信息科技风险审方计法及过程.pptVIP

信息科技风险审计方法及过程 ; 为帮助银行客户满足银监会《商业银行 信息科技风险审计管理指引》等相关监管要 求，同时进一步加强信息技术建设，全面强 化风险管理，越来越多的企业已经开始为多 家银行提供信息科技风险审计服务了，本文 就是北京时代新威信息技术有限公司（以下 简称时代新威）内部人员总结出的对于信息 科技风险审计的方法及过程。 ;信息科技风险审计范围：;五）信息科技运行 六）业务连续性管理 七）外包 八）内部审计 九）外部审计 ;信息科技风险审计之 ——信息科技治理;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.; 信息科技治理战略必须要解决下述主要 问题：;信息科技风险审计之 ——信息科技风险管理 ; 信息科技风险，是指信息科技在商业银行运用过程中，由于自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。  ;信息科技风险管理的目标是通过建立有效的机制，实现对商业银行信息科技风险的识别、计量、监测和控制，促进商业银行安全、持续、稳健运行，推动业务创新，提高信息技术使用水平，增强核心竞争力和可持续发展能力。 ;信息科技风险审计之 ——信息安全;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.; 网络环境下的信息安全体系是保证信息安全的关键，包括计算机安全操作系统、各种安全协议、安全机制（数字签名、消息认证、数据加密等），直至安全系统，如UniNAC、DLP等，只要存在安全漏洞便可以威胁全局安全。 ; 信息安全是指信息系统（包括硬件、软件、数据、人、物理环境及其基础设施）受到保护，不受偶然的或者恶意的原因而遭到破坏、更改、泄露，系统连续可靠正常地运行，信息服务不中断，最终实现业务连续性。 ;信息科技风险审计之 ——信息系统开发测试和维护; 信息系统开发维护是为了使信息系统 处开合用状态而采取的一系列措施，目的 是纠正错误和改进功能，保证信息系统正 常工作，有以下四种类型：改正性维护， 适应性维护，完善性维护，预防性维护。 ;信息科技风险审计之 ——信息科技运行; 在工作中往往最容易忽略的就是硬件失败、程序非正常退出、文档说明和支持不足等问题。设计阶段要保证防止用户使用错误的快捷方式，还要考虑新、老系统转换的细节。如果是购买其他公司提供的软件包，问题就会更加复杂。时代新威的信息技术专家在工作中要求格外强调注意这一系列问题，也就避免了很多不必要的失误和麻烦。;信息科技运行战略必须要解决下述主要问题：;信息科技风险审计之 ——业务连续性管理; 业务连续性管理系统（BCMS）是经常进行的活动的集合，业务连续性管理支持企业业务连续性管理活动，也支持技术灾难恢复活动。这些可以包括项目规划和管理、人员配备、计划、预测、预算编制、研究和开发、资源管理、通信、会议、教育活动、宣传和促销活动、活动网站、绩效评估活动、按天进行处理查询和许多其他活动。　　;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Profile 5.2.0.0. Copyright 2004-2011 Aspose Pty Ltd.; 业务连续性管理也有利于多种项目性 的活动，业务连续性管理执行业务影响分 析和风险分析、进行评估、制定并记录BC/ DR计划、规划和执行BC/ DR演练、准备和 进行应急队伍培训、准备记录事件响应计 划，并设计BC/ DR策略。 ;Evaluation only. Created with Aspose.Slides for .NET 3.5 Client Prof