Εφαρμογή προτύπων ποιότητας και διαχείρισης ασφάλειας πληροφοριών σε διεργασίες πληροφορικής. Η περίπτωση ενός τραπεζικού ιδρύματος.

Implementation of quality and information security management standards in IT processes. The case of a banking institution. (Αγγλική)

  1. MSc thesis
  2. Καστρίσιος, Ανδρέας
  3. Διοίκηση Επιχειρήσεων (MBA)
  4. 10 Σεπτεμβρίου 2022 [2022-09-10]
  5. Αγγλικά
  6. 54
  7. Χουντάλας, Παναγιώτης
  8. Χουντάλας, Παναγιώτης | Κωνσταντέλου, Αναστασία
  9. ISMS | QMS | implementation | impact | interviews
  10. 70
  11. 0
    • Σε παγκόσμιο επίπεδο, η πλειονότητα των τραπεζικών ιδρυμάτων βιώνει σήμερα μια ψηφιακή μετάβαση. Οι τράπεζες επιδιώκουν να παρέχουν στους πελάτες τους καινοτόμα και εύκολα κατανοητά προϊόντα και υπηρεσίες, ανεξάρτητα από την πολυπλοκότητά τους, μειώνοντας παράλληλα το λειτουργικό κόστος και το κόστος ιδιοκτησίας και αυξάνοντας τα κέρδη των μετόχων. Σε ένα τέτοιο περιβάλλον, έχει νόημα η εφαρμογή τέτοιων συστημάτων διαχείρισης ποιότητας, προκειμένου να παρέχονται με συνέπεια και αποτελεσματικότητα τα επιδιωκόμενα αποτελέσματα στους πελάτες και τα άλλα ενδιαφερόμενα μέρη. Είναι επίσης εξαιρετικά σημαντικό να τηρούνται πρότυπα που διασφαλίζουν την ασφάλεια των πληροφοριών και επιτρέπουν τη συνεχή βελτίωση και τροποποίηση των αναγκών ασφάλειας των πληροφοριών, δεδομένου ότι ζούμε σε μια ψηφιακή εποχή και οι περισσότερες τράπεζες έχουν καταστήσει τις ψηφιακές υπηρεσίες πρωταρχικό τομέα της ανταγωνιστικότητάς τους. Επιπλέον, η εφαρμογή τόσο των προτύπων ποιότητας όσο και των προτύπων διαχείρισης της ασφάλειας των πληροφοριών πρέπει να είναι ολοκληρωμένη, ώστε να αποφεύγονται τα εμπόδια και οι φραγμοί που συχνά αναπτύσσονται όταν οι πρακτικές αυτές εφαρμόζονται διαδοχικά ή ανεξάρτητα. Με αυτό το σκεπτικό, η παρούσα εργασία έχει ως στόχο να εξετάσει δύο διεθνή πρότυπα, το ISO 9001 και το ISO 27001, που αφορούν την εφαρμογή ενός Συστήματος Διαχείρισης Ποιότητας (QMS) και ενός Συστήματος Διαχείρισης Ασφάλειας Πληροφοριών (ISMS) αντίστοιχα, και, κατά συνέπεια, τον τρόπο με τον οποίο τα δύο αυτά πρότυπα εφαρμόζονται στο περιβάλλον πληροφορικής μιας μεγάλης τράπεζας, εάν εφαρμόζονται. Συγκεκριμένα, διεξήχθη μια σειρά συνεντεύξεων με βασικά στελέχη, ώστε να παρουσιαστεί πώς η τυποποίηση έχει επηρεάσει την εργασία τους και πού υπάρχουν αποκλίσεις, βελτιώσεις ή μειονεκτήματα. Τέλος, εξάγονται συμπεράσματα σχετικά με την αντιληπτή αποτελεσματικότητα της τήρησης των προτύπων εντός της τράπεζας, ιδίως καθώς αποκαλύπτεται ότι οι περισσότεροι εντός της τράπεζας θεωρούν ότι η διαχείριση ποιότητας είναι εναλλάξιμη με τη διαχείριση υπηρεσιών πληροφορικής, όπως περιγράφεται από το ISO 20000.
    • Globally, the majority of banking institutions are currently experiencing a digital transition. Banks are seeking to provide clients with innovative and easy-to-understand products and services, regardless of the complexity of those products and services, while reducing operational costs and costs of ownership and increasing shareholder profits. In such a setting, it makes sense to implement such quality management systems in order to consistently and effectively deliver the intended outcomes to customers and other stakeholders. It is also of utmost importance to adhere to standards that assure information security and permit the ongoing improvement and modification of information security needs, given that we live in a digital age and most banks have made digital services their primary area of competitiveness. Moreover, the application of both quality standards and information security management standards must be integrated so as to avoid the obstacles and barriers that frequently develop when such practices are implemented sequentially or independently. With this in mind, this dissertation aims to examine two international standards, ISO 9001 and ISO 27001, relating to the implementation of a Quality Management System (QMS) and an Information Security Management System (ISMS) respectively, and consequently how those two standards are implemented within the IT environment of a large bank, if at all. Specifically, a series of interviews with key personnel were conducted, so as to present how standardization has impacted their work and where deviations, improvements or drawbacks exist. Finally, conclusions are drawn on the perceived efficacy of standard adherence within the bank, especially as it is revealed that most everyone within the bank considers quality management interchangeable with IT service management as described by ISO 20000.
  13. Items in Apothesis are protected by copyright, with all rights reserved, unless otherwise indicated.