基于风险导向的IT外包审计研究

本文从风险的角度对IT外包审计进行了研究。通过对IT外包过程中存在风险的分析．将其分为立项阶段、合同签订、IT外包实施和IT交付与验收等风险类别。在对各风险事项进行风险评估的基础上．根据风险量化指标和分析等级,选择审计重点,确定审计方法．进行IT外包审计,促进IT外包风险管控,降低IT外包风险。     

基于风险导向的IT外包审计研究

本文从风险的角度对IT外包审计进行了研究。通过对IT外包过程中存在风险的分析,将其分为立项阶段、合同签订、IT外包实施和IT交付与验收等风险类别。在对各风险事项进行风险评估的基础上,根据风险量化指标和分析等级,选择审计重点,确定审计方法,进行IT外包审计,促进IT外包风险管控,降低IT外包风险。     

银行业IT外包的分析与探讨

本文从银行业IT外包的背景入手,通过对我国银行业IT外包典型实例的透彻研究,分析了银行IT外包的主要类型,详细阐述了在竞争日益激烈的现今社会,银行业IT外包给银行带来的实质性收益和潜在风险。银行业IT外包将是今后银行业信息化建设的主要方式,在进行规范化管理和加强风险防范的基础上,积极开展IT外包工作对银行降低经营成本,提高核心竞争力有着十分积极的作用。     

警惕村镇银行IT外包风险

随着村镇银行的批量诞生以及业务的快速发展,IT外包成为缩短其筹备周期、增强核心竞争力的一项战略选择,本文以金融服务外包理论为切入点,结合国内外金融机构IT外包的典型案例,在对目前我国村镇银行IT外包业务发展趋势进行分析的基础上,阐述了村镇银行IT外包的现状并对其风险进行了分析,提出了相应的风险控制策略和监管措施。     

银行IT业务外包风险控制

近年来,信息科技技术发展迅速,深刻影响着金融的运行,金融机构出于成本、效率等考虑,越来越多地选择了IT业务外包的方式。IT业务外包已然成为我国商业银行普遍采取的科技发展战略,但同时也带来了一系列新的风险。如何规范银行IT业务外包,加强其风险控制,防范IT业务外包所带来的风险,是当今商业银行风险控制的重要内容。     

信息科技外包风险管理现状与对策

银行业是高度依赖信息科技(本文中与"IT"通用)的行业,而IT外包是信息科技建设的重要途径之一,加之银行IT外包涉及银行自身、外包商等诸多利益主体,这就决定了IT外包风险管理是银行IT风险管理的重要组成部分,也是监管部门IT风险监管的重要内容。本文将关注银行IT外包风险管理的现状及趋势,分析IT外包管理与监管中存在的问题,并对如何加强IT外包管理与监     

银行信息技术外包及其风险管理

信息技术(IT)外包作为银行IT应用和发展的重要途径，对于银行降低IT成本、规避IT投资风险、提高IT应用水平、培育和发展核心竞争力，具有重要的战略意义。本文在综观银行IT外包的发展现状和价值的基础上，着重探讨了银行IT外包的风险管理问题，提出了相应的风险控制策略。     

银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。     

银行软件项目外包中的风险与对策

现代银行的业务系统构建在以软件为核心的IT系统之上。随着中国银行业的全面对外开放，激烈的市场竞争对银行的IT系统提出了更高的要求。为了应对这一挑战，一些银行将软件项目外包，以实现在专注于自身核心竞争力的同时获取前沿技术和优质服务。然而软件项目外包并不是甩包袱，项目虽然外包出去了，责任并没有外包出去。在高度复杂的现代软件生产活动中，风险无处不在。软件外包作为软件生产的新方式同样存在各种风险。在软件外包项目管理中，银行IT部门必须在软件外包的全过程中实行动态和连续的跟踪、控制，仔细分析风险的来源和特征并采取相应的风险规避策略。本文详细分析软件外包项目的各个生命周期中存在的主要风险及其对策。     

应用系统外包中的风险管控

IT外包通常伴随银行的信息技术资产和技术人员交由IT服务商来管理。常见的银行IT外包涉及银行通信网络管理、银行信息系统运作和管理、应用系统开发和维护、系统备份和灾难恢复等。如何通过管理手段来防范IT外包风险,是中小银行IT外包所面临的首要课题。     

国内银行IT外包的优势、风险与对策

1991年,美国大陆银行与IBM签订了为期十年、价值数百万美元的信息技术外包合同。自此,银行IT外包从此开始登上历史舞台,至今已发展二十余年。国外银行业的IT外包已处于成熟期,而国内银行业在IT外包方面还处于初期发展阶段,与国外比,在政策规范,采购力度、管理水平等方面还有很大差距,急需改善。本文总结了国内银行IT外包发展中存在的优势,分析了目前存在的风险,并进一步提出了对策建议,希望能给银行IT外包的决策者和管理者,IT外包服务商一些有益的参考与启迪。     

IT技术外包——几多欢喜,几多愁

对于中小城商行来说,由于受到IT部门的人员规模、技术实力、资金压力等因素影响,IT技术外包成为中小城商行在短时间内快速提升实力、满足业务需求的有效捷径。IT技术外包的价值已被金融科技部门普遍认可,但针对不同IT规模的中小城商行究竟应该选择什么样的外包方式、如何控制项目外包过程中的风险、如何对外包项目进行评估等问题在当下技术外包、服务外包的浪潮中,更需要一些冷静思考:IT技术外包在快速提升银行科技实力的同时,是否会成为未来系统稳健运营的"定时炸弹"?     

银行业IT外包的风险与挑战

今年,结合外包最新发展态势和IT外包风险特点,银监会印发了《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）,从加强金融机构对外包风险控制的角度,明确了金融机构建立信息科技外包战略和风险管理体系的要求,指导银行机构加强外包风险评估、供应商尽职调查、合同和外包过程监控,并着重强调对重要外包服务的管理。同时,通过银行业金融机构要求外包服务商建立规范化的科技服务管理和内部控制体系,推动银行业外包服务市场的规范化;加强外包风险集中度监管,防控行业系统性风险。     

金融IT外包的收放之道：行业IT外包的风险与挑战

近年来,因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势,外包风险成为银行业信息科技风险的重点领域。2013年2月,银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）,对金融信息科技外包提出具体要求。根据《外包指引》,     

银行IT业务外包风险与安全管理探究

IT业务外包是国内外商业银行普遍采取的科技发展战略,其风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段,一旦风险与安全管理失控,会给银行信息系统建设带来损失。因此,IT业务外包风险防范与安全管理是银行业IT治理的一个重要内容。     

城商行IT外包的利与弊

正城商行由于其独立法人资格、业务规模较小、信息系统建设底子薄等特点,容易成为金融信息安全建设的薄弱环节,诱发区域性金融信息安全风险。受限于信息管理和开发能力,很多城商行采用将IT系统外包的业务模式,一定程度上节约了成本,提高了效率,但潜在问题不容忽视。为此人民银行鞍山中支对辖内某城商行的IT外包情况进行了专题调研。该城商行IT外包现状截至2013年末,该城商行共有19家支行,96个网     

华夏银行信息科技外包风险应对策略

近年来,随着银行间竞争的加剧以及新业务的层出不穷,信息科技外包已成为金融机构减少IT投资风险,获得竞争优势的重要策略之一。信息科技外包作为一把“双刃剑”,在提升银行核心竞争力的同时也带来了巨大的潜在风险。本文结合华夏银行根据银监会《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）采取的风险管控措施,重点探讨银行科技外包风险的应对策略。     

屏蔽数据库操作的后门——IT外包中的数据库操作风险分析与防范

IT外包不可避免地会触及保存企业最敏感和最有价值信息的IT设施——数据库。屡屡曝光的数据库安全事件，暗示了数据库安全已不是专家们的预测。数据库安全事件中的牵涉人员，往往不是素昧平生的黑客。他们有着一张张熟悉的面孔，往往利用了自身的IT外包经历。IT外包开始面临尴尬的局面。数据库操作成为IT外包中最棘手的操作风险。     

商业银行云计算外包风险分析

云计算是一种新兴的计算模式。商业银行使用云计算外包模式提升银行信息化建设水平,能够减少人力物力投入,获得大幅降低成本的优势。但是,云计算外包也给银行带来了巨大的IT风险。本文在云计算定义、优势以及在银行业的应用情况基础上,分析了云计算外包带给商业银行的风险,同时在国家标准制定、银行业监管,商业银行风险控制等方面提出了风险控制的方法与建议。     

关注中小银行信息科技外包风险和安全管理——中小银行信息科技外包分析及应对策略

<正>信息科技外包是中小银行机构降低IT投资风险,将精力集中于核心业务以提高核心竞争力的重要策略之一,但是信息科技外包作为一把"双刃剑",在提升银行竞争优势的同时,也带来了安全可控能力下降、业务同质化等风险,本文在分析区域中小银行机构信息科技外包现状及存在主要风险的基础上,对如何做好信息科技外包安全管理提出相关对策和建议。一、中小银行信息科技外包现状随着信息化和银行业务的高度融合,信息系统已经成为银行业