Повна версія

Головна arrow Банківська справа arrow Банківська система

  • Увеличить шрифт
  • Уменьшить шрифт


<<   ЗМІСТ   >>

Процес управління інформаційними технологіями та організація ефективних систем безпеки захисту інформації

Процес управління інформаційними технологіями полягає у формуванні програмного і технічного забезпечення, яке б відповідало ефективній роботі банку та його клієнтів. Інформаційні технології направлені на підтримку процесу управління банком. Вони повинні відповідати стратегічним цілям, адекватно приймати участь в процесі розвитку основної діяльності банку. Витрати на технологічний інструментарій мають бути зважені на рівень очікуваної віддачі. Тому банківський менеджмент має визначити необхідний рівень автоматизації та впровадити відповідну технологічну систему, програмне і технічне забезпечення з урахуванням послідовності виконання програм, та їх здатності до технологічного здійснення банківських операцій. Організація ефективних систем безпеки й управління інформаційними технологіями мають певну специфіку і потребують окремого вивчення, та відповідного рівня підготовки.

Системи безпеки банківської діяльності включають:

  • – створення умов надійного захисту інформації;
  • – оснащення надійних сховищ;
  • – переміщення готівкових коштів;
  • – ведення записів, документування, комп'ютерний доступ, охорона;
  • – контроль за складом акціонерів банку та правом власності на контрольний пакет акцій.

Ефективна робота в системі безпеки потребує залучення спеціалістів зі знанням правових та юридичних основ здійснення банківської діяльності, комп'ютерної грамотності, методики проведення аудиту та ревізії банку.

Розрізняють інформаційний аудит та моніторинг.

Інформаційний аудит – це обстеження підрозділів банку з метою вивчення й оцінки інформаційних потоків та наявності інформації.

Інформаційний моніторинг – контроль та супровід надходження інформації, аналіз її важливості та оцінка використання в процесі діяльності банку. Через інформаційний аудит визначається:

  • – джерела, форми та регламент отримання інформації;
  • – склад і структура інформації;
  • – адаптація для використання інформації в підрозділах банку;
  • – ступінь захисту інформації.

Через інформаційний моніторинг здійснюється:

  • – оцінка та розподіл інформації;
  • – якість інформації та джерела її надходження;
  • – ранжировка та формування інформаційних потоків залежно від стратегії розвитку;
  • – своєчасний вилив на зміни інформаційних потоків, пошук додаткових джерел.

Банки формують і забезпечують роботу служб безпеки у всіх сферах інформаційного простору через:

  • – сфери інтересів – як стратегічну для прийняття рішень щодо довгострокових перспектив (планування, угоди);
  • – сфери впливу – тактика прийняття рішень про співробітництво з партнерами, інвестування коштів у нові проекти, протидії спекулятивної конкуренції, визначення поведінки в ринковому просторі;
  • – сфери безпосередньої інформаційної діяльності використання оперативної інформації для прийняття рішень по окремим операціям та угодам.

Інформаційно-аналітична робота це непереривний процес щодо дослідження конкретного об'єкта в коротко чи довгостроковій перспективі з урахуванням наступних складових:

  • 1. Вивчення існуючого стану об'єкта (факти, що свідчать про відповідні закономірності та тенденції існування об'єкта);
  • 2. Вивчення потенційних можливостей об'єкта (реалізація можливостей діяльності за конкретних умов, її ефективність);
  • 3. Вивчення намірів об'єкту на перспективу (аналізуються фактори дій об'єкта у навколишньому середовищі, визначаються сильні на вразливі місця).
 
<<   ЗМІСТ   >>