ИТ с высоты птичьего полета /блог Сергея Орлика/: Снова о рисках

вторник, июня 12, 2007

Снова о рисках - в контексте Basel II

Для российских банков все ближе 2009 год, когда требования Basel II, вероятно, станут одним из повседневных факторов, влияющих на их деятельность по управлению рисками. Времени осталось всего-ничего. Ну и пока соответствующие документы находятся в общедоступном драфте - не грех на них и посмотреть. Я говорю о дополнении к COBIT, аналогичном IT Control Objectivies for Sarbanes-Oxley:

ISACA IT Control Objectives for Basel II. The Importance of Governance and Risk Management for Compliance. - Exposure Draft от 16 мая 2007 года, скорее всего будет лежать в открытом доступе лишь до 18 июня 2007.

А, заодно, и сопоставить то, что вычитали, с сегодняшними реалиями и трендами:

Совместное исследование компании InfoWatch и проекта Банкир.Ру - "Стандарт Центрального Банка по ИТ-безопасности 2006. Регулятор воспитывает банки."

А то придет аудит, зафиксирует все, что нашел... а потом по ИТ-департаменту начнут шашкой махать, а так - в контексте ;-)

Ярлыки: Business-IT Alignment, IT Governance, Risk Management

Комментарии: 4:

Alex Ott сказал(а)...: Ну большинство крупных банков (да и крупных промышленных и сырьевых предприятий) давно озадачились данной проблемой - я это видел на примере внедрений нашего "Дозор-Джет". Конечно, необходимо будет разрабатывать дополнительные регламенты и проводить сертификацию на соответствие новым нормам, но это легче делать при наличии уже внедренной базы.
На мой взгляд, Infowatch больше пиарится, чем реально внедряется. И я бы при упоминании Compliance смотрел бы в сторону других продуктов, например, HP RISS, EMC eXtender, Symantec, etc., которые работают на этом рынке уже давно.; ср июн. 13, 12:06:00 PM
Сергей Орлик сказал(а)...: Спасибо, Алекс за комментарий.

Однако, вопрос не в том, чтобы обеспечить compliance (раз уж Вы перечислили ряд вендоров, не могу не упомянуть и Sun Compliance and Content Management Solution ;-) Я хотел отметить значимость того, что связано с управлением рисками и, в частности, обратить внимание на те документы, которые влияют на категоризацию и оценку рисков. Соглашение Basel II лишь один из "мотиваторов", заставляющих взглянуть на эту проблему более серьезно или как минимум вообще уделить ей внимание со стороны ИТ-департаментов еще до того, как ...; ср июн. 13, 08:02:00 PM
Alex Ott сказал(а)...: А Sun Compliance and Content Management Solution - это недавнее приобретение/разработка - я просто не помню такого решения, в то время когда я делал обзоры для заказчиков.; чт июн. 14, 01:18:00 PM
Maxim Chernyavsky сказал(а)...: C2MS это полностью интегрированное в инфраструктуру ПО Sun решение в области Compliance с использованием платформы AXS-One’s Compliance Platform. Продается как отдельное решение с сентября 2005; вт июн. 19, 04:46:00 PM