пеки банку;
? приймати рішення на основі об'єктивної та цілісної інформації;
? контролювати і мінімізувати виникаючі ризики;
? більш ефективно домагатися виконання прийнятих рішень;
? відслідковувати якість та оперативно коригувати прийняті рішення;
? помітно підвищити передбачуваність результатів основних рішень.
. 2 Критерії інформаційної прозорості
У найбільшою мірою поняття «інформаційна прозорість компанії» формують такі показники, як:
Наявність чіткої комунікативної політики і стандартів компанії, що регламентує яку інформацію, в якому обсязі, по яких каналах і як передавати.
Випуск повноцінного річного звіту банку, публікація інформації на корпоративному сайті.
Наявність «нормально функціонуючої» PR чи прес-служби.
Сьогодні судити про високий ступінь прозорості банків дозволяє наявність фінансової звітності (89,7% опитаних респондентів), стратегія розвитку (68,9% респондентів), детальна інформація про ринкові позиції банку (62,1% респондентів ).
Головними причинами слабкої інформаційної прозорості банків є незахищеність бізнесу від державних органів (65,5% респондентів), слабка державна ідеологія прозорості (44,8% респондентів) і сформована система фінансування (41,4% респондентів) , відсутність розуміння і/або прагнення акціонерів до прозорості компаній перед зовнішніми користувачами (41,4% респондентів).
Одним з узагальнених параметрів, що характеризують стійкість IT-інфраструктури кредитної організації і прямо впливають на якість роботи банку, є показник живучості. Він включає такі компоненти, як безпека, надійність і доступність.
Під живучістю IT-інфраструктури мається на увазі її здатність досягати поставленої мети постійним (безперервним) способом в умовах атак, збоїв і аварій. Досягнення ефекту лише в одному компоненті з трьох, наприклад в ITSEC або забезпеченні надійності, не дасть керівництву банку необхідних гарантій в тому, що його IT-інфраструктура, а значить, і банк в цілому буде завжди функціонувати безвідмовно.
Природно, постає питання про методи і критерії оцінки функціонування IТSEC. Очевидно, що система оцінок повинна носити інтегральний характер: адже керівництво банку хвилює не стільки конкретний рівень безпеки в приватному високотехнологічному питанні, скільки загальний рівень діяльності організації.
Тому банківське керівництво оцінює ефективність роботи системи IT-безпеки за двома групами показників:
? показники діяльності організації та її елементів;
? результати оцінки рівня безпеки інформаційної системи.
Основними показниками діяльності організації є наступні.
? Ефективність економічної діяльності.
? Рівень дисципліни персоналу.
? Відсутність «конфлікту інтересів» персоналу та організації.
? Відсутність розкрадань цінностей та грошових коштів у готівковій та безготівковій формі.
? Стійкість роботи інформаційного комплексу.
В якості показників системи IT-безпеки використовуються результати оцінки рівня безпеки інформаційної інфраструктури за наявними вимогам і нормам (при захисту державної таємниці - на підставі закону, в інших випадках - за умови їх придатності).
Можна виділити дві основні проблеми, типові для організації будь-якого масштабу.
По-перше, потрібна прийнятна, досить точна і проста методика оцінки інтегрального рівня ефективності роботи (стійкості, живучості) організації.
По-друге, - механізм, що встановлює взаємозв'язок показників діяльності банку та технічних критеріїв, що оцінюють систему забезпечення IT-безпеки.
У міжнародній практиці такий взаємозв'язок встановлюється через механізм банківського нагляду, регулювання та управління операційними ризиками. інформаційний безпеку банк прозорість
Однак перевірка безпеки інформаційних систем банку наглядовими органами доцільна лише в тому випадку, якщо існують відповідні стандарти безпеки.
Керівництво будь-якого банку зацікавлене в тому, щоб він працював стійко і ефективно. З цієї точки зору найважливіша властивість безпеки забезпечення прозорості та контрольованості організації.
Провідний принцип, активно впроваджуваний сьогодні в практику банківського нагляду і регулювання, - контроль контролю. Щоб переконатися в тому, наскільки надійна система безпеки, достатнь...
