Trách nhiệm quản lý và quy trình vận hành của tổ chức ngân hàng được quy định như thế nào?

Ngày hỏi:30/08/2018

Tôi tên Vũ Thạch sinh sống và làm việc tại Tp. HCM. Theo thông tin tôi được biết Ngân hàng Nhà nước Việt Nam có ban hành Thông tư về an toàn hệ thống thông tin trong hoạt động ngân hàng. Vì nhu cầu công việc nên tôi có tìm hiểu đôi chút, tuy nhiên gặp một chút khó khăn do không có kiến thức ngành nên khó mà hiểu được, nên nhờ đến sự hỗ trợ từ các bạn, cụ thể: Trách nhiệm quản lý và quy trình vận hành của tổ chức ngân hàng được quy định như thế nào? Mong sớm nhận được phản hồi từ các bạn. (0123***)

Nội dung này được Ban biên tập Thư Ký Luật tư vấn như sau:

  • Trách nhiệm quản lý và quy trình vận hành của tổ chức ngân hàng được quy định như thế nào?
    (ảnh minh họa)
  • Căn cứ theo quy định tại Điều 19 Thông tư 18/2018/TT-NHNN quy định về an toàn hệ thống thông tin trong hoạt động ngân hàng do Ngân hàng Nhà nước Việt Nam ban hành, có hiệu lực từ 01/01/2019, trách nhiệm quản lý và quy trình vận hành của tổ chức được quy định như sau:

    1. Tổ chức ban hành các quy trình vận hành đối với hệ thống thông tin từ mức độ 2 trở lên, tối thiểu bao gồm: quy trình bật, tắt hệ thống; quy trình sao lưu, phục hồi dữ liệu; quy trình vận hành ứng dụng; quy trình xử lý sự cố; quy trình giám sát và ghi nhật ký hoạt động của hệ thống. Trong đó phải xác định rõ phạm vi, trách nhiệm của người sử dụng, vận hành hệ thống. Định kỳ tối thiểu mỗi năm một lần, tổ chức thực hiện rà soát, cập nhật, bổ sung các quy trình vận hành hệ thống thông tin để phù hợp thực tế.

    2. Tổ chức triển khai các quy trình đến toàn bộ các đối tượng tham gia vận hành và giám sát tuân thủ việc thực hiện các quy trình đã ban hành.

    3. Môi trường vận hành của hệ thống thông tin từ mức độ 2 trở lên phải đáp ứng yêu cầu:

    a) Tách biệt với các môi trường phát triển, kiểm tra và thử nghiệm;

    b) Áp dụng các giải pháp bảo đảm an toàn thông tin;

    c) Không cài đặt các công cụ, phương tiện phát triển ứng dụng;

    d) Loại bỏ hoặc tắt các tính năng, phần mềm tiện ích không sử dụng trên hệ thống thông tin.

    4. Đối với hệ thống thông tin xử lý giao dịch khách hàng phải đáp ứng yêu cầu sau:

    a) Không để một cá nhân được đồng thời thực hiện các công việc khởi tạo và phê duyệt một giao dịch;

    b) Áp dụng các biện pháp bảo đảm tính toàn vẹn dữ liệu giao dịch;

    c) Mọi thao tác trên hệ thống phải được lưu vết, sẵn sàng cho kiểm tra, kiểm soát khi cần thiết.

    Trên đây là nội dung tư vấn về Trách nhiệm quản lý và quy trình vận hành của tổ chức ngân hàng. Để hiểu rõ và chi tiết hơn vui lòng tìm hiểu thêm tại Thông tư 18/2018/TT-NHNN. Mong là những thông tin chia sẻ trên đây sẽ giúp ích cho bạn.

    Trân trọng!


Nguồn:

THƯ KÝ LUẬT
Nội dung tư vấn trên đây chỉ mang tính tham khảo, Quý độc giả cần xem Căn cứ pháp lý của tình huống này để có thông tin chính xác hơn.
Ý kiến bạn đọc
CĂN CỨ PHÁP LÝ CỦA TÌNH HUỐNG NÀY
THÔNG TIN NGƯỜI TRẢ LỜI
Hãy để GOOGLE hỗ trợ bạn