ћирилица | english info servis | rečnik | sadržaj | kontakti | pomoć 

25.09.2015.

Upitnik o informacionom sistemu finansijske institucije za 2015. godinu

Narodna banka Srbije od 2012. godine sprovodi upitnik o stanju informacionih sistema finansijskih institucija. Imajući u vidu broj finansijskih institucija, to je jedan od izvora značajnih informacija za procenu rizika informacionog sistema kako pojedinačne finansijske institucije, tako i grupe institucija.

Anketom su obuhvaćene banke, društva za osiguranje, društva za upravljanje dobrovoljnim penzijskim fondovima i davaoci finansijskog lizinga. Deo upitnika koji se odnosi na internet i mobilno bankarstvo namenjen je samo bankama. Pitanja su koncipirana tako da se do potrebnih informacija dođe uz minimalno opterećenje ispitanika.

Ispitanici u finansijskim institucijama su lica odgovorna za upravljanje informacionim sistemom i upravljanje bezbednošću informacionog sistema. Institucija je dužna da odredi člana najvišeg rukovodstva koji će biti odgovoran za popunjavanje upitnika i koji će potvrditi tačnost i potpunost svih pruženih informacija. Potrebno je da upitnik bude elektronski potpisan korišćenjem kvalifikovanog elektronskog sertifikata.

Upitnik se sastoji od 90 pitanja, koja su podeljena po sledećim oblastima: (a) upravljanje informacionim sistemom, upravljanje rizikom informacionog sistema i revizija informacionog sistema, (b) razvoj i održavanje informacionog sistema, (v) bezbednost informacionog sistema i (g) kontinuitet poslovanja i oporavak aktivnosti u slučaju katastrofe. Tri pitanja u delu bezbednosti informacionog sistema koja se odnose na oblast internet i mobilnog bankarstva namenjena su isključivo bankama, dok na ostala pitanja odgovaraju sve finansijske institucije. Pored standardnih oblasti, upitnik sadrži i deo (Prilog 1) u kome će finansijske institucije izvršiti samoprocenu rizika informacionog sistema (self assesment), odnosno oceniti nivo dostupnosti, tačnosti, pristupa i agilnosti tog sistema. U Prilogu 2 finansijska institucija treba da dostavi podatke o poverenim aktivnostima trećim licima.

Po preuzimanju (opcija Save Target As... ), upitnik je potrebno popuniti i elektronskim putem dostaviti na FTP server za razmenu podataka Narodne banke Srbije najkasnije do 9. oktobra 2015. godine.

Centar za superviziju informacionih sistema