Wytyczne IT KNF Rekomendacja D

W dniu 16 grudnia 2014 r. Komisja Nadzoru Finansowego wydała wytyczne dotyczące zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w:

  • powszechnych towarzystwach emerytalnych,
  • zakładach ubezpieczeń i reasekuracji,
  • towarzystwach funduszy inwestycyjnych,
  • podmiotach infrastruktury rynku kapitałowego,
  • firmach inwestycyjnych.

Zakres regulacji dotyczy obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego i składa się z 22 zaleceń w 4 obszarach tematycznych, tj:

  • strategia i organizacja obszarów technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego,
  • rozwój środowiska teleinformatycznego,
  • utrzymanie i eksploatacja środowiska teleinformatycznego,
  • zarządzanie bezpieczeństwem środowiska teleinformatycznego.

Istotą zaleceń jest wdrożenie najlepszych praktyk rynkowych, z których wiele ma odzwierciedlenie w standardach oraz normach obszaru IT i bezpieczeństwa.

Termin wdrożenia zaleceń Wytycznych IT upływa 31 grudnia 2016 r.

Wdrożenie zaleceń Wytycznych IT wiąże się z:

  • koniecznością analizy stanu obecnego,
  • wykryciem rozbieżności względem zaleceń nadzoru,
  • opracowaniem zestawu działań dostosowujących do wytycznych,
  • implementacją w wyznaczonym terminie.

Dla zespołów zaangażowanych w dostosowanie do wymogów Wytycznych IT wyzwaniem jest takie zaplanowanie i organizacja pracy, aby zapewnić wyeliminowanie wykrytych rozbieżności dostosowując organizację do wymogów KNF, przy jednoczesnej optymalizacji nakładów pracy i kosztów. Kluczem do realizacji tego celu jest wykorzystanie uznanych standardów i norm rynkowych (np. ISO27001, ITIL, TOGAF, PMBOK czy COBIT) ich odpowiednia interpretacja oraz adaptacja w warunkach organizacji.

Affecto świadczy usługi wsparcia doradczego oraz realizacyjnego dla instytucji finansowych w implementacji zaleceń Wytycznych IT Urzędu Komisji Nadzoru Finansowego oraz Rekomendacji D.

Konsultanci Affecto dysponują praktycznym doświadczeniem w wykorzystaniu standardów rynkowych oraz ich adaptacji do realiów organizacji klienta.

Posiadamy gotowe do wdrożenia narzędzia IT w zakresie: Data Quality, Data Governance, Data Management oraz archiwizacji danych.