Определяя область контроля IT: основа для собственной методики банка

Размещено на сайте 23.06.2016

В свое время Банк России предложил интересную методику количественной (балльной) оценки выполнения функций IT в банке. В документе приведен набор IT-функций, который СВК банка должна регулярно держать под контролем. Предлагаем использовать приведенные в Письме № 25-Т показатели, категории документов и принципы оценок, которые позволят организовать работу СВК по контролю за применением IT в банке, оценивать уровень эффективности деятельности самой СВК и подготовиться к проверке регулятором.

Михаил ВИННИКОВ, консультант по IT-системам

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

Банку нужна собственная методика оценки качества управления IT, так как ни высокоуровневые стандарты, ни слишком детализированные стандарты и методики, касаю-щиеся IT, непригодны для непосредственного использования сотрудниками СВК.

После необходимой актуализации к текущему законодательству и нормативным требованиям Письмо № 25-Т может быть успешно использовано службами внутреннего контроля как для определения области контроля IT, так и для разработки методики оценки соответствия деятельности IT требованиям, какими их видит регулятор.

В Письме № 25-Т приведен большой список типов внутренних документов банка, который можно рассматривать как минимально рекомендованный при осуществлении внутреннего контроля за использованием IT в банке.

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам