Obiectiv în perioada de raportare | Indicator |
1 | 2 |
Indicatori referitori la accesarea online a serviciilor oferite de entitate |
| Număr de clienţi (total utilizatori) care accesează serviciile online oferite de entitate |
Indicatori referitori la persoanele care pot să efectueze modificări ale sistemelor/programelor informatice importante |
| Număr de persoane (total utilizatori) care au acces direct la bazele de date ale entităţii (referitor la portofolii, tranzacţii şi active) cu drepturi de modificare asupra acestora, rol de administrator sau privilegii echivalente |
| Număr de persoane (total utilizatori) care au drepturi de modificare asupra programelor informatice importante ale entităţii (programe informatice interne/externe/online accesate via internet) |
Indicatori referitori la principiul dublei validări prin operaţiuni în sistemele informatice importante |
| Număr de operaţiuni INIŢIATE care presupun dubla validare |
| Număr de operaţiuni CONFIRMATE care presupun dubla validare |
| Număr de operaţiuni ANULATE care presupun dubla validare |
Indicatori referitori la accesul la sistemele informatice importante |
| Număr de persoane (total utilizatori) care au acces la sistemele informatice importante care conţin informaţii referitoare la portofolii, tranzacţii şi active |
| Număr administratori de sistem (total utilizatori) care au acces la credenţialele conturilor de acces ale clienţilor |
Indicatori referitori la incidente interne de securitate informatică, declarate |
| Număr total incidente interne de securitate informatică |
| Număr total incidente informatice externe |
| Număr încălcări politică şi proceduri securitate |
| Număr pierderi date generate de acţiuni neaprobate |
| Număr incidente declarate aferente pierderii de date (date electronice) |
| Număr de incidente declarate care au dus la distrugere accidentală sau intenţionată de documente/ înregistrări/fişiere |
| Număr de incidente declarate de încălcare gravă a regulilor/fraude/înşelătorii |
| Număr incidente declarate de distrugere în centrul de date |
| Număr mediu de zile de la identificarea unui incident de securitate până la rezolvarea acestuia |
Niveluri servicii agreate interne şi pentru clienţi |
| Număr ore de indisponibilitate neprogramată a sistemelor informatice importante la care au acces clienţii (precum, dar nelimitat la aplicaţii de tranzacţionare online, aplicaţii online pentru subscrierea de poliţe de asigurare) |
| Număr de ore de indisponibilitate neprogramată a serviciilor IT externalizate care afectează serviciile oferite către clienţii entităţilor |
Management schimbări |
| Numărul programelor informatice importante |
| Numărul de modificări aduse programelor informatice importante |
| Număr erori în exploatare generate de deficienţe în proiectarea sistemelor informatice importante |
| Număr erori în exploatare neidentificate în testarea sistemelor informatice importante |
Indicatori managementul continuităţii |
| Număr de teste efectuate conform planului de continuitate a afacerii |
| Număr de teste efectuate conform planului de recuperare în caz de dezastru |
Audituri şi testări |
| Număr de audituri interne anuale |