.jpg)
Academia Română a fost creată în 1866 pentru a cristaliza cele mai înalte valori intelectuale din provinciile românești într-o societate erudită menită să consolideze identitatea națională pe baza a patru componente esențiale: limbă și literatură, istorie, etnografie și cultură. La...
Asigurarea continuitatii operationale
Standardele de securitate a informatiei descriu ariile de implementare si control al securitatii informatiei, inclusiv administrarea continuitatii operationale. Astfel, capitole privind administrarea continuitatii operationale sunt continute atat de standardul ISO/IEC 17799 (ISO 27002) – Cod de practica pentru implementarea unui sistem de management al securitatii informatiei, cat si de standardul ISO 27001 – Specificatii pentru dezvoltarea si implementarea unui sistem structurat de securitate a informatiei. Standardul ISO/IEC 17799, in sectiunea 14 cu titlul „Business Continuity Management”, descrie relatia dintre planul de recuperare din dezastru, managementul continuitatii operatiunilor, planul pentru situatii de criza, de la analiza si documentare, pana la testarea periodica a acestor planuri. Sunt definite controale destinate minimizarii impactului incidentelor de securitate care au loc, chiar in conditiile in care s-au aplicat masuri preventive.
Sarbanes-Oxley Act, emis in anul 2002 in SUA, este o lege ce impune companiilor straine listate pe pietele financiare americane sa-si intareasca modalitatile de audit intern. Documentul include cerinte privind obligativitatea existentei si evaluarii periodice a planului de asigurare a continuitatii operationale si implicarea managementului in aceste activitati.
Reglementari specifice sectorului financiar-bancar au fost emise de Comitetul Basel pentru supraveghere bancara. Noul Acord de Capital - Basel II are ca obiective mentinerea cel putin a nivelului curent de capital in sistem, promovarea sigurantei si securitatii sistemului si introducerea de masuratori mai precise a nivelurilor de risc implicate in activitatile si pozitia bancii. Astfel, Noul Acord stabileste standarde minime pentru administrarea capitalului pe baza unui calcul mai riguros al riscurilor, luand in considerare riscul de piata, riscul de credit si riscul operational.
Conform Comitetului Basel, riscul operational este riscul de pierderi directe si indirecte cauzate de factori interni, cum sunt derularea ineficienta a anumitor activitati interne, pregatirea necorespunzatoare a personalului, calitatea necorespunzatoare a sistemelor utilizate, precum si de factori externi. Impactul riscului operational se propaga in intreaga banca si poate afecta relatia cu clientii fara ca implicatiile cantitative, valorice sa poata fi masurate cu exactitate.
Pe linia riscului operational, pentru conturarea unei asa-numite bune practici privind asigurarea continuitatii operationale, in cadrul Comitetului Basel, a fost emis in decembrie 2005, de catre Joint Forum for Business Continuity, un document consultativ denumit High-level Principles for Business Continuity, adresat atat participantilor la industria financiara cat si autoritatilor financiare, categorii cu perspective, roluri si responsabilitati diferite dar ambele la fel de interesate in intarirea rezilientei sistemului financiar global.
Documentul scoate in evidenta sapte principii generale pentru continuitatea operatiunilor:
* responsabilitatea organismelor de conducere ale organizatiei,
* necesitatea intocmirii de planuri pentru situatii ce produc intreruperi operationale majore,
* definirea unor obiective de recuperare care sa reflecte riscul pe care il reprezinta pentru operarea sistemului financiar,
* necesitatea comunicarii clare si regulate in eventualitatea producerii unei intreruperi majore,
Parerea ta conteaza: 
Coexistenţa şi convergenţa standardelor în industria financiară
