Krajowa Izba Rozliczeniowa S.A. (KIR) – instytucja infrastruktury polskiego sektora bankowego, działająca na podstawie art. 67 ustawy Prawo bankowe. Priorytetowym obszarem funkcjonowania KIR są elektroniczne usługi z zakresu rozliczeń i płatności, realizowane w ramach systemów Elixir, Euro Elixir i Express Elixir oraz systemu bezpośrednich płatności internetowych Paybynet.
Fakty i dane
Pełna nazwa
Krajowa Izba Rozliczeniowa S.A.
Zatrudnienie
około 200
Branża
Usługi finansowe
Produkty z oferty klienta
mojeID
mSzafir
Ognivo
Lider ERM
To wdrożenie uzyskało tytuł Lidera ERM
Czego oczekiwał klient?
Współpraca pomiędzy Krajową Izbą Rozliczeniową a PBSG trwa od wielu lat. KIR poszukiwał konsultanta, który zapewni kompleksowe wsparcie w kluczowych obszarach, takich jak bezpieczeństwo informacji, ciągłość działania, cyberbezpieczeństwo oraz ochrona danych osobowych. Ważnym warunkiem podjęcia współpracy była informatyzacja procesów związanych z bezpieczeństwem informacji i ciągłością działania. Wybór padł tu na narzędzie erisk, którego jesteśmy wyłącznym dystrybutorem. Klient zyskał więc nie tylko zaufanego i doświadczonego partnera biznesowego, ale również efektywne oprogramowanie, które jest nieocenionym wsparciem w bieżących zadaniach.
Poznaj lepiej KIR:
Co zrobiliśmy?
ZOPTYMALIZOWALIŚMY OBSZAR CIĄGŁOŚCI DZIAŁANIA
Pierwszy projekt dotyczył optymalizacji obszaru BCM z uwzględnieniem systemów, infrastruktury IT i wymagań RODO w kontekście ochrony danych osobowych. Konsultanci PBSG pomogli dostosować obecnie funkcjonujący system do aktualnego stanu organizacji, jej kluczowych wymagań oraz potrzeb.
WDROŻYLIŚMY NARZĘDZIE ERISK
Szczególny nacisk został położony na informatyzację systemu zarządzania ciągłością działania. W tym celu wdrożyliśmy oprogramowanie erisk, które pomogło zautomatyzować wiele procesów i przejęło na siebie prace związane m.in. z analizą ryzyka. Dzięki temu KIR otrzymał efektywne narzędzie pozwalające na dokładniejszą analitykę.
WSPARLIŚMY W ZAKRESIE CYBERBEZPIECZEŃSTWA
Kolejny projekt dotyczył wdrożenia wymagań ustawy o krajowym systemie cyberbezpieczeństwa. Zapewniliśmy pełne wsparcie i przygotowaliśmy KIR pod kątem tego, by organizacja w pełni spełniała warunki wynikające z ustawy. Podzieliliśmy zadanie na etapy, które objęły: audyt, analizę ryzyka i stworzenie dokumentacji.
ZAPEWNILIŚMY WSPARCIE EKSPERCKIE
Aby uzyskać i utrzymać jak najwyższy poziom bezpieczeństwa i gwarancję spełnienia wymogów w ramach RODO, SZBI oraz BCM, zapewniliśmy pełne wsparcie eksperckie. Objęło ono również asystę techniczną, dzięki czemu KIR miał zapewniony stały rozwój oprogramowania erisk, które wspierało wiele obszarów organizacji.
Jakie były rezultaty?
Długoletnia współpraca pomiędzy KIR a PBSG zaowocowała wieloma usprawnieniami w kluczowych obszarach, w tym RODO, SZBI i BCM. Organizacja mogła z powodzeniem realizować swoją misję dzięki zabezpieczeniu się przed wszelkimi niebezpieczeństwami z tych obszarów. Informatyzacja i automatyzacja procesów pozwoliła na łatwiejsze zarządzanie, analizę wyników i bieżący nadzór.
Wdrożenie narzędzia erisk pozwoliło sprawniej zarządzać ryzykiem oraz analizować dane, co ma ogromne znaczenie w sektorze bankowym. KIR jako kluczowy podmiot infrastruktury polskiego systemu płatniczego i dostawca cyfrowych rozwiązań dla bankowości, gospodarki i administracji musi świadczyć usługi nie tylko na najwyższym poziomie, ale również o odpowiednim poziomie bezpieczeństwa. Dzięki wsparciu konsultantów PBSG i wdrożeniu oprogramowania erisk KIR spełniło wszystkie postawione przed nią wymogi wynikające z ustaw (w tym w zakresie bezpieczeństwa), ale również światowych dobrych praktyk.
Co zyskał klient?
Dedykowane i w pełni dostosowane do potrzeb organizacji narzędzie erisk.
Informatyzacja procesów związanych z bezpieczeństwem informacji i ciągłości działania.
Zgodność z wymaganiami i obowiązkami wynikającymi z ustaw KSC i RODO.
Wzrost poziomu bezpieczeństwa informacji i ochrony danych osobowych.
Wprowadzenie najlepszych praktyk w zakresie zarządzania ciągłością działania.
Aktualna dokumentacja procedur bezpieczeństwa.
