रिझर्व्ह बँक ऑफ इंडियाने आज सांगितले की, बँका आणि वित्त कंपन्यांसह विनियमित संस्था (REs) 1 एप्रिल 2024 पासून त्यांचे प्रशासन, जोखीम आणि व्यवस्थापन कव्हर करणारे माहिती तंत्रज्ञान (IT) साठी नवीन नियमांचे पालन करतील.
धोरणात्मक संरेखन, जोखीम आणि संसाधन व्यवस्थापन कार्यप्रदर्शन आणि व्यवसाय सातत्य/आपत्ती पुनर्प्राप्ती व्यवस्थापन यासारख्या फोकस क्षेत्रांना कव्हर करण्यासाठी REs ला एक मजबूत IT गव्हर्नन्स फ्रेमवर्क तयार करावे लागेल. आरबीआयच्या अंतिम मास्टर परिपत्रकानुसार, या फ्रेमवर्कमध्ये RE चे व्यवसाय/रणनीतिक उद्दिष्टे पूर्ण करण्यासाठी आवश्यक प्रशासन संरचना आणि प्रक्रिया निर्दिष्ट केल्या पाहिजेत. सेंट्रल बँकेने ऑक्टोबर 2022 मध्ये सार्वजनिक टिप्पण्या मागवून या विषयावर मास्टर डायरेक्शनचा मसुदा प्रकाशित केला होता.
फ्रेमवर्क संचालक मंडळ, मंडळ-स्तरीय समिती आणि वरिष्ठ व्यवस्थापन यांच्या भूमिका (अधिकारांसह) आणि जबाबदाऱ्या निर्दिष्ट करेल. आयटी आणि सायबर/माहिती सुरक्षा जोखमींची उत्तरदायित्व आणि कमी करणे सुनिश्चित करण्यासाठी ते पुरेशा देखरेख यंत्रणेच्या समस्येवर देखील लक्ष देईल.
एंटरप्राइझ-व्यापी जोखीम व्यवस्थापन धोरण किंवा ऑपरेशनल जोखीम व्यवस्थापन धोरण IT-संबंधित जोखमींचे (उपजत आणि संभाव्य जोखीम दोन्ही) नियतकालिक मूल्यांकन समाविष्ट करेल.
RE चे बोर्ड आयटी, माहिती मालमत्ता, व्यवसाय सातत्य, माहिती सुरक्षा, सायबर सुरक्षा (घटना प्रतिसाद आणि पुनर्प्राप्ती व्यवस्थापन/सायबर संकट व्यवस्थापनासह) संबंधित धोरणे आणि धोरणांना मान्यता देईल. त्यांनी किमान दरवर्षी अशा धोरणांचा आणि धोरणांचा आढावा घ्यावा.
RE बोर्ड-स्तरीय IT स्ट्रॅटेजी कमिटी (ITSC) स्थापन करेल, ज्यामध्ये किमान तीन संचालक असतील. त्याचे अध्यक्ष एक स्वतंत्र संचालक असतील आणि माहिती तंत्रज्ञान उपक्रमांचे व्यवस्थापन/मार्गदर्शक करण्यामध्ये भरीव कौशल्य असेल. आयटीएससीची बैठक किमान तिमाही आधारावर झाली पाहिजे, असे आरबीआयने म्हटले आहे.
REs एका पुरेशा वरिष्ठ स्तरावरील, तांत्रिकदृष्ट्या सक्षम आणि IT-संबंधित बाबींमधील अनुभवी अधिकाऱ्याला IT कार्याचे प्रमुख म्हणून नियुक्त करतील. संरक्षणाची पहिली ओळ म्हणून, IT कार्य प्रमुखांना IT नियंत्रणे आणि IT जोखमीचे प्रभावी मूल्यांकन, मूल्यमापन आणि व्यवस्थापन सुनिश्चित करावे लागेल, ज्यात मजबूत अंतर्गत नियंत्रणे लागू करणे समाविष्ट आहे.