آیا ارائه‌کنندگان خدمات اشتراکی منابع مالی کافی در اختیار دارند؟

یکی از سازمان‌های انگلستان می‌گوید بانک‌ها، مراکز تجاری و شرکت‌های سرمایه‌گذاری باید مطمئن شوند که شرکت‌های فن‌آوری که خدمات اشتراکی مهم در اختیار آن‌ها قرار می‌دهند باید توانایی غلبه بر مشکلات مالی خود را داشته باشند.
سازمان تنظیم مقررات شرکت‌ها PRA می‌گوید که قبل از این‌که این شرکت‌ها سرویس‌های حیاتی اشتراکی خود را به دیگران بسپارند باید مطمئن گردند که ارائه‌دهندگان این خدمات در جای‌گاهی هستند که بر مشکلات مالی خود غلبه کرده و بتوانند به بازسازی خود در چارچوب گروه بپردازند.
بر طبق عقیده PRA «سرویس‌های اشتراکی حیاتی» به عنوان سرویس‌هایی تعریف می‌شود که بین یک یا چند واحد از یک شرکت یا نهاد مشترک بوده و برای ارائه‌ی عمل‌کردهای حالت بحران اقتصادی به آن‌ها نیاز می‌شود.
PRA در یک مطلب جدید برای حصول اطمینان از تدوام عملیاتی کار خود در روند حل مشکل می‌گوید: «PRA انتظار دارد که شرکت‌ها مطمئن شوند که ارائه‌دهندگان سرویس‌های اشتراکی حیاتی منابع مالی کافی برای تداوم محافظت از سرویس‌های مورد حمایت خود در شرایط بحران را دارا هستند. و بعد از آن نیز می‌توانند به بازسازی گروه‌های خود بعد از فرآیند حل مشکل بپردازند.»
حل مشکل فرآیندی است که در طی آن مسئولین می‌توانند در مدیریت ناکامی یک شرکت به شکل منظمی وارد عمل شوند. بانک انگلستان که PRA تحت نظر آن کار می‌کند در نظر دارد که اطمینان یابد هنگامی که که یک شرکت دچار مشکل می‌شود کمترین تأثیر منفی را بر حفاظت از سرویس‌های مالی و اقتصادی گسترده‌ی انگلستان داشته باشد.
روی‌کرد PRA برای حل مشکل بر اساس قضاوت صورت گرفته است و نه تجویز. این روی‌کرد از شرکت‌ها می‌خواهد که قضاوت خود درباره‌ی برآورد نیازهای خود داشته باشند که شامل این موضوع نیز خواهد شد که باید برآورد کنند آیا یک شرکت ثالث ارائه‌کننده‌ی منابع مالی کافی برای مدیریت سرویس‌های مشترک حیاتی آن‌ها را دارا می‌باشد یا خیر.
اگر چه وب‌گاه outlaw.com عنوان می‌کند که حصول اطمینان از منابع مالی کافی نیاز به این دارد که شرکت مطمئن شود ارائه‌کننده‌ی‌ خدمات سرمایه‌ی کافی برای دفع زیان‌هایی که ممکن است در اثر فرایند تفکیک به آن‌ها وارد شود را دارا می‌باشد و آن‌ها می‌توانند فرایندهای بعد از آن را مدیریت کنند. لازم نیست سرمایه و دارایی در دو مکان جداگانه قرار داشته باشند.
PRA‌ در مقاله‌ی خود خطراتی را همچون از دست رفتن موقت درآمد، عدم تطابق هزینه و درآمد، هزینه‌های کارکنان، هزینه‌های بازسازی و هزینه‌های دارایی را نمونه‌هایی از خطراتی می‌داند که شرکت‌ها باید مطمئن شوند ارائه‌دهندگان سرویس‌های مشترک حیاتی می‌توانند با منابع مالی خود آن‌ها را مدیریت کرده و در شرایط بحراین و تفکیک به آن‌ها کمک کنند.
مجموعه‌ی قوانین واگذاری سرویس‌ها در آیین‌نامه‌ی منتشره از سوی PRA سرنخ‌های بیشتری را از این‌که چگونه شرکت‌ها می‌توانند از نیازهای منابع مالی کافی اطلاع داشته باشند ارائه کرده است. این قوانین به شرکت‌هایی که تحت قوانین PRA هستند گام‌هایی که برای اطمینان از نظارت بر دارایی ارائه‌دهندگان سرویس‌های شخص ثالث لازم است بردارند را نشان می‌دهند. این شرکت‌ها باید توانایی این ارائه‌کنندگان و قابلیت‌های آنان را برای ثبات و حرفه‌ای عمل کردن در نظر بگیرند.
بر طبق نظر PRA هیچ شرکتی که خدمات حیاتی مشترک خود را به یک شرکت ثالث واگذار می‌کند از نیاز به اجرای قانون «منابع مالی کافی» مستثنی نیست.
در این شرایط PRA می‌گوید که «انتظار دارد دست کم ارائه‌دهندگان سرویس‌های حیاتی مشترک داری منابع سرمایه کافی معادل ۲۵ درصد هزینه‌های ثابت سالانه و نقدینگی به ارزش ۵۰ درصد هزینه‌های ثابت سالانه باشند.»
PRA‌ گفته است که صرف نظر از شیوه‌ی واگذاری این خدمات، این سازمان از شرکت‌ها انتظار دارد که برای عمل‌کردهایی که نیاز به قضاوت مدیریت ارشد و یا تصمیم‌گیرندان رده‌ی بالا دارند و در زمره‌ی عمل‌کردهای در معرض خطر هستند خود را مسئول بدانند.
ماه گذشته PRA گفته است که شرکت‌هایی که قصد دارند عمل‌کردهای مهم و حیاتی خود را به شرکت‌های ثالث در فضای ابری دیجیتال بسپارند نیاز به مشورت برای این کار دارند از جمله‌ی این شرکت‌ها، آن دسته هستند که می‌خواهند نظارت بر تماس‌های خود را در اولین فرصت به یک سرویس‌دهنده‌ی ثالث بسپارند.
این اعلامیه سازمان PRA در مورد واگذاری خدمات به فضای ابری در پی انتشار دستورالعمل‌های جدید آژانس کارشناسان اقتصادی FCA صورت می‌گیرد که راه را برای بانک‌ها، بیمه‌ها و دیگر شرکت‌ها و مؤسسات اقتصادی برای حرکت در مسیر سرویس‌های ابری هموار می‌کند.
پیش‌نویس این دستورالعمل FCA تعدادی از حوزه‌هایی را که شرکت‌های تحت نظارت برای بررسی واگذاری خدمات خود به فضای ابری نیاز دارند، مشخص کرده است، این حوزه‌ها از مسائل نظارتی تا حفاظت امنیت و اطلاعات را در بر می‌گیرند. آن‌ها باید با بررسی این موضوعات خطرات را مدیریت کرده و دسترسی به اطلاعات را تحت نظارت خود داشته باشند.

منبع: asis

درباره نماد امنیت وب

“نماد امنیت وب” به عنوان یکی از شرکت های پیشتاز در زمینه امنیت نرم افزار و سرویس های تحت وب، با ارائه سرویس های امنیتی برای تمامی کسب و کار ها و دارای نمایندگی شرکت Acunetix (اکوانتیکس) بعنوان محبوب ترین اسکنر امنیتی black box در دنیا، ایمنی وب سایت شما را در مقابل حمله هکر ها تضمین می کند.

[easy-pricing-table id="6835"]