973
Аутсорсинг ИТ в банковском секторе: барьеры и возможности
Эти и многие другие темы обсудили на МБФ в Сочи участники расширенной сессии. В частности, директор Департамента информационной безопасности Банка России, Вадим Уваров сообщил собравшимся: «За вопросами аутсорсинга Банк России наблюдает достаточно давно. В 2018 году мы утвердили соответствующий стандарт с рекомендациями по управлению рисками в сфере аутсорсинга по вопросам информационной безопасности для привлечения поставщиков, которые выступают на рынке ИТ-услуг для кредитных организаций. В 2022 году Банк России проводил большой опрос, по итогам которого был опубликован доклад. В нем были обозначены данные по 900 организациям».
Анализ данных показал следующие результаты использования финансовыми организациями аутсорсинга ИТ-технологий и облачных услуг, в каждой группе из 100% опрощенных были такие показатели:
28% – привлекают поставщиков ИТ и облачных услуг в рамках критичных технологических процессов;
16% – не анализируют риски при привлечении поставщиков услуг;
38% – не осуществляют мониторинг качества предоставляемых поставщиками услуг;
58% – не получают предварительное уведомление от поставщиков услуг при передаче технологических процессов на субподряд;
37% – не могут расторгнуть договор с поставщиков услуг при наличии существующих рисков.
В ходе исследования были сделаны определенные выводы. В принципе, в сфере широко распространена практика привлечения поставщиков ИТ и облачных услуг. Однако заметен низкий уровень качества управления рисками при аутсорсинге ИТ и облачных услуг. При этом есть своего рода концентрация риска.
В ходе дискуссии, участники встречи обсудили также следующие темы:
-
Как гарантировать защищенность информации;
-
Возможности ИТ-аутсорсинга по развитию бизнес-процессов на примере успешного опыта использования;
-
Экономия на издержках и управляемость бизнеса;
-
Модели предоставления услуг ИТ-аутсорсинга: особенности организации процессов и роли участников.
В диалоге приняли участие:
Андрей Дмитриев, управляющий директор-руководитель дирекции трансформации клиентов CIB, ПАО Сбербанк.
Артур Зубанов, главный технический директор АБС, IAS Digital.
Александр Долбнев, директор по работе с финансовым сектором, Yandex Cloud.
Елизавета Лаутс, руководитель НОЦ «Центр правовых исследований в сфере банковской деятельности» юридического факультета, доцент кафедры предпринимательского права, МГУ имени М.В. Ломоносова.
Анна Белицкая, доктор юридических наук, профессор кафедры предпринимательского права юридического факультета, МГУ имени М.В. Ломоносова
Руслан Цой, руководитель направления (Финансовый сектор), ООО «Облачные технологии».
Сергей Демидов, директор департамента операционных рисков, информационной безопасности и непрерывности бизнеса, ПАО Московская биржа.
По материалам PLUSworld.
