Testowanie stosowania mechanizmów kontroli wewnętrznej w obszarze zlecania czynności na zewnątrz.
Zmiany podejścia do przepisów dotyczących zlecania czynności na zewnątrz (outsourcingu) związana z wdrożeniem zapisów Rozporządzenia Parlamentu Europejskiego i Rady w sprawie operacyjnej odporności cyfrowej „DORA” wymagają weryfikacji metod kontroli w tym obszarze.
Celem niniejszego szkolenia jest wspólne przygotowanie dokumentu testowego do kontroli przestrzegania mechanizmów kontrolnych na podstawie Rozporządzenia DORA, wspólne wyznaczenie próby do kontroli, ujęcie planu kontroli rejestrów i sprawozdań.
I. KORZYŚCI
1. Uczestnicy otrzymają przykład dokumentu testowego według wzorów obydwu Zrzeszeń.
2. Podczas szkolenia zostanie przeprowadzona identyfikacja umów zlecania czynności na zewnątrz z uwzględnieniem zapisów Rozporządzenia DORA.
3. Zostaną wskazane metodyki kontroli rejestrów w tym zakresie (RIT).
4. W trakcie szkolenia zostanie określona metodyka kontroli dokumentacji i systemu raportowania w obszarze ICT.
II. ADRESACI
Szkolenie jest skierowane do członków Zarządu, ze szczególnym uwzględnieniem członka Zarządu nadzorującego współpracę z podmiotami zewnętrznymi oraz członka Zarządu nadzorującego zarządzanie ryzykiem ICT, ABI-ICT, ASI, pracowników Komórki ds. zgodności, Komórki ds. kontroli wewnętrznej, Komórki ds. ryzyka, Audytorów wewnętrznych (w bankach samodzielnych) oraz innych osób zainteresowanych problematyką szkolenia.
Program szkolenia
1. Identyfikacja procesu zlecania czynności na zewnątrz na podstawie Matrycy Funkcji Kontroli,
2. Definicja ram regulacyjnych w obszarze bezpieczeństwa komponentów środowiska teleinformatycznego (ICT) – przesłanki wdrożenia Rozporządzenia DORA,
3. Identyfikacja komponentów środowiska ICT,
4. Definicja środowiska biznesowego,
5. Definicja outsourcingu na podstawie Ustawy Prawo bankowe oraz Rozporządzenia DORA, wskazań KNF:
a. Outsourcing bankowy,
b. Outsourcing ICT,
6. Definicja testowania pionowego i poziomego w obszarze outsourcingu na podstawie podziału zadań, w tym ustalenie właścicieli procesów – część warsztatowa,
7. Definicja obszarów objętych testowaniem:
a. Rejestr umów RIT,
b. Kompletność i aktualność danych w rejestrach,
c. Podział zadań,
d. Aktualizacja umów,
e. Rejestr incydentów zgłaszanych przez zewnętrznych dostawców usług,
f. Zasady postępowania z informacją od dostawcą usług,
g. Analiza ryzyka outsourcingu
h. Raportowanie,
i. Ocena sytuacji podmiotów zewnętrznych,
j. Audyt zewnętrzny
8. Dobór próby do testowania,
9. Techniki testowania,
10. Identyfikacja nieprawidłowości i zalecenia,
11. Konstrukcja dokumentu testowego według wzoru obydwu Zrzeszeń.
12. Pytania i odpowiedzi.
Warunki uczestnictwa i regulamin
Warunki uczestnictwa
po otrzymaniu zgłoszenia prześlemy potwierdzenie przyjęcia zgłoszenia, a na około 2 dni przed terminem szkolenia zostaną wysłane wiadomości organizacyjne wraz z linkiem do szkolenia oraz materiałami szkoleniowymi. Płatności po szkoleniu, zwykle w tym samym dniu po szkoleniu prześlemy do Państwa faktury do zapłaty wraz z zaświadczeniem drogą mailową.
Warunki rezygnacji
rezygnację przyjmujemy najpóźniej na 3 dni przed szkoleniem w formie pisemnej. Rezygnacja w późniejszym terminie wiąże się z koniecznością pokrycia kosztów w 100%. Nieobecność na szkoleniu nie zwalnia z dokonania opłaty. W przypadku braku możliwości wzięcia udziału w danym terminie jest możliwość przesłania nagrania ze szkolenia online.
Nadchodzące terminy
Testowanie stosowania mechanizmów kontroli wewnętrznej w obszarze zlecania czynności na zewnątrz.
Zmiany podejścia do przepisów dotyczących zlecania czynności na zewnątrz (outsourcingu) związana z wdrożeniem zapisów Rozporządzenia Parlamentu Europejskiego i Rady w sprawie operacyjnej odporności cyfrowej „DORA” wymagają weryfikacji metod kontroli w tym obszarze.
Celem niniejszego szkolenia jest wspólne przygotowanie dokumentu testowego do kontroli przestrzegania mechanizmów kontrolnych na podstawie Rozporządzenia DORA, wspólne wyznaczenie próby do kontroli, ujęcie planu kontroli rejestrów i sprawozdań.
I. KORZYŚCI
1. Uczestnicy otrzymają przykład dokumentu testowego według wzorów obydwu Zrzeszeń.
2. Podczas szkolenia zostanie przeprowadzona identyfikacja umów zlecania czynności na zewnątrz z uwzględnieniem zapisów Rozporządzenia DORA.
3. Zostaną wskazane metodyki kontroli rejestrów w tym zakresie (RIT).
4. W trakcie szkolenia zostanie określona metodyka kontroli dokumentacji i systemu raportowania w obszarze ICT.
II. ADRESACI
Szkolenie jest skierowane do członków Zarządu, ze szczególnym uwzględnieniem członka Zarządu nadzorującego współpracę z podmiotami zewnętrznymi oraz członka Zarządu nadzorującego zarządzanie ryzykiem ICT, ABI-ICT, ASI, pracowników Komórki ds. zgodności, Komórki ds. kontroli wewnętrznej, Komórki ds. ryzyka, Audytorów wewnętrznych (w bankach samodzielnych) oraz innych osób zainteresowanych problematyką szkolenia.