Անցյալ տարվա դեկտեմբերին Առէկսիմբանկ–Գազպրոմբանկի Խումբը ISO 27001 ստանդարտին (տեղեկատվական անվտանգության մենեջմենթի համակարգ) համապատասխան հավաստագրված ընկերության պաշտոնական կարգավիճակ ստացավ։ Հավաստագրումն անցկացվեց Certification International United Kingdom հեղինակավոր աուդիտորական ընկերության կողմից։ Առէկսիմբանկ–Գազպրոմբանկի Խումբը հանրապետությունում նման հավաստագիր ստացած առաջին առևտրային բանկերից մեկը դարձավ։ Այն մասին, թե ինչպե՞ս տվյալ փաստը կանդրադառնա բանկի կայուն գործունեության վրա, և ի՞նչ առավելություններ կարող են դրանից ունենալ հաճախորդները, «ԱՌԿԱ» գործակալությանը պատմեց «Առէկսիմբանկ–Գազպրոմբանկի Խումբ» ՓԲԸ տեղեկատվական տեխնոլոգիաների վարչության պետ Հասմիկ Ներսեսյանը։

«ԱՌԿԱ» – Ի՞նչ է տալիս բանկին տվյալ հավաստագրումը, և ո՞րն է դրա առավելությունն ինչպես մենեջմենթի, այնպես էլ ձեր հաճախորդների համար։

Ներսեսյան – ISO ստանդարտներն այս կամ այն բնագավառում որակի յուրօրինակ  նշաններ են, որոնք շնորհվում են գործունեության տարբեր ուղղություններում։ 2010թ.–ին մեր բանկի մենեջմենթը հաջողությամբ անցավ ISO 9001 միջազգային պահանջներին համապատասխանության հավաստագրումը։ Մենեջմենթի որակի հավաստագիրը տրվեց AB Certification ֆրանսիական աուդիտորական ընկերության կողմից, իսկ այս տարի տեղեկատվական անվտանգության մենեջմենթի բնագավառում «որակի նշան» ստացանք։ Գաղտնիք չէ, որ անվտանգության ապահովումը բիզնեսի կայունության առանցքային պայմաններից մեկն է։ Տվյալ համակարգի ներմուծումը թույլ կտա մեզ մենեջմենթի արդյունավետ ինտեգրված համակարգ կառուցել, Հայաստանի բանկային շուկայում ամրապնդել մեր դիրքերը և մեր հաճախորդների համար հաստատել մեր կարգավիճակը` որպես հասուն, բարձր պրոֆեսիոնալ և հուսալի ընկերություն։ Համաձայնեք, որ դժվար է վիճարկել գլոբալ միջազգային հավատարմագրման կարևորությունը, որը ճանաչված է աշխարհի բոլոր  երկրներում։

Ի հավելումն դրան` կցանկանայի մի քանի բառ ասել հենց ստանդարտի վերաբերյալ, քանի որ առանց հասկանալու, թե այն իրենից ինչ է ներկայացնում, հետագա զրույցը կորցնում է ողջ իմաստը։ Տվյալ ստանդարտը նկարագրում է Տեղեկատվական անվտանգության մենեջմենթի համակարգի (ՏԱՄՀ) ստեղծման, զարգացման և աջակցման համար տեղեկատվական անվտանգության բնագավառի պահանջները։ ՏԱՄՀ–ն մենեջմենթի ընդհանուր համակարգի մի մասն է, որը պատասխանատու է բանկի տեղեկատվական անվտանգության ապահովման, ռիսկերի գնահատման, բիզնես գործընթացների անընդհատության համար և այլն։

ՏԱՄՀ–ի խնդիրն ավելի լայն է, քան կարող է թվալ առաջին հայացքից, քանի որ այն կոչված է ապահովելու համալիր անվտանգությունը և տեղեկատվական ակտիվների հասանելիությունը։ Խնդիրների ցուցակում ընդգրկված է նաև տեղեկատվական ակտիվների ռեեստրի կառավարումը, և տարբեր փաստաթղթերի պահուստային կրկնօրինակների ստեղծումը, և սարքավորման ֆիզիկական անվտանգության ապահովումը և շատ այլ բաներ։ Եվ այսպես, որոնք են նման տեսակի հավաստագրում անցած ընկերության առավելությունները։ Առաջին հերթին, իհարկե, իմիջն է։ Կորպորատիվ հաճախորդների և գործընկերների աչքերում բանկի գրավչությունը, ովքեր ուշադիր են տեղեկատվական անվտանգության ապահովման հարցերում, անմիջապես բարձրանում է։ ISO 27001 հավաստագրում անցնելու երկրորդ առավելությունն ընկերությունում տեղեկատվական անվտանգության ապահովման հետ կապված իրավիճակի բարելավումն է։ ISO 27001–ի ներմուծման երրորդ` առավել նշանակալից առավելությունն ընկերության բարձրագույն ղեկավարության համար ստորաբաժանումների աշխատանքի թափանցիկության բարձրացումն է։ Դա վերաբերում է նաև այն ստորաբաժանմանը, որը  պատասխանատու է տեղեկատվական անվտանգության համար։

Յուրաքանչյուր բանկի համար տվյալ համակարգի առավելությունները սպեցիֆիկ, սուբյեկտիվ բնույթ են կրում` ելնելով տեղեկատվական անվտանգության ապահովման վիճակի ընթացիկ դրությունից և կախված նրանից, թե հավաստագրում անցնելիս ինչ խնդիրներ է իր առջև դնում տեղեկատվական անվտանգության ստորաբաժանումը։

«ԱՌԿԱ» – Ի՞նչ դեր ունի ընկերության ղեկավարը հավաստագրում անցնելու վերաբերյալ որոշում կայացնելիս։

Ներսեսյան – Հարցն արդիական է։ Հաճախ կարելի է հանդիպել դեպքերի, երբ ընկերությունների ղեկավարները չեն ըմբռնում իրենց ընկերություններում տեղեկատվական անվտանգության ապահովման կամ չապահովման` հեռուն գնացող հետևանքները։ Եվ, իհարկե,  գործի նյութական կողմը։ Չէ՞ որ հավաստագրումն էժան չէ։ Սակայն հեռանկարում այն էական տնտեսում է նշանակում` տեղեկատվական անվտանգության ոլորտի միջադեպերից կրած վնասների բացակայության շնորհիվ։ Մեր բանկի ղեկավարությունը լիովին հասկանում էր տվյալ հավաստագրումն անցնելու անհրաժեշտությունը։ Նախապատրաստական աշխատանքների վերահսկման և ճիշտ կազմակերպման համար աշխատանքային խումբ ստեղծվեց, որտեղ ընդգրկվեցին բոլոր շահագրգիռ ստորաբաժանումների ղեկավարները։ Բնականաբար, դրան հասնելն անհնար կլիներ  առանց բանկի բարձագույն ղեկավարության աջակցության, քանի որ հավաստագրի հետևում ողջ կոլեկտիվի բազմաթիվ ամիսների աշխատանքն է։ Դա ծանր աշխատանքային գործընթաց է, որի արդյունքներն անհրաժեշտ է մշտապես հաստատել նաև հետագայում։

«ԱՌԿԱ» –  Նախապատրաստական փուլում արտաքին օգնականների, խորհրդատուների ներգրավե՞լ եք։

Ներսեսյան – Ստանդարտի պահանջներին համապատասխան բիզնես գործընթացների իրականացումը կարող է պակաս աշխատատար լինել, եթե օգնության են գալիս այդ բնագավառում ճանաչված մասնագետները։ Նրանք կարող են նաև որոշել հավաստագրում անցնելու` ընկերության պատրաստ լինելու  ընդհանուր աստիճանը և օգնել յուրաքանչյուր փուլում։ Սակայն սկզբում պետք է կողմնորոշվել, թե ինչ եք ուզում ստանալ արդյունքում, այլապես հնարավոր է աշխատել մի բանի վրա, որը հետագայում բոլորովին հարկավոր չի լինի։

Մյուս կողմից, չնայած նրան, որ արտաքին խորհրդատուների ծառայությունները որպես կանոն էժան չեն, սխալ կլինի մտածել, թե սեփական ուժերով գլուխ հանելու որոշումը թույլ կտա ձեր կազմակերպությանը տնտեսել։ Նրանք, ովքեր չեն աշխատել մենեջմենթի բնագավառում միջազգային ստանդարտների հետ, բավականին դժվար է  արագ կերպով այնպիսով տեղեկատվական անվտանգության կառավարման համակարգ կառուցել, որ այն կարողանա բավարարել միջազգային հավատարմագրող կազմակերպություններին։ Մրցույթ հայտարարվեց, որի արդյունքում մեր խորհրդատուն դարձավ «Գրանթ Թորնթոն» ընկերությունը, որը տեղական շուկայում աուդիտորական և խորհրդատվական ծառայությունների աշխատանքի 15 տարվա փորձ ունի։ «Գրանթ Թորնթոնի» հետ համատեղ բանկը տեղեկատվական անվտանգության ապահովման համակարգի կատարելագործման աշխատանք անցկացրեց և համակարգ մշակեց, որը լիովին կհամապատասխաներ ISO 27001 միջազգային ստանդարտի պահանջներին։ Առիթից օգտվելով` ուզում եմ շնորհակալություն հայտնել «Գրանթ Թորնթոն» ընկերության մասնագետներին` աջակցության և բարձր պրոֆեսիոնալիզմի համար, ինչի շնորհիվ սեղմ ժամկետներում բանկը կարողացավ պատրաստվել Certification International United Kingdom ընկերության աուդիտին։

«ԱՌԿԱ» – Եվ վերջին հարցը։ Շատ ընկերություններ կարծում են, որ տեղեկատվական անվտանգության կառավարման հավաստագրված համակարգն ավելի թանկ կարժենա, քան չհավաստագրվածը։ Դա այդպե՞ս է։

Ներսեսյան – Ինչպես հայտնի է, ժլատը կրկնակի է վճարում։ Ավելի հաճախ հավաստագրումից հետո ծախսերը, ընդհակառակը, նվազում են, այն բանի շնորհիվ, որ կազմակերպությունը կենտրոնանում է իր համար էական ռիսկերի վրա, այլ ոչ թե փորձում է պաշտպանվել այն ամենից, ինչը սկզբունքորեն կարող է սպառնալ առօրյա աշխատանքում։ Այն փաստը, որ ՏՏ բնագավառում մեր բանկի մենեջմենթի համակարգը համապատասխանում է որակի միջազգային չափանիշներին, շատ գնահատելի է մեզ համար։

Դա մեր հաճախորդներին վստահություն է ներշնչում մատուցված ՏՏ ծառայությունների բարձր որակի հարցում, իսկ ընկերության ղեկավարությանը`  լրացուցիչ հավաստում, որ բանկում այդ բնագավառում կառավարման արդյունավետ համակարգ է կառուցվել։ ISO 27001 ստանդարտին համապատասխանության հավաստագիրը տեղեկատվական անվտանգության ապահովման ուղղությամբ մեր մշտական աշխատանքի շարունակությունն է, այժմ մենք կարող ենք մեր հուսալիության լրացուցիչ երաշխիքներ ներկայացնել։ Այդ ամենը նպաստում է բանկի նկատմամբ հաճախորդների և գործընկերների կողմից վստահության աճին, քանի որ ժամանակակից աշխարհում տեղեկատվությունն ամենաարժեքավոր պաշարներից մեկն է, և մեզ համար այդ արժեքը պահպանելուն պատրաստ լինելը շատ կարևոր է։ –0–