Revista si suplimente
MarketWatch
Inapoi Inainte

Securitatea informatiei in mediul bancar

23 Octombrie 2006



In mediul de afaceri global de astazi, in care sistemele informatice au patruns efectiv in toate organizatiile, importanta tehnologiei informatiei este larg acceptata si recunoscuta. Dependenta crescanda a celor mai multe organizatii de sistemele informatice, in conjunctie cu riscurile, beneficiile si oportunitatile pe care acestea le aduc, fac din controlul asupra securitatii informatiei o componenta critica a administrarii generale a organizatiei.


Informatia este o resursa vitala a oricarei organizatii si trebuie protejata in consecinta, prin asigurarea confidentialitatii, integritatii si disponibilitatii. In mediul de afaceri interconectat, informatia este in prezent expusa unui numar in crestere si unei varietati mult mai largi de amenintari si vulnerabilitati.


Rodica_TuchilaSecuritatea informatiei reprezinta astazi un pilon fundamental in mediul bancar. Bancile se confrunta cu amenintari diverse si multiple, provocate de factori interni sau externi. Institutiile financiare trebuie sa asigure protectia datelor clientilor corporatisti, a informatiilor personale ale clientilor si a resurselor financiare ale acestora. Sistemele de procesare si de comunicatii, aplicatiile, bazele de date, sistemele de carduri, sistemele de plati, canalele electronice de comunicare cu clientii si partenerii, intregul sistem de operatiuni – toate necesita un nivel ridicat de securitate. In absenta securitatii, increderea clientilor si a partenerilor de afaceri pot fi usor compromise sau pierdute. In plus, trebuie avute permanent in vedere administrarea riscurilor si cerintele de conformitate.


Rodica Tuchila


Cerintele de securitate se modifica permanent datorita dezvoltarilor din ultimii ani a sistemului bancar: extinderea canalelor de comunicatii electronice cu clientii si partenerii, sistemul electronic de plati, sistemele de raportari catre Banca Nationala a Romaniei, dezvoltarea si integrarea sistemelor de plati, etc. In acest context, pe langa cerintele individuale de asigurare a securitatii informatiei, se pune si problema riscurilor pe care le induce in sistem o componenta nesecurizata corespunzator si a necesitatii de a asigura securitatea sistemului bancar in ansamblu.


Obiectivele securitatii informatiei


Securitatea informatiei trebuie sa realizeze protectia fata de un numar mare de amenintari, pe durata intregului ciclu de viata al informatiei, pentru a asigura continuitatea afacerii, minimizarea riscurilor si maximizarea recuperarii investitiei si a oportunitatilor de afaceri. Un obiectiv cheie al securitatii informatiei este reducerea impactului negativ asupra organizatiei la un nivel de risc considerat acceptabil.


Informatia se regaseste in mai multe forme: tiparita sau scrisa pe hartie, salvata electronic pe dispozitive de stocare, transmisa prin posta sau prin mijloace electronice, inregistrata in cadrul unei conversatii, etc. Securitatea informatiei trebuie sa acopere toate procesele care lucreaza cu informatii, pe suport fizic sau electronic, indiferent daca implica resurse umane si tehnologie sau relatii cu parteneri de afaceri si clienti.


Securitatea informatiei trebuie sa asigure protectia informatiilor impotriva riscurilor de pierdere, alterare, folosire necorespunzatoare, dezvaluire neautorizata, discontinuitate operationala si inaccesibilitate. Tot in domeniul securitatii informatiei intra si protectia fata de riscul potential privind raspunderea civila sau legala cu care organizatiile se confrunta ca rezultat al unor informatii incorecte, pierderi de informatii sau lipsei protectiei informatiilor personale.


Conform Information Security Governance, document emis de IT Governance Institute (ITGI), pentru majoritatea organizatiilor, se poate considera ca obiectivul securitatii informatiei este indeplinit atunci cand:



Parerea ta conteaza:

(0/5, 0 voturi)

Lasa un comentariu



trimite