5. Kết cấu của đề tài:
2.3.2.Đánh giá hiện trạng RRHĐ của HDBank về hệ thống CNTT:
Một số thành tích đã đạt được của HDBank trong quản trị rủi ro về CNTT được thể hiện qua bảng 4.
Bảng 4- Những thành tích trong quản trị RR về CNTT của HDBank:
Tiêu chí Hiện trạng Kết quả
Đánh giá mức độ bảo mật của hệ thống và tính chính xác của các chức năng ứng dụng trên hệ thống CNTT.
HDBank đã tiến hành các đợt kiểm toán về hệ thống CNTT bao gồm phòng kiểm toán nội bộ và của công ty kiểm toán độc lập: nội dung đánh giá tập trung vào độ chính xác của tiện ích, an toàn bảo mật thông tin.
Đầu tư bổ sung một số thiết bị bảo mật theo công nghệ mới nhất để tăng cường khả năng bảo mật đối với hệ thống mạng, ngăn chặn các xâm nhập từ bên ngoài và hạn chế ảnh hưởng (nếu có) từ bên trong đối với hệ thống mạng.
Tăng cường chính sách bảo mật mới cho các chương trình ứng dụng: triển khai cơ chế bảo mật mới (sử dụng cơ chế OTP – One time Password) cho một số chương trình ứng dụng phát
Hoạt động kiểm toán hệ thống CNTT mới được triển khai từ năm 2008, theo qui định được tiến hành hàng năm. Các qui định về nội dung CNTT cần kiểm toán đã được xây dựng nhưng còn đơn giản và phải tiếp tục được hoàn thiện.
Theo đánh giá của kiểm toán, tính an toàn bảo mật của hệ thống CNTT tại HDBank đã đạt kết quả tốt, rủi ro bảo mật trong hệ thống mạng ở khả năng thấp.
Tính chính xác của các ứng dụng trên hệ thống CNTT tương đối tốt và ổn định. Trong một vài trường hợp đặc biệt, hệ thống chưa đáp ứng được yêu cầu quản lý thông tin trên hệ thống, người sử dụng phải tự tính toán và
Tiêu chí Hiện trạng Kết quả
triển trên nền web (Internet Banking). Áp dụng một số biện pháp ngăn chặn, hạn chế truy nhập Internet để hạn chế ảnh hưởng từ Internet vào hệ thống nội bộ của NH.
quản lý trên các chương trình bổ trợ khác (lập file excel, lập số theo dõi…)
Khả năng đối phó với các sự kiện bên ngoài và đảm bảo tính liên tục của hoạt động NH NH đã xây dựng các kế hoạch khắc phục sự cố CNTT cho các hệ thống quan trọng như Core banking, hệ thống máy chủ ATM và máy chủ tại chi nhánh.
Ngân hàng đã xây dựng được một trung tâm dự phòng từ năm 2008 bao gồm các file dữ liệu và máy chủ. Định kỳ, NH đã tiến hành chạy kiểm tra khả năng đáp ứng của hệ thống dự phòng theo các kịch bản giả lập.
Cơ sở dữ liệu của NH được backup hàng ngày và lưu vào tape, file tại trung tâm dự phòng.
Hệ thống CNTT của NH tương đối linh hoạt trong việc đối phó với các sự cố xảy ra.
Tuy nhiên trung tâm dự phòng chưa đáp ứng được yêu cầu phải đặt cách xa trụ sở chính là 30 km.
Một số tồn tại trong quản trị rủi ro về CNTT được thể hiện qua bảng 5
Bảng 5- Những tồn tại trong quản trị RRHĐ do hệ thống CNTT của HDBank Cần Thơ:
Tiêu chí Hiện trạng Hạn chế
Tính đầy đủ của các nguồn lực CNTT
Các nguồn nhân lực CNTT của HDBank còn thiếu.
Trang thiết bị phần cứng (máy chủ, HUB…) đã được NH quan tâm đầu tư.
Việc thiếu hụt về nhân lực CNTT đang được khắc phục dần bằng một số biện pháp như: chế độ lương thưởng tốt, tuyển dụng thêm nhiều cán bộ, tổ chức đào tạo tại chỗ. Tuy nhiên, tình hình hiện tại chưa được cải thiện nhiều.