Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
Standard 4.4b Hantering av operativa risker - Finanssivalvonta
You also want an ePaper? Increase the reach of your titles
YUMPU automatically turns print PDFs into web optimized ePapers that Google loves.
Tillämpningsråd<br />
Utfärdad 18.9.2007<br />
Gäller fr.o.m. 1.11.2007<br />
Tillämpningsråd<br />
Utfärdad 18.9.2007<br />
Gäller fr.o.m. 1.11.2007<br />
Tillämpningsexempel<br />
Utfärdad 18.9.2007<br />
Gäller fr.o.m. 1.11.2007<br />
Bindande<br />
Utfärdad 18.9.2007<br />
Gäller fr.o.m. 1.11.2007<br />
Bindande<br />
Utfärdad 25.5.2004<br />
Gäller fr.o.m. 1.1.2005<br />
FINANSINSPEKTIONEN Utfärdad 25.5.2004<br />
4 Kapitaltäckning och riskhantering Gäller fr.o.m. 1.1.2005 tills vidare<br />
<strong>4.4b</strong> <strong>Hantering</strong> <strong>av</strong> <strong>operativa</strong> <strong>risker</strong> Ändrad senast 22.6.2010<br />
dnr 3/120/2004 25 (40)<br />
• databehandlingen ska fysiskt vara utspridd på två separata<br />
driftställen med kapacitet att tillhandahålla tjänster som ska<br />
upprätthållas under undantagsförhållanden även när det ena<br />
driftstället är ur bruk<br />
• tillgången på elektricitet är säkerställd<br />
• säkerhetskopior finns med tanke på undantagsförhållanden och data<br />
kan återställas från säkerhetskopiorna<br />
• en tillräcklig skyddskopiering <strong>av</strong> data och program inklusive<br />
återställningssystem har ordnats i trygga lokaler på tillräckligt långt<br />
<strong>av</strong>stånd från de egentliga databehandlingscentralerna, om möjligt<br />
utanför huvudstadsregionen<br />
• datakommunikationsförbindelserna till viktiga samarbetspartner och<br />
nödvändiga databaser fungerar.<br />
(41) Den beredskapsskyldige ska planera användningen <strong>av</strong> skyddskopior så<br />
att det är möjligt att med den skyddskopierade informationen och tillgängliga<br />
program på nytt starta upp verksamheten även i sådana fall när den egentliga<br />
databehandlingscentralen och dess närområden är totalförstörda. Den<br />
beredskapsskyldige ska sörja för att skyddskopiorna när som helst kan läsas<br />
in och att deras datainnehåll är användbart.<br />
(42) Den beredskapsskyldige ska utsträcka sin beredskap också till utlagda<br />
verksamheter i den omfattning som tryggandet <strong>av</strong> de kärnverksamheter och<br />
kärntjänster som ska upprätthållas under undantagsförhållanden förutsätter.<br />
Beredskapskr<strong>av</strong>en ska beaktas redan när uppdrags<strong>av</strong>talet upprättas. Den<br />
beredskapsskyldige ska bedöma uppdragstagarens beredskap och sörja för att<br />
den motsvarar kr<strong>av</strong>en.<br />
(43) Uppdragstagarens beredskap kan exempelvis utvärderas genom<br />
gemensamma övningar.<br />
(44) Den beredskapsskyldige ska kartlägga utläggningskedjornas och<br />
underleverantörs<strong>av</strong>talens effekt på den egna verksamheten under<br />
undantagsförhållanden och sörja för en tillräcklig beredskap <strong>av</strong>seende sådana<br />
funktioner som ska upprätthållas under undantagsförhållanden.<br />
6.6 Datasystem<br />
(45) Högsta ledningen ska säkerställa att datasystemen är tillräckliga och<br />
lämpliga i förhållande till verksamhetens art och omfattning. Detta ska<br />
<strong>av</strong>göras utgående från företagets verksamhet, högsta ledningens kr<strong>av</strong> och det<br />
faktum att systemen ska stödja verksamheten enligt högsta ledningens<br />
riktlinjer.<br />
tfn 010 831 51 Upplysningar:<br />
fax 010 831 5297 Marknads<strong>risker</strong> och <strong>operativa</strong> <strong>risker</strong>, tfn 010<br />
förnamn.efternamn@fiva.fi<br />
www.finanssivalvonta.fi<br />
831 5208