Структура IT

Подструктурой понимается распределение должностных обязанностей внутри IT-подразделений, а также профильная спецификация специалистов. К сожалению, прошло время уникальных IT-специалистов, способных и с «железом» работать, и в программах разбираться, как говорится, и «софт», и «хард». Сложность технических и программных решений на сегодняшний день требует узкоспециализированных сотрудников.

Сетевые, серверные и машинные вопросы выделяют в отдельный блок внутри II Совокупность программных комплексов также требует отдельного внимания. Таким образом, возникают два управления: управление программного обеспечения (далее — УПО) и управление технических средств (далее —УТС).

Современные модели минимизации рисков, связанных с использованием банком электронных каналов, требуют внимания к процессу со стороны высших органов управления банком. Так, Базельским комитетом по банковскому надзору в 2003 г. были изданы «Принципы управления рисками для предоставления услуг в электронной форме»[1]. Большое значение в принципах придано вниманию, которое должно уделяться советом директоров банка и правлением вопросам, связанным с IT-рисками, поэтому курирование IT-блока в современном банке требует внимания отдельного руководителя со статусом не ниже заместителя управляющего банка (председателя правления), это позволит обсуждать проблемы развития электронного бизнеса банка на уровне высшего руководства банка.

Данная структура позволит отделить функциональные задачи, связанные непосредственно с программными комплексами, от остальных задач. Тогда не придется квалифицированному программисту заниматься установкой и настройкой принтеров. Блок информационной безопасности выступает в роли внутреннего аудитора, который контролирует выполнение стандартов информационной безопасности и проводит постоянный мониторинг рисков и угроз внутри банковской информационной системы.

Внутренняя информационная система банка должна отвечать целям и задачам банка, быть безопасной и надежной. Информационными активами банка являются:

  • — база данных (вся информация, хранящаяся на информационных носителях банка;
  • — программное обеспечение (все программные комплексы, установленные в банке);
  • — компьютерное, серверное и иное оборудование (включая сетевые ресурсы и информационные накопители), обеспечивающее хранение и трансферт информации.

Большинство современных розничных банков создают полноценные центры обработки данных (ЦОД).

  • [1] Risk Management Principles for Electronic Banking / BCBS. Basel. 2003. July. URL : www.bis.org/
 
Посмотреть оригинал
< Пред   СОДЕРЖАНИЕ   ОРИГИНАЛ     След >