《财务公司如何更好的控制信息科技风险.ppt》由会员分享,可在线阅读,更多相关《财务公司如何更好的控制信息科技风险.ppt(9页珍藏版)》请在三一办公上搜索。
1、财务公司如何更好的控制信息科技风险,Control Information Technology Risks,Network Information Department PanGang Group Finance Co.,LTDMinLiang 2010.04.09,攀钢集团财务有限公司Network InformationDepartment,瞧瞧现在,更好更快更优的服务;多市场、跨平台、多交易品种的经营格局;数据集中已经完成;系统整合箭在弦上;信息科技对财务公司的业务支撑作用越来越大;信息科技地位和受关注程度越来越高;,认识信息科技风险,IT风险是指在对信息科技的运用过程中,由于自然因素
2、、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。,看看信息科技风险都做了些什么?,007年3月21日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,系统瘫痪近个小时,所有营业网点无法正常开展业务。2007年8月15日,中国工商银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢,部分代理证券业务受阻,在持续5个半小时后,系统才逐步恢复正常。2007年10月18日,中国建设银行股民保证金第三方存管系统出现故障,与券商的交易无法正常进行。事故持续了2个小时,在证券交易收盘后才恢复正常。2007年12月21日,招商银行因运行中心核心网络设备出
3、现故障,造成业务无法正常进行,虽启动应急预案,但仍然中断营业近1个小时。2008年1月7日,北京银行因主干专线的入户接入设备发生故障,造成在京117家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续1个多小时后才得以解决。,监管当局 VS 信息科技风险,究竟怎么算是合规?,2002年,美国国会发布的SOX萨班斯-奥克斯法案;2004年9月30日,中国银监会发布的商业银行内部控制评价办法;2006年,银监会发布的电子银行安全评估指引、银行业金融机构信息系统风险管理指引和银行业金融机构内部审计指引;2006年6月,国务院国资委出台的中央企业全面风险管理指引;2007年,公安部明确的信息系统等级保护基本要求与实施指南;2009年3月,银监会发布的商业银行信息科技风险管理指引;,我们安全吗?,如基础建设滞后于业务高速增长软硬件及核心技术受制于人对信息科技风险的识别、管理经验不足信息科技风险管控机制不够完善或者和信息系统运营不融合信息科技风险管理的角色、责任和义务不够合理和明确信息科技风险治理体系不够完善等。,NO,WE MUST CHANGE IT!,HOW?,1、明确信息科技风险控制范围和管理目标2、尽力完善信息科技治理组织体系3、完善信息科技风险控制策略4、建立全面的风险控制体系5、落实风险控制手段和监督措施,THANKS,
