Как будут развиваться события в области банковского IT?
Вопросы информационной безопасности
По данным эксперта по информационной безопасности ICL Services Романа Корнилова, существует тенденция к осторожному использованию ИТ-аутсорсинга в банковской сфере. «Это связано как c позицией самих банков, так и с позицией ЦБ и зарубежных финансовых регуляторов, которые предупреждают, что ИТ-аутсорсинг несет для банков дополнительные риски. Они подразумевают необходимость четкой работы системы внутреннего контроля и управления рисками банка в данном направлении, аудит поставщиков и другие управленческие усилия, - отмечает Корнилов. - Ответственность за выполнение требований федеральных законов и требований ЦБ остается на банке и не может быть переложена на аутсорсера. Соответственно банку нужно обеспечить очень высокий уровень доверия к поставщику, наладить четкую систему управления ИТ-аутсорсингом».
«Стандарт качества организации деятельности по аутсорсингу информационных технологий в банках», разработанный АРБ при участии ЦБ, как и другие нормативные документы банковских регуляторов, не накладывает каких-либо ограничений на использование ИТ-аутсорсинга, однако устанавливает уровни зрелости банковских управленческих процессов, которые сделают использование ИТ-аутсорсинга наиболее безопасным и эффективным.