[ad_1]
भारतीय रिजर्व बैंक (आरबीआई) ने मंगलवार को सूचना प्रौद्योगिकी (आईटी) से संबंधित बैंकों और वित्त कंपनियों सहित विनियमित संस्थाओं (आरई) के लिए दिशानिर्देश जारी किए, जो 1 अप्रैल, 2024 से लागू होंगे।
आरईएस को रणनीतिक संरेखण, जोखिम और संसाधन प्रबंधन प्रदर्शन और व्यवसाय निरंतरता/आपदा रिकवरी प्रबंधन जैसे फोकस क्षेत्रों को कवर करने के लिए एक मजबूत आईटी गवर्नेंस फ्रेमवर्क स्थापित करना होगा।
आरबीआई के अंतिम मास्टर सर्कुलर के अनुसार, इस ढांचे में आरई के व्यापार/रणनीतिक उद्देश्यों को पूरा करने के लिए आवश्यक शासन संरचना और प्रक्रियाओं को निर्दिष्ट किया जाना चाहिए।
इसने सार्वजनिक टिप्पणियों की मांग करते हुए अक्टूबर 2022 में इस विषय पर एक मसौदा मास्टर डायरेक्शन प्रकाशित किया।
रूपरेखा निदेशक मंडल, बोर्ड-स्तरीय समिति और वरिष्ठ प्रबंधन की भूमिकाएं (प्राधिकरण सहित) और जिम्मेदारियां निर्दिष्ट करेगी। यह आईटी और साइबर/सूचना सुरक्षा जोखिमों की जवाबदेही और शमन सुनिश्चित करने के लिए पर्याप्त निरीक्षण तंत्र के मुद्दे को भी संबोधित करेगा।
उद्यम-व्यापी जोखिम प्रबंधन नीति या परिचालन जोखिम प्रबंधन नीति में आईटी से संबंधित जोखिमों (अंतर्निहित और संभावित जोखिम दोनों) के आवधिक मूल्यांकन शामिल होंगे।
आरई का बोर्ड आईटी, सूचना संपत्ति, व्यापार निरंतरता, सूचना सुरक्षा और साइबर सुरक्षा (घटना प्रतिक्रिया और पुनर्प्राप्ति प्रबंधन/साइबर संकट प्रबंधन सहित) से संबंधित रणनीतियों और नीतियों को मंजूरी देगा। उन्हें कम से कम सालाना ऐसी रणनीतियों और नीतियों की समीक्षा करनी चाहिए।
आरई एक बोर्ड-स्तरीय आईटी रणनीति समिति (आईटीएससी) स्थापित करेगी, जिसमें न्यूनतम तीन निदेशक शामिल होंगे। इसका अध्यक्ष एक स्वतंत्र निदेशक होगा और उसके पास सूचना प्रौद्योगिकी पहल के प्रबंधन/मार्गदर्शन में पर्याप्त विशेषज्ञता होगी। आरबीआई ने कहा कि आईटीएससी की बैठक कम से कम तिमाही आधार पर होनी चाहिए।
पहले प्रकाशित: 07 नवंबर 2023 | 9:21 अपराह्न प्रथम
[ad_2]
Source link