Inteca

Wytyczne IT KNF

Kluczowe korzyści

Doświadczenie i sprawdzona metodyka

Konsultanci firmy Inteca brali udział w realizacji projektów wdrażania Rekomendacji D Komisji Nadzoru Finansowego w sektorze Bankowym.  Rekomendacja D dla Bankowości jak i jej odpowiednik dla sektora ubezpieczeniowego w postaci „Wytycznych IT KNF” stanowi rozbudowany zestaw wytycznych dotyczących praktycznie wszystkich aspektów zarządzania obszarem technologii informacyjnej oraz bezpieczeństwem środowiska teleinformatycznego.  Liczba rekomendacji, wzajemne przenikanie się poszczególnych wytycznych oraz zakres procesów i obszarów organizacji których dotyczą sprawiają, iż zarówno podczas analizy luk jak i fazy implementacji, trudno o systematyczne określenie produktów i etapów prac oraz uniknięcie efektu tzw. niezależnych wysp (silosów informacyjnych) tj. sytuacji w której poszczególne zespoły odpowiedzialne za analizę / implementację pracują niezależnie nad tymi samymi zagadnieniami.

Jednym z kluczowych wyzwań w realizacji wspomnianych prac było zatem zbudowanie modelu pojęciowego i zależności między poszczególnymi wytycznymi a  także zrozumienie ich wzajemnego wpływu oraz wpływu na poszczególne procesy oraz strukturę organizacyjną. Na podstawie tego możliwe było zorganizowanie dobranie odpowiednich standardów referencyjnych, metodyk oraz zorganizowanie pracy projektowej w etapie Analizy luk oraz w etapie Implementacji zaleceń.

Na bazie powyższych doświadczeń, proponujemy Państwu sprawdzone w praktyce podejście wykorzystujące zdobyte przez firmę Inteca doświadczenie oraz wypracowane narzędzia podczas realizacji prac związanych z Rekomendacją D.

Wykorzystywane standardy i narzędzia

W trakcie swojej działalności w obszarze konsultingu z zakresu Architektury Korporacyjnej i IT Governance, Firma Inteca opracowała model(omówienie dostępne na video blogu) Ładu IT będący repozytorium procesów, narzędzi, struktury organizacyjnej oraz ról dla wewnętrznych organizacji IT. Podczas realizacji prac nad Rekomendacją D posiadany model posłużył do analizy zaleceń KNF i wykonano mapowanie na poszczególne rekomendacje zawarte w dokumencie regulatora. Dzięki temu powstała baza wiedzy pozwalająca zrozumieć zakres, zorganizować  zaplanować pracę w etapach analizy luk oraz implementacji. W naszych pracach wykorzystywaliśmy sprawdzone standardy rynkowe

Istotnym elementem stworzonego repozytorium są też szablony dokumentacji dla kluczowych obszarów wytycznych KNF do zaadoptowania w organizacji zamawiającego, które z naszego doświadczenia jak i oficjalnych komunikatów KNF stanowiły wyzwanie dla większości Banków podczas prac nad Rekomendacją D (m.in. Rekomendacja 7, 8, 19).

Zakres naszych działań

Wspieramy zespół klienta w implementacji rozwiązań dostosowujących organizację do wymogów regulatora. Nasi konsultanci dysponują praktycznym doświadczeniem w wykorzystaniu i standardów rynkowych oraz ich adaptacji do realiów organizacji klienta. Posiadamy gotowe do wdrożenia, spełniające wymogi regulatora narzędzia IT, polityki, standardy oraz procedury.
Główne obszary naszej specjalizacji to:

Planowanie strategiczne
Organizacja obszarów IT i bezpieczeństwa
Współpraca Biznes – IT
Rozwój systemów IT
Architektura Korporacyjna (w tym Architektura Danych)

Zobacz projekty w tym zakresie

Używamy cookies w celach świadczenia usług i statystyk. Brak zmiany ustawień przeglądarki oznacza, że będą one umieszczane na Twoim urządzeniu. Możesz zmienić te ustawienia. zamknij