Embed Size (px)
Citation preview
2006
2016
HIIRUloga interne revizije u procesu pripajanja
Luka Čirjak, CISA, CISM, AMBCIOTP banka Hrvatska d.d.
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Sadržaj:
1. Sudjelovanje interne revizije u procesu pripajanja2. Kada vršiti provjeru migracije podataka?3. Integracijske aktivnosti - Preventivne kontrole4. Integracijske aktivnosti - Naknadne kontrole5. Post-integracijske aktivnosti6. Zaključno
2
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
• Sastanci Steering Committee-a
• Sastanci Odbora za upravljanje promjenama
• Preventivne kontrole• Naknadne kontrole
Pregled izvješća interne i eksterne revizije i izvješćivanja o nalazima tih revizija
• Revizija poslovnica • Revizija depozita• Revizija kredita• Revizija dokumentacije
1. Sudjelovanje interne revizije u procesu pripajanja
3
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
2. Kada vršiti provjeru migracije podataka?
Jedino u slučaju kad ima: Dovoljno resursa (ljudi, vremena), Dovoljno znanja, Pristup CAAT alatu (npr. ACL, IDEA, Arbutus), Pristup podacima (izvorišnoj i krajnjoj bazi podataka).
Ukoliko nešto od navedenog nedostaje, potrebno je ograničiti integracijske aktivnosti na način da se ne provodi rekoncilijacija migracije podataka!
4
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Preventivne kontroleSpecifikacije migracijskih podataka
Migracijska strategija
Veza između izvorišnih/privremenih tabela i krajnjih tabelaMigracijski programi
Ručna migracija
Osobe zadužene za migracijuTestiranje migracije
Plan povratka (fallback plan)
Sigurnost migracije
5
Naknadne kontroleKonverzija podataka
Usklađenost specifikacija i privremenih tabela
Dupli zapisi i pogreške valjanosti podataka
Rekoncilijacija podataka
Zabilježena pitanja iznikla tijekom migracije
3. Integracijske aktivnosti
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Specifikacije migracijskih podataka
3. Integracijske aktivnosti Preventivne kontrole
Redni broj
Opis podatka Format Dužina
1. Ime i prezime character 30
2. JMBG number 13
3. Broj kartice number 20
4. Rok važenja date 8
• Naziv specifikacije• Opis specifikacije• Odgovorna osoba
6
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Način na koji će se provesti konverzija podataka i njihova migracija iz ishodišne u krajnju bazu podataka.
VerifikacijaValidacijaEliminacija pogrešaka
3. Integracijske aktivnosti Preventivne kontrole
7
Migracijska Strategija
Konverzija podataka
Migracija podataka
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Dokumentiranost tabela i pripadajućih podataka izvorišne baze podataka te u kojim privremenim/krajnjim tabelama završavaju.
Privremene migracijske tabele
Izvorišna baza podataka
konverzija migracija
Krajnja baza podataka
3. Integracijske aktivnosti Preventivne kontrole
8
Veza između izvorišnih/privremenih tabela i krajnjih tabela
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Ručna migracija podataka Migracijski programi Osobe zadužene
za migraciju
3. Integracijske aktivnosti Preventivne kontrole
9
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR2. Integracijske aktivnosti Preventivne kontrole
10
Testiranje migracije
Izrada testnih planova Definiranje uzorka Definiranje korisnika Dodjeljivanje prava pristupa korisnicima na testnoj bazi podataka Provedba testova prije migracije Dokumentiranje i odobravanje testnih rezultata Greške uočene tijekom testiranja te njihov status Prihvaćanje zadnjih testnih rezultata od korisnika kao prihvatljivih za
nastavak s planiranom migracijom
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Plan povratka (Fallback Plan)
Uvjeti za početak migracije
Popis rizika koji mogu uzrokovati
suspenziju migracije
Popis osoba zaduženih za
donošenje odluka
Kriteriji uspjeha te kontrola migracije podataka
Vremenski okvir za donošenje
odluke
Obustava migracijskog
procesa i povratak na prijašnje stanje
Sljedeći vremenski okvir za migraciju
za slučaj neuspjeha prve migracije
3. Integracijske aktivnosti Preventivne kontrole
11
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
In the Migration security we reviewed if the activities conducted by the Information Security Section prevented unauthorised change by:
Sigurnosti migracije
Limitiranje pristupa: Dijeljenim direkorijima Testnom i produkcijskom okruženju
Izvorišna baza podataka
Privremeni dijeljeni direktoriji
Privremene migracijske tabele
Siguran prijenos podataka između izvorišne baze podataka i privremenih dijeljenih direktorija
Nadzor prijenosa podataka u privremene migracijske tabele
Logiranje i pregled aktivnosti na produkcijskoj bazi podataka nakon migracije podataka
3. Integracijske aktivnosti Preventivne kontrole
12
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Izlazne datoteke (.log) konverzije podataka
Specifikacije podataka
Privremene tabele
Pregled privremenih/krajnjih tabela sa CAAT alatima (ACL, IDEA, Arbutus)
4. Integracijske aktivnosti Naknadne kontrole
13
Konverzija podataka
Dupli zapisi i pogreške valjanosti podataka
Usklađenost specifikacija i privremenih tabela
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Zbroj podataka iz tabela izvorišne baze podataka s podacima iz odgovarajućih tabela krajnje baze podataka prije migracije te usporedba dobivenog rezultata s podacima koji se nalaze u tabelama krajnje baze podataka nakon migracije.
Podaci u krajnjoj bazi podataka
nakon migracije
Podaci u krajnjoj bazi podatak prije
migracije
Podaci u izvorišnoj bazi podataka
14
4. Integracijske aktivnosti Naknadne kontrole
Primjeri:- Broj slogova određene
kolone unutar tabela- Zbroj iznosa određene
kolone unutar tabela
Rekoncilijacija podataka
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Pregled sljedećeg putem redovnih revizija nakon završetka integracije:
• Integriranih poslovnica - npr. prilagođavanje novih zaposlenika poslovnim procesima,
• Migriranih depozita – npr. cjelovitost i autentičnost dokumentacije,• Migriranog portfelja kredita – npr. migracija svih kredita, prikladnost
njihova označavanja na sustavu, primjena ispravne kamatne stope,• Prijenos dokumentacije u fizičkom i elektronskom obliku – npr.
klasifikacija i označavanje dokumentacije te prikladnost njihova fizičkog i elektronskog odlaganja.
5. Post-integracijske aktivnosti
15
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Interna revizija može sudjelovati u svim fazama integracije
Provjeru migracije raditi jedino ako su dostupni
potrebni preduvjeti
Važno je inzistirati na ispravnoj provedbi svih preventivnih aktivnosti
Pažnju je pored migracije podataka potrebno obratiti i na prijenos dokumentacije
Revizorski posao ne završava sa krajem migracije podataka i
integracije
Pažnju je potrebno obratiti na fizičku i
elektronsku pohranu podataka
LESSONS LEARNED
16
6. Zaključno
“Nove kompetencije – ključ uspjeha”, Poreč, 14.–16. travnja 2016.
2006
2016
HIIR
Zahvaljujem na pažnji!
E-mail: [email protected]
17
