信息科技风险审计方法及过程概述.ppt

信息科技风险审计方法及过程概述.ppt

  1. 1、本文档共50页,可阅读全部内容。
  2. 2、有哪些信誉好的足球投注网站(book118)网站文档一经付费(服务费),不意味着购买了该文档的版权,仅供个人/单位学习、研究之用,不得用于商业用途,未经授权,严禁复制、发行、汇编、翻译或者网络传播等,侵权必究。
  3. 3、本站所有内容均由合作方或网友上传,本站不对文档的完整性、权威性及其观点立场正确性做任何保证或承诺!文档内容仅供研究参考,付费前请自行鉴别。如您付费,意味着您自己接受本站规则且自行承担风险,本站不退款、不进行额外附加服务;查看《如何避免下载的几个坑》。如果您已付费下载过本站文档,您可以点击 这里二次下载
  4. 4、如文档侵犯商业秘密、侵犯著作权、侵犯人身权等,请点击“版权申诉”(推荐),也可以打举报电话:400-050-0827(电话支持时间:9:00-18:30)。
查看更多
信息科技风险审计 方法及过程 ; 为帮助银行客户满足银监会《商业银行 信息科技风险审计管理指引》等相关监管要 求,同时进一步加强信息技术建设,全面强 化风险管理,越来越多的企业已经开始为多 家银行提供信息科技风险审计服务了,本文 就是北京时代新威信息技术有限公司(以下 简称时代新威)内部人员总结出的对于信息 科技风险审计的方法及过程。 ;信息科技风险审计范围:;五)信息科技运行 六)业务连续性管理 七)外包 八)内部审计 九)外部审计 ;信息科技风险审计之 ——信息科技治理 ; 信息科技治理战略必须要解决下述主要 问题: ; 信息科技风险审计之 ——信息科技风险管理 ; 信息科技风险,是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。 ;信息科技风险管理的目标是通过建立有效的机制,实现对商业银行信息科技风险的识别、计量、监测和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术使用水平,增强核心竞争力和可持续发展能力。 ;信息科技风险审计之 ——信息安全; 网络环境下的信息安全体系是保证信息安全的关键,包括计算机安全操作系统、各种安全协议、安全机制(数字签名、消息认证、数据加密等),直至安全系统,如UniNAC、DLP等,只要存在安全漏洞便可以威胁全局安全。 ; 信息安全是指信息系统(包括硬件、软件、数据、人、物理环境及其基础设施)受到保护,不受偶然的或者恶意的原因而遭到破坏、更改、泄露,系统连续可靠正常地运行,信息服务不中断,最终实现业务连续性。 ;信息科技风险审计之 ——信息系统开发测试和维护; 信息系统开发维护是为了使信息系统 处开合用状态而采取的一系列措施,目的 是纠正错误和改进功能,保证信息系统正 常工作,有以下四种类型:改正性维护, 适应性维护,完善性维???,预防性维护。 ;信息科技风险审计之 ——信息科技运行; 在工作中往往最容易忽略的就是硬件失败、程序非正常退出、文档说明和支持不足等问题。设计阶段要保证防止用户使用错误的快捷方式,还要考虑新、老系统转换的细节。如果是购买其他公司提供的软件包,问题就会更加复杂。时代新威的信息技术专家在工作中要求格外强调注意这一系列问题,也就避免了很多不必要的失误和麻烦。;信息科技运行战略必须要解决下述主要问题:;信息科技风险审计之 ——业务连续性管理; 业务连续性管理系统(BCMS)是经常进行的活动的集合,业务连续性管理支持企业业务连续性管理活动,也支持技术灾难恢复活动。这些可以包括项目规划和管理、人员配备、计划、预测、预算编制、研究和开发、资源管理、通信、会议、教育活动、宣传和促销活动、活动网站、绩效评估活动、按天进行处理查询和许多其他活动。   ; 业务连续性管理也有利于多种项目性 的活动,业务连续性管理执行业务影响分 析和风险分析、进行评估、制定并记录BC/ DR计划、规划和执行BC/ DR演练、准备和 进行应急队伍培训、准备记录事件响应计 划,并设计BC/ DR策略。 ;信息科技风险审计之 ——外包; 第一,管理成本增加,因为它在运输领域不具备管理经验。; 第二,因管理不善,运输环节严重影 响生产和销售环节的工作,从而导致生产 和销售环节的成本增加。如果把运输业务 外包给专业的运输企业,则可以大幅度降 低上述成本。 这些就是时代新威的工作人员根据日常工作的实际案例总结出的关于外包的重点利弊,也是外包工作中必须引起注意的地方。; 另一方面,企业也因市场竞争的激烈面临巨大的挑战 。 外包方式主要有合同业务管理方式(BMC)和委托方式。 合同业务管理方式纯粹是一种外包方购买第三方服务模式,第三方(承包方)负责全部或大部分投资和业务管理工作,并承担投资风险;外包方只根据第三方完成业务的绩效和合同约束则购买服

文档评论(0)

职教魏老师 + 关注
官方认证
服务提供商

专注于研究生产单招、专升本试卷,可定制

版权声明书
用户编号:8005017062000015
认证主体莲池区远卓互联网技术工作室
IP属地河北
统一社会信用代码/组织机构代码
92130606MA0G1JGM00

1亿VIP精品文档

相关文档