Podział obszarów Wytycznych IT KNF względem ISO … · ISO 22301 2. ISO 27001 ISO 27002 ISO...
-
Upload
truongkhue -
Category
Documents
-
view
228 -
download
0
Transcript of Podział obszarów Wytycznych IT KNF względem ISO … · ISO 22301 2. ISO 27001 ISO 27002 ISO...
Podział obszarów Wytycznych IT KNF względem liczby wymogów 1)
1.
1) Dokument Wytycznych IT KNF dzieli 22 wytyczne na cztery obszary merytoryczne. Udział poszczególnych obszarów względem całego zakresu Wytycznych IT KNF został obliczony na podstawie liczby punktów kontrolnych zdefiniowanych w metodyce audytu JT Weston.
strategia i organizacja obszarów IT 12%
rozwój środowiska IT 14%
zarządzanie bezpieczeństwem środowiska IT 16%
utrzymanie i eksploatacja środowiska IT 58%
Normy i zbiory dobrych praktyk powiązanez Wytycznymi IT KNF
2.ISO 22301
ISO 27001
ISO 27002
ISO 27005
ISO 31000
COBIT
ITIL
System Zarządzania Ciągłością Działania
System Zarządzania Bezpieczeństwem Informacji
Zasady zarządzania bezpieczeństwem informacji
Zarządzanie ryzykiem w bezpieczeństwie informacji
Zasady zarządzania ryzykiem
Praktyki z zakresu IT Governance
Praktyki z zakresu zarządzania usługami IT
Średni stopień zgodności na podstawie analizy ponad 10% podmiotów objętych Wytycznymi IT KNF 2)
3.
2) Wskazany procentowy stopień zgodności stanowi uśrednioną ocenę dla ponad 10% podmiotów regulowanych, które objęte były audytem zgodności z Wytycznymi IT KNF prowadzonym przez zespół JT Weston.
44%
Wytyczne o najwyższym i najniższym stopniu zgodności4.
W16: ZARZĄDZANIE ELEKTRONICZNYMI KANAŁAMI DOSTĘPU
W11: KONTROLA DOSTĘPU
W21: BEZPIECZEŃSTWO FORMALNO-PRAWNE
W2: SYSTEM INFORMACJI ZARZĄDCZEJ
W3: PLANOWANIE STRATEGICZNE
W8: ZARZĄDZANIE DANYMI
71%
67%
65%
20%
19%
18%
Zaangażowanie pracowników własnych organizacji we wdrożenie Wytycznych IT KNF 3)5.
3) Do wyliczenia zaangażowania przyjęto 6 miesięcy czasu trwania projektu wdrożenia Wytycznych IT KNF. Dane mogą się różnić w zależności od przyjętego harmonogramu, intensywności prac, skali działania podmiotu, dojrzałości i skomplikowania środowiska teleinformatycznego.
FTE (ang. Full Time Equivalent) – wskaźnik obciążenia pracą w przeliczeniu na pełne etaty (1 FTE = 1 etat, tj. 40h tygodniowo).
1.2 FTE
3.3 FTE
2.2 FTE
6.7 FTE
2.8 FTE
8.1 FTE
Małe podmioty zatrudniające do 50 osób
Średnie podmiotyod 50 do 200 osób
Duże podmiotypowyżej 200 osób
Ze wsparciemzewnętrznego doradcy
Bez wsparciazewnętrznego doradcy
Czas i termin wdrożenia6.
Korzyści z wdrożenia7.
Audyt otwarcia1 miesiąc
Audyt zamknięcia1 miesiąc
Działania korygujące2 miesiące
Prace wdrożeniowe Wytycznych IT KNF6 miesięcy
30.06.2016
III formularz samooceny stopniazgodności
30.09.2016
Rekomendowany termin zakończenia prac wdrożeniowych i rozpoczęcia audytu zamknięcia
31.12.2016
Termin spełnienia Wytycznych IT KNF
www.jtweston.pl [email protected]
Zwiększenie skuteczności realizacji projektów z komponentem IT
Ograniczenie ryzyka zakłócenia ciągłości działania procesówbiznesowych
Ograniczenie ryzyka wycieku informacji
Lepsze zabezpieczenie interesów organizacji we współpracyz zewnętrznymi dostawcami
Usprawniona komunikacja pomiędzy IT a biznesemna poziomie strategicznym
Wzrost jakości przetwarzanych danych i skrócenie procesów raportowych
Eliminacja podwójnego raportowania wynikającegoz braku zaufania do danych
Zwiększenie jakości oraz bezpieczeństwa usługi kontaktów z klientem