Критерии информационной прозрачности

Страница 1

В наибольшей степени понятие «информационная прозрачность компании» формируют такие показатели, как:

• Наличие четкой коммуникативной политики и стандартов в компании, регламентирующее какую информацию, в каком объеме, по каким каналам и как передавать.

• Выпуск полноценного годового отчета банка, публикация информации на корпоративном сайте.

• Наличие «нормально функционирующей» PR или пресс-службы.[1]

Сегодня судить о высокой степени прозрачности банков позволяет наличие финансовой отчетности (89,7% опрошенных респондентов), стратегия развития (68,9% респондентов), детальная информация о рыночных позициях банка(62,1% респондентов)[2].

Главными причинами слабой информационной прозрачности банков являются незащищенность бизнеса от государственных органов (65,5% респондентов), слабая государственная идеология прозрачности (44,8% респондентов) и сложившаяся система финансирования (41,4% респондентов), отсутствие понимания и/или стремления акционеров к прозрачности компаний перед внешними пользователями (41,4% респондентов).[3]

Одним из обобщенных параметров, характеризующих устойчивость IT-инфраструктуры кредитной организации и прямо влияющих на качество работы банка, является показатель живучести. Он включает такие компоненты, как безопасность, надежность и доступность.

Под живучестью IT-инфраструктуры подразумевается ее способность достигать поставленной цели постоянным (непрерывным) способом в условиях атак, сбоев и аварий. Достижение эффекта лишь в одном компоненте из трех, например в ITSEC или обеспечении надежности, не даст руководству банка необходимых гарантий в том, что его IT-инфраструктура, а значит, и банк в целом будет всегда функционировать безотказно.

Естественно, встает вопрос о методах и критериях оценки функционирования IТSEC. Очевидно, что система оценок должна носить интегральный характер: ведь руководство банка волнует не столько конкретный уровень безопасности в частном высокотехнологичном вопросе, сколько общий уровень деятельности организации.

Поэтому банковское руководство оценивает эффективность работы системы IT-безопасности по двум группам показателей:

· показатели деятельности организации и ее элементов;

· результаты оценки уровня безопасности информационной системы.

Основными показателями деятельности организации являются следующие.

· Эффективность экономической деятельности.

· Уровень дисциплины персонала.

· Отсутствие «конфликта интересов» персонала и организации.

· Отсутствие хищений ценностей и денежных средств в наличной и безналичной форме.

· Устойчивость работы информационного комплекса.[4]

В качестве показателей системы IT-безопасности используются результаты оценки уровня безопасности информационной инфраструктуры по имеющимся требованиям и нормам (при защите государственной тайны - на основании закона, в иных случаях - при условии их применимости).

Можно выделить две основные проблемы, типичные для организации любого масштаба.

Во-первых, нужна приемлемая, достаточно точная и простая методика оценки интегрального уровня эффективности работы (устойчивости, живучести) организации.

Во-вторых, - механизм, устанавливающий взаимосвязь показателей деятельности банка и технических критериев, оценивающих систему обеспечения IT-безопасности.

В международной практике такая взаимосвязь устанавливается через механизм банковского надзора, регулирования и управления операционными рисками.

Однако проверка безопасности информационных систем банка надзорными органами целесообразна лишь в том случае, если существуют соответствующие стандарты безопасности.

Страницы: 1 2

Полезные статьи:

Коммерческий банк, сфера деятельности, принципы развития
Современный банковский рынок, как и все остальные существующие рынки, проявляется в виде продавцов – коммерческих банков и покупателей – клиентов банка, партнеров банка и т.д., причем происходит видоизменение конкуренции с учетом других рыночных секторов, также имеющих место в банковской конкуренци ...

Анализ банковской системы Казахстана
Республика Казахстан имеет двухуровневую банковскую систему. Национальный Банк является центральным банком государства и представляет собой верхний (первый) уровень банковской системы. Задачи, принципы деятельности, правовой статус и полномочия Национального Банка определяются Законом Республики Ка ...

Введение новой системы экономических нормативов, максимально приближенных к МСФО
Принятие в апреле 1995г нового Закона “О Центральном банке Российской Федерации (Банке России)” внесло определенные изменения в свыше описанную систему оценки ликвидности банков. Во-первых, новый закон существенно изменил набор экономических нормативов, устанавливаемых централизованно. Во-вторых, в ...

Навигация

Copyright © 2024 - All Rights Reserved - www.mostbanks.ru