• Intermediari susţin că lichiditatea bursei nu justifică cheltuielile pentru obţinerea de certificări
Brokerii cu un capital iniţial de 730.000 de euro, dar şi societăţile de administrare a investiţiilor şi operatorii de piaţă sunt obligaţi să scoată din buzunar mii de euro ca să implementeze un sistem de mangement al securităţii informaţiei (SMSI), obligatoriu de la 1 ianuarie 2012, potrivit unei Instrucţiuni a Comisiei Naţionale a Valorilor Mobiliare (CNVM). Instrucţiunea prevede că brokerii în cauză pot alege, anul acesta, să facă demersurile necesare ca să obţină certificarea SMSI sau să îşi auditeze sistemele informatice, operaţiune mai ieftină şi estimată să dureze mai puţin. Intermediarii al căror capital iniţial este de 50.000 de euro şi respectiv 125.000 de euro sunt obligaţi oricum să îşi auditeze sistemul informatic apelând la un auditor IT, înscris în Registrul public al CNVM.
Unii dintre brokerii consultaţi de ziarul "BURSA" susţin că le va fi greu să facă investiţiile necesare pentru obţinerea certificării SMSI sau pentru auditul IT, în condiţiile în care piaţa este amorţită şi comisioanele obţinute din tranzacţionare sunt mici.
"Orice cheltuială este mare în condiţiile în care piaţa de-abia se mişcă. Auditul, de exemplu, era necesar de mult pentru că aşa este normal, însă orice este normal a ajuns să fie costisitor deoarece comisioanele din tranzacţiile de la bursă nu justifică aceste cheltuieli acum", ne-a spus şeful unei case de brokeraj care nu a dorit să îi fie citat numele.
Potrivit Instrucţiunii CNVM nr.2/2011, intermediarii sunt obligaţi ca în termen de 30 de zile să transmită la CNVM o declaraţie pe proprie răspundere în care să anunţe dacă vor să obţină certificarea SMSI sau optează pentru auditarea sistemelor informatice.
Alţi brokeri spuneau, ieri, că încă nu s-au dumirit ce prespune obţinerea unei certificări SMSI şi că timpul de 30 de zile pe care îl au la dis-poziţie este prea scurt.
"Poate că nu era momentul ca CNVM să ne oblige să obţinem această certificare, având în vedere volumele de tranzacţionare. Un audit ar fi fost de ajuns. Comisia ar fi trebuit să ne informeze din timp des-pre firmele cu care putem lucra ca să obţinem certificările necesare", ne-au spus alţi brokeri.
Potrivit Instrucţiunii CNVM, brokerii care aleg să îşi auditeze sis-temul informatic trebuie să transmită la CNVM primul raport de audit în termen de nouă luni, în timp ce entităţile care optează pentru obţinerea certificării SMSI trebuie să trans-mită la CNVM documentele necesare în termen de 12 luni.
Entităţile care obţin certificarea SMSI au obligaţia să-şi revizuiască anual certificatul SMSI obţinut şi să îl reînnoiască odată la trei ani, potrivit Instrucţiunii Comisiei.
• Costurile implementării SMSI pornesc de la câteva mii de euro
Procesul de obţinere a unei certificări ISO/IEC 27001:2005 poate dura între o lună şi trei luni în cazul companiilor mici şi mijlocii, costurile implementării SMSI pornind de la câteva mii de euro, ne-a declarat Ioan Constantin, consultant securitate la "Netsec Interactive Solutions" SRL, adăugând: "Costurile pot să varieze în func-ţie de mai mulţi factori, precum domeniul de activitate al firmei, dimensiunea afacerii, numărul de parteneri şi obiectul contractelor cu aceştia, sensibilitatea informaţiilor cu care se lucrează, volumul de informaţii cu care se lucrează, bugetul alocat pentru securitate".
Potrivit domnului Ioan Constantin, procesul de obţinere a certificării SMSI are două etape: o primă fază constă în implementarea standardelor SR EN ISO/IEC 27001: 2005 , ceea ce implică o evaluare a metodelor de lucru ale clienţilor prin care sunt identificate cerinţele şi riscurile, după care sunt elaborate o serie de documente, proceduri şi politici de securitate.
A două fază constă în certificarea propriu-zisă de către un organism de certificare independent.
"Preţul total al certificării include şi preţul serviciilor noastre, dar şi ale organismului de certificare independent", a mai spus sursa citată, continuând: "Brokerul poate opta să îşi implementeze standardele necesare şi cu ajutorul profesioniştilor interni, dacă îi are, deşi această metodă nu este mai ieftină şi studiile au arătat că 99% din firme nu sunt pregătite ca să parcurgă acest proces singure, având nevoie de consultanţă."
•
Sistemul de Management al Securităţii Informaţiei (SMSI) este un sistem de management bazat pe o abordare a riscurilor la care este expusă o entitate, care are scopul să stabilească, să implementeze, să opereze, să monitorizeze, să revizuiască, să menţină şi să îmbunătăţească securitatea informaţiei, potrivit Instrucţiunii CNVM 2/2011.
1. saracii::))
(mesaj trimis de rzv în data de 09.02.2011, 00:17)
bai, au primit pomana act la bvb, sa vinda din ele si sa bage banii. nu pot sa vinda si sa plece ca si asa sunt niste milogii ce impiedica orice proces. sa aduca emiteni ca FP a murit in 3 zile. ::)))fc milogii detin bvb::)) si viseaza sa fie milonarii de pe urma pomenii cu act bvb-gratis primite:::)))
2. se stia ca trebuie sa-si faca auditul
(mesaj trimis de anonim în data de 09.02.2011, 08:34)
discutiile cu cnvm au durat mai bine de un an. Dupa aia a fost si pus in dezbatere proiectul instuctiunii.
Deci, domniile brokeri pe care i-ati sunat sunt in off-side din cauza lor, sa nu spunem ca sunt paraleli cu ce se inatmpla :)))))))
2.1. fără titlu (răspuns la opinia nr. 2)
(mesaj trimis de adi în data de 09.02.2011, 09:56)
Daca costa cateva mii de E, sa le dau eu banii la cativa brokeri. Nu ca 70-80 arfi cam multi pt. piata noastara. Polonezii au 20 pe o piata cu un rulaj 20 ori cat BVB.
2.2. fără titlu (răspuns la opinia nr. 2.1)
(mesaj trimis de anonim în data de 09.02.2011, 17:01)
Polonezii au 20 numai din afara Poloniei....