近几年银行业信息化迅速发展,信息科技的作用已经从业务支持逐步走向与业务的融合,成为银行稳健运营和发展的支柱,银监会越来越重视信息科技风险管理工作,对各类风险均发布了监管指引,给全国的银行业金融机构的信息科技风险管理以指导。银监会要求商业银行切实构建信息科技风险管理的“三道防线”,以对科技风险形成了有效的预防、管控和监督机制。
为掌握银行信息科技风险现状,提升信息科技风险的管理和控制能力,有效防范信息系统进行业务处理、经营管理和内部控制过程中产生的风险,实现稳定、可靠、可持续发展,依据包括外部监管指引、信息科技风险管理行业标准以及银行现有的规范指引,开展信息科技全面审计,识别信息科技风险,以确保信息科技风险得到充分识别和适当应对。
项目主要依据《商业银行信息科技风险管理指引》、《银行业金融机构信息科技外包风险监管指引》、《商业银行业务连续性监管指引》、《商业银行数据中心监管指引》等合规要求,重点对信息科技治理、信息科技风险管理、信息安全管理、信息系统开发测试及维护、信息科技运行、信息科技外包、业务连续性、信息科技审计、支付敏感信息、数据治理等领域进行全面审计,对某银行信息科技风险控制的完备性、有效性做出评价,全面揭示存在的问题,真实充分地暴露风险隐患,找准差距和问题的根源,提出切实可行的审计意见及建议,并提交符合监管要求的审计报告。
谷安天下为了全面提升客户服务体验和服务质量,还将对该两家银行客户提供信息科技监管解读培训、信息科技审计实务培训、审计专业认证培训等服务,后续将根据信息科技全面审计的问题揭示,提供针对性的、可落地实施的改进建议,促进银行整体信息科技风险管理能力的提升。
京公网安备 11010802031707号 京ICP备13013886号