Стандарт качества организации деятельности по аутсорсингу информационных технологий в банках (проект) Секционное заседание 1 «Стандарты качества деятельности кредитных организаций»

2 Содержание: 1. Краткая история работы над проектом стандарта 2. Содержание проекта стандарта и его особенности А) Структура Б) Описание уровней зрелости процессов 3. Предложения по дальнейшей работе над проектом 1. Краткая история работы над проектом стандарта 2. Содержание проекта стандарта и его особенности А) Структура Б) Описание уровней зрелости процессов 3. Предложения по дальнейшей работе над проектом

3 1. Краткая история работы над проектом стандарта

4 Резолюция III научно-практической конференции "Повышение функциональной роли банковской системы через улучшение качества ее деятельности. Управление бизнес-процессами в Банке России и кредитных организациях" 5. Рекомендовать Центральному банку Российской Федерации: 5.1. Принять участие в доработке существующих и разработке новых проектов стандартов качества банковской деятельности Определить с участием АРБ порядок использования для целей надзора оценок соответствия деятельности кредитных организаций утвержденным стандартам качества деятельности. 5. Рекомендовать Центральному банку Российской Федерации: 5.1. Принять участие в доработке существующих и разработке новых проектов стандартов качества банковской деятельности Определить с участием АРБ порядок использования для целей надзора оценок соответствия деятельности кредитных организаций утвержденным стандартам качества деятельности.

5 Рабочая группа по разработке проекта стандарта АИТ (распоряжение Банка России от Р-97) Департамент банковского регулирования и надзора Главная инспекция кредитных организаций Банка России Юридический департамент Департамент лицензирования деятельности и финансового оздоровления кредитных организаций Департамент финансового мониторинга и валютного контроля Главное управление безопасности и защиты информации Департамент информационных систем Сводный экономический департамент Представители АКБ «Росбанк» (по согласованию)

6 Хроника работы над проектом стандарта АИТ 03 марта 2006 годаРаспоряжение об образовании Рабочей группы 23 марта 2006 года Заседания рабочей группы 16 мая 2006 года 25 мая 2006 года 02 июня 2006 годаЗавершение работы над текстом проекта 16 июня 2006 годаПредставление проекта А.А.Козлову 27 июня 2006 годаНаправление проекта в АРБ 11 декабря 2006 годаПредставление проекта на заседании Координационного комитета АРБ по стандартам качества банковской деятельности 15 декабря 2006 годаСовместное заседание советов АРБ и МБС 15 марта 2007 года

7 2. Содержание проекта стандарта и его особенности

Структура проекта стандарта АИТ п/п Наименование Кол-во позиций 1.Маркетинговая (продуктовая) составляющая3 2.Технологическая составляющая9 3.Организационная составляющая4 4.Управленческая составляющая3 5.Информационная составляющая1 6.Программно-техническая составляющая1 7.Обеспечение информационной безопасности при АИТ 3 8.Кадровая составляющая3 9.Имущественно-техническая составляющая2 10.Раскрытие информации о процессе и его результатах1

2. Технологическая составляющая 2.1 Требования к качеству формализованного описания процедур взаимодействия банка с провайдером 2.2 Управление и контроль ИП в рамках АИТ 2.3 Сопровождение ИТ, переданных в рамках АИТ 2.4 Возврат в банк деятельности, функции или процесса, переданных в рамках АИТ 2.5 Планирование деятельности в нештатных ситуациях 2.6 Внесение изменений в СУО 2.7 Управление переводом ИТ в рамках АИТ 2.8 Приемка результатов АИТ 2.9 Управление активами*, переданными в рамках АИТ * Для целей стандарта под активами понимаются банковские информационные системы, информационные технологии, информационные ресурсы и информационные процессы

Описание уровней зрелости процессов Уровни зрелости Элементы организации«Нулевой»«Начальный»«Повторяемый»«Определенный»«Управляемый»«Оптимизированный» 2. Технологическая составляющая 2.1. Требования к качеству формализованного описания процедур взаимодействия банка с провайдером 2.6. Внесение изменений в СУО 3. Организационная составляющая 3.1. Совет директоров (наблюдательный совет) банка 3.2. Исполнительные органы банка 4. Управленческая составляющая 4.2. Управление риска-ми АИТ 8. Кадровая составляющая 8.1. Корпоративная культура 8.3. Обучение персонала

11 3. Предложения по дальнейшей работе над проектом

12 Предложения по дальнейшей работе 1. Определение единого подхода по вопросу о глоссариях терминов, используемых в стандартах. Целесообразность формирования единого для всех стандартов понятийно- терминологического аппарата 2. Включение в тексты разрабатываемых стандартов (в качестве отдельных разделов) перечней ссылок на использованные при их формировании и подлежащие использованию при их применении нормативные и иные акты 1. Определение единого подхода по вопросу о глоссариях терминов, используемых в стандартах. Целесообразность формирования единого для всех стандартов понятийно- терминологического аппарата 2. Включение в тексты разрабатываемых стандартов (в качестве отдельных разделов) перечней ссылок на использованные при их формировании и подлежащие использованию при их применении нормативные и иные акты

13 Предложения и замечания по проекту стандарта Рассматривать стандарт АИТ в увязке со стандартом деятельности внутренней ИТ - службы, который может быть сформулирован в тех же терминах и подходах. Ввести в документ дополнительные разделы, например, «Основные функционально–ориентированные составляющие Стандарта». 1. В дополнительных разделах определить возможные схемы и масштабы привлечения АИТ, например: применение АИТ по всем направлениям ИТ (собственная ИТ - служба либо не создается, либо выполняет ограниченный набор вспомогательных функций), или частичное применение АИТ (ИТ - услуги предоставляются бизнесу как внешним провайдером, так и внутренней ИТ - службой). 2. Частичное применение АИТ может быть организовано разными способами: прямое получение ИТ - услуг бизнесом (конечные услуги), или опосредованное (системные услуги, получаемые внутренней ИТ - службой в целях поддержки конечных услуг). 3. В зависимости от выбранной схемы по-разному могут быть организованы и документированы процедуры, условия взаимодействия и предоставления услуг при АИТ. Необходимо также учитывать, что на АИТ могут быть привлечены разные провайдеры с разными уровнями зрелости, что соответственно повлечет за собой неоднозначность оценки уровня зрелости банка по предлагаемому стандарту. Рассматривать стандарт АИТ в увязке со стандартом деятельности внутренней ИТ - службы, который может быть сформулирован в тех же терминах и подходах. Ввести в документ дополнительные разделы, например, «Основные функционально–ориентированные составляющие Стандарта». 1. В дополнительных разделах определить возможные схемы и масштабы привлечения АИТ, например: применение АИТ по всем направлениям ИТ (собственная ИТ - служба либо не создается, либо выполняет ограниченный набор вспомогательных функций), или частичное применение АИТ (ИТ - услуги предоставляются бизнесу как внешним провайдером, так и внутренней ИТ - службой). 2. Частичное применение АИТ может быть организовано разными способами: прямое получение ИТ - услуг бизнесом (конечные услуги), или опосредованное (системные услуги, получаемые внутренней ИТ - службой в целях поддержки конечных услуг). 3. В зависимости от выбранной схемы по-разному могут быть организованы и документированы процедуры, условия взаимодействия и предоставления услуг при АИТ. Необходимо также учитывать, что на АИТ могут быть привлечены разные провайдеры с разными уровнями зрелости, что соответственно повлечет за собой неоднозначность оценки уровня зрелости банка по предлагаемому стандарту.

14 Текст проекта стандарта в Интернете:

Спасибо за внимание! Вопросы? Центральный банк Российской Федерации (Банк России) Департамент банковского регулирования и надзора ВИНОГРАДОВ Владимир Вальтерович Управление методологии рисков внутрибанковских систем Тел.: (495) Факс: (495)