银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。     

基于等级保护的银行业IT外包风险与防范

信息技术外包作为一种IT投资,近年来得到了快速的发展。本文通过对某银行重要信息系统开展等级测评的具体工作实践,结合其IT外包现状,探讨了银行业IT外包存在的风险以及对风险的防范措施。     

信息科技外包风险管理现状与对策

银行业是高度依赖信息科技(本文中与"IT"通用)的行业,而IT外包是信息科技建设的重要途径之一,加之银行IT外包涉及银行自身、外包商等诸多利益主体,这就决定了IT外包风险管理是银行IT风险管理的重要组成部分,也是监管部门IT风险监管的重要内容。本文将关注银行IT外包风险管理的现状及趋势,分析IT外包管理与监管中存在的问题,并对如何加强IT外包管理与监     

国内银行IT外包的优势、风险与对策

1991年,美国大陆银行与IBM签订了为期十年、价值数百万美元的信息技术外包合同。自此,银行IT外包从此开始登上历史舞台,至今已发展二十余年。国外银行业的IT外包已处于成熟期,而国内银行业在IT外包方面还处于初期发展阶段,与国外比,在政策规范,采购力度、管理水平等方面还有很大差距,急需改善。本文总结了国内银行IT外包发展中存在的优势,分析了目前存在的风险,并进一步提出了对策建议,希望能给银行IT外包的决策者和管理者,IT外包服务商一些有益的参考与启迪。     

银行业IT外包的风险与挑战

今年,结合外包最新发展态势和IT外包风险特点,银监会印发了《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）,从加强金融机构对外包风险控制的角度,明确了金融机构建立信息科技外包战略和风险管理体系的要求,指导银行机构加强外包风险评估、供应商尽职调查、合同和外包过程监控,并着重强调对重要外包服务的管理。同时,通过银行业金融机构要求外包服务商建立规范化的科技服务管理和内部控制体系,推动银行业外包服务市场的规范化;加强外包风险集中度监管,防控行业系统性风险。     

金融IT外包的收放之道：行业IT外包的风险与挑战

近年来,因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势,外包风险成为银行业信息科技风险的重点领域。2013年2月,银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）,对金融信息科技外包提出具体要求。根据《外包指引》,     

商业银行云计算外包风险分析

云计算是一种新兴的计算模式。商业银行使用云计算外包模式提升银行信息化建设水平,能够减少人力物力投入,获得大幅降低成本的优势。但是,云计算外包也给银行带来了巨大的IT风险。本文在云计算定义、优势以及在银行业的应用情况基础上,分析了云计算外包带给商业银行的风险,同时在国家标准制定、银行业监管,商业银行风险控制等方面提出了风险控制的方法与建议。     

银行业金融机构信息科技外包风险防控及监管政策研究

一、辖内银行业信息科技外包的基本情况 (一)被调查银行对外包的认识 银行业信息科技外包是指银行以固定的价格在一定的IT服务水平基础上,以合同的方式委托IT服务商(以下简称服务商)向银行提供所需的部分或全部IT功能的一种信息服务.我省银行业金融机构普遍将信息科技外包作为提高信息科技服务水平的重要手段,外句可以为银行定金融机构带来以下优势:     

银行数据安全风险防范的思考

当前,高科技犯罪越来越猖獗,银行客户信息、银行账户等敏感数据的泄露时有发生。银行数据涉密性强、敏感度高、影响面广,如何有效预防和规避银行数据泄露风险,已成为目前银行业IT部门研究的重要课题。一、银行业面临的主要数据安全风险1.项目外包风险除了传统的核心业务系统外,银行信息系统还包括自助服务、呼叫中心、网上银行等渠道类交易系统,以     

华夏银行信息科技外包风险应对策略

近年来,随着银行间竞争的加剧以及新业务的层出不穷,信息科技外包已成为金融机构减少IT投资风险,获得竞争优势的重要策略之一。信息科技外包作为一把“双刃剑”,在提升银行核心竞争力的同时也带来了巨大的潜在风险。本文结合华夏银行根据银监会《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）采取的风险管控措施,重点探讨银行科技外包风险的应对策略。