تحول دیجیتال در سالهای اخیر، صنعت خدمات مالی را به صورت بنیادین دگرگون ساخته و وابستگی فرآیندهای مالی به زیرساختهای فناوری اطلاعات، سامانههای نرمافزاری و زنجیرههای پیچیده خدمات دیجیتال را به شدت افزایش داده است. در چنین شرایطی، وقوع اختلالهای فناورانه، حملات سایبری یا ضعف در مدیریت خدمات فناوری اطلاعات میتواند آثار گستردهای بر تداوم خدمات حیاتی، اعتماد مشتریان و ثبات سازمانی داشته باشد. از این رو، «تابآوری عملیاتی دیجیتال» به یکی از مهمترین دغدغه های نهادهای مالی، رگولاتورها و متخصصان حوزه فناوری اطلاعات و مدیریت ریسک تبدیل شده است.
به گزارش انجمن حسابرسی فناوری اطلاعات ایران، در پاسخ به این ضرورت، اتحادیه اروپا قانون تابآوری عملیاتی دیجیتال (Resilience Operational Digital Act) یا DORA را به عنوان نخستین چارچوب جامع و یکپارچه تابآوری عملیاتی دیجیتال در صنعت مالی تدوین و ابلاغ کرده است. این قانون، سازمان های مالی را ملزم میسازد تا توانمندی خود را در پیشگیری، شناسایی، پاسخگویی، بازیابی و انطباق پذیری در برابر اختلالات دیجیتال و رخدادهای سایبری به صورت ساختاریافته ارزیابی و تقویت کنند.
DORA حوزه هایی نظیر مدیریت ریسک فناوری اطلاعات و ارتباطات، مدیریت رخدادها، آزمونهای تابآوری دیجیتال و مدیریت ریسک اشخاص ثالث فناوری اطلاعات را پوشش میدهد. با وجود جامعیت DORA، این مقرره بیشتر بر بیان الزامات و انتظارات نظارتی تمرکز دارد و جزئیات اجرایی پیاده سازی را ارائه نمیکند.
در همین راستا، مستند DORA in Control که توسط موسسه NOREA تدوین شده، به عنوان راهنمایی کاربردی برای تبدیل الزامات DORA به چک لیستهای کنترلی، فرآیندها و سازوکارهای قابل ارزیابی مورد استفاده قرار میگیرد.
ترجمه و تجمیع دو مستند تاثیر قانون تابآوری عملیاتی دیجیتال (DORA) بر عملکرد حسابرسی داخلی، و راهنمای عملی و چک لیستهای کنترلی دستیابی به تابآوری عملیاتی دیجیتال، در جریان انجام مأموریت حسابرسی فناوری اطلاعات با موضوع «ارزیابی بلوغ تابآوری عملیاتی دیجیتال» در بانک ملت انجام شد.
تجربه این مأموریت نشان داد که کمبود منابع فارسی تخصصی در این حوزه، یکی از چالشهای مهم مدیران، متخصصان و حسابرسان فناوری اطلاعات کشور است. این کتاب با هدف فراهم سازی منبعی کاربردی و قابل اتکا برای آشنایی با الزامات دورا و رویکردهای اجرایی DORA in control تدوین شده و امید است بتواند در ارتقای ادبیات تخصصی و افزایش آمادگی سازمان های مالی کشور در برابر تهدیدات و اختلالات دیجیتال مؤثر واقع شود.
این سند توسط معاونت حسابرسی فناوری اطلاعات بانک ملت و با همت طوبایی،ماموری، اکرامی، حسینیان، هیوهچی و مهتابی ترجمه و تجمیع شده است.
