Издания и мероприятия для банковских специалистов:
 
Методический журнал
МСФО и МСА в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2003 г.
 
 

Аудит больших данных: на что обратить внимание?

Размещено на сайте 30.05.2019
К сожалению, публикации, посвященные анализу и аудиту рисков больших данных в информационных системах, методам выявления, оценки и управления такими рисками, почти не встречаются. Попробуем это исправить. В статье предпринята попытка проанализировать риски, связанные с использованием в банке технологий обработки больших данных, методы аудита информационной системы больших данных и организации внутреннего контроля для управления данными рисками.
 
Михаил ВИННИКОВ, консультант по IT-системам
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Одна из основных задач как при эксплуатации, так и при проведении аудита ИСБД — их идентификация, определение связанных с ними бизнес-процессов и их владельцев.
Персональные данные можно характеризовать как самые массовые, самые непредсказуемые и потенциально «рисковые» по содержимому, полученному при их обогащении как открытыми данными, так и данными из разных внутренних и внешних источников.
ИСБД представляют собой отдельный специфический класс информационных систем, поэтому хорошей практикой можно считать наличие в банке отдельного набора политик, правил, положений и других организационных документов, касающихся ИСБД.
Аудитор должен убедиться, что банк не только изначально уделил внимание, но и контролирует в оперативном режиме правила предоставления доступа в ИСБД и управление соответствующими учетными записями пользователей.
Все используемые для подготовки данных методы и алгоритмы должны быть задокументированы, протестированы и внедрены в эксплуатацию.
Схема обеспечения дублирования вычислительных средств, технической инфраструктуры и соответствующие мероприятия должны быть не только отражены во внутренних документах IT-подразделения, но и при необходимости включены в общий план ОНиВД банка.
Самое неприятное и неожиданное, что порождает риски ИСБД, исходит от бездумного использования данных из разных источников при игнорировании требований законодательства и нормативных документов.
 
 
 
 
Другие проекты группы «Регламент-Медиа»