针对信息科技风险,银监会于2009年颁布了《商业银行信息科技风险管理指引》,其中对我国银行信息科技治理、信息科技风险管理、信息安全、内外部审计等方面做出了规定,保证银行信息技术(系统)安全、持续、稳健地运行。
系统复杂性、过度依赖外包及制度执行力不足是影响信息科技内控能力的关键因素,银行应从加强架构管控和系统整合、加强自主运维和自主开发、加强信息科技检查等方面控制上述不利因素,全面提升信息科技内控能力。
1.加强架构管控和系统整合
银行从发展战略的高度,依据信息科技规划、架构标准及现有的资源和能力,不断强化企业级架构的管控,规划、设计了企业级应用架构、数据架构、技术架构和安全架构。积极协调相关部门共同推动需求整合,在企业架构指导下进行具体系统的实施,并通过架构管控落实信息安全政策、标准和技术实现。
2.加强信息科技队伍建设,提高自主开发和运维能力(www.xing528.com)
加强银行信息技术条线人员流动,从各中心选拔经验丰富的优秀人才充实管理队伍,新进员工补充到开发一线,形成合理的开发和管理梯队;适度调度分行开发人员参与总行项目的开发工作,优化银行信息技术资源配备。参照国际一流和国内最佳做法,建立信息科技自主开发、自主运维能力模型,量化信息科技自主开发、自主运维评价指标,组织开展信息科技自主开发、自主运维能力评价和考核,引导鼓励员工自主开发、自主运维,确保信息系统核心能力、安全生产运行等关键环节掌握在本行技术人员手中。
3.定期开展信息科技检查
为了促进信息科技制度落实,规范信息科技合规的检查管理,银行组织制定印发《信息科技工作检查管理办法》和《信息科技工作检查标准》等信息科技检查相关规章制度,明确全行信息科技检查范围、检查对象、检查频率及检查标准,并由总行信息技术管理部领导亲自带队开展现场检查,指导整改,将检查发现问题和经验交流结果通报全行,促进信息科技各项制度的落实,有效防范操作风险。
免责声明:以上内容源自网络,版权归原作者所有,如有侵犯您的原创版权请告知,我们将尽快删除相关内容。
