Wytyczne IT KNF – infografika (plik )
Transkrypt
Wytyczne IT KNF – infografika (plik )
1. Podział obszarów Wytycznych IT KNF względem liczby wymogów 1) ISO 22301 strategia i organizacja obszarów IT 12% ISO 27002 2. Normy i zbiory dobrych praktyk powiązane z Wytycznymi IT KNF ISO 27001 System Zarządzania Ciągłością Działania System Zarządzania Bezpieczeństwem Informacji rozwój środowiska IT 14% zarządzanie bezpieczeństwem środowiska IT 16% ISO 27005 Zasady zarządzania bezpieczeństwem informacji utrzymanie i eksploatacja środowiska IT 58% ISO 31000 Zarządzanie ryzykiem w bezpieczeństwie informacji 3. Średni stopień zgodności na podstawie analizy ponad 10% podmiotów objętych Wytycznymi IT KNF 2) Zasady zarządzania ryzykiem COBIT Dokument Wytycznych IT KNF dzieli 22 wytyczne na cztery obszary merytoryczne. Udział poszczególnych obszarów względem całego zakresu Wytycznych IT KNF został obliczony na podstawie liczby punktów kontrolnych zdefiniowanych w metodyce audytu JT Weston. 1) Praktyki z zakresu IT Governance ITIL Praktyki z zakresu zarządzania usługami IT 4. Wytyczne o najwyższym i najniższym stopniu zgodności 44% W16: ZARZĄDZANIE ELEKTRONICZNYMI KANAŁAMI DOSTĘPU 71% W11: KONTROLA DOSTĘPU 67% W21: BEZPIECZEŃSTWO FORMALNO-PRAWNE 65% Wskazany procentowy stopień zgodności stanowi uśrednioną ocenę dla ponad 10% podmiotów regulowanych, które objęte były audytem zgodności z Wytycznymi IT KNF prowadzonym przez zespół JT Weston. W2: SYSTEM INFORMACJI ZARZĄDCZEJ 20% W3: PLANOWANIE STRATEGICZNE 19% W8: ZARZĄDZANIE DANYMI 18% 2) 5. Zaangażowanie pracowników własnych organizacji we wdrożenie Wytycznych IT KNF 3) Bez wsparcia zewnętrznego doradcy 8.1 FTE 6.7 FTE 3.3 FTE 2.2 FTE 1.2 FTE Małe podmioty zatrudniające do 50 osób 2.8 FTE Duże podmioty powyżej 200 osób Średnie podmioty od 50 do 200 osób Ze wsparciem zewnętrznego doradcy 3) Do wyliczenia zaangażowania przyjęto 6 miesięcy czasu trwania projektu wdrożenia Wytycznych IT KNF. Dane mogą się różnić w zależności od przyjętego harmonogramu, intensywności prac, skali działania podmiotu, dojrzałości i skomplikowania środowiska teleinformatycznego. FTE (ang. Full Time Equivalent) – wskaźnik obciążenia pracą w przeliczeniu na pełne etaty (1 FTE = 1 etat, tj. 40h tygodniowo). 6. Czas i termin wdrożenia Audyt otwarcia 1 miesiąc Prace wdrożeniowe Wytycznych IT KNF 6 miesięcy Audyt zamknięcia 1 miesiąc Działania korygujące 2 miesiące 30.06.2016 30.09.2016 31.12.2016 III formularz samooceny stopnia zgodności Rekomendowany termin zakończenia prac wdrożeniowych i rozpoczęcia audytu zamknięcia Termin spełnienia Wytycznych IT KNF 7. Korzyści z wdrożenia Zwiększenie skuteczności realizacji projektów z komponentem IT Usprawniona komunikacja pomiędzy IT a biznesem na poziomie strategicznym Ograniczenie ryzyka zakłócenia ciągłości działania procesów biznesowych Wzrost jakości przetwarzanych danych i skrócenie procesów raportowych Ograniczenie ryzyka wycieku informacji Eliminacja podwójnego raportowania wynikającego z braku zaufania do danych Lepsze zabezpieczenie interesów organizacji we współpracy z zewnętrznymi dostawcami Zwiększenie jakości oraz bezpieczeństwa usług i kontaktów z klientem www.jtweston.pl [email protected]