Издания и мероприятия для банковских специалистов:
 
Методический журнал
Bнутренний контроль в кредитной организации
Описание изданияСвежий номер Архив Приобрести/Подписаться
Выходит один раз в квартал.
Объем 112 с. Формат А4.
Издается с 2009 г.
 
 

Электронный банкинг: внутренний контроль на этапе разработки системы

Размещено на сайте 24.09.2010
В настоящей статье рассмотрены вопросы организации внутреннего контроля на стадиях жизненного цикла системы электронного банкинга, а именно — адаптации процедур внутреннего контроля в кредитной организации на этапе разработки данной системы. Авторская детализированная модель жизненного цикла системы электронного банкинга основана на модели непрерывного циклического процесса менеджмента.
 
А.Б. Дудка, Банк России, Главное управление по Омской области, управление банковского надзора, ведущий экономист, к.э.н.
П.В. Ревенков, Банк России, департамент банковского регулирования и надзора, управление информационного обеспечения, заведующий сектором, к.э.н.
 
 
Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться
 
 
Содержание документов, регламентирующих порядок взаимодействия кредитной организации с провайдерами по вопросам обеспечения информационной безопасности и конфиденциальности информации, должно быть направлено на достижение приемлемого уровня «прозрачности» организации-провайдера.
Немаловажным фактором, который необходимо учитывать уже на этапе разработки системы ЭБ, является обеспечение непрерывности ее функционирования, возможности быстро восстанавливать свою работоспособность при разного рода технических сбоях и прочих проявлениях рисков.
Наиболее подробно в плане обеспечения непрерывности функционирования системы электронного банкинга должны быть описаны внутренние восстановительные процедуры самой кредитной организации, в том числе действия ее внутренних подразделений, а также указаны временны3е параметры осуществления данных процедур.
В плане обеспечения непрерывности функционирования системы электронного банкинга должны учитываться возможные действия в целях реагирования на сбои в работе не только кредитной организации, но и организаций-провайдеров, а также возможности оперативного привлечения к устранению неисправностей других организаций, оказывающих сервисные услуги в области информационных технологий.
Чтобы повысить эффективность плана обеспечения непрерывности функционирования системы, соответствующие мероприятия целесообразно разра-батывать на основе результатов стресс-тестирования.
Для минимизации правового и репутационного рисков кредитной организации следует провести унификацию договоров с клиентами о подключении к системе электронного банкинга.
Все изменения, вносимые в проектную документацию, должны предварительно анализироваться комитетом по технологиям на предмет выявления и парирования факторов рисков, согласованности с технологическими решениями на других участках системы электронного банкинга, информационной без-опасности, экономической целесообразности.
Все особенности настройки аппаратно-программного обеспечения системы электронного банкинга должны соответствовать положениям, отраженным в инструкции по эксплуатации комплекса технических средств.
 
 
 
 
Другие проекты ИД «Регламент»