В соответствии с информационным письмом Банка России от 24.05.2019 N ИН-06-28/45 «О рекомендациях по участию совета директоров (наблюдательного совета) в процессах развития и управления информационными технологиями и управления риском информационной безопасности в публичном акционерном обществе» ПАО, ценные бумаги которых допущены к организованным торгам, рекомендовано уделять больше внимания вопросам управления риском информационной безопасности.
В частности:
- определить основные направления информационной стратегии (ИТ-стратегия), политики в сфере информационных технологий (ИТ-политика), закрепляющие основные принципы развития и использования информационных технологий, а также ожидаемые результаты и эффекты от их внедрения;
- на регулярной основе осуществлять контроль за реализацией исполнительными органами ИТ-стратегии, управлением информационными технологиями, а также управлением риском информационной безопасности в обществе;
- включать в годовой отчет общества сведения о развитии и управлении информационными технологиями и управлении риском информационной безопасности.
Рекомендации разработаны в развитие Кодекса корпоративного управления и могут использоваться также иными обществами, заинтересованными в эффективном управлении информационными технологиями.