Оценка организации внутреннего контроля. Показатели
Таблица 3
Показатель оценки контроля за управлением информационными потоками
и обеспечения информационной безопасности,
проверок разработанных кредитной организацией
планов действий на случай непредвиденных обстоятельств (П3)
———————————————————————————————————————————————————————————————————————
|N п/п| Вопросы | Балл* |Вес**| Краткая |
| | | | | формулировка |
| | | | | обоснования |
| | | | | мотивированного |
| | | | | суждения |
|—————|—————————————————————————————————|———————|—————|—————————————————|
| 1 | 2 | 3 | 4 | 5 |
|—————|—————————————————————————————————|———————|—————|—————————————————|
| 1. |Обеспечивает ли установленный| | 3 | |
| |кредитной организацией порядок| | | |
| |контроля своевременность,| | | |
| |надежность, конфиденциальность,| | | |
| |правильность оформления| | | |
| |информации | | | |
|—————|—————————————————————————————————|———————|—————|—————————————————|
| 2. |Осуществляет ли кредитная| | 3 | |
| |организация процедуры по общему| | | |
| |контролю автоматизированных| | | |
| |информационных систем | | | |
|—————|—————————————————————————————————|———————|—————|—————————————————|
| 3. |Осуществляет ли кредитная| | 3 | |
| |организация программный контроль| | | |
| |банковских операций и других| | | |
| |сделок | | | |
|—————|—————————————————————————————————|———————|—————|—————————————————|
| 4. |Устанавливаются ли кредитной| | 3 | |
| |организацией правила управления| | | |
| |информационной деятельностью,| | | |
| |включая порядок защиты от| | | |
| |несанкционированного доступа и| | | |
| |распространения конфиденциальной| | | |
| |информации | | | |
|—————|—————————————————————————————————|———————|—————|—————————————————|
| 5. |Разработаны ли кредитной| | 3 | |
| |организацией планы действий на| | | |
| |случай непредвиденных| | | |
| |обстоятельств с использованием| | | |
| |дублирующих (резервных) систем| | | |
| |и/или устройств | | | |
|—————|—————————————————————————————————|———————|—————|—————————————————|
| 6. |Соблюдается ли порядок проверки| | 3 | |
| |планов действий, указанных в п. 1| | | |
———————————————————————————————————————————————————————————————————————
* При оценке ответов на вопросы рекомендуется исходить из следующего:
Балл 1 - да, в полной мере;
Балл 2 - да, в основном;
Балл 3 - да, частично;
Балл 4 - нет, в том числе в случае отсутствия.
** Рекомендации по весовой оценке относительной значимости ответов на
вопросы приведены в п. 3.3 Методических рекомендаций по проведению оценки
организации внутреннего контроля в кредитных организациях
АИСС БКБ, www.orioncom.ru, tel (495) 783-5510