Banki spółdzielcze: ISO 22301 w Krakowskim Banku Spółdzielczym
18 maja 2016 r. podczas Forum Technologii Bankowości Spółdzielczej w Warszawie odbyło się uroczyste wręczenie certyfikatu potwierdzającego zgodność wdrożonego w Krakowskim Banku Spółdzielczym systemu zarządzania ciągłością działania z wymaganiami standardu ISO 22301.
Paweł Wąsik
Kierownik Zespołu Bezpieczeństwa Informacji, Ochrony Danych Osobowych i Utrzymania Ciągłości Działania w Krakowskim Banku Spółdzielczym.
Geneza
Na początku były wymagania… Działalność branży finansowej jest oparta na rekomendacjach KNF, które zakreślają ramy jej funkcjonowania. Oznacza to, że z jednej strony wiemy, czego wymaga od banku nadzorca rynku, ale z drugiej – często interpretacja tych wymagań może budzić wiele wątpliwości.
Sądzę, że z chwilą pojawienia się nowej Rekomendacji D, w której mocno wyartykułowana została konieczność wdrożenia systemu zarządzania ciągłością działania, wśród bankowców dało się słyszeć podobne głosy. Jedni, mówiąc o zasadzie proporcjonalności, argumentowali, że tak naprawdę ich wymagania Rekomendacji D nie dotyczą. Inni twierdzili, że „wystarczy coś tam napisać, coś poprawić w IT i jakoś to będzie”. Jeszcze inni stwierdzili, że wystarczy mieć dokumentację i problem się sam rozwiąże.
Raz a dobrze
Posiadanie na półce pięknie przygotowanych planów ciągłości działania to zbyt mało. Wystarczy pierwsza kontrola nadzorcy, aby się o tym przekonać. Próby tworzenia systemu, bazując tylko i wyłącznie na własnym doświadczeniu, zasługują na szacunek, ale wiążą się z dużym wysiłkiem organizacji. Co więcej, jakość takiej pracy ostatecznie oceniona będzie dopiero w trakcie kontroli nadzorcy rynku.
Krakowski Bank Spółdzielczy postawił na dobre praktyki opisane w standardzie ISO 22301.
Zbudował on swój system oparty pierwotnie na brytyjskim standardzie BS 25999, a docelowo na międzynarodowym standardzie ISO 22301.
Kluczem do sukcesu było pokazanie zarządowi Karkowskiego Banku Spółdzielczego, że dobrze funkcjonujący i sprawnie zarządzany system ciągłości działania – ang. Business Continuity Management (BCM) to coś więcej niż spełnienie tylko wymagań rynku.
Decydując się na budowę i zarządzanie ciągłością działania zgodnie z wytycznymi standardu, korzystamy z gotowych, sprawdzonych rozwiązań. Standard w przejrzysty sposób pokazuje, jak wdrożyć i utrzymać BCM, ale – co ważniejsze – jak został już przetestowany w wielu innych organizacjach. Zatem jego skuteczność jest potwierdzona.
Przygotowanie
Sprawdźmy, gdzie jesteśmy
Przed podpisaniem umowy na wykonanie audytu certyfikacyjnego w Krakowskim Banku Spółdzielczym, chciałem ...
Artykuł jest płatny. Aby uzyskać dostęp można:
- zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
- wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
- wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
- zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na BANK.pl/sklep.
Uwaga:
- zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
- wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).
Komunikat dla uczestników Programu Wiedza online:
- bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI