REKLAMA

REKLAMA

Kategorie
Zaloguj się

Zarejestruj się

Proszę podać poprawny adres e-mail Hasło musi zawierać min. 3 znaki i max. 12 znaków
* - pole obowiązkowe
Przypomnij hasło
Witaj
Usuń konto
Aktualizacja danych
  Informacja
Twoje dane będą wykorzystywane do certyfikatów.

Rekomendacja D - instrukcja dla banków

Subskrybuj nas na Youtube
Rekomendacja D
Rekomendacja D
Fotolia

REKLAMA

REKLAMA

Rekomendacja D dotyczy obszaru zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach. Na wdrożenie tych instrukcji banki mają czas jedynie do 31.12.2014 roku. Jedną z kluczowych zasad realizacji wytycznych tego dokumentu jest proporcjonalność wdrażania norm.

Wsparcie dla banku od KNF

Rekomendacja D to zbiór 22 zasad opisujących najważniejsze normy z punktu widzenia zarządzania IT. Jej obowiązkowe wdrożenie, ma służyć przede wszystkim poprawie jakości zarządzania i zwiększeniu poziomu bezpieczeństwa IT w bankach, usprawnieniu nadzoru w tych obszarach oraz udoskonaleniu zarządzania ryzykiem. W zaleceniach KNF znajdują się zarówno przepisy pochodzące wprost z norm ISO27001, ISO20000 oraz ISO22301, jak i zalecenia z międzynarodowego kodeksu ITIL (Information Technology Infrastructure Library). Wszystkie one stanowią uzupełniający się mechanizm, będący narzędziem do podejmowania decyzji dla kierownictwa każdego szczebla od menadżerów operacyjnych, do zarządu banku.

REKLAMA

Porozmawiaj o tym na naszym FORUM!

Zgodnie z praktykami ITIL

Listę rekomendacji można traktować jako zbiór wytycznych zgodnych z najlepszymi praktykami ITIL, które wskazują jak efektywnie i skutecznie świadczyć usługi informatyczne. Rekomendacja D kładzie także duży nacisk na sposób przepływu informacji do kierownictwa każdego szczebla oraz rady nadzorczej banku. Ważne jest, aby zgodnie z zasadą proporcjonalności zarządzanie w obszarze IT wspierane było przez dedykowane narzędzia, które obsługują: zarządzanie usługami, help desk, zarządzanie zmianą, zarządzanie projektami oraz zarządzanie ryzykiem.

Termin wdrożenia Rekomendacji D

Zasada proporcjonalności

REKLAMA

Każdy z funkcjonujących obecnie banków, ma już w pewnym stopniu wdrożone niektóre rekomendacje. Poziom ich wdrożenia można ocenić korzystając z cyklu Deminga. Koncepcja ta mówi o ciągłym doskonaleniu (przebiegającym w czterech etapach: planowanie – wykonanie – sprawdzenie – poprawienie) i stanowi podstawę oceny każdej normy oraz procesów jej towarzyszących.

Dalszy ciąg materiału pod wideo

Przy wdrażaniu rekomendacji D należy również pamiętać o zasadzie proporcjonalności, tzn.w zależności od wielkości i rodzaju banku, wymagania poszczególnych rekomendacji mogą się różnić. Przykładowo te dotyczące rozwoju środowiska teleinformatycznego będą zupełnie inaczej oceniane w mniejszych bankach spółdzielczych, a inaczej w przypadku banków, które intensywnie rozwijają swoje aplikacje i infrastrukturę.

KNF wielokrotnie podkreślał konieczność indywidualnego podejścia do wdrażania rekomendacji. Już na jej wstępie zawarta została informacja o następującej treści: „Biorąc jednak pod uwagę specyfikę zagadnień związanych z technologią i bezpieczeństwem środowiska teleinformatycznego oraz różnice w zakresie uwarunkowań, skali działalności oraz profili ryzyka banków, sposób realizacji tych rekomendacji i wskazanych w nich celów może być odmienny. W związku z tym, opisy i komentarze zawarte wraz z poszczególnymi rekomendacjami należy traktować jako zbiór dobrych praktyk, które jednak powinny być stosowane z zachowaniem zasady proporcjonalności”. W praktyce oznacza to konieczność indywidualnej oceny w jakim stopniu rekomendacja dotyka specyfiki banku oraz jaki jest jej związek z profilem banku.

Ocena ryzyka w transakcjach kredytowych i faktoringowych

Kluczowa niezależność oceny

REKLAMA

Jedno z zaleceń rekomendacji mówi, że stopień wdrożenia powinien być oceniony przez niezależnego audytora. Spowodowane jest to tym, że efektywna implementacja zaleceń wymaga obiektywizmu. Specjalista w tej dziedzinie potrafi również porównać stopień zaawansowania działań banku z innymi instytucjami działającymi w tym obszarze, a także stosuje metody i narzędzia, dzięki którym jest w stanie zdiagnozować stan zabezpieczeń infrastruktury teleinformatycznej.

Termin realizacji założeń Rekomendacji zbliża się nieuchronnie. W pracach nad wdrożeniem trzeba pamiętać o tym, że jednym z podstawowych celów stawianych przez KNF jest poprawa jakości, stabilności i bezpieczeństwa świadczonych usług przez banki w obszarach wspieranych przez rozwiązania informatyczne. Dokument KNF opiera się o najlepsze praktyki i standardy wykorzystywane w IT. Analizując poszczególne jej części, można dostrzec zarówno elementy norm ISO, ITIL jak również odwołanie się do metodyk i praktyk zarządzania projektami tj. PRINCE2, PMBoK. Wszystkie te działania mają jeden nadrzędny cel – poprawę jakości obsługi klientów banku przez zwiększenie niezawodności i bezpieczeństwa systemów informatycznych.

Tanieją kredyty w euro ale ... trudno je dostać

Zapisz się na newsletter
Zakładasz firmę? A może ją rozwijasz? Chcesz jak najbardziej efektywnie prowadzić swój biznes? Z naszym newsletterem będziesz zawsze na bieżąco.
Zaznacz wymagane zgody
loading
Zapisując się na newsletter wyrażasz zgodę na otrzymywanie treści reklam również podmiotów trzecich
Administratorem danych osobowych jest INFOR PL S.A. Dane są przetwarzane w celu wysyłki newslettera. Po więcej informacji kliknij tutaj.
success

Potwierdź zapis

Sprawdź maila, żeby potwierdzić swój zapis na newsletter. Jeśli nie widzisz wiadomości, sprawdź folder SPAM w swojej skrzynce.

failure

Coś poszło nie tak

Źródło: INFOR

Oceń jakość naszego artykułu

Dziękujemy za Twoją ocenę!

Twoja opinia jest dla nas bardzo ważna

Powiedz nam, jak możemy poprawić artykuł.
Zaznacz określenie, które dotyczy przeczytanej treści:
Autopromocja

REKLAMA

QR Code

© Materiał chroniony prawem autorskim - wszelkie prawa zastrzeżone. Dalsze rozpowszechnianie artykułu za zgodą wydawcy INFOR PL S.A.

REKLAMA

Moja firma
Zapisz się na newsletter
Zobacz przykładowy newsletter
Zapisz się
Wpisz poprawny e-mail
Sukcesja w firmach rodzinnych: kluczowe wyzwania i rosnąca rola fundacji rodzinnych

29 maja 2025 r. w warszawskim hotelu ARCHE odbyła się konferencja „SUKCESJA BIZNES NA POKOLENIA”, której idea narodziła się z współpracy Business Centre Club, Banku Pekao S.A. oraz kancelarii Domański Zakrzewski Palinka i Pru – Prudential Polska. Różnorodne doświadczenia i zakres wiedzy organizatorów umożliwiły kompleksowe i wielowymiarowe przedstawienie tematu sukcesji w firmach rodzinnych.

Raport Strong Women in IT: zgłoszenia do 31 lipca 2025 r.

Ruszył nabór do raportu Strong Women in IT 2025. Jest to raport mający na celu przybliżenie osiągnięć kobiet w branży technologicznej oraz w działach IT-Tech innych branż. Zgłoszenia do 31 lipca 2025 r.

Gdy ogień nie jest przypadkiem. Pożary w punktach handlowo-usługowych

Od stycznia do początku maja 2025 roku straż pożarna odnotowała 306 pożarów w obiektach handlowo-usługowych, z czego aż 18 to celowe podpalenia. Potwierdzony przypadek sabotażu, który doprowadził do pożaru hali Marywilska 44, pokazuje, że bezpieczeństwo pożarowe staje się kluczowym wyzwaniem dla tej branży.

Przedsiębiorcy zyskają nowe narzędzia do analizy rynku. Współpraca GUS i Rzecznika MŚP

Nowe intuicyjne narzędzia analityczne, takie jak Dashboard Regon oraz Dashboard Koniunktura Gospodarcza, pozwolą firmom na skuteczne monitorowanie rynku i podejmowanie trafniejszych decyzji biznesowych.

REKLAMA

Firma w Anglii w 2025 roku – czy to się nadal opłaca?

Rok 2025 to czas ogromnych wyzwań dla przedsiębiorców z Polski. Zmiany legislacyjne, niepewne otoczenie podatkowe, rosnąca liczba kontroli oraz nieprzewidywalność polityczna sprawiają, że coraz więcej firm poszukuje bezpiecznych alternatyw dla prowadzenia działalności. Jednym z najczęściej wybieranych kierunków pozostaje Wielka Brytania. Mimo Brexitu, inflacji i globalnych zmian gospodarczych, firma w Anglii to nadal bardzo atrakcyjna opcja dla polskich przedsiębiorców.

Windykacja należności krok po kroku [3 etapy]

Niezapłacone faktury to codzienność, z jaką muszą się mierzyć w swej działalności przedsiębiorcy. Postępowanie windykacyjne obejmuje szereg działań mających na celu ich odzyskanie. Kluczową rolę odgrywa w nim czas. Sprawne rozpoczęcie czynności windykacyjnych zwiększa szanse na skuteczne odzyskanie należności. Windykację możemy podzielić na trzy etapy: przedsądowy, sądowy i egzekucyjny.

Roczne rozliczenie składki zdrowotnej. 20 maja 2025 r. mija ważny termin dla przedsiębiorców

20 maja 2025 r. mija ważny termin dla przedsiębiorców. Chodzi o rozliczenie składki zdrowotnej. Kto musi złożyć dokumenty dotyczące rocznego rozliczenia składki na ubezpieczenie zdrowotne za 2024 r.? Co w przypadku nadpłaty składki zdrowotnej?

Klienci nie płacą za komórki i Internet, operatorzy telekomunikacyjni sami popadają w długi

Na koniec marca w rejestrze widniało niemal 300 tys. osób i firm z przeterminowanymi zobowiązaniami wynikającymi z umów telekomunikacyjnych - zapłata za komórki i Internet. Łączna wartość tych zaległości przekroczyła 1,4 mld zł. Największe obciążenia koncentrują się w stolicy – mieszkańcy Warszawy zalegają z płatnościami na blisko 130 mln zł, w czołówce jest też Kraków, Poznań i Łódź.

REKLAMA

Leasing: szykowana jest zmiana przepisów, która dodatkowo ułatwi korzystanie z tej formy finansowania

Branża leasingowa znajduje się obecnie w przededniu zmian legislacyjnych, które jeszcze bardziej ułatwią zawieranie umów. Dziś, by umowa leasingu była ważna, wymagana jest forma pisemna, a więc klient musi złożyć kwalifikowany podpis elektroniczny lub podpisać dokument fizycznie. To jednak już niebawem może się zmienić.

Spółka cywilna – kto jest odpowiedzialny za zobowiązania, kogo pozwać?

Spółka cywilna jest stosunkowo często spotykaną w praktyce formą prowadzenia działalności gospodarczej. Warto wiedzieć, że taka spółka nie ma osobowości prawnej i tak naprawdę nie jest generalnie żadnym samodzielnym podmiotem prawa. Jedynie niektóre ustawy (np. ustawy podatkowe) nadają spółce cywilnej przymiot podmiotu praw i obowiązków. W jaki sposób można pozwać kontrahenta, który prowadzi działalność w formie spółki cywilnej?

REKLAMA