请选择 进入手机版 | 继续访问电脑版

IT运维管理,ITIL,ITSS,ITSM,ISO20000-ITIL先锋论坛

 找回密码
 微信、QQ、手机号一键注册

扫描二维码登录本站

QQ登录

只需一步,快速开始

艾拓先锋
搜索
查看: 121|回复: 0

[ISO27001管理体系实践] 解决商业银行信息科技风险管理方案(二)

[复制链接]
来自- 广东广州

参加活动:0

组织活动:0

发表于 2018-7-29 10:56:47 | 显示全部楼层 |阅读模式 来自- 广东广州
本帖最后由 adminlily 于 2018-8-25 15:28 编辑


信息安全风险管理需求



银行业随着信息化工作的不断深入,信息系统的开发、维护与运行均面临较大的挑战,如何保障业务的持续运营,如何支撑银行各项业务的风险管理,如何保障客户与自身信息的安全,成为各商业银行信息科技部门与风险管理部门的重要任务,因此信息科技风险的管理就显得迫在眉睫。商业银行针对信息科技风险需要审视:

• 是否对所有潜在的重大IT风险都进行了识别、评估和管理?

• 面对数量众多的IT风险,应如何对其进行管理?

• 如何在全行范围内推行全面IT风险管理?

• 如何将IT风险管理体制与企业日常IT管理和运营相融合?

• IT风险管理的角色、责任和义务是否合理或明确?

• 如何增强风险意识,培育风险管理文化?



《信息科技风险管理指引》解析

本次颁布的《商业银行信息科技风险管理指引》共十一章七十六条,涵盖了信息科技风险管理的各个领域,同时针对银行现有的组织架构,对各部门也明确提出了风险管理的要求,下文将就主要条款做一个深入的解析。


第一章 总则,明确了指引的目标和适用范围,指出信息科技是指计算机、通信、微电子和软件工程等现代信息技术,在商业银行业务交易处理、经营管理和内部控制等方面的应用,并包括进行信息科技治理,建立完整的管理组织架构,制订完善的管理制度和流程。信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。


第二章 信息科技治理,明确提出了信息科技治理的概念,明确了信息科技风险管理的责任人,董事会的相关职责,并明确要求商业银行应设立或指派一个特定部门负责信息科技风险管理工作,并直接向首席信息官或首席风险官(风险管理委员会)报告工作。此章最重要的是明确了商业银行风险管理部门、信息科技部门以及内部审计部门在信息科技风险管理中承担不同的角色和职责,互相协作共同完善信息科技风险管理的架构。


第三章 信息科技风险管理,明确要求商业银行应制定符合银行总体业务规划的信息科技战略、信息科技运行计划和信息科技风险评估计划,制定全面的信息科技风险管理策略,建立持续的信息科技风险计量和监测机制。本章是从信息科技风险管理部门的角度,提出商业银行信息科技风险管理的事前控制(第一道防线)。



本版积分规则

QQ|小黑屋|手机版|Archiver|艾拓先锋网 ( 粤ICP备11099876号-1|网站地图

Baidu

GMT+8, 2018-10-21 07:04 , Processed in 0.274140 second(s), 30 queries .

Powered by Discuz! X3.2

© 2001-2013 Comsenz Inc.

快速回复 返回顶部 返回列表