وضع مجلس النقد والتسليف دليلاً للضوابط العامة اللازم اتباعها في بيئة عمل أنظمة المعلومات في المصارف السورية بهدف حماية تكنولوجيا المعلومات والاتصالات الخاصة بالمصارف من المخاطر الخارجية كالاختراق وسرقة المعلومات والتجسس وفق أفضل المعايير العالمية في حماية المعلومات.
ويتضمن ال
دليل الذي نشره المصرف المركزي على موقعه الالكتروني اليوم إطاراً عاماً يحدد المعايير الأساسية لضوابط التخطيط الفعال لبناء أنظمة وتكنولوجيا المعلومات وما يجب القيام به لحماية الأصول المعلوماتية كما حدد على من تقع مسؤولية تنفيذ هذه الضوابط والمرجعية العامة لتطبيقها سواء ما يخص التنظيم والإدارة أو البنية التحتية أو أمن المعلومات أو الأنظمة المعتمدة أو الرقابة والتدقيق.
وتطرق ال
دليل إلى آليات تنظيم وإدارة أنظمة المعلومات من خلال إعداد خطة استراتيجية لتقنية المعلومات لفترة 2 إلى 3 سنوات ووضع هيكل تنظيمي يتناسب مع المتطلبات والمسؤوليات المسندة إليه بالإضافة إلى خطة تنفيذية سنوية لتطوير الأنظمة والبنية التحتية المطلوبة وخطة أخرى سنوية لتدريب العاملين في هذا المجال إلى جانب تنفيذ ورشات توعية والمشاركة في المعارض والفعاليات المتخصصة لتطوير معارف العاملين بأنظمة المعلومات.
من جهة أخرى أشار ال
دليل إلى ضرورة تشكيل لجنة توجيهية عليا لأنظمة تكنولوجيا المعلومات وتوفير سياسات لإدارة التغييرات والتحديثات على الأنظمة المعتمدة وتفاصيل إدارة خدمات الموردين المقاولين الخارجيين وإدارة العمليات التشغيلية الدورية وآليات التوثيق اللازم لأنظمة المعلومات.
يشار إلى أن المجلس منح المصارف مهلة 6 أشهر من تاريخ تبلغها القرار لتوفيق أوضاعها الداخلية بما يتناسب مع أحكام الدليل.