(1)信息科技治理
【銀行超全資料包合集】【題庫會員免費領】【銀行考試消息預約提醒】
①明確信息科技管理、信息科技風險管理和信息科技風險監督的“三道防線”職責;
②設立信息科技管理委員會,成員來自高管層、信息科技部門和主要業務部門,并定期向高管層匯報工作;
③以正式制度(文件)明確信息科技治理作為重要組成部分納入公司治理;
④設立首席信息官,直接向行長匯報,并參與重大決策,首席信息官具有一定的信息科技專業背景或從業經驗
(2)信息科技風險管理
信息科技風險納入全面風險管理,明確風險管理部門統一復雜信息科技風險管理。
(3)信息安全管理
重點關注信息安全管理體系建設和信息安全管理執行力。
(4)信息系統開發及測試
信息科技項目管理體系 | ①建立規范的項目管理組織、制度和流程,明確需求管理、開發管理、質量保障、問題管理、版本管理、項目后評價等職責;為項目團隊提供充足的人力資源配備,建立有效的激勵機制;具備項目創新能力。 ②有規范化的信息科技項目生命周期管理流程,包括立項、需求分析、設計、開發(自建或外購)、測試、試運行、運行維護和下線等環節,系統開發方法與信息科技項目的規模、性質和復雜度相匹配。 |
項目管理過程中的風險控制 | ①信息科技風險管控涵蓋信息科技項目生命周期各個重要環節。 ②建立必要的安全隔離措施。 ③業務部門應全程參與信息系統開發及測試的全過程;已完成開發和測試環境的程序或系統配置變更應用到生產系統前應經業務部門和變更控制委員會的批準。 |
(5)信息科技運行及維護
(6)業務連續性管理
①商業銀行應將業務連續性管理納入全面風險管理體系。
②制定運營中斷事件等級劃分標準,根據事件影響范圍、持續時間和損失程度定義事件等級,遵循“統一指揮、分類管理、分級處置、快速響應”的原則,開展應急響應處置工作。
(7)信息科技外包管理
(8)信息科技審計
①重點關注信息科技風險內部監督機制和外部監管合規監督等。
②商業銀行應重視:近三年信息科技審計覆蓋率、近兩年信息科技內(外)審整改率、近兩年內(外)審工作中信息科技專項審計占比。
(9)重大監管關注事項
進群與眾多考生一起交流進步↓↓
2022版銀行從業干貨筆記電子書來襲!正在備考的你一定要來閱讀記憶一下,里面包含了銀行從業考試科目的各科干貨筆記,所有科目皆是由233網校專業老師整理的銀行考試干貨筆記,滿滿精華內容。
