Od stycznia 2017 roku TFI obowiązywać będą Wytyczne IT KNF z zakresu zarządzania obszarami technologii informacyjnej i bezpieczeństwa środowiska teleinformatycznego. PKO Finat wraz z Instytutem Rachunkowości i Podatków przeprowadził wśród TFI ankietę dotyczącą wdrożenia tej regulacji.
Największe trudności we wdrożeniu wg ankietowanych mogą sprawić: Wytyczna nr 8 – zarządzanie danymi (53,3% wskazań) oraz Wytyczna nr 6 – Projekty w zakresie środowiska teleinformatycznego (33,3%).
- Na etapie planowania procesu wdrożenia Wytycznych IT warto zwrócić uwagę również na Wytyczną nr 9 – Zarządzanie infrastrukturą teleinformatyczną oraz nr 15 – Ciągłość działania środowiska teleinformatycznego. Doświadczenia eksperckie z wdrożeń w sektorze bankowym pokazały, że właśnie te wymagania wiązały się z największymi kosztami i nakładami czasowymi – mówi Jolanta Gasiewicz, Inspektor ds. Bezpieczeństwa Informacji PKO Finat.
Za największe realne zagrożenie dla procesu wdrożenia Wytycznych IT, TFI uznały błędne interpretowanie zapisów poszczególnych Wytycznych (40%) oraz niedoszacowanie kosztów, zasobów lub czasu potrzebnego na wdrożenie (33%).
Aż 73% ankietowanych uznało, że rzetelna analiza stanu obecnego (audyt „zerowy”) jest kluczowym czynnikiem powodzenia wdrożenia Wytycznych.
- Trudno nie zgodzić się z tą opinią. Jak pokazują przykłady z poprzednich lat brak rzetelnego audytu na wstępnym etapie wdrożenia może skutkować wydłużeniem tego procesu, nie wspominając o skokowym wzroście kosztów. Zwróciłabym również uwagę na szczególną rolę Zarządu spółki, który powinien mieć świadomość skali wyzwania jakim jest wdrożenie Wytycznych IT i zapewniać wsparcie tych działań - dodała Jolanta Gasiewicz.
Zdecydowania większość przedstawicieli TFI (75%) planuje skorzystać ze wsparcia zewnętrznych podmiotów przy realizacji tego projektu.
W ankiecie wzięło udział 24 przedstawicieli z 15 TFI. Badanie zostało przeprowadzone w okresie: 1.08-15.09.2016 r.