacja M

Pomagamy wdrożyć w Bankach rozwiązania organizacyjno techniczne pozwalające spełnić zalecenia Rekomendacji M - dotyczącej zarządzania ryzykiem operacyjnym w bankach, wydanej przez Komisję Nadzoru Bankowego.

W szczególności w takich obszarach związanych z bezpieczeństwem informacji i zarządzaniu ciągłością działania  jak:

  • bezpieczeństwo systemów
  • obsługa klientów, ujawnianie informacji o klientach, zobowiązania względem klientów
  • handel na podstawie poufnych informacji (na konto Banku)
  • straty powstałe w wyniku klęsk żywiołowych
  • straty wynikające z działalności terrorystycznej, wandalizmu
  • nieprawidłowe działanie sprzętu
  • błędy oprogramowania
  • nieprawidłowe działanie sieci telekomunikacyjnych, komputerowych, Internetu
  • przerwy w dopływie energii elektrycznej oraz nieprawidłowe działanie urządzeń podtrzymujących zasilanie
  • błędy w procesie zarządzania zabezpieczeniami
  • udzielenie dostępu do rachunku osobom nieuprawnionym
  • wprowadzenie błędnych danych na rachunku (poniesiona strata)
  • wyrządzenie szkody lub straty w aktywach klienta wskutek zaniedbania
  • wadliwie sporządzone umowy o wykonywanie przez podmioty zewnętrzne czynności należących
  • do zakresu działania Banku oraz ich niewłaściwe realizowanie
  • spory z sprzedawcami i dostawcami

W banku powinien być wdrożony system zarządzania i kontroli systemów teleinformatycznych, którego celem powinno być zapewnienie:

  • odpowiedniej struktury organizacyjnej i systemu raportowania odnoszących się do procesów technologicznych (uwzględniających nadzór wyższego kierownictwa),
  • spójności strategii rozwoju i eksploatacji systemów teleinformatycznych z ogólną strategią działania banku,
  • odpowiednich procedur nabywania, rozbudowy i utrzymywania systemów (z uwzględnieniem adekwatności rozbudowy systemów telekomunikacyjnych i sieci w odniesieniu do obszarów operacyjnych),
  • odpowiedniego wsparcia funkcjonowania systemów teleinformatycznych.

Bank powinien posiadać plany utrzymania ciągłości działania (w tym plany awaryjne), zapewniające nieprzerwane działanie banku na określonym poziomie, uwzględniające kategorie i czynniki ryzyka operacyjnego.

Wydano również Rekomendację D,  która dotyczy zarządzania ryzykami towarzyszącymi systemom informatycznym i telekomunikacyjnym używanym przez bank. 

 

 

Kontakt z SZBI.pl w związku z tą informacją.

Warto przeczytać:

Oferta biznesowa nasze firmy

Incydenty – Sektor Bankowy

SZBI / ISMS

Zalety naszej oferty

Zespół specjalistów 

Zarządzanie ryzykiem w systemach technologicznych banku

 

< Poprzednia   Następna >
LAST_UPDATED2
 
Joomla 1.5 Templates by JoomlaShine.com