Informatikai vizsgálatok pénzügyi szervezeteknél
MTI Sajtóadatbank, 2003. május 28. 08:46
A Pénzügyi Szervezetek Állami Felügyelete (PSZÁF) informatikai ellenőrzései során gyakran tapasztalja, hogy a cégek üzleti és informatikai stratégiai tervei hiányoznak, vagy nem épülnek egymásra, az informatikai szervezetek alulméretezettek és a nyilvántartások is hiányosak.
Zsiday-Galgóczy Béla, a PSZÁF Informatika Felügyeleti Főosztály vezetője az ICON Számítástechnikai Rt. és a Network Associates keddi budapesti rendezvényén elmondta: a pénzügyi szervezetek sokat követelnek az informatikusoktól, akiknek a biztonsági követelmények bővülésével egyre nő a felelőssége, ám a vállalatok meglehetősen szűkmarkúak az informatikusok képzésére fordított összeget illetően.
További gyakori negatív tapasztalatként említette a nyilvántartás hiányosságait, aminek következtében sok esetben nehéz bizonyítani az alkalmazott szoftver jogtisztaságát.
Egyre többször fordul elő, hogy éppen a PSZÁF ellenőrzése alatt kezdődik a cégnél átszervezés, vagy a szabályzatok átdolgozása, esetleg az informatikai rendszer cseréje. - Az ilyen jellegű szervezeti átalakítások a vizsgálatok szempontjából nem közömbösek - mondta a szakember, hozzátéve, hogy e lépések hatása éppen ellentétes azzal, mint amit az ellenőrzött cégek néha gondolnak. - Egy átszervezési, átalakítási folyamatban sokkal hamarabb előkerülnek a hiányosságok, könnyebb az informatikai rendszerek hibáit feltárni - mondta.
Pozitív tapasztalatként emelte ki a főosztályvezető, hogy a PSZÁF ellenőrzését a cégek egyre több esetben segítségként fogadják el és a felügyelet javaslatainak egy részét gyorsan megvalósítják.