ПМК ТАБ:АСУР для НФО

ПРОГРАММНО-МЕТОДИЧЕСКИЙ КОМПЛЕКС ТАБ:АСУР

ДЛЯ НЕКРЕДИТНЫХ ФИНАНСОВЫХ ОРГАНИЗАЦИЙ

Мы предлагаем: Комплексное решение в составе которого пакет методологических документов и программные продукты соответствующие данной методологии. Обеспечению защиты информации и операционной надежности НФО (Положения 757-П, 779-П) Полное соответствие некредитной финансовой организацией регуляторным требованиям ЦБ РФ (779-П,757-П)

Получить бесплатную консультацию!

ТАБ:АСУР ДЛЯ НФО

ЧТО ЭТО ТАКОЕ?

Программно-методический комплекс "ТАБ:АСУР" представляет собой интегрированную систему управления риском некредитной финансовой организации, включая управление риском информационной безопасности.

Регуляторные требования

Выполнение требований Банка России к обеспечению защиты информации и операционной надежности НФО в рамках сформированной системы управления рисками

Готовая методология

Комплект внутренних документов НФО по управлению рисками (включая риски информационной безопасности)

Автоматизация

Автоматизация всех процессов управления рисками, в том числе рисков, связанных с защитой информации и нарушением операционной надежности: от регистрации инцидентов в информационной базе рисков до формирования отчетных документов

Оперативный контроль

Онлайн мониторинг уровня рисков (включая риски информационной безопасности), а также установленных ограничений рисков и пороговых уровней допустимого времени простоя и деградации технологических процессов

ПОчему Выбирают ТАБ:АСУР для нфо?

Новые возможности управления

Соответствие регуляторным требованиям

Инновационность

ISO 31000

Гибкая настройка

Доступная цена

Состав модулей ТАБ: Автоматизированная система управления рисками

1. ТАБ:Учет рисковых событий

Программный продукт

Требуются работы по внедрению

2. МЕТОДОЛОГИЯ СИСТЕМЫ УПРАВЛЕНИЯ РИСКАМИ И ВНУТРЕННЕГО КОНТРОЛЯ

Методология

Требуются работы по внедрению

3. Методология по операционной надежности 779-П, 757-П

Методология

Требуются работы по внедрению

4. ПРИВЕДЕНИЕ В СООТВЕТСТВИЕ К ГОСТ 57580

ИТ-служба заказчика

1 месяц

Администрирование

1. ТАБ:GRC УЧЕТ РИСКОВЫХ СОБЫТИЙ

Программный модуль по учету событий (инцидентов), подлежащих отражению в СУР и правилах внутреннего контроля, с возможностью самостоятельной настройки формата записи данных и форм выгрузки (представления) данных.

Преднастроенная методология системы управления рисками, с возможностью самостоятельной корректировки
Ведение реестра рисков
Автоматизированная регистрация инцидентов по данным из внешних информационных систем
Постановка и контроль задач
Отчетность по количеству инцидентов за период и их статусам
Интеграция с Модулем XBRL и системами автоматизированного контроля

Модуль, содержащий в себе все необходимые административные функции, по поддержанию работоспособности системы.

Пользователи
Роли
Типы связей
Экраны / экранные определения
Настройка классификаторов
Техобслуживание
Бизнес-структура
Данные (пакетная загрузка данных, выгрузка шаблонов, справочников и классификаторов)

2. Методология управления рисками и внутреннего контроля

Готовая методология обеспечивает некредитным финансовым организациям решение вопроса их соответствия регуляторным
требованиям Банка России в рамках системы управления рисками, сформированной в полном соответствии с требованиям Банка России, путем предоставления комплекта внутренних документов, разработанных с учетом объемов и специфики деятельности НФО.
Состав документов СУР:
1. Регламент управления рисками с приложениями, включая формы внутренних и отчетных документов СУР, формат записи в информационной
базу по рискам.
2. Формы внутренних документов СУР: матрица рисков, реестр рисков, сообщение о риске, предельный размер рисков, план мероприятий по
снижению рисков, анкета самооценки.
3. Шаблоны отчетных документов СУР: отчет об ограничении рисков, отчет о выполнении плана мероприятий по снижению рисков, отчет о
результатах осуществления процессов и мероприятий СУР, отчет о проведении самооценки.
Работы по внедрению:
1. Методологическое обеспечение СУР с учетом специфики деятельности организации
2. Внедрение документооборота процессов и мероприятий СУР
3. Установка и настройка информационных систем по обеспечению процессов и мероприятий СУР
4. Обучение персонала, ответственного за организацию СУР
Работы по сопровождению:
Ежегодный пересмотр регламента управления риска в целях актуализации в нем сведений и повышения эффективности функционирования СУР

3. Набор методологических документов (внутренних нормативных актов) в рамках требований об операционной надежности согласно Положений Банка России №757-П и 779-П

Состав документов по операционной надежности:

Политика по обеспечению операционной надежности профессионального участника рынка ценных бумаг, включающая в себя:

• критические процессы организации,
• предельные значения деградации процессов организации,
• порядок регистрации событий операционного риска,
• способы проведения сценарного анализа и тестирования,
• порядок предоставления доступов к критичной инфраструктуре,
• работа с внешними базами событий, определение и описание состава процедур, направленных на выполнение требований к операционной
надежности,
• функции подразделений, задействованных в выполнении требований к операционной надежности ,
• порядок утверждения и условия пересмотра процедур в рамках операционной надежности

Работы по внедрению:

1. Методологическое обеспечение процессов обеспечивающих операционную надежность
2. Внедрение документооборота в рамках обеспечения выполнения требований операционной надежности
3. Установка и настройка информационных систем по обеспечению требований к операционной надежности
4. Обучение персонала, ответственного за организацию СУР в рамках операционной надежности

4. Приведение в соответствие к ГОСТ 57580

Состав и порядок проведения работ:

Запрос Заказчику на предоставление данных об организации
Предоставление Исполнителем документа, описывающего задачи ИТ-службы организации к выполнению.
Формирование Исполнителем внутренних нормативных документов: Политика информационной безопасности, процедуры внутреннего контроля. Защита документов перед Заказчиком.

Результат услуги:

Документ в формате MS Word «Задачи к выполнению ИТ-службой Заказчика», содержащий задачи для ИТ-службы.
Документ в формате MS Word «Процедуры внутреннего контроля», содержащий информацию: наименование процедуры ВК, периодичность исполнения, критерии выполнения процедуры ВК, порядок выполнения процедуры, ответственный.
Документ в формате MS Word «Политика информационной безопасности», содержащей внутренние правила к соблюдению сотрудниками Заказчика в рамках исполнения требования ГОСТ Р 57580.1-2017.

5. Поддержка отчетностей в соответствии с Методическими рекомендациями Банка России от 20 декабря 2023 г. № 18-МР

отчетности по форме 0420174 «Сведения о показателях операционной надежности страховой организации и применяемых ею информационных технологиях»

отчетности по форме 0420265 «Сведения о показателях операционной надежности негосударственного пенсионного фонда и применяемых им информационных технологиях»

отчетности по форме 0420432 «Сведения о показателях операционной надежности профессиональных участников рынка ценных бумаг, организаторов торговли, клиринговых организаций и применяемых ими информационных технологиях»

отчета по форме 0420523 «Сведения о показателях операционной надежности управляющей компании и применяемых ею информационных технологиях»

отчетности (отчета) по форме 0420721 «Сведения о показателях операционной надежности оператора инвестиционной платформы, оператора финансовой платформы, оператора информационной системы, в которой осуществляется выпуск цифровых финансовых активов, оператора обмена цифровых финансовых активов и применяемых ими информационных технологиях»

Не нашли свою отчетность?

Посмотрите Поддержку отчетностей в соответствии с Методическими рекомендациями Банка России от 20 декабря 2023 г. № 18-МР для кредитных организаций

Перейти к КО

ТАБ:Вебинар "Положение 779-П цб рф"

Наша компания провела вебинар на площадке "Национальной Финансовой Ассоциации"
На вебинаре мы разберем особенности Положения Банка России №779-П ЦБ РФ