聚合安全资讯,洞察安全本质
导读
银行互联网金融业务的深入发展,信息科技建设作为业务战略支撑,也得到了高速发展。但与此同时,信息科技所面临的信息科技风险管理的问题日益突出。
Source 智安社原创
Tag 信息科技风险管理
近年来随着银行互联网金融业务的深入发展,信息科技建设作为业务战略支撑,也得到了高速发展。但与此同时,信息科技所面临的信息科技风险管理的问题日益突出。另一方面,2016年在银监会颁发的《银行业金融机构全面风险管理指引》中,首次将信息科技风险区别于操作风险单独提出,国家和行业监管机构高度重视银行信息科技风险管理,对各家银行信息科技风险管理水平、应对水平提出了更高的要求。
如何加强信息科技风险防范、优化商业银行信息科技风险管理体系,小编认为可以尝试从如下几个方面进行努力:
一、完善信息科技组织架构,明确信息科技规划战略
商业银行应建立并落实首席信息官制度,明确信息科技治理职责和汇报线路。在IT组织架构、IT战略规划、IT投资决策、IT风险、IT架构、IT资源、IT项目治理、IT绩效、IT制度等领域,统一规划,统筹管理。明确信息科技发展战略目标,确保信息科技战略有效支持和促进业务发展战略,保障业务稳定可持续发展。
二、建立科学的信息科技投资决策机制,有效支持业务创新
为保障业务创新和技术创新协调发展,商业银行应建立在信息科技治理层面建立投资决策机制,确保信息科技所需资源投入,尤其是信息科技风险和信息安全领域的资源投入。统筹信息科技重大项目建设,尤其是创新性信息科技项目的建设。
三、强化IT项目治理,统筹IT项目管理,精细化信息科技管理
商业银行在IT项目需求及决策、项目收益和资源保障方面,应建立统一的项目评价和度量机制。在项目质量度量的基础上,扩充对项目过程与效率、工作量及资源、财务成本、客户服务、人力资源、资源管理等多维度细粒度的评价和度量,实现IT项目的精细化管理。
四、明确信息科技风险治理责任,实现监管评级的稳步提升
在信息科技风险管理领域,明确信息科技风险治理责任,清晰划分IT风险治理的边界与职责,通过有效的机制传递IT风险管理文化与IT风险管理意识,通过科学的决策体制确保IT风险管理的资源投入,实现信息科技风险监管评级的稳步提升。
五、开展数据治理工作,提升数据价值,保障数据安全
近年来国家和监管层面对数据的管理和应用越来越重视,大数据等新技术也快速推动了数据产业的发展。各家银行也通过建设数据分析平台等工作,进一步挖掘数据价值,提升客户服务能力,推动业务发展。数据治理工作应突破科技界限在全行范围内开展,建立数据治理组织,明确数据治理责任,对数据治理框架进行规划与建设。从元数据管理、数据开发、数据操作管理、数据安全、数据质量、主数据管理、数据仓库等多个领域进行规划和设计,并逐步执行落地,提升数据价值、保障数据安全。
作者:A.A,非典型咨询从业人员,从事信息科技风险、信息安全等领域咨询工作。做信息安全,是一件疯狂的小事。不过人生那么有限,何不用力折腾。
领取专属 10元无门槛券
私享最新 技术干货