Независимая оценка качества данных в информационных системах
Услуги для кредитных организаций
Нормативные требования
Пункт 8.7.6 Положения Банка России от 08.04.2020 № 716-П «О требованиях к системе управления операционным риском в кредитной организации и банковской группе»
"Кредитная организация должна проводить независимую оценку качества данных в информационных системах, обеспечивающих критически важные процессы, не реже одного раза в год"
Важность качества данных в ИС
По результатам исследований от 15 до 35% годового бюджета организации тратится неэффективно из-за низкого качества данных. Причем в организациях, ориентированных на предоставление банковский или страховых услуг, а также правительственных учреждений, объем потерь доходит до 40%.
  • фирм терпят финансовые убытки из-за низкого качества данных
  • img2
    Процент убытка от реальных доходов компании из-за низкого качества данных
  • img2
    Сокращение производительности из-за низкого качества данных

Услуга «Независимая оценка качества данных в информационных системах»

Базовые характеристики данных
Банк России выделяется 7 (семь) базовых характеристик качества данных, подлежащих оценке:

  1. Точность и достоверность
  2. Полнота
  3. Актуальность
  4. Согласованность
  5. Доступность
  6. Контролируемость
  7. Восстанавливаемость
Для проведения оценки качества данных необходимо:
  • разработать порядок проведения оценки и закрепить его во внутренних нормативных документах кредитной организации (ВНД)
  • закрепить во внутренних нормативных документах кредитной организации (ВНД) периодичность оценки
  • определить во внутренних нормативных документах кредитной организации (ВНД) порядок выбора независимого эксперта для проведения оценки
  • ранжировать бизнес-процессы организации и выделить среди них критически важные
  • построить матрицу влияния ИС на обеспечение осуществления критически важных процессов
  • отобрать ИС для проведения оценки
  • определить типы данные в отобранных ИС, качество которых важно для обеспечения критически важных процессов
Методология и методы

При проведении оценки мы опираемся на следующие российские и международные стандарты:

  • ISO/TS 8000 «Качество данных» (ГОСТ Р 56 214−2014/ISO/TS 8000−1:2011), ISO/IEC 25 012:2008 «Разработка программного обеспечения — Требования и оценка качества программного продукта (SQuaRE) — Модель качества данных».
  • Положение Банка России от 08.04.2020 г. № 716-П.
  • Разъяснения Банка России от 25.04.2022 № 716-P-2021/63 «Рекомендации по осуществлению оценки эффективности системы управления операционным риском».

В ходе проведения работ наши специалисты применяют следующие аналитические методы:

  • Изучение ВНД, регламентирующих систему управления риском информационных систем и процедуры управления качеством данных в ИС.
  • Проведение интервью с работниками, участвующими в процессах и процедурах управления риском ИБ и риском ИС.
  • Тестирование на выборочной основе реализации отдельных процедур по управлению качеством данных, регламентированных в ВНД.
Состав работ
ФБК предлагают кредитным организациям услугу независимой экспертизы по проведению оценки качества данных в информационных системах, обеспечивающих критически важные процессы.
  • Этап 1
    Gap-анализ ВНД кредитной организации по управлению качеством данных и проводимых в соответствии с ними процедур на предмет соответствия требованиям Положения № 716-П
  • Этап 1.2
    Разработка рекомендаций по проведению мероприятий, направленных на минимизацию регуляторного риска и риска информационных систем
  • Этап 2
    Оценка соответствия процедур по управлению качеством данных в информационных системах с использованием стандарта оценки Банка России
  • Этап 3
    Консультация по разработке порядка проведения оценки качества данных
  • Этап 4
    Определение типов данных в информационных системах, качество которых важно для обеспечения критически важных процессов
  • Этап 5
    Оценка качества данных в информационных системах
В процессе оценки наши специалисты проводят изучение следующих процессов и процедур ИТ:
  • ИТ-архитектура
  • Процессы обеспечения качества в ИТ-системах
  • Профилирование и мониторинг данных
  • Модернизация и усовершенствование качества данных параллельно развитию бизнес-процессов кредитной организации
  • Контроль межсистемной целостности данных
  • Управление интеграционным взаимодействием
  • Процессы поддержки ИТ-систем
  • Управление ответственностью и процессам согласования
  • Классификатор возможных источников и причин образования некачественных данных в ИС
  • Описание данных (стандартизация)
  • Методическое обеспечение процессов ИТ
  • Информационное пространство пользователей
Результаты работ
По итогам проведенных работ эксперты ФБК подготовят заключение о проведенной оценке, содержащее:
  • вывод по оценке качества данных в информационных системах, обеспечивающих критически важные процессы
  • вывод по оценке процедур управления качеством данных в информационных системах, обеспечивающих критически важные процесса с использованием шкалы оценки Банка России
  • рекомендации, направленные на повышение эффективности системы управления риском информационных систем в части управления качеством данных в информационных системах, а также для повышения уровня ее соответствия требованиям Положения Банка Росси № 716-П
Дополнительные работы
Также наши специалисты могут провести следующие работы:
  • Провести оценку степени зрелости системы управления, методики и процедур организации в сфере обеспечения качества данных
  • Разработать порядок и методику оценки качества данных
  • Составить каталог данных с описанием требуемых атрибутов для оценки качества данных
  • Построить модель информационных систем, бизнес процессов, данных
Опыт и квалификация наших специалистов
Наши специалисты имеют релевантный опыт работы проведения оценки и оптимизации системы управления операционным риском и управления качеством данных и соответствующие квалификации:
  • Сертификат Certified Information Systems Security Professional (CISSP)
  • Сертификат Certified Information Security Manager (CISM)
  • Сертификат XBRL Foundation certificate (XBRL International)
  • Сертификат аудитора информационных систем (CISA)
  • Аттестация для проведения аудита информационной безопасности организаций банковской системы Российской Федерации в соответствии с требованиями стандарта Банка России СТО БР ИББС 1.0-ABISS-2011-029-А
  • Аттестация по внедрению стандарта Банка России СТО БР ИББС 1.0-ABISS-2010-038-В
  • Повышение квалификации «Моделирование угроз-2021: построение, оценка, внедрение», в соответствии с Методикой оценки угроз безопасности информатики ФСТЭК России от 05.02.2021г
  • Повышение квалификации по дополнительной профессиональной программе 57580 "Введение, внедрение и оценка соответствия финансовых организаций ГОСТ Р 57580. "Безопасность финансовых (банковских) операции"
Ключевые специалисты проекта
  • Алексей Терехов
    Управляющий партнер, Услуги финансовым институтам
    Bank@fbk.ru
  • Майя Савицкая
    Менеджер, Департамент аудиторских и консультационных услуг финансовым институтам
  • Алексей Карпушкин
    Менеджер, Руководитель направления "Аудит и консалтинг в области ИТ"
    Aleksey.Karpushkin@fbk.ru
  • Иван Рощупкин
    Старший эксперт по информационной безопасности
    Ivan.Roshhupkin@fbk.ru
Отправьте заявку на консультацию
Нажимая на кнопку "Отправить" вы соглашаетесь с Политикой конфиденциальности ФБК