Во оваа одлука се НБРМ ја пропиша методологијата за сигурноста на информативниот систем (ИС) на банката земајќи ги предвид процесите за управување со безбедност на ИС, континуитет во работењето, сигурносни стандарди за е-банкарство итн.
Во јуни истата година НБРМ донесе Одлука за измени и дополнувања на одлуката за сигурноста на информативниот систем (“Службен Весник на РМ” бр. 78/2008). Со оваа нова одлука НБРМ пропиша дека добавувачите на ИТ услуги на банките треба задолжително да имаат сертифициран Систем за Управување со ИТ услуги .
„Друштвото* од став 1 од оваа точка задолжително треба да поседува сертификат согласно со меѓународниот стандард ИСО/ИЕЦ 20000.
*Под друштво за помошни услуги на банката за информативниот систем се подразбира друштво кое врз основа на писмен договор извршува услуги за банката при завршувањето на банкарските и финансиските активности во делот на информативниот систем. (според Одлуката од 2008)“
На почетокот на 2009 година НБРМ донесе уште една Одлука за измени и дополнувања на одлуката за сигурноста на информативниот систем (Службен Весник на РМ“ бр.31/2009) во која појаснува што подразбира под друштво за помошни услуги на банката за информативниот систем т.е. кои се компании спаѓаат во оваа категорија.
“Под друштво за услуги на банката за информативниот систем во смисла на оваа одлука се подразбира: а) друштво за помошни услуги на банка чија претежна дејност е управување и водење на систем за обработка на податоци и кое врз основа на писмен договор обработува и чува податоци за банката при извршувањето на банкарските и финансиските активности; и/или б) надворешно лице, кое врз основа на писмен договор обработува и чува податоци за банката при извршувањето на банкарските и финансиските активности “.
Поради овие одлуки на НРБМ, ИСО 20000 стана актуелна тема во Мекедонија, особено помеѓу ИТ компниите.
Објави
