latinica | english инфо сервис | садржај | речник | контакти | помоћ 

2015-09-25 09:29:09.0

Упитник о информационом систему финансијске институције за 2015. годину

Народна банка Србије од 2012. године спроводи упитник о стању информационих система финансијских институција. Имајући у виду број финансијских институција, то је један од извора значајних информација за процену ризика информационог система како појединачне финансијске институције, тако и групе институција.

Анкетом су обухваћене банке, друштва за осигурање, друштва за управљање добровољним пензијским фондовима и даваоци финансијског лизинга. Део упитника који се односи на интернет и мобилно банкарство намењен је само банкама. Питања су конципирана тако да се до потребних информација дође уз минимално оптерећење испитаника.

Испитаници у финансијским институцијама су лица одговорна за управљање информационим системом и управљање безбедношћу информационог система. Институција је дужна да одреди члана највишег руководства који ће бити одговоран за попуњавање упитника и који ће потврдити тачност и потпуност свих пружених информација. Потребно је да упитник буде електронски потписан коришћењем квалификованог електронског сертификата.

Упитник се састоји од 90 питања, која су подељена по следећим областима: (а) управљање информационим системом, управљање ризиком информационог система и ревизија информационог система, (б) развој и одржавање информационог система, (в) безбедност информационог система и (г) континуитет пословања и опоравак активности у случају катастрофе. Три питања у делу безбедности информационог система која се односе на област интернет и мобилног банкарства намењена су искључиво банкама, док на остала питања одговарају све финансијске институције. Поред стандардних области, упитник садржи и део (Прилог 1) у коме ће финансијске институције извршити самопроцену ризика информационог система (self assesment), односно оценити ниво доступности, тачности, приступа и агилности тог система. У Прилогу 2 финансијска институција треба да достави податке о повереним активностима трећим лицима.

По преузимању (опција Save Target As... ), упитник је потребно попунити и електронским путем доставити на FTP сервер за размену података Народне банке Србије најкасније до 9. октобра 2015. године.

Центар за супервизију информационих система