? ISO27001與銀行信息科技風(fēng)險管理指引對比映射
2017-09-25
《商業(yè)銀行信息科技風(fēng)險管理指引》共十一章七十六條,涵蓋了信息科技風(fēng)險管理的各個領(lǐng)域�,同時針對銀行現(xiàn)有的組織架構(gòu)�,對各部門也明確提出了風(fēng)險管理的要求��,以下將就主要條款做一個深入的解析�����。第一章總則,明確了指引的目標(biāo)和適用范圍�,指出信息科技是指計算機(jī)��、通信、微電子和軟件工程等現(xiàn)代信息技術(shù)��,在商業(yè)銀行業(yè)務(wù)交易處理�����、經(jīng)營管理和內(nèi)部控制等方面的應(yīng)用����,并包括進(jìn)行信息科技治理���,建立完整的管理組織架構(gòu)�,制訂完善的管理制度和流程。信息科技風(fēng)險管理的目標(biāo)是通過建立有效的機(jī)制��,實(shí)現(xiàn)對商業(yè)銀行信息科技風(fēng)險的識別、計量�、監(jiān)測和控制�����,促進(jìn)商業(yè)銀行安全�、持續(xù)、穩(wěn)健運(yùn)行����,推動業(yè)務(wù)創(chuàng)新�����,提高信息技術(shù)使用水平,增強(qiáng)核心競爭力和可持續(xù)發(fā)展能力�。第二章信息科技治理����,明確提出了信息科技治理的概念�����,明確了信息科技風(fēng)險管理的責(zé)任人����,董事會的相關(guān)職責(zé)���,并明確要求商業(yè)銀行應(yīng)設(shè)立或指派一個特定部門負(fù)責(zé)信息科技風(fēng)險管理工作���,并直接向首席信息官或首席風(fēng)險官(風(fēng)險管理委員會)報告工作����。此章最重要的是明確了商業(yè)銀行風(fēng)險管理部門、信息科技部門以及內(nèi)部審計部門在信息科技風(fēng)險管理中承擔(dān)不同的角色和職責(zé)��,互相協(xié)作共同完善信息科技風(fēng)險管理的架構(gòu)����。第三章信...
