Management of Operational Risks related to Information Security in Financial Organizations

Information  security  is  a  core  issue  in  most  organizations  because  development  in  distributed 

processing  has  made  it  easier  to  access  information.    As  a  consequence  organizations  want  to 

assure  the  protection  of  their  information  (Solms  et  al.,  1998).    Information  security  is  needed 

because the technology applied to information creates risks (Blakley et al., 2001). Organizations 

try to protect their information by protecting their information technology environment  (Solms, 

1999).  

 In  the  beginning  of  computing,  mainframe  computers  were  used  with  single  processors,  there 

was no shared database, and only one program was executed at a time. It was easy to secure such 

an  environment.    A  few  technical  and  physical  mechanisms  were  enough  to  secure  the  entire 

information  processing  environment.    Later  the  computing  revolution  and  multi-processing 

computing  creates  a  number  of  additional  technical  security  mechanisms.  More  technical  and 

procedural mechanisms were required to secure such an environment (Solms, 1999). 

Despite the fact that financial organizations have faced up operational risks all the way through 

their  history,  the  special  attention  and  focus  towards  the  management  of  operational  risks  has 

increased  to  a  great  extent  in  the  past  several  years.  This  special  attention  and  focus  on 

operational risk  is because of two main developments which are:  an  increased emphasis on the 

transparency in the financial reporting of an organization, and increased exposure to operational 

risk  forced  by  new  and  complex  production  of  technologies  used  by  financial  organizations. 

Though  new  technologies  bring  down  the  costs  of  production  and  increase  the  value  of  the 

product, but it also creates operational risks (Cummins et al., 2006). 

2 

 

Development  in  technology  has  given  the  opportunity  to  financial  organizations  to  provide 

products  and  services  online.  The  fast  development  in  technology  provides  benefits  but  at  the 

same time it contains operational risks too (Fontnouvelle et al., 2003). 

The  main  focus  of  this  study  is  to  address  information  security  operational  risks  and  their 

impacts  on  business  in  financial  organizations.  Information  in  financial  organizations  is  very 

sensitive  as  most  of  financial  services  are  allowing  customers  to  perform  online  financial 

transactions through the internet and even on mobile phones; which introduces new questions in 

terms of information security and risks.  

Download 0,93 Mb.

Do'stlaringiz bilan baham: