BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK

More documents

Recommendations

Info

Finanšu un kapitāla tirgus komisija BANKU RISKU NOVĒRTĒŠANAS ROKASGRĀMATA 4.2.7. Informācijas tehnoloģiju risks Informācijas tehnoloģiju risks ir risks, ka var samazināties bankas ienākumi/rasties papildus izdevumi neapmierinošu informācijas tehnoloģiju vai neatbilstošas informācijas apstrādes rezultātā. Novērtējot informācijas tehnoloģiju risku, tiek ņemta vērā gan šī riska tiešā, gan netiešā ietekme uz bankas ienākumiem/izdevumiem (un pašu kapitāla apmēru). Saskaņā ar standartizēto pieeju reitinga piešķiršanas procesā informācijas tehnoloģiju risks tiek vērtēts, novērtējot kopīgo funkciju – Informācijas sistēmas (skatīt 3. pielikumu). Elementi, kas tiek vērtēti, novērtējot informācijas tehnoloģiju risku, un šo elementu novērtēšanas mērķi ir: Elements Novērtēšanas mērķis Stratēģija Noteikt iespēju, ka bankai var rasties zaudējumi Politika un IS resursu pārvaldības principi (IS klasifikācija un risku novērtēšana) neatbilstošas informācijas tehnoloģiju stratēģijas dēļ. Noteikt iespēju, ka bankai var rasties zaudējumi, nenosakot IS resursu turētājus, neklasificējot IS resursus, un neveicot atbilstošu IS risku analīzi. Cilvēkresursu pārvaldība Noteikt iespēju, ka bankai var rasties zaudējumi IT personāla un sistēmu lietotāju darbības vai bezdarbības dēļ. Fiziskā drošība Noteikt iespēju, ka bankai var rasties zaudējumi nepietiekamas IS fiziskās aizsardzības dēļ. Loģiskā drošība Noteikt iespēju, ka bankai var rasties zaudējumi IS izstrāde un pārmaiņu pārvaldība nepietiekamas IS loģiskās aizsardzības dēļ. Noteikt iespēju, ka bankai var rasties zaudējumi no neatbilstošas IS izstrādes un pārmaiņu pārvaldības, vai nespējas veikt nepieciešamās pārmaiņas esošajās IS. Nepārtrauktības pārvaldība Noteikt iespēju, ka bankai var rasties zaudējumi IS darbības pārtraukumu dēļ. Paredzamās riska lieluma izmaiņas: Palielināsies Bez izmaiņām Samazināsies Pēc noklusējuma šajā pozīcijā vērtējums ir "Bez izmaiņām". Gadījumā, ja pārbaudes grupai ir informācija un pārliecība, ka riska lielums nākotnē mainīsies, tad vērtējums tiek attiecīgi mainīts. 2. versija 126. lappuse no 225 Apstiprināta 30.11.2007. ar 13.02.2009. labojumiem (6. nodaļa) ar 23.11.2009. labojumiem (3. un 6. nodaļa: viscaur "Banku un vērtspapīru tirgus daļa" nomainīts pret "Banku un institucionālo investoru daļa" saskaņā ar izmaiņām Komisijas struktūrā) ar 08.02.2011. labojumiem (pievienots 8.2. pielikums "Instrukcija darbam ar BLOOMBERG termināli", veikti atbilstoši redakcionāli labojumi 4.2.3. sadaļā un mainīta 8. pielikuma numerācija (uz 8.1.)) ar 02.09.2011. grozījumiem (1.nodaļa, 2.1., 6.1. apakšnodaļa, 4.2.1., 4.2.9., 4.3.1. sadaļa, viscaur Rokasgrāmatas pamattekstā vārds "likumdošana" aizstāts ar vārdiem "normatīvie akti" attiecīgajā locījumā. Grozījumi 1., 5., 6., 18., 22. pielikumā un 2.1., 3., 12.3. veidlapā. Pievienots 24. pielikums "Atalgojums”, izslēgta 1. veidlapa) ar 15.03.2012. grozījumiem (3.1. apakšnodaļa, pievienots 1.attēls "Apliecinājums”)
Finanšu un kapitāla tirgus komisija BANKU RISKU NOVĒRTĒŠANAS ROKASGRĀMATA Informācijas tehnoloģiju riska elementu vērtējums un novērtējuma rezultātā izdarītie secinājumi tiek dokumentēti 10. veidlapā "Informācijas tehnoloģiju riska novērtējums". Aizpildītās veidlapas tiek glabātas elektroniski un/vai papīra formā reitinga lietā. 2. versija 127. lappuse no 225 Apstiprināta 30.11.2007. ar 13.02.2009. labojumiem (6. nodaļa) ar 23.11.2009. labojumiem (3. un 6. nodaļa: viscaur "Banku un vērtspapīru tirgus daļa" nomainīts pret "Banku un institucionālo investoru daļa" saskaņā ar izmaiņām Komisijas struktūrā) ar 08.02.2011. labojumiem (pievienots 8.2. pielikums "Instrukcija darbam ar BLOOMBERG termināli", veikti atbilstoši redakcionāli labojumi 4.2.3. sadaļā un mainīta 8. pielikuma numerācija (uz 8.1.)) ar 02.09.2011. grozījumiem (1.nodaļa, 2.1., 6.1. apakšnodaļa, 4.2.1., 4.2.9., 4.3.1. sadaļa, viscaur Rokasgrāmatas pamattekstā vārds "likumdošana" aizstāts ar vārdiem "normatīvie akti" attiecīgajā locījumā. Grozījumi 1., 5., 6., 18., 22. pielikumā un 2.1., 3., 12.3. veidlapā. Pievienots 24. pielikums "Atalgojums”, izslēgta 1. veidlapa) ar 15.03.2012. grozījumiem (3.1. apakšnodaļa, pievienots 1.attēls "Apliecinājums”)
Page 1 and 2:
APSTIPRINĀTS ar Finanšu un kapit
Page 3 and 4:
Finanšu un kapitāla tirgus komisi
Page 5 and 6:
Page 7 and 8:
Page 9 and 10:
Page 11 and 12:
zema riska grupa Vidēji augsta ris
Page 13 and 14:
Page 15 and 16:
Page 17 and 18:
Page 19 and 20:
Page 21 and 22:
Page 23 and 24:
Page 25 and 26:
Page 27 and 28:
Page 29 and 30:
Page 31 and 32:
Page 33 and 34:
Page 35 and 36:
Page 37 and 38:
Page 39 and 40:
Page 41 and 42:
Page 43 and 44:
Page 45 and 46:
Page 47 and 48:
Page 49 and 50:
Page 51 and 52:
Page 53 and 54:
Page 55 and 56:
Page 57 and 58:
Page 59 and 60:
Page 61 and 62:
Page 63 and 64:
Page 65 and 66:
Page 67 and 68:
Page 69 and 70:
Page 71 and 72:
Page 73 and 74:
Page 75 and 76: Finanšu un kapitāla tirgus komisi
Page 125: Finanšu un kapitāla tirgus komisi
Page 177 and 178:
Page 179 and 180:
Page 181 and 182:
Page 183 and 184:
Page 185 and 186:
Page 187 and 188:
Page 189 and 190:
Page 191 and 192:
Page 193 and 194:
Page 195 and 196:
Page 197 and 198:
Page 199 and 200:
Page 201 and 202:
Page 203 and 204:
Page 205 and 206:
Page 207 and 208:
Page 209 and 210:
Page 211 and 212:
Page 213 and 214:
Page 215 and 216:
Page 217 and 218:
Page 219 and 220:
Page 221 and 222:
Page 223 and 224:
Page 225:
show all

BANKU RISKU NOV?RT??ANAS ROKASGR?MATA - FKTK

You also want an ePaper? Increase the reach of your titles

Delete template?

Save as template?