Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
Banku uzraudz?bas reitinga noteik?anas metodika - FKTK
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Finanšu un kapitāla tirgus komisija<br />
____________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________________<br />
BANKU UZRAUDZĪBAS REITINGA NOTEIKŠANAS METODIKA<br />
Loģiskā drošība<br />
Novērtēš<strong>anas</strong> mērķis – <strong>noteik</strong>t iespēju, ka bankai var rasties zaudējumi nepietiekamas IS<br />
loģiskās aizsardzī<strong>bas</strong> dēļ.<br />
Šis elements jāvērtē:<br />
Šādām kopīgām funkcijām:<br />
o Informācijas sistēmas<br />
Kopīgai funkcijai – Informācijas sistēmas<br />
Kritēriji Risku pārvaldīšana Risks<br />
Lietotāju un administratoru tiesību<br />
piešķiršana un pārvaldīšana<br />
Sistēmas drošī<strong>bas</strong> kontroles datu ievadei,<br />
izvadei, apstrādei<br />
Sensitīvas informācijas pārvaldība<br />
Auditācijas pierakstu politika un<br />
monitorings<br />
Darbstaciju aizsardzība un pārvaldība<br />
Datu nesēju loģiskā aizsardzība<br />
Datortīklu (t.sk. ārējo tīklu pieslēgumu)<br />
loģiskās aizsardzī<strong>bas</strong> pasākumi<br />
Loģiskās drošī<strong>bas</strong> incidentu blīvums un to<br />
novērš<strong>anas</strong> efektivitāte:<br />
o Iekšējo lietotāju,<br />
o Ārējo lietotāju (piem., internetbankas<br />
lietotāju krāpniecī<strong>bas</strong>)<br />
Jāizvēlas tas novērtējums, kuram vislabāk atbilst<br />
bankā pastāvošā situācija<br />
1 – Pietiekama risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par<br />
attiecīgajiem procesiem un funkcijām<br />
o Bankai ir resursi attiecīgo procesu un funkciju<br />
pārvaldībai<br />
o Banka efektīvi pārvalda attiecīgos procesus un<br />
funkcijas<br />
2 – Apmierinoša risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
o Bankai ir resursi attiecīgo procesu un funkciju<br />
pārvaldībai<br />
o Banka attiecīgos procesus un funkcijas<br />
nepārvalda vai dara to neefektīvi<br />
3 – Neapmierinoša risku pārvaldīšana<br />
o Bankai ir informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
o Bankai nav pietiekamu resursu attiecīgo<br />
procesu un funkciju pārvaldībai<br />
o Banka attiecīgos procesus un funkcijas<br />
nepārvalda vai dara to neefektīvi<br />
4 – Vāja risku pārvaldīšana<br />
o Bankai nav informācija un izpratne par lielāko<br />
daļu no attiecīgajiem procesiem un funkcijām<br />
Jāizvēlas tas novērtējums,<br />
kuram vislabāk atbilst<br />
bankā pastāvošā situācija<br />
1 - Zems risks<br />
o Pietiekama risku<br />
pārvaldīšana neatkarīgi<br />
no ietekmes<br />
2 – Mērens risks<br />
o Apmierinoša risku<br />
pārvaldīšana un maza<br />
ietekme<br />
o Apmierinoša risku<br />
pārvaldīšana un liela<br />
ietekme<br />
o Neapmierinoša risku<br />
pārvaldīšana un maza<br />
ietekme<br />
3 – Būtisks risks<br />
o Vāja risku<br />
pārvaldīšana un maza<br />
ietekme<br />
o Neapmierinoša risku<br />
pārvaldīšana un liela<br />
ietekme<br />
4 – Augsts risks<br />
o Vāja risku<br />
pārvaldīšana un liela<br />
ietekme uz zaudējumu<br />
rašanos<br />
122. lappuse no 200