چارچوب قانونی تاب آوری عملیاتی دیجیتال به همراه راهنمای عملی و چک لیستهای کنترلی منتشر شد
تحول دیجیتال در سالهای اخیر، صنعت خدمات مالی را به صورت بنیادین دگرگون ساخته و وابستگی فرآیندهای مالی به زیرساختهای فناوری اطلاعات، سامانههای نرمافزاری و زنجیرههای پیچیده خدمات دیجیتال را به شدت افزایش داده است. در چنین شرایطی، وقوع اختلالات فناورانه، حملات سایبری یا ضعف در مدیریت خدمات فناوری اطلاعات میتواند آثار گستردهای بر تداوم خدمات حیاتی، اعتماد مشتریان و ثبات سازمانی داشته باشد. از این رو،"تاب آوری عملیاتی دیجیتال" به یکی از مهمترین دغدغه های نهادهای مالی، رگولاتورها و متخصصان حوزه فناوری اطلاعات و مدیریت ریسک تبدیل شده است.
در پاسخ به این ضرورت، اتحادیه اروپا قانون تاب آوری عملیاتی دیجیتال (Resilience Operational Digital Act) یا DORA را به عنوان نخستین چارچوب جامع و یکپارچه تاب آوری عملیاتی دیجیتال در صنعت مالی تدوین و ابلاغ کرده است. این قانون، سازمان های مالی را ملزم میسازد تا توانمندی خود را در پیشگیری، شناسایی، پاسخگویی، بازیابی و انطباق پذیری در برابر اختلالات دیجیتال و رخدادهای سایبری به صورت ساختاریافته ارزیابی و تقویت کنند. DORA حوزه هایی نظیر مدیریت ریسک فناوری اطلاعات و ارتباطات، مدیریت رخدادها، آزمونهای تاب آوری دیجیتال و مدیریت ریسک اشخاص ثالث فناوری اطلاعات را پوشش میدهد.
با وجود جامعیت DORA، این مقرره بیشتر بر بیان الزامات و انتظارات نظارتی تمرکز دارد و جزئیات اجرایی پیاده سازی را ارائه نمیکند. در همین راستا، مستند DORA in Control که توسط موسسه NOREA تدوین شده، به عنوان راهنمایی کاربردی برای تبدیل الزامات DORA به چک لیستهای کنترلی، فرآیندها و سازوکارهای قابل ارزیابی مورد استفاده قرار میگیرد. ترجمه و تجمیع دو مستند "تاثیر قانون تابآوری عملیاتی دیجیتال (DORA) بر عملکرد حسابرسی داخلی"، و "راهنمای عملی و چک لیستهای کنترلی دستیابی به تاب آوری عملیاتی دیجیتال"، در جریان انجام مأموریت حسابرسی فناوری اطلاعات با موضوع "ارزیابی بلوغ تابآوری عملیاتی دیجیتال" در بانک ملت انجام شد. تجربه این مأموریت نشان داد که کمبود منابع فارسی تخصصی در این حوزه، یکی از چالشهای مهم مدیران، متخصصان و حسابرسان فناوری اطلاعات کشور است. این کتاب با هدف فراهم سازی منبعی کاربردی و قابل اتکا برای آشنایی با الزامات DORA و رویکردهای اجرایی DORA in control تدوین شده و امید است بتواند در ارتقای ادبیات تخصصی و افزایش آمادگی سازمان های مالی کشور در برابر تهدیدات و اختلالات دیجیتال مؤثر واقع شود. این سند توسط معاونت حسابرسی فناوری اطلاعات بانک ملت و با همت جناب آقای طوبایی، جناب آقای ماموری، جناب آقای اکـرامی، جناب آقای حسینیان، جناب آقای هیوهچی و سرکار خانم مهتابی ترجمه و تجمیع شده است.(به نقل از پیشگفتار ترجمه سند به قلم دکتر سید کاظم چاووشی، نائب رئیس هیئت مدیره بانک ملت)
برای دانلود رایگان این سند به پیوند زیر مراجعه نمایید:
دانلود چارچوب قانونی تاب آوری عملیاتی دیجیتال به همراه راهنمای عملی و چک لیستهای کنترلی