共查询到20条相似文献,搜索用时 438 毫秒
1.
为加强商业银行的信息科技风险管理,提升信息科技风险管理能力,2009年3月份银监会正式发布了《商业银行信息科技风险管理指引》(简称指引),其中信息科技风险管理体系从整体上分为IT治理、IT管理、IT控制与审计三个方面,对银行业信息科技风险管理制定了较为详细的框架体系. 相似文献
2.
银监会于2009年正式颁布《商业银行信息科技风险管理指引》(简称《指引》),为金融机构勾画出更加完善的管理体系。但如何在《指引》的监督指导下,顺利完成商业银行信息科技治理和风险管理,还有待深入探讨。 相似文献
3.
4.
近年来,银监会先后出台了《商业银行信息科技风险管理指引》、《商业银行数据中心监管指引》等制度法规和监管指引,对商业银行的信息科技风险管理、信息科技审计提出了明确的要求。在董事会、高管层的关心和支持下,工商银行的信息科技审计工作有了长足的进步,在全行信息科技风险的控制和管理中发挥了积极的作用,工作成效得到了董事会、行领导和被审计单位的充分肯定。 相似文献
5.
6.
《华南金融电脑》2009,(10):2-3
安全。是银行生存和发展的重要基石!2009年6月1日,银监会正式发布新版《商业银行信息科技风险管理指引》(以下简称新《指引》),以取代2006年11月颁布的旧版《银行业金融机构信息系统风险管理指引》(以下简称旧《指引》)。与旧《指引》相比,新《指引》有哪些变化?针对新《指引》中提出的信息科技风险管理规定,商业银行应如何应对?新《指引》发布前后各商业银行在科技风险管理方面有哪些行动?围绕这些问题,综合各方面的信息,本刊记者梁春丽、叶文、王彬彬策划了专题《安全无止境——信息科技风险管理之路探寻》,以期通过及时、全面的信息汇总和对新《指引》的深度挖掘,读者能对银行业信息科技风险管理有一个更全面、更深刻的认识。 相似文献
7.
2009年3月,中国银行业监督管理委员会(以下简称“银监会”)正式印发《商业银行信息科技风险管理指引》(以下简称“新《指引》”),以取代2006年发布的《银行业金融机构信息系统风险管理指引》(以下简称“旧《指引》”)。新《指引》以建立有效的机制,实现对信息科技风险识别、计量、监测与控制,促进商业银行安全、持续、稳健运行,推动业务创新 相似文献
8.
随着中国金融行业规模和业务品种的扩大以及分支机构的增加,风险管理和合规经营变得更加重要,但同时也更加困难.建立有效的信息安全防护体系已经成为各家银行工作的重中之重.2009年3月,银监会发布<商业银行信息科技风险管理指引>,以促进商业银行安全、持续、稳健运行.近日,记者就兴业银行在IT风险管控方面所做的工作及遇到的问题采访了兴业银行信息科技部总经理傅晓阳. 相似文献
9.
2009年3月3日,中国银行业监督管理委员会(以下简称“银监会”)正式印发了《商业银行信息科技风险管理指引》(以下简称《指引》)。《指引》明确指出信息科技风险是指信息科技在商业银行运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。目的是通过建立有效的机制,实现对商业银行科技风险的识别、计量、评价、预警和控制,促进商业银行安全、持续、稳健运行,推动业务创新,提高信息技术应用水平, 相似文献
10.
2009年6月,银监会颁布了《商业银行信息科技风险管理指引》,其中的第17条第二款中对于企业的IT系统特权账号的管理做出了严格的限定, 相似文献
11.
Six IT decisions your IT people shouldn't make 总被引:4,自引:0,他引:4
Senior managers often feel frustration--even exasperation--toward information technology and their IT departments. The managers complain that they don't see much business value from the high-priced systems they install, but they don't understand the technology well enough to manage it in detail. So they often leave IT people to make, by default, choices that affect the company's business strategy. The frequent result? Too many projects, a demoralized IT unit, and disappointing returns on IT investments. What distinguishes companies that generate substantial value from their IT investments from those that don't? The leadership of senior managers in making six key IT decisions. The first three relate to strategy: How much should we spend on IT? Which business processes should receive our IT dollars? Which IT capabilities need to be companywide? The second three relate to execution: How good do our IT services really need to be? Which security and privacy risks will we accept? Whom do we blame if an IT initiative fails? When senior managers aren't involved in these decisions, the results can be profound. For example, if they don't take the lead in deciding which IT initiatives to fund, they end up overloading the IT department with projects that may not further the company's strategy. And if they aren't assessing security and privacy risks, they are ignoring crucial business trade-offs. Smart companies are establishing IT governance structures that identify who should be responsible for critical IT decisions and ensure that such decisions further IT's strategic role in the organization. 相似文献
12.
IT的投入和产出的问题.或者说IT的成本和收益的问题一直以来都是企业非常关心的问题。本文从IT的成本问题开始.提出IT的产出就是IT服务,计算IT成本的关键在于将IT服务量化.解脱IT困境的手段是建立包括IT成本在内的企业成本效益模型。文章提出“用IT治理来治理IT”的观点.并指出应根据“以需求部门为中心”的理念来规范、分析和优化IT服务流程。针对企业IT服务水平和成本问题,本文结合ITIL理论.提出了运维服务量化的过程和能够利用的一些中间结果.[编者按] 相似文献
14.
15.
16.
19.