воскресенье, 14 апреля 2013 г.

Немного статистики по СТО БР ИББС от Банка России

Банк России опубликовал на своем сайте свежий "Перечень организаций банковской системы РФ, направивших в Банк России уведомление о принятии решения о введении в действие Комплекса БР ИББС" по состоянию на 1 апреля 2013 года. На текущий момент в нем присутствуют 535 организации, которые уведомили ЦБ о своем присоединении к стандарту Банка России по информационной безопасности. 

Напомню, что в предыдущем перечне (по состоянию на 1 декабря 2012 года) присутствовало 531 организации, т.е. за последние 3 месяца о своем присоединении к Комплексу БР ИББС заявили еще 4 организации.

Помимо обновления этого перечня ЦБ также опубликовал еще два новых списка: 
Оба этих списка также составлены по состоянию на 1 апреля 2013 года. Причем, как оказалось, эти два перечня местами пересекаются, т.е. есть организации, которые присутствуют в обоих перечнях. Хотя, на мой взгляд, было бы логичным отнесение организаций только к одному из двух списков. 

Стоит также отметить, что эти перечни составлены на основе информации, которую предоставили в ЦБ сами организации. При этом в списке по самооценке присутствует ряд кредитных организаций, которые проводили у себя внешний аудит, однако в ЦБ решили все-таки отправить результаты самооценки.

3 комментария:

  1. > Причем, как оказалось, эти два перечня местами пересекаются, т.е. есть организации, которые присутствуют в обоих перечнях. Хотя, на мой взгляд, было бы логичным отнесение организаций только к одному из двух списков.

    Это было бы не совсем честно по отношению к КО, как выполнявшим самооценку, так и привлекавшим внешних аудиторов.

    ОтветитьУдалить
  2. Возможно Вы и правы, вот только не все, кто проводил внешний аудит, решились направить его результаты в ЦБ =)

    ОтветитьУдалить
  3. Как показывает опыт, убеждение заказчика в том, что полученная оценка объективна и никак не может быть выше — отдельный и важный этап аудита :)

    ОтветитьУдалить