REKOMENDACJA D Rok PO Rok PRZED



Podobne dokumenty
Rekomendacja D w obszarze zarządzania projektami na przykładzie rozwiązań w Banku Polskiej Spółdzielczości S.A.

Krzysztof Wawrzyniak Quo vadis BS? Ożarów Mazowiecki, styczeń 2014

Opis systemu kontroli wewnętrznej (SKW) funkcjonującego w ING Banku Hipotecznym S.A.

OFERTA NA AUDYT ZGODNOŚCI Z REKOMENDACJĄ D WYMAGANĄ PRZEZ KNF

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych

Opis systemu kontroli wewnętrznej Banku Spółdzielczego w Połańcu. 1. Cele i organizacja systemu kontroli wewnętrznej

Opis systemu zarządzania, w tym systemu zarządzania ryzykiem i systemu kontroli wewnętrznej w Banku Spółdzielczym w Ropczycach.

Rekomendacja M dotycząca zarządzania ryzykiem operacyjnym w bankach

System Kontroli Wewnętrznej

System kontroli wewnętrznej w Banku Spółdzielczym Ziemi Kraśnickiej w Kraśniku

I. Analiza ryzyka Bancassurance ocena zakładu ubezpieczeń

Audyty zgodności z Rekomendacją D w Bankach Spółdzielczych

Leszek Dziubiński Damian Joniec Elżbieta Gęborek. Computer Plus Kraków S.A.

Polityka zarządzania ryzykiem operacyjnym w Banku Spółdzielczym w Końskich

Opis systemu kontroli wewnętrznej w mbanku S.A.

USŁUGI AUDYTOWE I DORADCZE W ZAKRESIE OCHRONY DANYCH OSOBOWYCH. 17 września 2012

Opis Systemu Kontroli Wewnętrznej w Toyota Bank Polska S.A.

Trwałość projektów 7 osi PO IG

System kontroli wewnętrznej w Limes Banku Spółdzielczym

System Kontroli Wewnętrznej w Banku Spółdzielczym w Mińsku Mazowieckim

System Kontroli Wewnętrznej w Banku Spółdzielczym w Andrespolu ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPOŁDZIELCZYM W ANDRESPOLU

Proaktywny i automatyczny monitoring infrastruktury IT w świetle Rekomendacji D

Zintegrowany System Zarządzania w Śląskim Centrum Społeczeństwa Informacyjnego

Opis systemu kontroli wewnętrznej funkcjonującego w Banku Pocztowym S.A.

Ochrona biznesu w cyfrowej transformacji

BAKER TILLY POLAND CONSULTING

BANK SPÓŁDZIELCZY w GORLICACH ul. Stróżowska 1

Polityka zarządzania ryzykiem braku zgodności w Banku Spółdzielczym w Końskich

Zasady systemu kontroli wewnętrznej w Banku Polskiej Spółdzielczości S.A.

System kontroli wewnętrznej w Banku Spółdzielczym w Gogolinie

RAPORT. Analiza Rentowności. Wszystkie Stanowiska

Studia podyplomowe PROGRAM NAUCZANIA PLAN STUDIÓW

RAPORT ANALIZA RENTOWNOŚCI WSZYSTKIE STANOWISKA. LOGO KLIENTA 22 February 2014

System kontroli wewnętrznej

System e-kontrola Zarządcza

2.11. Monitorowanie i przegląd ryzyka Kluczowe role w procesie zarządzania ryzykiem

I. Cele systemu kontroli wewnętrznej.

BANK SPÓŁDZIELCZY GRODKÓW-ŁOSIÓW z siedzibą w Grodkowie

Spis treści Wstęp 1. Wprowadzenie 2. Zarządzanie ryzykiem systemów informacyjnych

Rola i zadania Komitetu Audytu. Warszawa,

REGULAMIN WYKONYWANIA KONTROLI W PODMIOTACH, Z KTÓRYMI PLUS BANK S.A. ZAWARŁ UMOWY OUTSOURCINGU

SPÓŁDZIELCZY BANK POWIATOWY w Piaskach

Opis Systemu Kontroli Wewnętrznej funkcjonującego w Santander Consumer Bank S.A.

Zarządzanie ryzykiem Klasyfikacja Edukacja. Maciej Iwanicki, Symantec Łukasz Zieliński, CompFort Meridian

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym. w Łubnianach

CTPARTNERS W LICZBACH ~100% 4,9 >500. kompleksowe obszary zarządzania IT w ofercie. osób przeszkolonych z zakresu IT

System kontroli wewnętrznej w Banku Millennium S.A.

BION w bankach mapa klas ryzyka i ich definicje

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W SIEMIATYCZACH

Architektura korporacyjna jako narzędzie koordynacji wdrażania przetwarzania w chmurze

System kontroli wewnętrznej w Banku Spółdzielczym w Przeworsku

Polityka zgodności w Banku Spółdzielczym w Wąsewie na 2018 rok

Kompleksowe rozwiązanie dla organizacji,

Aurea BPM. Unikalna platforma dla zarządzania ryzykiem Warszawa, 25 lipca 2013

System kontroli wewnętrznej w Banku Spółdzielczym w Narolu

System kontroli wewnętrznej w Łużyckim Banku Spółdzielczym w Lubaniu będącym uczestnikiem Spółdzielni Systemu Ochrony Zrzeszenia BPS

1. Postanowienia ogólne

System kontroli wewnętrznej w Banku Spółdzielczym w Staroźrebach

Karta równoważności Warszawa, 30 Marca 2009

Doświadczenia w wdrażaniu systemu zarządzania bezpieczeństwem informacji zgodnego z normą ISO 27001

System kontroli wewnętrznej w Banku Spółdzielczym w Głogowie Małopolskim

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ

Bezpieczeństwo aplikacji i urządzeń mobilnych w kontekście wymagań normy ISO/IEC oraz BS doświadczenia audytora

System kontroli wewnętrznej w Banku Spółdzielczym w Lubaczowie

Model czterech linii obrony

System kontroli wewnętrznej w Krakowskim Banku Spółdzielczym

SYSTEM KONTROLI WEWNETRZNEJ W BANKU SPÓŁDZIELCZYM W ZĄBKOWICACH ŚLĄSKICH

Komunikat KNF w sprawie cloud computing

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W ŻORACH

SYSTEM KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W LUBAWIE

pilotażowe staże dla nauczycieli i instruktorów kształcenia zawodowego w przedsiębiorstwach

Opis systemu kontroli wewnętrznej w SGB-Banku S.A.

BANK SPÓŁDZIELCZY W ŻOŁYNI

Kultura usługowa i jej znaczenie dla relacji biznes - IT

6 Metody badania i modele rozwoju organizacji

System kontroli wewnętrznej

System kontroli wewnętrznej w Banku Spółdzielczym w Białej

System IPS w zrzeszeniu SGB

Warszawa, dnia 31 grudnia 2014 r. Poz. 63 O B W I E S Z C Z E N I E. z dnia 29 grudnia 2014 r.

Nie o narzędziach a o rezultatach. czyli skuteczny sposób dokonywania uzgodnień pomiędzy biznesem i IT. Władysławowo, 6 października 2011 r.

Certified IT Manager Training (CITM ) Dni: 3. Opis:

Wartość audytu wewnętrznego dla organizacji. Warszawa,

ZARZĄDZENIE NR 1241/2012 PREZYDENTA MIASTA KRAKOWA Z DNIA

Dobre Praktyki GPW Systemy i funkcje wewnętrzne

Corporate governance wpływ na efektywność i minimalizację ryzyka procesów biznesowych

ORGANIZACJA SYSTEMU KONTROLI WEWNĘTRZNEJ W BANKU SPÓŁDZIELCZYM W PONIATOWEJ

STRATEGICZNE MYŚLENIE - WYKORZYSTANIU NARZĘDZI IT KONTROLA ZARZĄDCZA PRZY. Szczyrk, 2-3 czerwiec 2016

Reforma regulacyjna sektora bankowego

Cele systemu kontroli wewnętrznej. Zasady funkcjonowania systemu kontroli wewnętrznej

DZIENNIK URZĘDOWY MINISTRA SPRAWIEDLIWOŚCI

Informacja o strategii i celach zarządzania ryzykiem

Warszawa, dnia 26 kwietnia 2018 r. Poz. 47

OPIS SYSTEMU KONTROLI WEWNĘTRZNEJ W MAŁOPOLSKIM BANKU SPÓŁDZIELCZYM. I. Cele i organizacja systemu kontroli wewnętrznej

Pakiet antykorupcyjny dla firm - wymóg ustawy o jawności życia publicznego

Opis systemu kontroli wewnętrznej w PLUS BANK S.A.

dla Banków Spółdzielczych

Zasady systemu kontroli wewnętrznej w Banku Spółdzielczym w Iławie

Transkrypt:

REKOMENDACJA D Rok PO Rok PRZED Praktyczne aspekty procesu weryfikacji i zapewnienia zgodności z zaleceniami REKOMENDACJA D Jacek Więcki, Bank BGŻ S.A., Wydział Strategii i Procesów IT e mail: jacek.wiecki@bgz.pl tel. 881 240 240,

Nadrzędne role i obszary bezpośredniej koordynacji Nakreślenie roli i obszarów monitorowania domen technologii teleinformatycznych w instytucjach finansowych RADA NADZORCZA i KIEROWNICTWO BANKU: zarządzanie obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego w bankach STRATEGIA I ORGANIZACJA ROZWÓJ IT UTRZYMANIE I EKSPLOATACJA ZARZĄDZANIE BEZPIECZEŃSTWEM IT

Realizacja i obszary operacyjne Obszary i zakresy regulacyjne adresowane przez Rekomendację Dpodkątem kierunków i domen jej wdrażania w organizacji STRATEGIA I ORGANIZACJA ROZWÓJ UTRZYMANIE I EKSPLOATACJA ZARZĄDZANIE BEZPIECZEŃSTWEM Planowanie strategiczne w obszarze IT i bezpieczeństwa, Zasady współpracy obszarów biznesowych i technicznych System informacji zarządczej obszarów IT i bezpieczeństwa Prowadzenie projektów Wdrażanie nowych rozwiązań Zarządzanie zmianami Wycofywanie rozwiązań Zarządzanie danymi Współpraca z zewnętrznymi dostawcami Przetwarzanie w chmurze (CC) Wykorzystanie narzędzi pracownika (BYOD) Edukacja klientów Proces zarządzania ryzykiem IT Klasyfikacja informacji i systemów IT Incydenty bezpieczeństwa Zgodność Aplikacje tworzone oddolnie (EUC)

Obszary kompetencyjne Komórki i zasoby kompetencyjne pokrycie zaleceń Rekomendacji D OBSZARY TECHNOLOGICZNE (2, 7, 8, 9, 11, 15, 16, 20) OBSZARY BIZNESOWE (2, 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 17, 18, 19, 20) IT Rekomendacja D OBSZARY PRAWNY I COMPLIANCE (1, 4, 6, 7, 10, 13, 15, 16, 17, 18, 20, 21, 22) KOORDYNACJA

Uwarunkowania realizacyjne ANALIZA STANU I LUK WIELKOŚĆ I SPECYFIKA INSTYTUCJI ZAKRES WDROŻENIA REKOMENDACJI D 2013 W BANKU WIELKOŚĆ I SPECYFIKA INSTYTUCJI ARGUMENTACJA ZAKRESU KNF

Działania i praktyczne efekty w procesie weryfikacji i zapewnienia zgodności

Status działań 2013 2014 2013 (Zrealizowane) Raport stanu i analizy luk Plan działań Centralne repozytorium Program portfolio projektów Budżet 2014 Plan audytów wewnętrznych Cykliczny monitoring procesu 2014 (Realizacja) Zasilenie repozytorium Operacyjne wdrożenie zaleceń Projektowe wdrożenie zaleceń Monitoring i cykliczne raportowanie Iteracyjne audyty potwierdzonych zgodności Wsparcie przeglądów KNF Monitoring i raportowanie zgodności

Otoczenie a rekomendacji D REKOMENDACJA D REKOMENDACJA D BANK USŁUGI IT Dostawcy i Outsourcing usług IT

Status działań 2013 2014 Dziękuję za uwagę

Status działań 2013 2014 Backup

Status działań 2013 2014 Przykładowy rozkład kompetencji dla poszczególnych zaleceń Rekomendacji D Rada Nadzorcza i Zarząd Banku: 1, 2, 3, 4, 5, 8, 15, 18, 20, 21, 22 Prawny (rekomendacje: 2, 3, 5, 6, 7, 8, 9, 10, 11, 15, 19, 20, 21) Audyt i Compliance: 3, 5, 9, 10, 15, 16, 18, 20, 21, 22 Biznes (Detal/Korporacja): 4, 16 IT: 3, 4, 5, 6, 7, 8, 9, 10, 11, 12, 13, 14, 15, 16, 17, 18, 19, 20, 21, 22 Bezpieczeństwo: 4, 5, 6, 7, 9, 10, 11, 14, 15, 16, 17,18, 19, 20 Operacje Organizacja: 5, 8, 16 HR i Administracja: 5, 8, 11, 12, 14, 15, 19, 22

2024 © DocPlayer.pl Polityka prywatności | Warunki świadczenia usług | Zwrotny adres