O mechanizmach ciąg dalszy

Opublikowane przez admin w dniu

Zgodnie z zapowiedzią, dzisiejszy artykuł jest kontynuacją tematu o mechanizmach kontrolnych. Poprzednio przyglądaliśmy się manualnym mechanizmom kontrolnym, czyli tym, za którymi stoi człowiek. Pozostały nam zatem półautomatyczne i automatyczne. Dzisiaj przyjrzymy się tym drugim. Te, które rodzą najwięcej problemów z identyfikacją (na bazie moich doświadczeń) zostawię na sam koniec 🙂 W czasach, kiedy to systemy informatyczne przejęły część naszych obowiązków, automatycznych mechanizmów które minimalizują ryzyko w banku jest cała masa. Pierwszy to kontrola dostępu logicznego do aplikacji funkcjonujących w banku, czyli innymi słowy wszędzie tam, gdzie musimy się zalogować podając login i hasło tylko nam znane, stosujemy mechanizm kontrolny, który uniemożliwia osobom nieupoważnionym wykonywanie pewnych czynności bankowych. Rolą tego mechanizmu jest zatem prewencja. Przy tej okazji przypomnę, że mechanizmy kontrolne mogą pełnić rolę prewencyjną, detekcyjną i korekcyjną. Drugim mechanizmem automatycznym jest logowanie zdarzeń jakie są wykonywane w systemach informatycznych. W tym przypadku mechanizm ten pełni rolę detekcyjną, bo pozwoli na weryfikację, kto dokonał czynności, która nie była pożądana. Trzecim automatycznym mechanizmem są algorytmy księgowania na kontach i oczywiście pełni on rolę prewencyjną. Wszelkie reguły walidacyjne zaimplementowane w systemach informatycznych również zaliczamy do tej grupy i jeżeli przy wprowadzeniu błędnych danych system informuje nas i popełnionym błędzie, to będzie on pełnił rolę detekcyjną, jeżeli natomiast dodatkowo dokona korekty błędnie wprowadzonych danych na prawidłowe (np. nazwisko z dużej litery) to będzie on pełnił rolę korekcyjną. Systemowe wymuszenie akceptacji transakcji “na drugą rękę” jest również mechanizmem automatycznym i jak się nie trudno domyślić, pełniącym rolę prewencyjną. Cały arsenał automatycznych mechanizmów kontrolnych stosuje dział odpowiedzialny za IT (stosowane zabezpieczenia na urządzeniach sieciowych, na styku z Internetem, ograniczenie dostępu do stron www, ograniczenie dostępu do danych z poziomu serwera, wszelkiego rodzaju alerty o incydentach, przekroczeniu wskaźników itp.) Jak widzimy, wszystkie te mechanizmy, które są wbudowane w systemy informatyczne są mechanizmami automatycznymi (i tak są one wyjaśniane czytelnikowi w opisach systemu kontroli wewnętrznej funkcjonujących w bankach). To w takim razie, co możemy zaliczyć do półautomatycznych mechanizmów jeżeli omówiliśmy już wszystkie te, które są realizowane przez pracowników (manualne) i te realizowane przez systemy (automatyczne)? O tym w następnym artykule…

Kategorie: Blog

Dodaj komentarz

Twój adres email nie zostanie opublikowany. Pola, których wypełnienie jest wymagane, są oznaczone symbolem *