Wytyczne IT KNF – infografika (plik )

1. Podział obszarów Wytycznych IT KNF względem
liczby wymogów 1)
ISO 22301
strategia i organizacja obszarów IT 12%
ISO 27002
2. Normy i zbiory dobrych praktyk powiązane
z Wytycznymi IT KNF
ISO 27001
System Zarządzania Ciągłością Działania
System Zarządzania Bezpieczeństwem Informacji
rozwój środowiska IT 14%
zarządzanie bezpieczeństwem środowiska IT 16%
ISO 27005
Zasady zarządzania bezpieczeństwem informacji
utrzymanie i eksploatacja środowiska IT 58%
ISO 31000
Zarządzanie ryzykiem w bezpieczeństwie informacji
3. Średni stopień zgodności na podstawie analizy ponad 10%
podmiotów objętych Wytycznymi IT KNF 2)
Zasady zarządzania ryzykiem
COBIT
Dokument Wytycznych IT KNF dzieli 22 wytyczne na cztery obszary merytoryczne. Udział
poszczególnych obszarów względem całego zakresu Wytycznych IT KNF został obliczony na
podstawie liczby punktów kontrolnych zdefiniowanych w metodyce audytu JT Weston.
1)
Praktyki z zakresu IT Governance
ITIL
Praktyki z zakresu zarządzania usługami IT
4. Wytyczne o najwyższym i najniższym stopniu zgodności
44%
W16: ZARZĄDZANIE ELEKTRONICZNYMI KANAŁAMI DOSTĘPU
71%
W11: KONTROLA DOSTĘPU
67%
W21: BEZPIECZEŃSTWO FORMALNO-PRAWNE
65%
Wskazany procentowy stopień zgodności stanowi uśrednioną ocenę dla ponad 10%
podmiotów regulowanych, które objęte były audytem zgodności z Wytycznymi IT KNF
prowadzonym przez zespół JT Weston.
W2: SYSTEM INFORMACJI ZARZĄDCZEJ
20%
W3: PLANOWANIE STRATEGICZNE
19%
W8: ZARZĄDZANIE DANYMI
18%
2)
5. Zaangażowanie pracowników własnych organizacji we wdrożenie Wytycznych IT KNF 3)
Bez wsparcia
zewnętrznego doradcy
8.1 FTE
6.7 FTE
3.3 FTE
2.2 FTE
1.2 FTE
Małe podmioty
zatrudniające do 50 osób
2.8 FTE
Duże podmioty
powyżej 200 osób
Średnie podmioty
od 50 do 200 osób
Ze wsparciem
zewnętrznego doradcy
3) Do wyliczenia zaangażowania przyjęto 6 miesięcy czasu trwania projektu
wdrożenia Wytycznych IT KNF. Dane mogą się różnić w zależności od
przyjętego harmonogramu, intensywności prac, skali działania podmiotu,
dojrzałości i skomplikowania środowiska teleinformatycznego.
FTE (ang. Full Time Equivalent) – wskaźnik obciążenia pracą w przeliczeniu na
pełne etaty (1 FTE = 1 etat, tj. 40h tygodniowo).
6. Czas i termin wdrożenia
Audyt otwarcia
1 miesiąc
Prace wdrożeniowe Wytycznych IT KNF
6 miesięcy
Audyt zamknięcia
1 miesiąc
Działania korygujące
2 miesiące
30.06.2016
30.09.2016
31.12.2016
III formularz samooceny stopnia
zgodności
Rekomendowany termin zakończenia prac
wdrożeniowych i rozpoczęcia audytu zamknięcia
Termin spełnienia Wytycznych IT KNF
7. Korzyści z wdrożenia
Zwiększenie skuteczności realizacji projektów
z komponentem IT
Usprawniona komunikacja pomiędzy IT a biznesem
na poziomie strategicznym
Ograniczenie ryzyka zakłócenia ciągłości działania procesów
biznesowych
Wzrost jakości przetwarzanych danych i skrócenie
procesów raportowych
Ograniczenie ryzyka wycieku informacji
Eliminacja podwójnego raportowania wynikającego
z braku zaufania do danych
Lepsze zabezpieczenie interesów organizacji we współpracy
z zewnętrznymi dostawcami
Zwiększenie jakości oraz bezpieczeństwa usług
i kontaktów z klientem
www.jtweston.pl
[email protected]