«فیلترینگ» و حمله به بانکها 
بخشودگی جریمه دیرکرد بانک شهر
هدیه بانک دی برای قهرمانان زاهدان
بخشودگی دیركرد در بانك ملت 
پاسخگویی بدونوقفه بانک مسکن 
خدماترسانی بیوقفه بانک کشاورزی
تصاویر منتخب
لزوم حسابرسی فناوری اطلاعات و ارتقای ضریب اطمینان حفاظت از اطلاعات مشتریان و زیرساخت های بانک
محمد نجفزاده ضیاءالدینی عضو هیئت مدیره بانک ملی ایران در یادداشتی با محوریت لزوم حسابرسی فناوری اطلاعات و ارتقای ضریب اطمینان حفاظت از اطلاعات نوشت:
امروزه اهمیت فناوری اطلاعات و خلق ارزشی که فناوری اطلاعات در بانک ها ایجاد می کند بر هیچ کس پوشیده نیست، بنحوی که تصور ادامه فعالیت بانک ها بدون فناوری اطلاعات عملا غیر ممکن است. لیکن علیرغم ظرفیت هایی که فناوری برای بانک ها ایجاد کرده و سرعت و دقت انجام کارها را ارتقا داده اما این اتکای زیاد به فناوری، بانک ها را نیز با ریسک ها و مخاطرات متعددی مواجه کرده است. این موضوع به قدری اهمیت دارد که کمیته کوزو (COSO) در سال 2020 یکی از پنج ریسک بزرگی را که به طور عام سازمان ها با آن مواجه میشوند در گروه ریسک فناوری اطلاعات طبقه بندی کرده است.
لذا ضرورت دارد در شرایط حساس کنونی بانک ها به طور مستمر از عملکرد صحیح و موثر حوزه فناوری اطلاعات اطمینان حاصل کنند. حسابرسی فناوری اطلاعات می تواند بانک را در دستیابی به هدف مزبور کمک نماید تا هم نواحی قابل بهبود را شناسایی و ارتقا دهند و هم نقاط ضعف را که می توانند منشا ریسک باشند مدیریت کنند و احتمال آسیب پذیری را کاهش دهند.
بانک مرکزی ج.ا.ا. نیز بدرستی در سال 1400 دستورالعمل حداقل الزامات ناظر بر ریسک فناوری اطلاعات را به بانک ها ابلاغ کرد و بانک ها مکلف شدند برنامه جامع حسابرسی فناوری اطلاعات مشتمل بر هدایت و راهبری فرایندهای مرتبط را بر اساس چارچوب ISACA تدوین و اجرا کنند. اگرچه در بادی نظر این دستورالعمل در حال حاضر از جامعیت لازم برخوردار نیست لکن ابلاغ آن به نظام بانکی اقدامی بسیار ارزشمند بود که اگر با پیاده سازی مطلوب و حرفه ای همراه شود قطعا ارزش افزوده معناداری را برای کشور میتواند ایجاد کند.
به ویژه در وضعیت فعلی که هزینه های زیادی در حوزه فناوری اطلاعات در سرار کشور صرف می شود بدون آنکه حسابرسی و بهینه سازی شود.
انجمن حسابرسی و کنترل سیستم های اطلاعاتی (ISACA) حسابرسی فناوری اطلاعات را اینگونه تعریف می کند " ممیزی سیستم ها و زیرساخت های فناوری اطلاعات یک سازمان برای اطمینان از اینکه استانداردها و دستورالعمل ها رعایت شده و فناوری اطلاعات به طور اثربخش و کارا در راستای اهداف کسب و کار فعالیت می کنند."
اجرای حسابرسی فناوری اطلاعات که نمایانگر نقایص، موارد عدم انطباق و نقاط ضعف وضع موجود در حوزه فناوری اطلاعات باشد همواره در بانک ها و حتی سایر سازمانها احساس می شد و اگر بطور فراگیر و مستمر در سطح کشور انجام میگرفت از طریق شناسایی و اصلاح نقاط ضعف، امروز شاهد بسیاری از حملات سایبری موفق و نقض اطلاعات در کشور نبودیم. لذا در راستای پیاده سازی حسابرسی فناوری اطلاعات در بانک ملی،
کمیته عالی فناوری اطلاعات در بانک ملی در اولین گام پس از ایجاد ساختار لازم در اداره کل حسابرسی داخلی نسبت به برگزاری دوره تخصصی با همکاری معاونت تنظیم گری و نظارت بانک مرکزی اقدام نمود تا ابهامات همکاران محترم در ادارات ذیربط درخصوص مفاد دستورالعمل مرتفع گردیده و امید است با تشریک مساعی و همت جمعی، در اسرع وقت این الزامات حاکمیتی در بانک ملی جاری و ساری شده؛ از طریق شناسایی نقاط آسیب پذیر و بهبود آنها، اطمینان کافی از پوشش ریسکهای مترتب بر حفاظت از اطلاعات مشتریان و زیرساخت های بانک حاصل شود.
محمد نجفزاده ضیاءالدینی عضو هیئت مدیره بانک ملی ایران
