信息科技外包风险管理现状与对策

银行业是高度依赖信息科技(本文中与"IT"通用)的行业,而IT外包是信息科技建设的重要途径之一,加之银行IT外包涉及银行自身、外包商等诸多利益主体,这就决定了IT外包风险管理是银行IT风险管理的重要组成部分,也是监管部门IT风险监管的重要内容。本文将关注银行IT外包风险管理的现状及趋势,分析IT外包管理与监管中存在的问题,并对如何加强IT外包管理与监     

金融IT外包的收放之道：行业IT外包的风险与挑战

近年来,因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势,外包风险成为银行业信息科技风险的重点领域。2013年2月,银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）,对金融信息科技外包提出具体要求。根据《外包指引》,     

银行业IT外包的风险与挑战

今年,结合外包最新发展态势和IT外包风险特点,银监会印发了《银行业金融机构信息科技外包风险监管指引》（以下简称《外包指引》）,从加强金融机构对外包风险控制的角度,明确了金融机构建立信息科技外包战略和风险管理体系的要求,指导银行机构加强外包风险评估、供应商尽职调查、合同和外包过程监控,并着重强调对重要外包服务的管理。同时,通过银行业金融机构要求外包服务商建立规范化的科技服务管理和内部控制体系,推动银行业外包服务市场的规范化;加强外包风险集中度监管,防控行业系统性风险。     

中小银行信息科技治理现状与应对策略

近年来,银行业信息化建设如火如荼、方兴未艾,但也面临诸多问题和挑战,在中国银行业信息科技风险管理2012年会上,银监会主席尚福林指出,核心技术受制于人、网络安全形势日益严峻、信息科技发展不平衡是当前我国银行业信息科技建设发展中存在的三大挑战。这三大挑战归结起来,就是如何最大化实现IT价值并控制好风险的问题,是银行业信息科技如何“促发展”与“防风险”的问题。     

加强信息科技风险管理体系建设,提升银行业信息科技实力——中国银行业信息科技风险管理2012年会暨高层指导委员会全体会议召开

为进一步提升银行业信息化建设和风险管理的整体水平,推动银行业信息科技持续、健康发展, 2012年12月3日,中国银行业监督管理委员会（以下简称＂银监会＂）在云南省昆明市主办召开＂中国银行业信息科技风险管理2012年会暨银行业信息科技风险管理高层指导委员会全体会议＂。     

坚守安全底线,合作共赢未来——中国银行业信息科技风险管理2016年会暨银行业信息科技风险管理高层指导委员会全体会议召开

当前．随着互联蚓、云计算、大数据等新兴技术蓬勃发展,银行业务与科技的融合日益加深,这对银行业信息科技风险、信息安全、业务连续性、信息科技外包等方面的管理能力提出了更高的要求,如何坚守安全底线,以创新引领发展已成为银行业面临的重大挑战。“志合者．不以山海为远”,2016年12月6日,中国银行业信息科技风险管理2016年会暨银行业信息科技风险管理高层指导委员会全体会议在北京召开。     

安徽农信信息科技外包风险管理策略--访安徽省农村信用社联合社信息技术中心科技管理部经理胡拥军

近年来,在信息科技以及创新服务的推动下,中小金融机构的业务取得了快速发展,其对金融信息科技外包的需求也日渐增多。为了规范我国银行业信息科技外包的发展,防范信息科技外包风险,2013年2月,银监会正式出台了《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）。     

驾驭风险 引领未来——中国银行业信息科技风险管理2010年年会侧记

为进一步推动我国银行业信息科技整体发展水平与风险管控能力的提高,2010年10月26日至27日,由中国银监会与中国银行业协会共同主办,中国银监会深圳监管局承办的＂中国银行业信息科技风险管理2010年年会＂在深圳隆重召开。     

全面落实自主可控战略，提升科技治理现代化水平--中国银行业信息科技风险管理2014年会召开

2014年12月3日,中国银行业信息科技风险管理2014年会暨银行业信息科技风险管理高层指导委员会全体会议在北京召开。会议以“全面落实自主可控战略,提升科技治理现代化水平”主题,围绕银行业信息安全建设情况、信息科技外包风险管理、互联网环境下的自主可控与科技创新等话题进行探讨。近70家银行机构及各银监局负责人参加了会议。中国银监会党委委员、副主席郭利根出席会议并讲话。     

资迅

声音国内银行业在IT建设上普遍存在问题目前,我国银行业的IT建设正处于高速发展期,在设备规模和技术水平不断提高的同时,信息科技风险管理相对显得十分薄弱。重建设、轻管理,重上档次、轻视风险,重眼前、轻长远的现象在许多银行业金融机构中十分普遍。     

新闻速递

银监会:狠抓银行业IT给力世园会金融服务陕西银监局将以世园会为契机,全面推进辖内银行业机构信息科技风险管理工作,不断提升信息科技风险管理和服务水平,切实构建信息科技风险监管长效机制。     

银行业金融机构信息科技外包风险防控及监管政策研究

一、辖内银行业信息科技外包的基本情况 (一)被调查银行对外包的认识 银行业信息科技外包是指银行以固定的价格在一定的IT服务水平基础上,以合同的方式委托IT服务商(以下简称服务商)向银行提供所需的部分或全部IT功能的一种信息服务.我省银行业金融机构普遍将信息科技外包作为提高信息科技服务水平的重要手段,外句可以为银行定金融机构带来以下优势:     

中小银行如何做好IT风险管理

随着银行业信息化的快速发展,信息科技已经成为银行稳健运营和可持续发展的支撑。随之而来的IT风险也如同信用风险、市场风险一样,成为银行面临的主要风险之一。2009年3月中国银监会发布了（《商业银行信息科技风险管理指引》（以下简称《指引》）,为商业银行等金融机构提出了IT风险管理的要求和指引。中小银行应该如何面对IT风险,如何做好IT风险管理工作？带着这些问题,本刊记者采访了部分金融机构的IT负责人。     

银行IT业务外包风险与安全管理探究

IT业务外包是国内外商业银行普遍采取的科技发展战略,其风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段,一旦风险与安全管理失控,会给银行信息系统建设带来损失。因此,IT业务外包风险防范与安全管理是银行业IT治理的一个重要内容。     

银行信息科技风险现状研究与对策建议

本文通过对银行信息科技风险特点以及国外管理经验的研究,分析我国商业银行在信息科技风险管理方面的现状,总结出在信息科技治理、信息安全、业务连续性和业务外包管理等方面存在的重点问题。通过分析目前我国银行业信息科技风险管理相对薄弱的原因,从信息科技风险治理、信息系统风险控制机制、加强运维和提升国产信息化产品应用等方面,提出增强我国银行信息科技风险管理能力的对策与建议。     

金融信息安全初战“十二五”——加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。     

加强科技监管,推进银行业信息科技风险管理能力建设

银监会在全面风险监管体系框架下,持续强化银行业信息科技风险监管,构建科技风险监管体系,稳步推进监管政策、规范和标准的建设,探索研究有中国特色的银行业科技风险管理快速成长之路,充分运用非现场监管、现场检查和准入等多种手段,不断强化风险责任意识和监管要求,全面推进银行业信息科技风险管理能力的提升。     

创新机制 多措并举 建立科学有效的外包风险防控体系——《银行业信息科技外包联合监管平台》解读

正近年来,针对金融外包发展形势和风险上升态势银监会健全监管制度,规范银行业金融机构信息科技外包行为,持续强化对重点机构、信息科技外包重点风险领域的纵深监管,特别针对非驻场集中式外包存在的风险加强安全监管,防范银行业信息安全和服务中断等系统性风险。在实施常规监管措施的同时,银监会集成行业资源创新监管机制,构建银行业科技外包风险综合管理机制     

银监会：银行业要强化信息科技风险管理

日前,由银监会主办的“中国银行业信息科技风险管理2011年会暨银行业信息科技风险管理高层指导委员会第一次会议”召开。会议旨在向银行业传达国家“十二五”期间信息科技发展政策和监管要求,加强行业信息交流和共享,探讨“十二五”银行业信息科技发展战略,推动提升我围银行业信息化建设与信息科技风险管理水平。同时,本次会议正式成立了银行业信息科技风险管理高层指导委员会（简称管委会）。     

互联网金融的发展策略与监管思路简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在同期举办的＂互联网金融＂论坛中,来自监管机构、商业银行、互联网公司和研究机构的嘉宾从不同视角审视互联网金融的发展机遇与挑战,围绕互联网金融的本质内涵、外部监管、内部风控和未来发展等话题进行了探讨。