Nowa Rekomendacja D dla IT w bankach
Komisja Nadzoru Finansowego przyjęła Rekomendację D dotyczącą zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach. Nowelizacja przyczyni się do poprawy jakości zarządzania i poziomu bezpieczeństwa IT, jak również pozwoli na usprawnienie nadzoru nad tymi obszarami. Zmiana jest uzasadniona za względu na znaczny postęp rozwoju technologii informatycznych, ciągły wzrost zależności banków od wykorzystywanych rozwiązań teleinformatycznych, a także ponad dziesięcioletni okres, który upłynął od publikacji dotychczas obowiązującej Rekomendacji D.
W stosunku do poprzedniej wersji Rekomendacji D wprowadzono zapisy dotyczące m.in. zarządzania danymi (w tym ich jakością), zasad współpracy pomiędzy obszarami biznesowymi i technicznymi, systemu informacji zarządczej obszarów technologii informacyjnej i bezpieczeństwa teleinformatycznego oraz przetwarzania w chmurze (cloud computing).
Zaktualizowano i doprecyzowano również oczekiwania nadzorcze dotyczące m.in. planowania strategicznego w obszarze technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego, wdrażania nowych i modyfikacji istniejących rozwiązań informatycznych, współpracy z zewnętrznymi dostawcami usług oraz zarządzania ryzykiem związanym z bezpieczeństwem środowiska teleinformatycznego. W zaleceniach znaczny nacisk położony został na zasadę proporcjonalności.
KNF oczekuje, że zalecenia zostaną wprowadzone nie później niż do dnia 31 grudnia 2014 r.
Pełny tekst Rekomendacji D.
