ADERAREA LA CERINTELE NORMEI 6/2015 ASF | Op.team Associates

Optimize the Present.
Plan the Future.
ADERAREA LA CERINTELE
NORMEI NR.6/2015
Consultanta Prealabila
Auditului De Conformitate IT
Copyright © 2013 - 2015 Opteam Associates. Toate drepturile rezervate

CUPRINS
• Sumar prevederi Norma 6
• Domenii de aplicabilitate
• Categorii de riscuri
• Scurta introducere a firmei
• Cartea de vizita
• Abordarea propusa
• Fazele proiectului
1. Analiza
2. Evaluare
3. Implementare
• Termene impuse de Norma 6
• Perioada optima
NORMA 6/2015 OP.TEAM ASSOCIATES
SERVICII DE CONSULTANTA CALENDAR
A B
C D
OP.TEAM ASSOCIATES
Copyright © 2013 - 2015 Toate drepturile rezervate.
2

NORMA 6/2015 pe scurt
Identificarea, prevenirea si reducerea impactului potential
negativ al riscurilor operationale generate de utilizarea
tehnologiei informatiei și comunicatiilor
3
Set specific de cerinte operationale, de auditare și de
raportare referitoare la gestionarea riscurilor operationale
generate de sistemele informatice.
OBIECTIV
CONTINUT
30/06/2016 transmiterea catre A.S.F. a rezultatului primei
evaluări interne a riscurilor operationale
și prima raportare electronica
31/12/2016 prima auditare IT pentru conformitatea cu
prevederile Normei
Din 2017 raportari periodice
CALENDAR
OP.TEAM ASSOCIATES

NORMA 6/2015 – domenii
•Politici si proceduri de risc operational
•Managementul riscurilor
A. Evaluare internă a riscului
operațional și registrul
riscurilor:
•Managementul disponibilitătii
•Managementul utilizatorilor
•Managementul incidentelor
•Managementul schimbării – ciclu de viata,
versiuni si testare
•Managementul capacitătii
•Managementul configuratiilor
•Managementul nivelurilor de servicii
•Managementul securitătii – cerinte
generale si teste de penetrare
•Managementul continuitătii
B. Organizarea pe procese a
activităților aferente
utilizării tehnologiei
informației:
• Controale generale
• Controale la nivelul programelor
informatice
• Controale de flux financiar
C. Puncte de control și
măsurare:
D. Indicatori de performanță
(KPI) pe procese
E. Indicatorii cheie de risc
(KRI)
• Măsuri organizatorice
• Proceduri de securitate
• Evaluarea internă de securitate
• Plan de cooperare în domeniul
securitătii sistemelor si a informatiei
F. Managementul Securităţii
Sistemelor Informatice:
OP.TEAM ASSOCIATES
4

CATEGORII DE RISC
A. Operatori de piață/operatori de sistem
B. Societăți de administrare a investițiilor (SAI) si organisme de plasament colectiv (OPC și AOPC):
• Societăți cu active nete de peste 250 milioane EUR;
• Societăți cu active nete de până la 250 milioane EUR;
C. Depozitari centrali, case de compensare/contrapărți centrale
D. Intermediari - societăți de servicii de investiții financiare (S.S.I.F.) și instituții de credit din România
autorizate de BNR și înscrise în Registrul A.S.F.:
• Intermediari care au calitatea de operator independent;
• Intermediari care prestează servicii conexe, prevăzute la art.5 alin. (11) lit. a) din Legea nr.297/2004;
• Intermediari care folosesc facilități de tranzacționare prin Internet (ADP/AS);
• Intermediari care au calitatea de market makeri și/sau furnizori de lichiditate;
• Intermediari care tranzacționează pe cont propriu și nu se încadrează în categoriile de la pct. 1-4;
• Intermediari care nu tranzacționează pe cont propriu și nu se încadrează în categoriile de la pct. 1-4;
E.Traderi
F. Fondul de compensare a investitorilor
G. Societăți de asigurare/reasigurare
H. Brokeri de asigurare/reasigurare
I. Depozitari ai activelor organismelor de plasament colectiv și a fondurilor de pensii private
J. Societăți de administrare a fondurilor de pensii private
LEGENDA
Major
Important
Mediu
Scazut
OP.TEAM ASSOCIATES
5

DESPRE OP.TEAM Associates
Expertiza este capitalul esential
pentru succesul exceptional.
Op.team Associates reprezinta o echipa multi-
disciplinara de experti cu o experienta variata in
afaceri de peste 20 ani. Suntem specializati pe
piata de servicii financiare (banci, asigurari,
fonduri investitii) si IT.
Obiectivul nostru este de a oferi clientilor cele mai
bune solutii practice prin proiecte care produc
rezultate imediate si concrete.
Evolutia = Strategie + Actiune este ecuatia care
sta la baza serviciilor noastre. Noi nu ne oprim la
grafice si rapoarte. Noi implementam si realizam
rezultatele dorite.
Expertiza
Experienta
Rezultate
OP.TEAM ASSOCIATES
6

PORTOFOLIU PROIECTE
Exemple de ParteneriExemple de Proiecte
Conformitate la standarde
internationale
Aliniere organizationala
Management portofoliu
proiecte
Lansare produse si servicii
Optimizare si restructurare
retea distributie
Centre procesare
OP.TEAM ASSOCIATES
7

ABORDAREA PROPUSA
ActivitățiEtapeproiect
Analiză
situație existentă
1
Evaluare
riscuri operaționale
2
Implementare
schimbări
3
• Analiza guvernanței de
risc și a proceselor
• Scanare vulnerabilități
sisteme informatice
• Identificare probleme și
schimbări necesare
• Identificare și analiză
riscuri operaționale
• Setare puncte de control,
KPI, KRI
• Realizare plan de acțiune
• Completare set de
politici și proceduri
• Implementare schimbări
în business
• Testare de penetrare a
sistemelor informatice
Lansarea proiectului
Asistență post-implementare (la cerere)
S
F
OP.TEAM ASSOCIATES
8

1. ANALIZA
 Analiza organizației și modului sau de lucru
 Inventarierea și analiza politicilor și
procedurilor vizate de Norma
 Evaluarea guvernanței riscurilor operaționale și
a managementului acestora – proces,
metodologie, roluri și responsabilități,
documente de lucru.
 Scanarea vulnerabilităților de securitate a
sistemelor informatice importante
 Analiza managementului operațional și
managementul schimbărilor la nivel de sisteme
informatice.
 Inventarul politicilor și procedurilor de
conformitate cu Norma 6
 Document de evaluare a guvernanței și a
managementului de riscuri operaționale
 Raport de vulnerabilități de securitate a
 Raport probleme / diferențe și recomandări
schimbări necesare
Livrabile:
Concluziile analizei vor oferi o
imagine clară a duratei și a
efortului necesar realizării
etapelor următoare.
Durata:
 2-3 saptamani
Rezultatul acestei etape este esential in
definirea tuturor componentelor
organizationale si tehnologice cu rol
decisiv in obtinerea conformitatii.
Activitati:
OP.TEAM ASSOCIATES
9

2. EVALUAREA
 Amendarea si completarea sistemului de
guvernanța a riscurilor operaționale, la un nivel
adecvat cerințelor Normei și bunelor practici în
domeniu;
 Identificarea și evaluarea riscurilor operaționale
referitoare la sistemele informatice;
 Propunerea măsurilor de eliminare sau
reducere a probabilitatilor si efectelor acestora;
 Verificarea existenței și eficacitatii punctelor
de control în procesele referitoare la sistemele
informatice;
 Evaluarea relevanței sistemului de indicatori de
performanță și de riscuri.
 Pachet complet de guvernanță a riscurilor
operaționale – politici, proceduri, documente de
lucru
 Document de identificare, evaluare și
management a riscurilor operaționale asociate
 Set de puncte de control, KPI, KRI
 Plan de acțiune – acțiuni, responsabili, termene
si livrabile
Livrabile:
Aceasta etapa ofera cadrul adecvat
pentru transferul de cunoștințe
către persoanele desemnate din
organizația dvs., pentru replicarea
ulterioară a exercițiului.
Durata:
 2-4 saptămâni, in functie de complexitatea
organizatiei
Rezultatul acestei etape consta in
planul de acțiune pentru remedieri și /
sau îmbunătățiri, care va constitui
obiectul unei decizii de management.
Activitati:
OP.TEAM ASSOCIATES
10

3. IMPLEMENTAREA
 Asistenta directa la elaborarea completărilor
necesare pachetului de politici și proceduri –pe
fiecare funcțiune afectată (operațiuni, IT,
securitate, organizare / procese, risc,
conformitate, audit)
 Asistenta si monitorizarea implementariii
acestor schimbări și executarii planului de
acțiune rezultat în urma evaluării riscurilor
operaționale
 Realizarea unui test de securitate, inclusiv
penetrare, a sistemelor informatice.
 Set complet de politici / proceduri pentru
conformitatea cu Norma
 Recomandări pentru implementarea politicilor /
procedurilor și executarea planului de acțiune
 Rezultat test de securitate / penetrare a
Livrabile:
Auditarea de conformitate cu
cerințele Normei trebuie să fie
realizată pâna cel târziu la
31-decembrie-2016.
Durata:
 3-8 săptămâni, in funcție de amploarea și
magnitudinea schimbărilor de realizat
Etapa a treia a proiectului de
consultanță pune in practică măsurile
de remediere necesare și pregatește
organizația pentru parcurgerea cu
succes a auditării de conformitate.
Activitati:
OP.TEAM ASSOCIATES
11

CALENDAR PROIECT
• Analiza: 2-3 saptamani
• Evaluarea: 2-4 saptamani
• Implementarea: 3-8 saptamani
Analiza
situație
existenta
Data limită transmitere
a primei evaluări interne
a riscurilor operaționale
Etapa 1
2-3 sapt.
Management de proiect & Asigurarea calității serviciilor,
PLUS transfer continuu de cunoștințe
01-ian-2016
Evaluare
riscuri
operaționale
Implementare
schimbări
Etapa 3
4-8 sapt.
Etapa 2
2-4 sapt.
30-iun-2016 31-dec-2016
Data limită realizare
a primei auditări IT de
conformitate cu Norma
AUDIT DE
CONFORMITATE
31-mar-2016 30-sep-2016
Toate estimarile de durata ar putea fi
clarificate dupa un diagnostic initial.
OP.TEAM ASSOCIATES
12

CALENDAR PROIECT
Sute de companii active in domeniul serviciilor
financiare reglementate de ASF au obligatia de
a respecta Norma 6/2015 la aceleasi termene.
Volumul de activitati – de consultanta si de
audit – va inregistra un maxim in aceeasi
perioada: martie-septembrie 2016.
Numarul firmelor specializate cu expertiza in
acest domeniu este deocamdata extrem de
redus.
Durata estimata pentru consultanta prealabila
auditului este intre 2 si 4 luni.
Realitate
Inceperea proiectului de consultanta in timp util
pentru a va incadra in termenele impuse.
Perioada optima de derulare a proiectului de
consultanta pentru a beneficia de timp pentru
rezolvarea eventualelor deficiente
Recomandare
Trim 1 – 2016
OP.TEAM ASSOCIATES
113

PARTENERIAT SPECIAL
Deoarece: Respectam etica in afaceri si expertiza specializata
Dorim sa asiguram servicii complete de inalta calitate
Avem placerea sa va prezentam Partenerul nostru Special pentru serviciile de Audit dedicate
conformitatii cu Norma 6/2015:
Blue Lab Consulting ofera
 servicii de consultanță în diverse domenii cum ar fi transformare de business și
strategie, optimizare și redesign, managementul riscului și integrarea sistemelor
informatice complexe, management de proiecte și procese și
 servicii de audit și securitate IT, audit intern, investigare fraude informatice
CISA Certified Information Systems Auditor;
CRISC Certified in Risk and Information Systems Control;
CFE Certified Fraud Examiner;
CIA Certified InternalAuditor;
ISMS Information Security Management Systems
Lead Auditor and Implementer Accreditation;
CRMA Certification in Risk Management Assurance;
Prince 2 Projects in Controlled Environment professional;
CEH Certified Ethical Hacker
OP.TEAM ASSOCIATES
14

ADERAREA LA CERINTELE NORMEI 6/2015 ASF | Op.team Associates

Recommended

Recommended

More Related Content

Similar to ADERAREA LA CERINTELE NORMEI 6/2015 ASF | Op.team Associates

Similar to ADERAREA LA CERINTELE NORMEI 6/2015 ASF | Op.team Associates (20)

ADERAREA LA CERINTELE NORMEI 6/2015 ASF | Op.team Associates