IT治理:管控IT风险的治本之策

本文主要以银行的IT风险管理为研究对象,阐述了IT风险的定义、范围和分类,通过分析IT治理的概念和IT风险的特点,提出了IT治理是全面管控IT风险的治本之策。     

金融IT外包的收放之道：行业IT外包的风险与挑战

近年来,因信息科技外包管理不善而导致的银行IT系统中断、客户信息泄露等风险呈上升态势,外包风险成为银行业信息科技风险的重点领域。2013年2月,银监会正式出台《银行业金融机构信息科技外包风险管理指引》（以下简称《外包指引》）,对金融信息科技外包提出具体要求。根据《外包指引》,     

用IT审计管控信息科技风险

当前,信息科技为各项业务的运营提供着后台支持保障,对各项业务稳定持续的发展起着至关重要、不可或缺的作用.可以说,离开了信息科技这个平台的支撑,银行的对外服务和日常内部工作就无法进行,因此控制信息科技风险、保证信息系统稳定运行对商业银行I生命攸关.特别是我国的大型商业银行,都已经不同程度地实现了数据大集中,IT运行风险也...     

银行IT业务外包风险与安全管理探究

IT业务外包是国内外商业银行普遍采取的科技发展战略,其风险贯穿于技术、产品、系统、服务、生产、采购、集成、运行、维护等整个产品供应链中的各个阶段,一旦风险与安全管理失控,会给银行信息系统建设带来损失。因此,IT业务外包风险防范与安全管理是银行业IT治理的一个重要内容。     

浅谈金融IT的自我服务与外包

如果我们将银行的应用软件系统比作一套"西服",那么银行外购应用系统就相当于直接去商场买一套适合自己的"西服";外包开发应用系统相当于找一个裁缝量身定做一套西服;自行开发应用系统等于专门雇佣一个裁缝为自己特制一套"西服".以上三种方式各有利弊,但服务的档次和水平依次递增.究竟是外购、外包还是自行开发应用软件,国内商业银行决策层需要权衡各方利弊做出选择,以获取最佳经济效益.     

商业银行IT服务外包的风险及管理措施

随着我国商业银行各项业务的蓬勃发展,信息基础设施和业务系统要不断优化升级,而银行的信息技术部门由于受资源、规模等条件的制约,难以满足快速变化的业务需求。IT服务外包作为专业化的外部资源,能够帮助银行在降低成本的同时,全面提高信息产品的科技含量,缩短新产品的开发周期,迅速提升服务水平,使商业银行能够专注于核心业务。     

银行业IT外包:风险可控下的可持续发展简

日前,＂中国银行业信息科技风险管理2013年会暨银行业信息科技风险管理高层指导委员会全体会议＂在浙江召开,在＂外包——风险与发展＂主题论坛中,监管部门、银行业金融机构和科技企业代表,围绕＂银行IT外包风险管理体系建设＂、＂银行业IT外包风险联合监督管理机制建设＂、＂风险可控下的银行业IT外包服务共赢及可持续性发展＂三个话题,共同畅论中国银行业信息科技外包的发展与未来。     

警惕村镇银行IT外包风险

随着村镇银行的批量诞生以及业务的快速发展,IT外包成为缩短其筹备周期、增强核心竞争力的一项战略选择,本文以金融服务外包理论为切入点,结合国内外金融机构IT外包的典型案例,在对目前我国村镇银行IT外包业务发展趋势进行分析的基础上,阐述了村镇银行IT外包的现状并对其风险进行了分析,提出了相应的风险控制策略和监管措施。     

有效管控IT运维风险

随着人民银行信息化发展,信息系统的应用已渗透到人民银行工作的各个方面,信息系统的运行维护也日益成为科技管理工作的重点。在人民银行总行明确了“数据集中、资源整合”信息化发展战略和“两级数据中心”信息化布局的要求后,对我们的系统维护工作提出了更高的要求。数据增长快、网络环境复杂、应用系统影响面广等特点进一步凸显。     

国内银行IT外包的优势、风险与对策

1991年,美国大陆银行与IBM签订了为期十年、价值数百万美元的信息技术外包合同。自此,银行IT外包从此开始登上历史舞台,至今已发展二十余年。国外银行业的IT外包已处于成熟期,而国内银行业在IT外包方面还处于初期发展阶段,与国外比,在政策规范,采购力度、管理水平等方面还有很大差距,急需改善。本文总结了国内银行IT外包发展中存在的优势,分析了目前存在的风险,并进一步提出了对策建议,希望能给银行IT外包的决策者和管理者,IT外包服务商一些有益的参考与启迪。     

IT项目外包中的法律风险管理

一、IT项目外包中的三个常见问题（一）项目需求不明确。IT项目外包时,一般是由发包方提出拟建系统的业务需求,甚至是业务需求概要,由承包方依据业务需求（或业务需求概要）完成需求分析及后续所有开发工作。许多企业都没有透彻地分析自己的IT需求,他们外包项目只是为了尽快实现企业的IT管理,提高工作效率。这样,业务需求不明确,项目实施时会有一些不清楚的地方,验收时将会出现由于项目范围理解不一致而带来的一定的麻烦,甚至法律纠纷。     

吉林银行探路IT整体外包

对中小银行来说,出于资金、人才等资源的困扰和安全的考虑,选择部分IT系统外包,交由专业的IT公司进行开发或管理,已成为业界普遍的共识。然而,当前也有打破常规选择IT整体外包的商业银行,吉林银行就是第一家突破传统认识,吃螃蟹的中小银行。     

银行IT业务外包风险控制

近年来,信息科技技术发展迅速,深刻影响着金融的运行,金融机构出于成本、效率等考虑,越来越多地选择了IT业务外包的方式。IT业务外包已然成为我国商业银行普遍采取的科技发展战略,但同时也带来了一系列新的风险。如何规范银行IT业务外包,加强其风险控制,防范IT业务外包所带来的风险,是当今商业银行风险控制的重要内容。     

基于风险导向的IT外包审计研究

本文从风险的角度对IT外包审计进行了研究。通过对IT外包过程中存在风险的分析．将其分为立项阶段、合同签订、IT外包实施和IT交付与验收等风险类别。在对各风险事项进行风险评估的基础上．根据风险量化指标和分析等级,选择审计重点,确定审计方法．进行IT外包审计,促进IT外包风险管控,降低IT外包风险。     

基于风险导向的IT外包审计研究

本文从风险的角度对IT外包审计进行了研究。通过对IT外包过程中存在风险的分析,将其分为立项阶段、合同签订、IT外包实施和IT交付与验收等风险类别。在对各风险事项进行风险评估的基础上,根据风险量化指标和分析等级,选择审计重点,确定审计方法,进行IT外包审计,促进IT外包风险管控,降低IT外包风险。     

银行IT外包及其风险管理策路

银行IT外包是指银行以固定的价格，在一定的IT服务水平基础上，以合同的方式委托IT服务商（以下简称服务商）向银行提供所需的部分或全部IT功能的一种信息服务。IT外包一般还伴随着银行的信息技术资产和技术人员交由IT服务商管理。常见的银行IT外包涉及银行通信网络管理、银行信息系统运行和管理、应用系统开发和维护、系统备份和灾难恢复等。     

税务IT服务外包的风险管理

随着信息技术的高速发展,税务部门现有的信息化人员已经难以满足日益膨胀的信息化工作需求,引入外包机制成为加快税务信息化建设的一种必然选择。但信息技术外包和合作开发项目的技术管理比独立开发的技术管理更复杂,面临的风险更大。本文重点分析信息技术外包过程中可能面临的风险类型以及相应的防范措施。     

农信社IT风险管控的缺位思考

2004年,农信社开始全面进入改革实施阶段,经过7年多的改革与发展,农信社的电子化、信息化和网络化建设得到了长足发展,基本实现了柜面业务电子化、电子渠道多样化,实施完成了省级数据大集中,已步入管理信息化阶段。随着农信社电子化、信息化的不断推进,农信社信息科技所带来的风险也显得越来越突出,但信息科技风险管控能力并没有随着IT应用能力的提高而提高。     

中小商业银行信息科技外包风险评估和防范

本文从信息科技外包依赖度和外包管控力两个维度构建信息科技外包风险评估方法,通过对15家中小商业银行信息科技外包现状的调研,分析和评估中小商业银行的信息科技外包风险情况,并基于分析结果提出切实有效的应对措施。