Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Finanšu un kapitāla tirgus komisija<br />
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________<br />
BANKU UZRAUDZĪBAS REITINGA NOTEIKŠANAS METODIKA<br />
Fiziskā drošība<br />
Novērtēš<strong>anas</strong> mērķis – <strong>noteik</strong>t iespēju, ka bankai var rasties zaudējumi nepietiekamas IS<br />
fiziskās aizsardzī<strong>bas</strong> dēļ.<br />
Šis elements jāvērtē:<br />
Šādām kopīgām funkcijām:<br />
o Informācijas sistēmas<br />
Kopīgai funkcijai – Informācijas sistēmas<br />
Kritēriji Risku pārvaldīšana Risks<br />
Sistēmu lietotāju darbavietu aizsardzība<br />
un datu centru aizsardzība pret:<br />
o fizisku ielaušanos, terorismu,<br />
neautorizētu un nekontrolētu piekļuvi,<br />
o ugunsgrēku,<br />
o applūšanu,<br />
o neatbilstošu klimatu,<br />
o elektrī<strong>bas</strong> zudumu vai svārstībām<br />
Fiziskās drošī<strong>bas</strong> incidentu blīvums, kas<br />
attiecināmi uz informācijas sistēmām, un<br />
to novērš<strong>anas</strong> efektivitāte<br />
Jāizvēlas tas novērtējums, kuram vislabāk atbilst<br />
bankā pastāvošā situācija<br />
1 – Pietiekama risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par<br />
attiecīgajiem procesiem un funkcijām<br />
o Bankai ir resursi attiecīgo procesu un funkciju<br />
pārvaldībai<br />
o Banka efektīvi pārvalda attiecīgos procesus un<br />
funkcijas<br />
2 – Apmierinoša risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
o Bankai ir resursi attiecīgo procesu un funkciju<br />
pārvaldībai<br />
o Banka attiecīgos procesus un funkcijas<br />
nepārvalda vai dara to neefektīvi<br />
3 – Neapmierinoša risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
o Bankai nav pietiekamu resursu attiecīgo<br />
procesu un funkciju pārvaldībai<br />
o Banka attiecīgos procesus un funkcijas<br />
nepārvalda vai dara to neefektīvi<br />
4 – Vāja risku pārvaldīšana<br />
o Bankai nav informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
Jāizvēlas tas novērtējums,<br />
kuram vislabāk atbilst<br />
bankā pastāvošā situācija<br />
1 - Zems risks<br />
o Pietiekama risku<br />
pārvaldīšana neatkarīgi<br />
no ietekmes<br />
2 – Mērens risks<br />
o Apmierinoša risku<br />
pārvaldīšana un maza<br />
ietekme<br />
o Apmierinoša risku<br />
pārvaldīšana un liela<br />
ietekme<br />
o Neapmierinoša risku<br />
pārvaldīšana un maza<br />
ietekme<br />
3 – Būtisks risks<br />
o Vāja risku<br />
pārvaldīšana un maza<br />
ietekme<br />
o Neapmierinoša risku<br />
pārvaldīšana un liela<br />
ietekme<br />
4 – Augsts risks<br />
o Vāja risku<br />
pārvaldīšana un liela<br />
ietekme uz zaudējumu<br />
rašanos<br />
121. lappuse no 200