《财务公司如何更好的控制信息科技风险.ppt》由会员分享,可在线阅读,更多相关《财务公司如何更好的控制信息科技风险.ppt(9页珍藏版)》请在taowenge.com淘文阁网|工程机械CAD图纸|机械工程制图|CAD装配图下载|SolidWorks_CaTia_CAD_UG_PROE_设计图分享下载上搜索。
1、1财务公司财务公司如何更好的控制如何更好的控制信息科技风险信息科技风险ControlInformationTechnologyRisksNetworkInformationDepartmentPanGangGroupFinanceCo.,LTD攀钢集团财务有限公司攀钢集团财务有限公司NetworkInformationDepartment2瞧瞧现在瞧瞧现在更好更快更优的服务;更好更快更优的服务;多市场、跨平台、多交易品种的经营格局;多市场、跨平台、多交易品种的经营格局;数据集中已经完成;数据集中已经完成;系统整合箭在弦上;系统整合箭在弦上;信息科技对财务公司的业务支撑作用越来越大;信息科技对财
2、务公司的业务支撑作用越来越大;信息科技地位和受关注程度越来越高;信息科技地位和受关注程度越来越高;3认识信息科技风险认识信息科技风险IT风险是指在对信息科技的运用过程中,由于风险是指在对信息科技的运用过程中,由于自然因素、人为因素、技术漏洞和管理缺陷产自然因素、人为因素、技术漏洞和管理缺陷产生的操作、法律和声誉等风险。生的操作、法律和声誉等风险。4看看信息科技风险都做了些什么?看看信息科技风险都做了些什么?007年年3月月21日,交通银行因主机监控软件存在缺陷,导致业务日,交通银行因主机监控软件存在缺陷,导致业务交易阻塞,交易阻塞,系统瘫痪近个小时,所有营业网点无法正常开展业务系统瘫痪近个小时
3、,所有营业网点无法正常开展业务。2007年年8月月15日,中国工商银行对计算机系统进行升级,但由于没有避开业日,中国工商银行对计算机系统进行升级,但由于没有避开业务高峰期,导致个人务高峰期,导致个人业务系统运行不畅,业务办理速度缓慢业务系统运行不畅,业务办理速度缓慢,部分代理证,部分代理证券业务受阻,券业务受阻,在持续在持续5个半小时后个半小时后,系统才逐步恢复正常。,系统才逐步恢复正常。2007年年10月月18日,中国建设银行股民保证金第三方存管系统出现故障,与日,中国建设银行股民保证金第三方存管系统出现故障,与券商的券商的交易无法正常进行交易无法正常进行。事故持续了事故持续了2个小时个小时
4、,在证券交易收盘后才恢复,在证券交易收盘后才恢复正常。正常。2007年年12月月21日,招商银行因运行中心核心网络设备出现故障,造成日,招商银行因运行中心核心网络设备出现故障,造成业务业务无法正常进行无法正常进行,虽启动应急预案,但仍然中断营业近,虽启动应急预案,但仍然中断营业近1个小时。个小时。2008年年1月月7日,北京银行因主干专线的入户接入设备发生故障,造成在京日,北京银行因主干专线的入户接入设备发生故障,造成在京117家支行家支行所属网点柜台交易缓慢,业务无法正常进行,故障持续所属网点柜台交易缓慢,业务无法正常进行,故障持续1个多小个多小时后才得以解决。时后才得以解决。5监管当局监管
5、当局 VS VS 信息科技风险信息科技风险6究竟怎么算是合规?究竟怎么算是合规?2002年,美国国会发布的年,美国国会发布的SOX萨班斯萨班斯-奥克斯法案奥克斯法案;2004年年9月月30日,中国银监会发布的日,中国银监会发布的商业银行内部控制评价办法商业银行内部控制评价办法;2006年,银监会发布的年,银监会发布的电子银行安全评估指引电子银行安全评估指引、银行业金融机构信银行业金融机构信息系统风险管理指引息系统风险管理指引和和银行业金融机构内部审计指引银行业金融机构内部审计指引;2006年年6月,国务院国资委出台的月,国务院国资委出台的中央企业全面风险管理指引中央企业全面风险管理指引;200
6、7年,公安部明确的年,公安部明确的信息系统等级保护基本要求与实施指南信息系统等级保护基本要求与实施指南;2009年年3月,银监会发布的月,银监会发布的商业银行信息科技风险管理指引商业银行信息科技风险管理指引;7我们安全吗?我们安全吗?如基础建设滞后于业务高速增长如基础建设滞后于业务高速增长软硬件及核心技术受制于人软硬件及核心技术受制于人对信息科技风险的识别、管理经验不足对信息科技风险的识别、管理经验不足信息科技风险管控机制不够完善或者和信息系统运营不融合信息科技风险管控机制不够完善或者和信息系统运营不融合信息科技风险管理的角色、责任和义务不够合理和明确信息科技风险管理的角色、责任和义务不够合理和明确信息科技风险治理体系不够完善等。信息科技风险治理体系不够完善等。NO,WE MUST CHANGE IT!8HOW?HOW?1、明确信息科技风险控制范围和管理目标、明确信息科技风险控制范围和管理目标2、尽力完善信息科技治理组织体系、尽力完善信息科技治理组织体系3、完善信息科技风险控制策略、完善信息科技风险控制策略4、建立全面的风险控制体系、建立全面的风险控制体系5、落实风险控制手段和监督措施、落实风险控制手段和监督措施9THANKS