Raport specjalny: Doskonałość, która usypia

BANK 2011/12

Jeśli wierzyć ekspertom, banki w Polsce są doskonale przygotowane do tego, aby w razie zagrożenia podtrzymać lub bardzo szybko odtworzyć swoje kluczowe procesy biznesowe. Czy jednak naprawdę jest aż tak różowo?

Jeśli wierzyć ekspertom, banki w Polsce są doskonale przygotowane do tego, aby w razie zagrożenia podtrzymać lub bardzo szybko odtworzyć swoje kluczowe procesy biznesowe. Czy jednak naprawdę jest aż tak różowo?

Robert Jesionek

Oto opinia potwierdzona faktami: każdy bank w Polsce stara się zarządzać ciągłością biznesową. Zbyt wiele pieniędzy jest do stracenia, zbyt wielka odpowiedzialność biznesowa i społeczna, a wreszcie – zbyt wielkie wymagania i ewentualne konsekwencje ze strony instytucji nadzoru bankowego, by ten obszar bezpieczeństwa pozostawić bez należytej opieki.

Dr Adam Becht, ekspert ds. sektora bankowego w Capgemini, wystawia im prawdziwą laurkę: „banki podchodzą do tematu zarządzania bezpieczeństwem i ciągłością działania bardzo poważnie. Każdy z nich posiada centrum zapasowe, gotowe przejąć działalność w ciągu skwantyfikowanego czasu: od 30 minut do 4 godzin oraz dodatkowe centrum gotowe odtworzyć działalność banku w ciągu 24 godzin – zgodnie z najlepszymi praktykami, regulacjami wewnętrznymi i wymaganiami nadzoru. Wszystkie zapisy księgowe banków są duplikowane w kilku miejscach i w określonych odstępach czasu, tak aby minimalizować utratę danych. Każdy bank posiada co najmniej trzy lokalizacje IT odległe geograficznie, zwykle o kilkadziesiąt kilometrów – na wypadek powodzi, zagrożeń terrorystycznych itp. Ponadto w każdym banku istnieje plan zastępowalności kluczowych osób oraz plan ich mobilizacji w sytuacji zagrożeń – zawierający listy kontaktowe ze wskazaniem kaskadowego powiadamiania, wskazaniem punktów zbiórek itd. W określonych odstępach czasowych odbywają się testy planów BCP (Business Continuity Plan).

Taka rekomendacja bardzo cieszy. Zresztą, podobne zdanie mają polscy szefowie IT w bankowości, m.in. Dorota Poniatowska- Mańczak, CIO w Lukas Banku, która wyraża opinie większości z nich: „banki w Polsce w znakomitej większości są przygotowane na zachowanie ciągłości działania, a szeroko rozumiane bezpieczeństwo informacji w tym sektorze funkcjonuje z dobrym skutkiem, i to od dość dawna. Nie ma już chyba dzisiaj organizacji bankowej, która nie posiadałaby adekwatnych polityk bezpieczeństwa i która nie monitorowałaby swojego stanu bezpieczeństwa informacji.

Czy więc – mówiąc kolokwialnie – mam się nie czepiać, nie szukać dziury w całym i po powyższych stwierdzeniach postawić kropkę? Oczywiście, że nie!

NA STRAŻY REPUTACJI

Dorotata Poniatowska-Mańczak CIO w Lukas Banku

Zagadnienie ciągłości biznesowej ma kluczowe znaczenie dla reputacji instytucji, dlatego ryzyko reputacyjne banku zawsze jest szacowane jako krytyczne. Szczególnie istotne jest przygotowanie wszystkich możliwych, racjonalnych ekonomicznie środków, które niwelują skutki wystąpienia zdarzenia niestandardowego, uniemożliwiającego zachowanie ciągłości usług. Do dobrych praktyk w zakresie ciągłości biznesowej w banku, w którym pracuję, na pewno należy zaliczyć wykonywanie regularnych testów przełączeniowych, które dla usług krytycznych powinny być przeprowadzane minimum raz w roku. Pomagają one doskonalić plany odtworzenia oraz procedury przygotowane na takie sytuacje. W tej chwili pracujemy nad przebudową planów awaryjnych i relokacją DRC. Wiąże się to również z dużymi zmianami w infrastrukturze banku.

Janek już tu nie pracuje

Fakt, że banki posiadają stosowne zabezpieczenia oraz plany ciągłości działania nie oznacza, że nie można ich ulepszyć. I wcale nie w imię nieustannego biegu do, i tak przecież nieosiągalnej, doskonałości, ale w imię poprawy tego, co wydaje się wręcz konieczne. Mam na myśli aktualność informacji w planach zarządzania ciągłością działania. Wartość tych planów w ogromnej mierze polega właśnie na ich stałej aktualizacji, a z tym często (najczęściej) jest ...

Artykuł jest płatny. Aby uzyskać dostęp można:

  • zalogować się na swoje konto, jeśli wcześniej dokonano zakupu (w tym prenumeraty),
  • wykupić dostęp do pojedynczego artykułu: SMS, cena 5 zł netto (6,15 zł brutto) - kup artykuł
  • wykupić dostęp do całego wydania pisma, w którym jest ten artykuł: SMS, cena 19 zł netto (23,37 zł brutto) - kup całe wydanie,
  • zaprenumerować pismo, aby uzyskać dostęp do wydań bieżących i wszystkich archiwalnych: wejdź na aleBank.pl/sklep.

Uwaga:

  • zalogowanym użytkownikom, podczas wpisywania kodu, zakup zostanie przypisany i zapamiętany do wykorzystania w przyszłości,
  • wpisanie kodu bez zalogowania spowoduje przyznanie uprawnień dostępu do artykułu/wydania na 24 godziny (lub krócej w przypadku wyczyszczenia plików Cookies).

Komunikat dla uczestników Programu Wiedza online:

  • bezpłatny dostęp do artykułu wymaga zalogowania się na konto typu BANKOWIEC, STUDENT lub NAUCZYCIEL AKADEMICKI

Udostępnij artykuł: