Управление риском информационных систем: важные области при построении взаимодействия с поставщиками ИТ-услуг

Размещено на сайте 27.05.2025

Факторы, влияющие на реализацию риска информационных систем (ИС), множественны, и каждый фактор требует разработки отдельных мероприятий. Предлагаем рассмотреть один из таких факторов — взаимодействие с ИТ-поставщиками. Что предлагают нам лучшие практики в качестве мер по устранению технологической зависимости от ИТ-поставщиков (в том числе в части импортозамещения ИС)? Как посмотреть на взаимодействие с ИТ-поставщиками через призму обеспечения операционной надежности, управления информационными угрозами и риском аутсорсинга ИС?

Майя САВИЦКАЯ, эксперт в сфере управления рисками и внутреннего контроля финансовых организаций

Приводятся извлечения из статьи. Полную версию материала читайте в журнале. Подписаться

Разграничение зон ответственности за функционирование ИС и передача ответственности ИТ-поставщику в случае реализации события риска ИС — задача, к решению которой нужно подходить уже на стадии закупки услуг.

Не стоит забывать, что ИС по обеспечению информационной безопасности — это также информационная система, часто поставляемая ИТ-поставщиком, и сбой/нарушение ее функционирования или потеря ее функциональных характеристик, некачественные данные в этой системе — это события риска ИС.

При реализации новых регуляторных требований по разработке процедур управления риском аутсорсинга ИС очень важно опираться на те мероприятия, которые банк уже разработал и использует для процедур управления риском ИС.

Выбрать	Риски	Бухучет и налоги	Кредитный департамент	Управление банком
направление:	Розница	Внутренний контроль	Операционный департамент	Юридическая работа

О компании	Контакты	Авторам		Для клиентов (Как скачать закрывающие документы)
Помощь	Реклама	Подписным агентствам