Podział obszarów Wytycznych IT KNF względem liczby wymogów 1)

1.

1) Dokument Wytycznych IT KNF dzieli 22 wytyczne na cztery obszary merytoryczne. Udział poszczególnych obszarów względem całego zakresu Wytycznych IT KNF został obliczony na podstawie liczby punktów kontrolnych zdefiniowanych w metodyce audytu JT Weston.

strategia i organizacja obszarów IT 12%

rozwój środowiska IT 14%

zarządzanie bezpieczeństwem środowiska IT 16%

utrzymanie i eksploatacja środowiska IT 58%

Normy i zbiory dobrych praktyk powiązanez Wytycznymi IT KNF

2.ISO 22301

ISO 27001

ISO 27002

ISO 27005

ISO 31000

COBIT

ITIL

System Zarządzania Ciągłością Działania

System Zarządzania Bezpieczeństwem Informacji

Zasady zarządzania bezpieczeństwem informacji

Zarządzanie ryzykiem w bezpieczeństwie informacji

Zasady zarządzania ryzykiem

Praktyki z zakresu IT Governance

Praktyki z zakresu zarządzania usługami IT

Średni stopień zgodności na podstawie analizy ponad 10% podmiotów objętych Wytycznymi IT KNF 2)

3.

2) Wskazany procentowy stopień zgodności stanowi uśrednioną ocenę dla ponad 10% podmiotów regulowanych, które objęte były audytem zgodności z Wytycznymi IT KNF prowadzonym przez zespół JT Weston.

44%

Wytyczne o najwyższym i najniższym stopniu zgodności4.

W16: ZARZĄDZANIE ELEKTRONICZNYMI KANAŁAMI DOSTĘPU

W11: KONTROLA DOSTĘPU

W21: BEZPIECZEŃSTWO FORMALNO-PRAWNE

W2: SYSTEM INFORMACJI ZARZĄDCZEJ

W3: PLANOWANIE STRATEGICZNE

W8: ZARZĄDZANIE DANYMI

71%

67%

65%

20%

19%

18%

Zaangażowanie pracowników własnych organizacji we wdrożenie Wytycznych IT KNF 3)5.

3) Do wyliczenia zaangażowania przyjęto 6 miesięcy czasu trwania projektu wdrożenia Wytycznych IT KNF. Dane mogą się różnić w zależności od przyjętego harmonogramu, intensywności prac, skali działania podmiotu, dojrzałości i skomplikowania środowiska teleinformatycznego.

FTE (ang. Full Time Equivalent) – wskaźnik obciążenia pracą w przeliczeniu na pełne etaty (1 FTE = 1 etat, tj. 40h tygodniowo).

1.2 FTE

3.3 FTE

2.2 FTE

6.7 FTE

2.8 FTE

8.1 FTE

Małe podmioty zatrudniające do 50 osób

Średnie podmiotyod 50 do 200 osób

Duże podmiotypowyżej 200 osób

Ze wsparciemzewnętrznego doradcy

Bez wsparciazewnętrznego doradcy

Czas i termin wdrożenia6.

Korzyści z wdrożenia7.

Audyt otwarcia1 miesiąc

Audyt zamknięcia1 miesiąc

Działania korygujące2 miesiące

Prace wdrożeniowe Wytycznych IT KNF6 miesięcy

30.06.2016

III formularz samooceny stopniazgodności

30.09.2016

Rekomendowany termin zakończenia prac wdrożeniowych i rozpoczęcia audytu zamknięcia

31.12.2016

Termin spełnienia Wytycznych IT KNF

www.jtweston.pl kontakt@jtweston.pl

Zwiększenie skuteczności realizacji projektów z komponentem IT

Ograniczenie ryzyka zakłócenia ciągłości działania procesówbiznesowych

Ograniczenie ryzyka wycieku informacji

Lepsze zabezpieczenie interesów organizacji we współpracyz zewnętrznymi dostawcami

Usprawniona komunikacja pomiędzy IT a biznesemna poziomie strategicznym

Wzrost jakości przetwarzanych danych i skrócenie procesów raportowych

Eliminacja podwójnego raportowania wynikającegoz braku zaufania do danych

Zwiększenie jakości oraz bezpieczeństwa usługi kontaktów z klientem