Informační systém banky
Jde o soubor lidí (zdrojů, zpracovatelů, uživatelů), technických prostředků a metod zajišťujících sběr, přenos, uchování a zpracování dat za účelem tvorby a prezentace informací pro potřeby jejich uživatelů.
Informační proces:
- sběr dat
- přenos informací od zdroje k místu jejich zpracování
- registrace na místě zpracování
- ukládání informací pro jejich budoucí využití
- zpracování, třídění, posuzování kvality vlastností, vyhledávání doplňkových informací a jejich výběr, analýzu a syntézu, využití informací
Druhy informací: bankovní, právní, ekonomické, o trhu, zahraniční, všeobecné, obchodní, organizační, personální, o informačním systému banky.
Rušivé momenty: šumy - technické, sémantický šum – nepochopení, zkreslení informace apod., utajení, rozptýlení informačního toku.
Analýza cílevědomé poznávání daných skutečností, jevů, procesů a vztahů – členěním zkoumaných celků na dílčí části a jejich postupným studiem.
Syntéza myšlenkové sjednocení rozložených analyzovaných částí, které již máme popsány, odhalováním jejich vzájemných souvislostí.
Požadavky na vlastnosti informací: hodnověrnost, úplnost, všestrannost, aktuálnost, hromadnost souboru informací, homogennost, systematičnost, využití různých zdrojů
Informační systém v podmínkách zpracování informací pomocí výpočetní techniky
Data jsou zprávy vyjádřené vhodným způsobem, vypovídají o světě a jsou srozumitelné pro příjemce. Příjemcem může být člověk i technický prostředek. Údaj se stává informací až ve chvíli, kdy příjemci přinese něco nového.
Pomocí výpočetní techniky dochází ke zrychlení, snižuje se chybovost i náklady na administrativu. Je možné přenášet i obrazové informace, podpisy i zvukové záznamy. Rozvíjí se systém elektronických plateb a dalších obchodních transakcí. Dochází k odstranění bariéry dislokace jednotlivých pracovišť.
Zásady ochrany informací a bezpečnosti informačních systémů v bance
Cílem je zajistit kontinuitu obchodní činnosti banky a minimalizovat škody v její obchodní činnosti tím, že předejdeme vzniku bezpečnostních příhod či omezíme jejich vznik.
Bezpečností vlastnosti informací:
- důvěrnost – lidé, počítače, programy – zábrana neoprávněnému
- integrita – informace nebude změněna neautorizovaným subjektem
- dostupnost – pouze autorizovaný přístup se zamezení zadržení informace
Bezpečnostní opatření na ochranu IS jsou značně levnější a daleko účinnější, jsou-li zabudována do systémů a služeb IT banky již ve stádiích specifikace požadavků a návrhu systému. Čím dříve se k ochraně přistoupí, tím bude pro banku levnější z dlouhodobého hlediska.
Zásady:
bezpečnostní politika v IS banky
organizace bezpečnosti v IS
klasifikace a kontrola informačních aktiv
zabezpečení personálu banky
fyzické zabezpečení a bezpečnosti prostředí IS
správa počítače a sítě banky
kontrola přístupu do IS banky
bezpečnost při vývoji a údržbě IS banky
plánování zajištění kontinuity obchodní činnosti banky
zachování souladu s platnými předpisy
Řízení ochrany informací a bezpečnosti informačních systémů banky
Využívání bezpečnostních zásad, proces autorizace pro provozní zařízení IT banky, školení zaměstnanců – uživatelů z pohledu bezpečnosti IS, systém hlášení nestandardních příhod, sledování nefunkčnosti softwaru, provozní postupy a odpovědnosti za správu počítače a sítě, správa dat – zálohování, protokoly, správa sítě, nakládání s médii, manipulace s daty a jejich výměna, kontrola přístupu do systému , uživatelská hesla, přístupy na terminál, kontrola přístupů do aplikací.
Žádné komentáře:
Okomentovat