کتاب نظارت بر فناوری اطلاعات بانک‌ها

توسعه عصر اطلاعات و یا موج سوم به بروز پدیده‌ای منجر گردید که از آن به عنوان موج چهارم نام برده می‌شود و در آن دغدغه‌های بشری از تهیه آمار و محدودیت‌های دسترسی به اطلاعات مرتفع شده و دگرگونی‌های شگرفی در ساختار فعالیت‌های تجاری، اقتصادی و اجتماعی بروز می‌نماید. این دگرگونی‌ها در قدم اول در حوزه‌های مهمی همچون فعالیت‌های بانکداری، بازرگانی و دولتی شکل می‌گیرد. گواه بارز تغییرات به‌وجودآمده پیدایش بانکداری نوین به عنوان یکی از پل‌های ارتباطی اکثر قریب به اتفاق فعالیت‌های بازرگانی است که آن را با نام بانکداری مجازی یا بانکداری بدون شعبه نیز می‌شناسند. بانکداری الکترونیک چه به صورت کاملاً مجازی و بدون شعبه و یا انجام عملیات روزمره شعب با استفاده از سامانه‌های بانکداری الکترونیک، وابسته به بستر و تجهیزات و فنونی است که به فنّاوری اطلاعات معروف می‌باشد. شناسایی نقاط ضعف و قدرت زیرساخت‌های مخابراتی و بسترهای فنّاوری اطلاعات به عنوان هسته مرکزی فعالیت‌های بانکداری الکترونیک، به ما این امکان را خواهد داد تا با نگرشی وسیع‌تر در این عرصه گام برداریم. شناسایی مخاطراتی که می‌تواند لطمه‌های فراوانی را به امنیت و صحت فعالیت‌های بانکی وارد آورد، از جمله ملزوماتی است که همگام و شاید قبل از انجام هرگونه فعالیتی در این خصوص باید بدان توجه کافی مبذول داشت. از این‌رو پرداختن به مقوله مدیریت ریسک فنّاوری اطلاعات از ضروریات واردشدن در دنیای بانکداری الکترونیک است که باید بدان پرداخت. نظارت بر فنّاوری اطلاعات یکی از ابزارهای مهم در جهت حصول اطمینان از صحت و سلامت سامانه‌های بانکداری الکترونیک می‌باشد که در این متن (که ترجمه سندی از سری مجموعه‌‌های آموزشی مؤسسه ثبات مالی وابسته به بانک تسویه بین‌المللی می‌باشد) سعی شده تا خواننده با اصول اولیه و شیوه‌های نظارت بر فنّاوری اطلاعات آشنا شود. در ارتباط با مدیریت ریسک فنّاوری اطلاعات، نهاد‌ها و مؤسسات مختلفی در زمینه تدوین استانداردها و مقررات مورد نیاز، نحوه ارزیابی و ممیزی فنّاوری اطلاعات در سطوح داخلی و بین‌المللی فعالیت می‌نمایند که در زیر نمونه‌ای از استانداردهای تدوین‌شده توسط نهاد‌های مختلف، قوانین و اسناد تهیه شده و به منظور مطالعه بیشتر آورده می‌شود: ۱- اصول چهارده‌گانه مدیریت ریسک بانکداری الکترونیک کمیته بال ۲- استانداردهای مؤسسه کنترل و حسابرسی سیستم‌های اطلاعاتی (ایساکا) ۳- استانداردهای امنیت شبکه و ارتباطات: - استاندارد BS ۷۷۷۹ - استاندارد ISO ۲۷۰۰۱ ۴- قانون تجارت الکترونیک (مصوب ۱۷/ ۱۰/ ۱۳۸۲ مجلس شورای اسلامی) ۵- سند راهبردی امنیت فضای تبادل اطلاعات