Các quy trình và kiểm soát của hệ thống công nghệ thông tin giúp đảm bảo an toàn hệ thống và bảo mật thông tin cơ sở dữ liệu.

Một phần của tài liệu cẩm nang quản lý rủi ro ngân hàng ngoại thương việt nam (Trang 89)

6 Các chính sách nhân sự nhằm tạo lập và trách nhiệm của nhân viên và môi trường làm việc lành mạnh

8.5. Các quy trình và kiểm soát của hệ thống công nghệ thông tin giúp đảm bảo an toàn hệ thống và bảo mật thông tin cơ sở dữ liệu.

bảo an toàn hệ thống và bảo mật thông tin cơ sở dữ liệu.

Tính tin cậy, toàn vẹn và sẵn có của dữ liệu từ máy giữ vai trò quan trọng trong hoạt động thường nhật của ngân hàng. Ngân hàng hoạt động trong một môi

trường công nghệ thông tin phức tạp. Môi trường này, cùng với những mục tiêu phát triển hiện tại và tương lai, làm tăng thêm tính phức tạp trong hệ thống quản lý thông tin của ngân hàng. Trên quan điểm đó, ngân hàng nhận thấy cần xây dựng các mục tiêu và chiến lược cụ thể về chức năng của hệ thống công nghệ thông tin.

Trong chiến lược công nghệ thông tin này, những vấn đề sau cần được chú trọng do ảnh hưởng quan trọng của chúng đối với việc quản lý rủi ro hoạt động.

• Phương pháp tiếp cận có tổ chức đối với việc triển khai các hệ thống mới nhằm giảm bớt rủi ro về sai sót có thể có những phần mềm mới hay do hệ thống mới không đáp ứng được yêu cầu sử dụng. Cẩm nang hướng dẫn sử dụng và các tài liệu đào tạo là rất quan trọng để đảm bảo người sử dụng hiểu đúng hệ thống mình đang sử dụng nhằm giảm rủi ro sai sót.

• Văn bản về các chính sách và quy trình về bảo đảm an toàn và quản lý hệ thống thông tin bao gồm các yêu cầu cơ bản như: Nhận dạng, xác thực, kiểm soát quyền truy cập, bảo mật, mã hoá, quản lý bảo mật và kiểm soát viruts. Việc này liên quan đến cả an toàn vật lý của hệ thống thông tin tại Trung tâm dữ liệu và các chi nhánh và an toàn về mặt logic như sử dụng mật khẩu, tường lửa cho nghiệp vụ ngân hàng điện tử.

• Kế hoạch phục hồi thảm hoả (DRP) cần được thiết lập với các chính sách và quy trình chi tiết để phục hồi trong trường hợp thảm hoạ có thể gây ảnh hưởng tới hoạt động của Trung tâm dữ liệu hay ảnh hưởng tới toàn bộ hệ thống ngân hàng. DRP cần bao gồm tất cả những bước cần thiết để phục hồi hoạt động và khả năng truy cập vào hệ thống hoạt động một cách kịp thời. Kế hoạch này cần được thử nghiệm 6 tháng một lần để đảm bảo tính hiệu quả và thực thi và có thể cập nhật khi môi trường thay đổi. Bản sao của kế hoạch này cần được lưu trữ ở nơi riêng biệt và phân phát cho các nhân viên chủ chốt trong tất cả các phòng ban liên quan.

Một phần của tài liệu cẩm nang quản lý rủi ro ngân hàng ngoại thương việt nam (Trang 89)

Tải bản đầy đủ (DOC)

(147 trang)
w