产品背景

伴随着我国银行业的迅猛发展,信息科技已成为银行业金融机构取得竞争优势和实现经营战略的重要手段。在此背景下,系统的高度集中也带来了风险的集中,信息系统的安全性、可靠性和连续性已直接影响到银行业的安全和金融体系的稳定。因此,信息科技风险已纳入银行业总体风险架构,通过加强制度建设和风险监控,确保银行业信息系统安全稳定。

咨询服务

信息科技风险管理咨询,立足国内银行业信息科技现状,借鉴COBIT、 ITIL等有关IT风险管理和审计的国际标准,结合《银行业金融机构信息科技风险管理指引》、《网上银行系统信息安全通用规范》、《银行业中心信息系统突发事件应急管理规范》等多部监管法规,从信息科技治理、风险管理策略、项目管理、运营管理、网络安全、业务连续性和内外部审计等方面,提升银行信息科技的治理水平和风险管理能力。

产品目标

完善银行信息科技治理架构,明确部门的职责和工作。

建立符合合规要求又满足业务发展需求的信息科技管理流程。

梳理科技风险“三道防线”的边界、职责、工作以及协同机制。