行业 产品
城市商业龙8国际app行

把控风险,紧扣监管 — 2017年某龙8国际app行IT审计经验与启示

        项目背景
        在制度体系建立方面。某龙8国际app行按照“合规为先、流程简洁、风险可控”的原则,按照监管指引等文件要求,制定了涉及信息科技治理、信息科技开发及测试、信息科技运行、信息科技风险、信息安全、业务连续性、信息科技外包等方面多项管理制度。明确了信息科技开发建设、运营管理等关键领域的管理过程,为全行信息科技管理工作打下了制度基础。
        在信息系统建设方面。某龙8国际app行由传统核心业务系统、互联网应用系统、交易类系统、数据分析报送系统、办公及内部管理系统等五大系统板块,业务系统建设为某龙8国际app行业务活动开展提供了基础保障。
        在系统运行与网络建设方面。某龙8国际app行主机系统全面采用虚拟化技术,将所有服务器作为资源统一进行管理,并按需进行资源调配,提高了配置过程的灵活性和安全性,提升了管理效率。大范围使用虚拟化技术和集群技术,减少了购置费用,降低了管理成本。按照结构化、模块化、标准化的设计理念构建某龙8国际app行的网络体系,较好的保障业务的连续性。
        在科技队伍建设方面。信息科技部是全行信息科技工作归口的管理与服务部门,负责全行信息科技规划、建设、实施和管理。信息科技部拟设立规划与服务管理中心、生产运行中心、数据管理中心、需求及创新管理中心、应用开发中心等五中心架构,构建职责明确,管理规范、体系合理的信息科技管理与服务团队。

        项目目标
        (一)提升IT风险管理水平
        以《商业龙8国际app行信息科技风险管理指引》等监管指引为基础,识别某龙8国际app行目前信息科技风险管理状况并结合业内丰富实践与客户特点,分析信息科技风险管理的不足之处,提出改善建议,提升风险管理水平
        (二)监管评级优化
        根据龙8国际app监会各项指引和规范以及监管评级具体要求,全面提升信息科技监管评级,促进信息科技管理水平上台阶,为提高信息科技工作质量和效率,从审计角度基础咨询建议。
        (三)提升IT风险审计能力
        通过本项目,利用龙8国际app经验,通过项目实践及培训提升某龙8国际app行IT审计人员业务水平和能力,提升IT人员整体素质。

        项目范围
        信息科技风险全面审计
        该项目范围覆盖了信息科技治理、信息科技风险管理、信息安全管理、系统运维 、业务系统开发及测试和投产管理、业务连续性管理、信息科技外包管理等。
        重要信息系统投产变更专项审计
        该项目范围覆盖了需求立项、需求评审、需求分析、研发过程管理、测试管理、投产管理以及文档管理等。

        项目过程
        (一)前期准备:编制项目的实施方案与计划,召开项目启动会议,给行方发出审计通知并收集相关审计资料。
        (二)现场审计:依据监管指引,参照监管检查方法,开展现场审计,汇总分析形成审计发现并与相关部门沟通。
        (三)报告编制:编写及修订审计报告和评估报告。
        (四)总结汇报:编写汇报材料并召开审计会议。
        (五)审计发现及建议个数:
        项目意义
        (一)揭示风险
        依据龙8国际app监会《商业龙8国际app行信息科技风险管理指引》、《商业龙8国际app行业务连续性监管指引》等监管指引,对某龙8国际app行信息科技治理、信息科技风险管理、信息安全管理、系统开发测试与维护、业务连续性等领域的备性、有效性做出评价。全面揭示存在的风险和管理不足,找准差距和问题的根源,提出切实可行的审计意见及建议。
        (二)提出建议
        进一步完善某龙8国际app行信息科技风险管理体系,整体提高信息科技工作质量和效率,提出咨询建议。
        (三)提升管理
        审计过程中通过对某龙8国际app行审计人员的培训,提升了审计人员的专业人员素质和审计能力。
        (四)构建体系
        构建某龙8国际app行信息科技审计制度体系,制定完备的信息科技审计相关制度。促进信息科技管理水平上一个新的台阶,提高信息科技管理能力和水平提供了专业的建议。

上一篇:没有了! 下一篇:稳健合规 提升价值 — 某城市商业龙8国际app行“四位一体”风险管控平台实践