רו"ח אליאור גבאי, משרד האוצר: יש מקום לשפר את אמינות ואיכות המידע ב-IT בגופים המוסדיים
רו"ח גבאי - מנהל מחלקת הפיקוח על הגופים המוסדיים במשרד, דיבר בכנס השנתי של האיגוד הישראלי לביקורת ואבטחת מערכות מידע, שעסק בממשל IT ● לדבריו, יש להפוך את המנמ"ר ממגיב - לאיש הנהלה יוזם ● יגאל גוזמן, נשיא לשכת רואי החשבון בישראל: "יש חשיבות רבה למערכות ה-IT כחלק ממערך הביקורת וככלי בעבודת רואי החשבון. ביקורת ואבטחת המערכות מהוות פרק משמעותי בעבודה הכוללת"
"מידע על לקוחות פנסיוניים הוא נכס משמעותי ביותר שיש לגוף מוסדי. איכות ניהול המידע היא תנאי יסוד להמשך קיומו של גוף מוסדי לאורך זמן. יש מקום לשיפור באמינות המידע ובאיכות ניהול ה-IT בחלק מהגופים המוסדיים", כך אמר רו"ח אליאור גבאי, מנהל מחלקת פיקוח על גופים מוסדיים באגף שוק ההון, הביטוח והחיסכון במשרד האוצר. רו"ח גבאי דיבר במליאה המרכזית בכנס השנתי של האיגוד הישראלי לביקורת ואבטחת מערכות מידע (ISACA). הכנס, שנושאו היה ממשל IT, התקיים הבוקר (ג') במרכז הכנסים אבניו, בקריית שדה התעופה, בהפקת אנשים ומחשבים. את הכנס הנחה דניאל מאיר, נשיא האיגוד לשעבר.
"ייחודיותו של המוצר הפנסיוני היא בכך שמדובר במוצר שעובר שינויים רבים, ובמשך שנים רבות", אמר גבאי, "לכן חשוב לשמור על איכות המידע שלו לאורך זמן. גופים שלא יוכלו לעמוד בדרישות הרגולטוריות בתחום – לא ישרדו. נדרש שיפור גדול בתחום, והמפקח על הביטוח פועל בתחומים רבים לשינוי המצב הקיים בקרב הגופים המוסדיים".
גבאי תיאר את מאפייני המוצר הפנסיוני: הוא מורכב, חלים בו שינויים בשל דרישות רגולטוריות שונות ומשתנות, הוא בעל אורך חיים רב, וחלים בו שינויים הקשורים לשינויים שבסביבה העסקית. מנגד, אמר, עלות התחזוקה של מערכות ה-IT המטפלות בו – יקרה. לכן, קבע גבאי, נדרשים מנגנוני בקרה על מנת להימצא במצב של אמת ארגונית, עם נתונים אמינים שפרטי המידע שבהם נשמרים לאורך זמן, "והכל מתוך רצון לשמור על זכויות המבוטחים". הוא סיים בציינו דרכים למימוש של "חוזר 166", תוך שימת דגש על הצורך לשדרג את מעמד המנמ"ר בארגונים, כך שיהפוך מגורם מגיב – לאיש הנהלה יוזם.
יגאל גוזמן, נשיא לשכת רואי החשבון בישראל, עמד בדבריו על חשיבות מערכות ה-IT כחלק ממערך הביקורת וככלי בעבודת רואי החשבון. "ביקורת מערכות ה-IT ואבטחה שלהן היא נושא חשוב, ומהווה פרק משמעותי בעבודת הביקורת הכוללת", אמר גוזמן, "בעקבות פרשיות שונות בארץ ובעולם, מנהלים ניצבים בפני פיקוח ציבורי חסר תקדים. הממשל התאגידי ממסד מסגרות עבודה מבוקרות, ובתוכן הוא משלב את ה-IT, את ניהולו ואת הבקרה עליו". רו"ח גוזמן סיים בציינו, כי "יש להבטיח את צמצום הסיכונים הכרוך בעבודה עם מערכות המידע. הן רגישות וריבוי הסיכונים והפוטנציאל הנזק שלהן עלול לסכן את הארגון בכללותו. לא קיים ארגון בעולם שלא נסמך בפעילותו על מערכות IT".
רו"ח דורון רונן – נשיא ISACA ישראל וד"ר נחמן אורון – יו"ר לשכת מנתחי מערכות מידע בישראל, פתחו את האירוע בדברי ברכה. לאחר המליאה המרכזית, התפצל הכנס למסלולים מקצועיים שונים.
נישמע מעניין