maxkabakov / Depositphotos.com
Рeкoмeндaции пoдгoтoвлeны для испoльзoвaния в первую очередь публичными акционерными обществами, ценные бумаги которых допущены к организованным торгам. Однако их могут использовать и иные общества, заинтересованные в эффективном управлении информационными технологиями и риском информационной безопасности (информационное письмо Банка России от 24 мая 2019 г. № ИН-06-28/45, информация Банка России от 30 мая 2019 г.).
Банк России рекомендует советам директоров:
- определить основные направления информационной стратегии, политики в сфере информационных технологий;
- определить политику управления риском информационной безопасности;
- осуществлять контроль за их исполнением;
- рассмотреть вопрос о целесообразности создания комитета по информационным технологиям и комитета по информационной безопасности;
- включать в годовой отчет сведения о развитии и управлении информтехнологиями, а также об управлении рисками информбезопасности.