همراستایی مدیریت ریسک فناوری اطلاعات با استانداردهای جهانی و الزامات بانک مرکزی با محوریت GRC
Publish place: Ninth International Conference on Information Technology Engineering , Computer Sciences and Telecommunication of Iran
Publish Year: 1404
نوع سند: مقاله کنفرانسی
زبان: Persian
View: 32
This Paper With 17 Page And PDF Format Ready To Download
- Certificate
- من نویسنده این مقاله هستم
استخراج به نرم افزارهای پژوهشی:
شناسه ملی سند علمی:
ICTBC09_128
تاریخ نمایه سازی: 26 خرداد 1405
Abstract:
پژوهش حاضر با هدف طراحی و استقرار چارچوب یکپارچه حاکمیت ریسک و انطباق (GRC) برای همراستاسازی مدیریت ریسک فناوری اطلاعات با استانداردهای جهانی و الزامات بانک مرکزی در یک بانک خصوصی انجام شد. این مطالعه به روش اقدام پژوهی و با رویکرد ترکیبی (کیفی-کمی) در بازه زمانی ۱۰ ماهه اجرا گردید. داده ها از طریق مصاحبه ساختاریافته با ۱۵ مدیر ارشد و میانی، پرسشنامه محقق ساخته مبتنی بر چارچوب ۲۰۱۹ COBIT (ب) ضریب پایایی ۰.۹۲)، و بررسی اسناد گردآوری شد. چارچوب پیشنهادی با تلفیق استانداردهای ۲۷۰۰۱، NIST CSF، ISO و COBIT و تطبیق آن با الزامات بانک مرکزی طراحی و در قالب ۷ گام اجرایی مستقر گردید. استقرار چارچوب GRC منجر به بهبود معنادار شاخص های کلیدی عملکرد شامل کاهش ۶۷ درصدی زمان پاسخ به حوادث امنیتی، افزایش ۱۶۷ درصدی نرخ شناسایی ریسک ها، کاهش ۳۵ درصدی هزینه های انطباق و ارتقای سطح بلوغ فرآیندهای مدیریت ریسک از ۱.۵ به ۳.۵ بر اساس مدل COBIT گردید. همچنین پوشش ۹۵ درصدی الزامات مقررات پایستگی بانک مرکزی و کاهش ۷۰ درصدی تخلفات انطباقی حاصل شد. پیاده سازی چارچوب یکپارچه GRC نه تنها امکان همراستایی موثر با الزامات بانک مرکزی و استانداردهای جهانی را فراهم نمود بلکه با ایجاد رویکردی پیشگیرانه تاب آوری سازمانی در برابر تهدیدات سایبری را به طور معناداری افزایش داد. این چارچوب می تواند به عنوان الگویی بومی برای سایر موسسات مالی کشور مورد استفاده قرار گیرد.
Authors
محسن غفاری
مدیر عامل شرکت دانش بنیان امن نگر سامان
فاطمه ساکی
کارشناس ارشد تحقیق و توسعه سیستم های GRC محور شرکت دانش بنیان امن نگر سامان
