Международные стандарты в области управления и контроля информационных технологий. Порядок построения информационных технологий в кредитных организациях, ее зрелость и анализ технических рисков. Аудит информационных технологий в кредитных организациях.
Аннотация к работе
Для выполнения задач, установленных в проекте по аудиту автоматизированных систем кредитных организаций, разработан порядок проверки инспекторами Центрального Банка Российской Федерации вопроса организации информационных технологий и предоставляемой отчетности в Банк России. Выявлены основные нарушения допускаемые кредитными организациями в области применения автоматизированных систем. Предметом исследования явилась автоматизированная система кредитной организации и защита информации. Применение систем электронной обработки данных существенно влияет на финансовое состояние кредитной организации, поэтому необходим постоянный контроль со стороны Банка России за применением информационных технологий. Выбор темы дипломной работы обусловлен тем, что зачастую в ходе инспекционных проверок недостаточно уделяется внимание, а иногда - не уделяется вообще, такому важному направлению как аудит автоматизированной системы кредитной организации.Развитие и широкое применение информационных и коммуникационных технологий в последние десятилетия стало глобальной тенденцией мирового прогресса. В современном динамично развивающемся мире информационные технологии способствуют привлечению в страну инвестиций, созданию новых рабочих мест, внедрению прогрессивных технологий в производстве и управлении, то есть в конечном итоге - стабильному экономическому росту и повышению уровня жизни. В условиях углубляющейся глобализации информационные технологии становятся преобладающим коммуникационным средством, резко сокращающим издержки при обмене информацией и совершении коммерческих сделок между участниками рынка. Информационно коммуникационные технологии позволили резко увеличить объем и качество информационных обменов, уменьшить финансовые и временные затраты на формирование и распределение информации, повысить эффективность хозяйственной деятельности благодаря своевременности получения необходимой информации. Все эти возможности дают толчок к быстрому преобразованию индустриального общества в общество, где информация и знания образуют базис новых ценностей.Автоматизированная информационная технология (далее по тексту АИТ) - системно организованная для решения задач управления, совокупность методов и средств реализации операций сбора, регистрации, передачи, накопления, поиска, обработки и защиты информации на базе применения развитого программного обеспечения, используемых средств вычислительной техники и связи, а также способов, с помощью которых информация предлагается клиентам. В настоящее время рынок программных продуктов для кредитных организаций представлен широким спектром систем управления деятельностью, различающихся как функциональной частью, так и технической реализацией, аппаратной платформой, уровнем системного сервиса, методами защиты информации и т.д. до современных - на основе клиент/серверных решений промышленных СУБД (Oracle, Informix, Sybase, MS SQL Server), которые позволяют автоматизировать весь спектр банковских бизнес процессов (управление ликвидностью, кадрами, банковскими рисками и т.д.). Основными функциональными направлениями применения банковских информационных технологий являются: • Информационные технологии для ведения бухгалтерского учета, которые должны дать возможность обрабатывать все операции, проводимые банком, с приемлемой степенью скорости и надежности, а также осуществлять всю бухгалтерскую и финансовую отчетность. Однако, кардинальные изменения в технологии работы кредитной организации, появление новых продуктов и услуг приводят к тому, что система автоматизации и управления деятельностью банка, которая использовалась ранее, перестает отвечать новым изменившимся требованиям.Процесс создания автоматизированных систем (далее по тексту - АС) представляет собой совокупность упорядоченных во времени, взаимосвязанных, объединенных в стадии и этапы работ, выполнение которых необходимо и достаточно для создания АС, соответствующей заданным требованиям. Стадии и этапы создания АС выделяются как части процесса создания по соображениям рационального планирования и организации работ, заканчивающихся заданным результатом. Выделяются следующие стадии и этапы создания АС (таблица 2). 1.Формирование требований к АС. 1.1.Обследование объекта и обоснование необходимости создания АС. 1.2.Формирование требований пользователя к АС. 1.3.Оформление отчета о выполненной работе и заявки на разработку АС (тактико-технического задания). 5.3.Разработка и оформление документации на поставку изделий для комплектования АС и (или) технических требований (технических заданий) на их разработку.Технология управления режимом информационной безопасности остается прежней, но на этапе анализа рисков применяются количественные методы, позволяющие оценить параметры остаточных рисков, эффективность различных вариантов контрмер при управлении рисками.
План
Содержание
Введение
Глава 1. Развитие информационных технологий в кредитных организациях
1.1 Тенденции в развитии информационных технологий в кредитных организациях. Международные стандарты в области управления и контроля информационных технологий
1.2 Влияние информационных технологий на финансовое состояние кредитной организации
Глава 2. Порядок построения информационных технологий в кредитных организациях ее зрелость и анализ технических рисков
2.1 Стадии и этапы создания автоматизированных систем, состав эксплуатационной и проектной документации
2.2 Зрелость информационных технологий организации и управление техническими рисками по модели CRAMM
2.3 Защита информации
Глава 3. Аудит информационных технологий в кредитных организациях
3.1 Определение объема выборки документов, подлежащих проверке
3.2 Порядок проверки применяемых в кредитной организации информационных технологий и предоставляемой отчетности в Банк России
3.3 Возможные нарушения, допускаемые кредитными организациями. Оформление результатов проверки