Риск технологий
Это риск возникновения прямых или косвенных убытков в результате недоступности ИТ-систем, некорректности настроек и работы алгоритмов, нарушения качества и целостности данных, нарушений в работе подрядчиков и партнеров и ошибок при разработке и обновлении ИТ-систем.
Европейская банковская организация (European Banking Authority, EBA) определяет пять основных категорий риска технологий
Риск ИТ разработки и обновления систем
Риск, связанный с неспособностью организации надлежащим образом управлять и контролировать ИТ изменения:
- В текущей деятельности
- В рамках изменений
Риск недоступности ИТ систем
Риск того, что отказ аппаратных или программных компонентов ИТ, недочеты в организации управления ИТ или любое другое событие негативно скажутся на производительности и доступности ИТ систем и/или данных
Риск нарушения качества и целостности данных
Риск неполноты, неточности или непоследовательности данных, хранящихся и обрабатываемых в ИТ системах, в результате чего снижается качество предоставления услуг клиентам, управления рискам и предоставления корректной и своевременной финансовой информации
Риск подрядчиков и партнеров
Риск того, что привлечение третьей стороны или другого подразделения Группы (внутригрупповой аутсорсинг) для разработки/ внедрения ИТ систем или связанных с ними услуг, приведет к снижению эффективности деятельности и качества управления рисками
Риск кибербезопасности
Риск наличия уязвимостей в ИТ инфраструктуре Банка, которые могут привести к :
- Некорректной работе, сбоям и недоступности ИТ систем
- Утечке данных Банка и прочим видам ущерба
Смотрите также